اصلی‌ ترین دلیل هک سایت‌ های دستگاه‌ های اجرایی

|
۰ دیدگاه
rtx2fw23

بی توجهی به مصوبه کارگروه فتا درباره ممنوعیت استفاده از بسته ‌های نرم ‌افزاری ناشناس، دلیل اصلی هک اکثر سایت‌ های دستگاه‌ های اجرایی بود.

به گزارش کلیک، یک مقام مسئول در سازمان فناوری اطلاعات ایران درباره هک سایت‌ های دستگاه‌ های اجرایی که چندی پیش اتفاق افتاد، گفت: دستگاه‌ هایی که هک شدند، اکثراً از بسته ‌های نرم ‌افزاری ناشناس استفاده کرده‌ بود که به دلیل استفاده از یک آسیب ‌پذیری در این بسته ‌ها حمله هکری تسهیل شد.

وی که نمی خواست این موضوع از قول او نقل شود، افزود: این در حالی است که طبق مصوبه کارگروه افتای دولت دهم دستگاه ‌های اجرایی از استفاده از بسته‌ های نرم ‌افزاری ناشناس منع شده بودند، اما به این مصوبه توجه نکردند. برخی از بسته ‌های نرم‌ افزاری صاحب‌ نام  و معتبر اما برخی از بسته ‌ها نیز ناشناس هستند.

این مقام مسئول اضافه کرد: اکثر آسیب ‌پذیری ‌ها یکپارچه است؛ به این معنی که متوجه می ‌شوند برای مثال چند صد شرکت از یک بسته نرم‌ افزاری استفاده می ‌کنند، یک آسیب‌ پذیری روی این بسته ‌ها شناسایی و از طریق آن حمله می ‌شود.

او بیان کرد: دستگاه ‌های استفاده کننده از بسته ‌های نرم‌ افزاری ناشناس نیز نمی‌ توانند آسیب‌ پذیری رفع کنند و مورد خسارت واقع می ‌شوند، در حالی که همین دستگاه‌ ها اگر از کمک دستگاه‌ های مرتبط با حوزه امنیت استفاده کنند، قادر به رفع آسیب‌ پذیری خواهند بود.

0 پسندیده شده
سجاد رئوفی پور
سجاد رئوفی پور هستم. خبرنگار وکارشناس آی تی . خبرنگاری شغل مورد علاقه من بود و آی تی علاقه شخصی. نتیجه تلفیق این دو علاقه با هم، زمینه ساز تبدیل من به خبرنگار حوزه آی تی شد و طی سالها در نشریه های مکتوب و غیرمکتوب در این زمینه نوشته ام. حالا در کلیک این افتخار را دارم که باز هم در همین زمینه برای شما بنویسم.
از این نویسنده

بدون دیدگاه

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.