Type

جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
چرا سايت‌هاي ايراني هک مي‌شوند؟
-(0 Body) 
چرا سايت‌هاي ايراني هک مي‌شوند؟
Visitor 1171
Category: کامپيوتر
کافي است يک بار کلمه هک را در مرورگر خود تايپ کنيد و منتظر نتيجه باشيد.

بعد از چند لحظه با حجم عظيمي‌ از لينك‌هايي روبه‌رو خواهيد شد كه در آن نام سايت‌هاي هك شده در کشور چه از خارج و چه از داخل ديده مي‌شود. آن طور که شواهد و آمارها نشان مي‌دهند، ضريب ايمني سايت‌هاي ايراني در مقابل عمليات خرابکارانه بسيار پايين است و همين امر باعث شده است که نام ايران در ميان 50 کشور برتر در زمينه هک سايت‌ها قرار بگيرد. همچنين پليس آگاهي ناجا، بخش جرائم رايانه‌اي نيز خبر از کشف حدود 67 مورد مشکوک جرم رايانه‌اي توسط گشت‌هاي اينترنتي در سال گذشته داده‌اند و اعلام کرده‌اند که سهم دسترسي غيرمجاز به سيستم‌ها و داده‌هاي رايانه‌اي 30درصد پرونده‌ها را به خود اختصاص داده است. با توجه به اين شرايط و هشدارهايي که کارشناسان بخش فناوري اطلاعات به مسوولان سازمان‌ها در خصوص چاره‌انديشي براي افزايش ايمني سايت‌هاي ايراني داده‌اند، اما تا کنون به جز چند طرح و پروژه نيمه‌کاره يا فراموش شده فعاليت زيادي در اين زمينه ديده نشده است.

ديتاسنتر ملي کجاست
بي‌توجهي سازمان‌ها و نهادهاي دولتي و غيردولتي براي افزايش امنيت سايت‌هاي خود باعث شده که اين روزها هک کردن سايت‌ها به يک تفريح مفرح براي برخي از دوستداران دنياي کامپيوتر تبديل شود. براساس بررسي‌هاي صورت گرفته، بين 50 تا 60درصد سيستم‌هاي كشور در خطر جاسوسي الكترونيك قرار دارند. از جمله سايت‌هاي مهمي‌كه در چند سال گذشته هك شده است، مي‌توان به سايت مجلس خبرگان، سايت برخي خبرگزاري‌ها، دانشگاه‌ها، بانک‌ها و... اشاره كرد.

شايد افزايش عمليات هک و هجوم تحريم‌هاي اينترنتي جهاني باعث شد تا مسوولان دولتي جهت پاسخگويي به نياز ‌هاستينگ و ايجاد محيط مناسب براي قرار گرفتن محتوا در کشور آيين‌نامه ‏راه‌اندازي ديتا سنتر ملي را تصويب کنند. تا با افزايش سرعت و کاهش تاخير، امنيت سايت‌هاي ايراني بيش از پيش تامين شود. اما با گذشت تقريبا 9 سال از مطرح شدن اين طرح، هنوز خبري از اين ديتا سنتر ملي شنيده نشده و آخرين خبر مربوط به آن، در شهريور ماه سال88 و از سوي مديرعامل اسبق شرکت ارتباطات زيرساخت شنيده شد. براساس اين خبر قرار بود که اين ديتاسنتر ملي در مهر ماه ‏همان سال راه اندازي شود، اما تاکنون خبري از راه‌اندازي رسمي‌آن منتشر نشده است. ‏
طبيعي است که اطلاعات با ارزش كه هم به بخش دولتي و هم غيردولتي مربوط مي‌شود، به دليل حفظ امنيت و منافع ملي، در داخل كشور ميزباني شوند. ‏شايد مسدود كردن بيش از 500 وب سايت ايراني و توقيف صدها دامنه اينترنتي متعلق به ايراني‌ها توسط شركت‌هاي آمريكايي كه با استناد به قوانين تحريم ‏ايالات متحده انجام شده، لزوم توجه كافي به راه‌اندازي، حمايت و استفاده از مركز داده ايراني را بيشتر مشخص كند. تصميم ايجاد مراكز داده در ايران به دي‌ماه 1381 برمي‌گردد. از آن زمان تاكنون چند مركز داده در كشور ايجاد شده، اما با نكاتي ‏درباره وجود ضعف زيرساخت ارتباطي، سطح پايين امنيت، كيفيت پايين خدمات و غيره روبه‌رو هستند.



به گفته برخي كارشناسان، مراكز داده ايجاد شده هنوز ‏فاصله زيادي تا استانداردهاي مورد قبول جهاني دارند و جز تعدادي انگشت شمار، بقيه به سوي ارتقاي سطح كيفي خدمات تحركي ندارند. آمارهاي ارائه شده نشان‌ ‏مي‌دهد در حدود 30 درصد از وب‌سايت‌هاي دولتي مورد بررسي در خارج از كشور ميزباني مي‌شوند. علاوه براين، اكثر وب‌سايت‌هاي غيردولتي ايران نيز در ‏ميزبان‌هاي خارج از كشور قرار دارند. به باور کارشناسان، اگر شرکت‌ها يا سازمان‌ها بخواهند از داخل کشور خدمات مربوط به ميزباني را دريافت کنند با مشکلات ‏زيادي از جمله کمبود پهناي باند، قطعي مدام اينترنت و ... مواجه مي‌شوند.
بنابراين در چنين حالتي با پرداخت هزينه كمتر از يك سرويس خارجي استفاده مي‌كنند ‏كه هم مطمئن‌تر و هم خدمات پشتيباني خوبي دارد كه البته در اين زمينه هم نكات منفي وجود دارد و آن هم اين است كه ممكن است اين حمايت‌ها به دليل ‏پاره‌اي از مشكلات قطع شوند، اما در کل يک سازمان يا شرکت براي اين كه خودش را با معضلات هميشگي قطعي برق با كيفيت پايين پهناي باند يا حتي عدم ‏ارائه لايسنس سيستم‌عامل و... درگير نكند، از يك سرويس‌دهنده خارجي خدمات مي‌گيرند. اما مهديون، نايب‌رييس هيات‌مديره و مدير عامل سازمان فناوري اطلاعات، در واکنش به اين اظهارات بيان مي‌کند که عمده بهانه ‏مطرح شده از سوي سازمان‌هايي كه در خارج ميزباني مي‌شوند، نبود امكانات كافي در داخل كشور است و اين در حالي است كه ارائه‌كنندگان داخلي خدمات ‏ديتاسنتر مي‌گويند اين امكانات در داخل كشور فراهم است.‏
وي در ادامه مي‌افزايد: «بحث پهناي باند و سرعت پايين اينترنت زماني مطرح مي‌شود که کاربر مي‌خواهد به محتوايي در خارج از کشور دسترسي پيدا كند، بنابراين ‏کاملا طبيعي است که وقتي سايتي در خارج از کشور ميزباني شود و پهناي باند هم کم باشد، کاربر در مشاهده آن سايت با مشکل مواجه شود و اين در حالي است ‏که اگر همان سايت در داخل کشور ميزباني شود، کاربر متوجه کمبود پهناي باند نخواهد شد و مي‌تواند با سرعت و کيفيت مطلوب از سايت مورد نظر خود استفاده ‏کند.»‏
به باور مهديون بخش خصوصي کشور توان ميزباني اين تعداد سايت را در داخل دارد و ظرفيت ميزباني سايت‌هاي خارج از کشور در ايران مهيا است.‏ وي همچنين يادآور مي‌شود بعد از طرح‌هاي سازمان فناوري اطلاعات براي انتقال ميزباني سايت‌هاي دولتي به داخل کشور در حال حاضر اکثر سايت‌هاي دولتي مهم در ايران ميزباني مي‌شوند و هيچ مشکلي هم از نظر ميزباني و امنيت ندارند.


امنيت فراموش شده

جدا از اينکه سايت‌هاي ايراني در چه شرايط يا در کجا ميزباني مي‌شوند، يکي ديگر از دلايلي که باعث شده اين روزها سايت‌هاي کشورمان بيش از حد مورد حملات سايبري قرار بگيرند عدم توجه به مقوله امنيت در اين بخش است. در واقع با اينکه برخي از سايت‌هاي مهم کشور در داخل ايران ميزباني مي‌شوند باز هم شاهد اين هستيم که اين سايت‌ها مورد حمله هکرها قرار مي‌گيرند. براي مثال همين چند هفته پيش بود که سايت ايران داک (بزرگ‌ترين سايت پايان‌نامه‌ها) مورد حمله هکر‌ها قرار گرفت و براي چندين ساعت از کار افتاد. سايت سازمان فضايي کشور، سايت وزارت خارجه و چندين سايت دولتي هم از ديگر نمونه‌ها در اين زمينه هستند.

به باور کارشناسان متاسفانه در ايران به مقوله امنيت سايت کمتر اهميت داده مي‌شود، به خصوص سايت‌هاي دولتي که با وجود اهميت داده‌هاي موجود در آن هزينه‌اي براي امنيت سايت پرداخت نمي‌شود. پاشا ناصرآبادي، کارشناس حوزه فناوري اطلاعات در خصوص امنيت سايت‌هاي ايراني مي‌گويد: «بسياري از سايت‌هاي مهم کشور را که بايد داراي ضريب ايمني بالا باشد، با يک داس اتک (حمله به سرور از طريق داس- dos attack) ساده در عرض چند ثانيه مي‌توان از کار انداخت.»


ناصرآبادي به مشخصات سايت‌هاي هک شده اشاره کرده و مي‌افزايد: «هميشه کاربران از هک شدن يک سايت مطلع نمي‌شوند؛ چراکه گاهي هک براي يک دقيقه است يا مثلا در ساعت 24 اتفاق مي‌افتد که بلافاصله براي رفع آن اقدام مي‌شود. ولي با مراجعه با سايت Zone-h مي‌توان از هک شدن سايت‌ها در دنيا مطلع شد.» وي در ادامه با اشاره به برخي از اخبار در زمينه هک همزمان 500 سايت، اظهار مي‌کند که معمولا روي يک سرور بيش از 400 سايت قرار دارد و اگر حتي يکي از اين سايت‌ها از نظر امنيتي مشکل داشته باشد، به راحتي مي‌توان همه سايت‌ها را هک کرد.

اين کارشناس امنيت اطلاعات با اشاره به اقدام دولت در زمينه ارائه خدمات الکترونيکي اضافه مي‌کند که ما هيچ چاره‌اي به جز الکترونيکي کردن خدمات نداريم، از اين رو بايد قبل از هر چيز زيرساخت‌هاي امنيتي سايت‌ها را فراهم کنيم.


ناصرآبادي با يادآوري اين نکته که نرم‌افزارهاي مورد استفاده در سازمان‌ها و شرکت‌ها، مجهز به سيستم‌هاي ايمني و حفاظتي نيستند، مي‌افزايد: «براي مثال نرم‌افزارهاي مورد استفاده در اکثر سازمان‌ها قابليت پشتيباني از امضاي ديجيتالي را ندارند. ارگان‌هاي دولتي وقتي به سمت ارائه خدمات الکترونيک مي‌روند بايد ملزم به تجهيز پشتيباني از امضاي ديجيتالي شوند و توانمندسازي سازمان‌ها در مقابل اقدامات خرابکارانه داخلي در اولويت کاري آنها قرار گيرد.» بر اساس اظهارات اين کارشناس در زمينه آموزش کاربران اينترنت نيز اقدام مناسبي صورت نگرفته است و در دوره‌هاي آموزش کامپيوتر و اينترنت نيز هيچ اشاره‌اي به روش‌هاي حفظ امنيت اطلاعات نمي‌شود. براي مثال به کاربران در مورد حفظ امنيت ايميل و اينکه وارد چه سايت‌هايي نشوند و روي چه لينکي کليک نکنند، آموزشي داده نمي‌شود. به اعتقاد اين کارشناس موضوع حفظ امنيت اطلاعات در فضاي سايبر بايد در کتاب‌هاي درسي دانشگاه‌ها و دوره‌هاي آموزشي گنجانده شود.
Add Comments
Name:
Email:
User Comments:
SecurityCode: Captcha ImageChange Image
پست الکترونیک: info @ imencms . ir
پشتیبانی سیستم پیامک و فروش فایل تا ساعت ده شب: 09395510284
تمام کالا و خدمات این فروشگاه، دارای مجوزلازم از مراجع مربوط می‌باشد و فعالیت‌ این سایت تابع قوانین ومقررات جمهوری اسلامی ایران است.