نیروی انسانی نا ایمن، عامل اصلی نشت اطلاعات
تاریخ انتشار: ۸ اردیبهشت ۱۳۹۹ | کد خبر: ۲۷۷۴۵۷۷۹
معاون فنی پلیس فتا ناجا سهل انگاری و استفاده از نیروی انسانی فاقد مهارت تخصصی کافی را عامل اصلی نشت اطلاعات از برخی سرورها و سامانه های اطلاعاتی عنوان کرد.
به گزارش خبرگزاری برنا ؛ سرهنگ " علی نیک نفس " معاون فنی پلیس فتا ناجا در تشریح این مطلب اظهار داشت : با افزایش بیش از پیش ضریب نفوذ اینترنت و رشد خدمات سازمانها و نهادهای دولتی و کسب و کارها در بسترهای سایبری، تولید و تبادل اطلاعات با سرعتی باور نکردنی گسترش یافته و موجب تشکیل بانک های اطلاعاتی با ارزش در مراجع سرویس دهنده شده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این مقام مسئول ضمن اشاره به اینکه امروزه بانک های اطلاعاتی جزء با ارزش ترین دارایی های هر سازمان و کسب وکار می باشد ، ادامه داد : افراد سودجود با اهداف مختلف برای دسترسی غیرمجازبه بانک اطلاعاتی اقدام به نفوذ و یا سرقت اطلاعات می کنند و با قیمت های ناچیزی در جهت بهره برداری های نامتعارف و یا استفاده در سایر جرایم سایبری نظیر کلاهبرداری های سایبری به فروش می رسانند.
وی بیان داشت : با توجه به وجود تهدیدات و آسیب پذیری های فضای مجازی ،انواع حملات سایبری مختلف به سرور ها و شبکه های کشور و در راستای سند نظام پیشگیری و مقابله با حوادث رایانه ای ابلاغی مرکز ملی فضای مجازی ،پلیس فتا و سایر نهادهای ذی ربط به صورت مستمر و لحظه ای ، اقدام به شناسایی انواع آسیب پذیری های نرم افزاری و سخت افزاری کردهاند.
سرهنگ "نیک نفس "ادامه داد :با اقدامات صورت گرفته ، تعداد سایت های مهم ارزیابی امنیتی شده در سال ۹۸ به ۳۷ درصد ارتقاء یافته است و در این رابطه اطلاع رسانی به سازمان ها و کسب و کارهای مربوطه صورت پذیرفته و بازخوردهای لازم تا رفع آسیب پذیری ارائه شده است که این اقدامات بر اساس تحلیل و بررسی آخرین وضعیت CMS ها، سیستم عامل ها، سکوهای برنامه نویسی، وب سرورها و اپلیکیشن ها، احصاء و اقدام شده است.
معاون فنی پلیس فتا ناجا با اشاره به اهمیت پایداری و امنیت خدمات عمومی سازمانها و دستگاه های مختلف در بستر اینترنت و اینکه جهت جلوگیری از آسیب پذیری ها، تهدیدات وآلودگی های سایبری، اطلاع رسانی سریع و لحظه ای به صورت ویژه از سال ۹۷ در دستورکار پلیس فتا قرار گرفته، بیان داشت : در این رابطه به طور نمونه در سال ۹۸ آسیب پذیری ها در قالب ۹۱۸۲۱ پیامک و ایمیل به شرکت های مختلف اعلام و اطلاع رسانی شده است، که در مجموع اطلاع رسانی ها در سال ۹۸ نسبت به سال ۹۷ بالغ بر ۷۳ درصد افزایش یافته است.
این مقام انتظامی گفت: بر اساس بررسی های کارشناسی مشخص شد استفاده از نیروی انسانی ناایمن، فاقد مهارت فنی،عدم توجه به الزامات امنیتی و سایبری و سهل انگاری در پیاده سازی سیاستها و الزامات امنیتی منشاء اصلی بروز این گونه رخدادها بوده. البته انتشار برخی از این اخبار نیز از سوی افراد سودجو صرفا با هدف شایعه پراکنی وتشویش اذهان عمومی و یا کلاهبرداری از طریق فروش اطلاعات کذب صورت گرفته است.
وی با تاکید بر، برخورد قانونی پلیس فتا و سایر نهادهای مسئول با این اقدامات مجرمانه و شایعه سازان ،یکی از اولویت های کاری خود را مبارزه و شناسایی افراد مجرم در حوزه دسترسی غیر مجاز به بانک های اطلاعاتی هموطنان عنوان کرد و اعلام کرد : در این رابطه تعدادی از افراد مجرم شناسایی و دستگیر و به مراجع قضایی معرفی شده اند .
سرهنگ " نیک نفس " ضمن تاکید بر این نکته که مدیران عالی سازمانها باید امنیت اطلاعات و سامانههای در اختیار را در زمره امور مهم سازمان قرار دهند و شخصاً بر اعمال استانداردهای امنیتی مانند ISMS نظارت کنند، بر اساس پرونده های اخیر رسیدگی شده توصیه های امنیتی سایبری زیر را خطاب به شرکت ها، سازمان ها و نهادهای دولتی و صاحبان مشاغل و کسب و کارهای مجازی بیان داشت :
- سامانه ها و شبکه های رایانه ای بر اساس بازبین های امنیتی به صورت منظم و دورهای توسط کارشناسان متخصص ارزیابی شود .
- صلاحیت فردی و شغلی مدیران و کارشناسان حوزه فناوری اطلاعات سازمان به خصوص کارکنان بخش امنیت، با استانداردهای بالا مورد توجه مدیران سازمانها قرار گیرد.
- کنترل دسترسی کاربران بخصوص کاربران با سطح دسترسی ادمین به طور دقیق مدیریت شده و لاگ تمامی کاربران ذخیره و به صورت منظم بررسی شود .
- جهت دسترسی راه دور به بخش های حساس همانند پنل مدیریت وبسایت، سامانه، میزبان، سرور و پایگاه داده حتماً کنترل های مبتنی بر توکن یا IP اعمال گردد و ملاحظات امنیتی رعایت شود .
-استفاده از روش های احراز هویت دو مرحلهای کاربران علاوه بر رمز عبور قوی مد نظر باشد.
- از اتصال مستقیم پایگاههای داده حساس بدون واسط امن به شبکه های عمومی مانند اینترنت خودداری شود.
- تغییر تنظیمات و رمزهای عبور ، آدرسهای دسترسی و تنظیمات امنیتی پیش فرض وبسایت، سامانه، هاست، سرور، پایگاه داده و ... جهت جلوگیری از دسترسی مجرمان سایبری به اطلاعات از طریق این تنظیمات انجام شود .
- از جمع آوری اطلاعات وبسایت توسط خزشگرها و روباتها جلوگیری شود.
- استفاده از رمزهای عبور پیچیده و تغییر دورهای تمامی رمزهای عبور انجام شود.
- به روزرسانی مستمر و اعمال بلادرنگ وصله های امنیتی منتشر شده برای تمامی نرم افزارها، سرویسها و ماژولها صورت گیرد.
وی تصریح کرد :این موارد به هیچ عنوان جایگزین فرآیندهای کامل امنسازی و ارزیابی امنیتی نبوده و صرفا برطرف کننده شماری از ضعفهای جدی مشاهده شده هستند.
منبع: خبرگزاری برنا
کلیدواژه: آسیب پذیری ها اطلاع رسانی سازمان ها پلیس فتا بر اساس
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.borna.news دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری برنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۷۷۴۵۷۷۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
کمبود تخت و نیروی انسانی در بیمارستانهای جنوب کرمان
رئیس علوم پزشکی جیرفت با اشاره به نواقص بسیار زیاد در حوزه درمان جنوب استان کرمان، گفت: در جنوب استان با کمبود تخت بیمارستانی و نیروی انسانی مواجه هستیم. - اخبار استانها -
علیاصغر خیرخواه در گفتوگو با خبرنگار تسنیم در کرمان، با اشاره به اینکه این دانشگاه در گستره وسیع جنوب استان کرمان به جمعیتی در حدود یک میلیون نفر خدماترسانی دارد، اظهار داشت: تمام تلاش ما بر این است که خدمات حوزه بهداشت و درمان را در بهترین شرایط و با کیفیت خوب به مردم این منطقه ارائه کنیم.
وی با بیان اینکه در راستای ارائه خدمات بهتر به مردم این منطقه امسال توسعه اورژانس بیمارستانهای کوچک جنوب استان کرمان در شهرهای قلعهگنج، رودبار، منوجان و کهنوج در برنامه است، افزود: طرح توسعه اورژانس قلعهگنج و کهنوج آماده افتتاح است که به زودی این کار انجام میشود.
رئیس دانشگاه علوم پزشکی جیرفت با اشاره به اینکه طرح توسعه اورژانس بیمارستان منوجان نیز به زودی افتتاح و توسعه اورژانس رودبار با مقداری تاخیر انجام میشود، ادامه داد: تا شهریورماه تمامی طرحهای توسعه اورژانس بیمارستانی در این شهرها به بهرهبرداری میرسند و به فضای فیزیکی اورژانس این بیمارستانها چیزی در حدود هزار و 700 تا 2 هزار متر افزوده میشود.
وی با بیان اینکه در تلاش هستیم که بیمارستان عنبرآباد هر چه زودتر به مرحله افتتاح برسد، گفت: البته ممکن است که این بیمارستان امسال آماده بهرهبرداری نشود اما پیگیر هستیم که پیش از افتتاح بخش اورژانس این بیمارستان آماده خدمترسانی به مردم این شهرستان شود و دلگرمی را برای مردم عنبرآباد ایجاد کنیم.
خیرخواه با اشاره به اینکه در حوزه جنوب استان کرمان محرومیتهای تاریخی و نواقص بسیار زیادی در حوزه بهداشت و درمان وجود دارد و البته ما به دنبال این هستیم که این مشکلات را برطرف و جبران کنیم، گفت: نگاه دولت سیزدهم برای رفع محرومیت به ویژه در حوزه بهداشت و درمان است.
وی با اشاره به کمبود تخت بیمارستانی در جنوب استان کرمان، گفت: برای جبران این کمبود سه بیمارستان در عنبرآباد، جیرفت و کهنوج در برنامه است که جزو مصوبات سفر استانی رئیس جمهور هم قرار دارند که حدود 600 تخت بیمارستانی به ظرفیت تختهای جنوب استان کرمان افزوده میشود.
رئیس دانشگاه علوم پزشکی جیرفت با بیان اینکه در بیمارستانهای کوچک در کنار مشکل کمبود تختهای بیمارستانی با مشکل کمبود نیروی انسانی نیز مواجه هستیم، گفت: اگر بتوانیم نیروی انسانی مورد نیاز در جنوب استان را تامین کنیم قطعاً خدمات بهتری به مردم ارائه خواهد شد و رضایتمندی نسبی بیشتری خواهند داشت.
انتهای پیام/511/
محکومیت بدوی توماج صالحی به اعدام