.jpg "ارسال پیام به DRAGON333")
حدسهایی درمورد دلایل هک ایمیلهای ایرانی/ نیاز کشور به ایمیل ملی و سرورهای امن میزبانی داده
جمعه 5 اردیبهشت 1393 10:37 AM
سازمان پدافند غیرعامل دلایل هک و سرقت پسوردهای ایمیل برخی کاربران ایرانی را توسط پلیس فتا اعلام شده در دستور کار قرار داد تا منشا، ابعاد، حجم و اندازه این رخداد رایانه ای مشخص شود.
مرکز فوریتهای سایبری پلیس فتا امروز از کشف هک شدن ۱۸ میلیون آدرس ایمیل توسط پلیس آلمان خبر داد و اعلام کرد: تعدادی از ایمیلها مربوط به ایرانیان داخل کشور است.
در این راستا سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در گفتگو با مهر از بررسی ابعاد این حمله رایانهای خبر داد و گفت: تا زمانی که سرویسی مانند ایمیل ملی در کشور نداشته باشیم و بستر پست الکترونیکی مورد استفاده کاربران، همانی باشد که سایر کشورها از آن استفاده میکنند، موضوع هک و سرقت اطلاعات طبیعتا قابل انجام است و در حال حاضر نیز امکان دارد چنین حملهای صورت گرفته باشد.
ارسال اطلاعات دارای طبقهبندی و حساس با درنظر گرفتن ملاحظات
وی با بیان اینکه در حال بررسی ابعاد و حجم اتفاق صورت گرفته هستیم، افزود: باید در کشور بستر امن ایمیل ملی فراهم شود؛ در واقع دیتاسنترها و میزبانی این ایمیلها باید در کشور صورت گیرد و از بیرون دسترسی به آن امکان نداشته باشد تا ما بتوانیم از آن حفاظت کنیم.
سردار جلالی به کاربران توصیه کرد تا فراهم شدن بستر امن ایمیل ملی در انتقال و ارسال اطلاعات دارای طبقهبندی و حساسیت از طریق ایمیل ملاحظاتی را صورت دهند.
وی گفت: تا زمانی که میزبانی داده و دیتاسنتر، سیستم عامل و نظام برنامهریزی آن در اختیار ما نباشد نمیتوانیم به صورت ۱۰۰ درصد در مورد امنیت اطلاعات صحبت و آن را کنترل کنیم.
هک ایمیل کاربران ایرانی با هدف بهره برداری از اطلاعات تحقیقاتی
در همین حال محمدرضا فرجی پور معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل نیز در گفتگو با خبرنگار مهر با بیان اینکه ظرف ۲ روز آینده اطلاعات دقیقی از خبر هک ایمیلهای ایرانی توسط این سازمان اعلام میشود، افزود: تا زمانی که بررسی دقیقی صورت نگیرد نمیتوان در مورد قطعیت این حمله رایانهای اظهار نظر کرد.
وی با اشاره به اغلب آدرس ایمیلهای هک شده در ایران که مربوط به مراکز تحقیقاتی و دانشگاهی است، گفت: حدس اولیه این است که این اقدام نوعی شیوه جمعآوری اطلاعات از محققان و دانشمندان کشور و حتی کسانی که دنبال تحقیقیات مختلف و موضوعات ویژه هستند است که میتوان از روی آدرسهای ایمیل و نامههای پستی اطلاعات و برنامههای این افراد را کشف و شناسایی کرد و در مقاصد بعدی از آن بهرهبرداری اطلاعاتی شود اما این تحلیل تنها در حد حدس و گمان است اما برای نتیجه نهایی باید بررسی بیشتری صورت گیرد.
معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل گفت: میل سرورهایی که مورد حمله قرار گرفتند باید خودشان را امن کنند و تغییر پسورد مشکل فردی را حل میکند اما سازمانی که سرور میزبانی پست الکترونیک را در اختیار مشترکان قرار میدهد باید با استفاده از دستگاههای حفاظتی امنیت بیشتری ایجاد کند.
