صفحه نخست

رئیس قوه قضاییه

اخبار غلامحسین محسنی اژه‌ای

اخبار سید ابراهیم رئیسی

اخبار صادق آملی لاریجانی

قضایی

حقوق بشر

مجله حقوقی

سیاست

عکس

جامعه

اقتصاد

فرهنگی

ورزشی

بین‌الملل- جهان

فضای مجازی

چندرسانه

اینفوگرافیک

حقوق و قضا

محاکمه منافقین

هفته قوه قضاییه

صفحات داخلی

جزئیات لو رفتن اطلاعات تعدادی از رانندگان تپسی/ضرورت پیاده سازی استاندارد‌های امنیت سایبری در سازمان‌های دولتی و خصوصی

۰۸ ارديبهشت ۱۳۹۸ - ۱۵:۱۷:۳۱
کد خبر: ۵۱۳۴۳۵
معاون اجتماعی پلیس فتا ناجا با اشاره به لو رفتن اطلاعات تعدادی از رانندگان تپسی در ایران، گفت: متأسفانه رعایت موارد ایمنی و حفظ اطلاعات کاربران در برخی از شرکت‌ها و سازمان‌ها جدی گرفته نمی‌شود و این قصور مسئولان و کارشناسان فنی منجر به خدشه دار شدن امنیت کاربران می‌شود.

به گزارش گروه جامعه سرهنگ "رامین پاشایی با اشاره به لو رفتن اطلاعات تعدادی از رانندگان تپسی در ایران، اظهار داشت: متأسفانه در جریان این دسترسی، شاهد آن بودیم که سرور جانبی شرکت تپسی که حاوی اطلاعات مالیاتی بوده و کاربری داخلی داشته بدون هیچ گونه اعمال سیاست‌‎های امنیتی و حفاظتی مناسب و با بی‌دقتی در شبکه اینترنت به اشتراک گذاشته شده و شرایط دسترسی به اطلاعات و نشت آن فراهم شده و باعث بروز این مشکل شده است.

وی یادآور شد: در همان اولین ساعات رصد موضوع، در بررسی موارد ایمنی و امنیتی شرکت تپسی از سوی کارشناسان پلیس فتا مشخص شد کمتر از ۴۰ درصد داده‌های موجود در این پایگاه محدود بوده و همه اطلاعات افشا نشده و تنها نمونه‌ای از اطلاعات، توسط فردی که به داده‌ها دسترسی پیدا کرده بود به منظور اثبات موضوع بر روی اینترنت قرار گرفته است.

این مقام انتظامی ادامه داد: برهمین اساس کل شبکه شرکت تپسی توسط تیم‌های مجرب فنی پلیس فتا مورد بررسی قرار گرفت تا احتمال بروز حملات مشابه دیگر وجود نداشته باشد.

معاون اجتماعی پلیس فتا ناجا گفت: کارشناسان پلیس فتا بار‌ها توصیه‌های امنیتی و انتظامی و الزامات مرتبط را به شرکت‌ها و سازمان‌ها اطلاع داده اند که حتما برای سامانه‌های خود سیاست‌های امنیتی لازم را اعمال و کلمه عبور قوی انتخاب و همچنین امکان اتصال به پایگاه داده از طریق اینترنت را محدود کنند.

وی با بیان اینکه امنیت اطلاعات در سازمان‌ها به خصوص سازمان‌هایی که با اطلاعات مردم کار می‌کنند بسیار پررنگ‌تر و حساس‌تر است، عنوان کرد: در سازمان‌های دولتی و خصوصی اعمال دقیق سیاست‌های کنترلی و امنیتی و محافظت از داده‌ها تضمین کننده حیات و بقای آن‌ها است بنابراین اینگونه شرکت‌ها و سازمان‌ها موظف هستند با پیاده سازی استاندارد‌های امنیتی برای جلوگیری از سرقت اطلاعات خود مانع بروز چنین اتفاقاتی شوند.

وی خاطرنشان کرد: قطعا در اینگونه موارد همکاری و تفاهم خوب می‌تواند سازنده باشد و خسارت احتمالی به هموطنان را به حداقل برساند.

معاون اجتماعی پلیس فتا ناجا خاطرنشان کرد: با توجه به "نظام ملی پیشگیری و مقابله با حوادث فضای مجازی" مصوب شورای عالی فضای مجازی، شناخت روش‌های برخورد با تهدیدات سایبری و طریقه شناسایی رخداد‌ها و بحران‌ها، عوامل ناامنی و مخاطرات و نیز ابزار‌های کنترل آن از سوی کارشناسان مورد تایید پلیس فتا برای سازمان‌ها و نهاد‌های دولتی و خصوصی آموزش داده می‌شود.

سرهنگ پاشایی گفت: در حال حاضر این پلیس آمادگی ارائه این آموزش‌ها و ارتقاء سطح ایمنی سیستم‌ها به خصوص در حوزه کسب و کار‌های عمومی را دارد و سازمان‌های متقاضی می‌توانند برای دریافت این‌گونه آموزش‌ها با پلیس فتا مکاتبه کنند تا این آموزش‌ها برای کارکنان آن‌ها ارائه شود.



ارسال دیدگاه
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *