سهل انگاری سایتهای اینترنتی در رعایت امنیت سایبری
پلیس فضای تبادل اطلاعات با تاکید بر اینکه حفظ امنیت کاربران در دستان مدیران سایتهای اینترنتی است در مورد سهل انگاری مدیران سایتها در رعایت موارد امنیتی به دلیل حمله هکرها و سرقت اطلاعات هشدار داد.
به گزارش سیتنا، اداره تشخیص جرائم سایبری پلیس فتا ناجا اعلام کرد: امروز کاربران زیادی به دنبال ایجاد سایت برای خود هستند، کاربرانی که گاه حقیقی و گاه حقوقی اند و تلاش دارند با استفاده از فضای مجازی کسب و کار خود را توسعه بخشند و یا اینکه دانش علمی خود را به اشتراک بگذارند؛ این امر در میان بسیاری از کاربران معمول شده است و آنها که توان تامین هزینه های طراحی سایت را ندارند، با استفاده از صفحات رایگان وبلاگ ها حضور خود در فضای سایبر را به نمایش می گذارند.
نکته اینجاست که ایجاد یک سایت در کنار تمامی مزیت های خود تهدیداتی دارد که اگر به آنها توجه نکنیم نه تنها از فرصت های این فضا نمی توانیم بهره ببریم که حتی می تواند منجر به آسیب های که بیش از آن که مادی باشد معنوی است و اثرات این آسیب ها تا سالیان سال باقی می ماند.
سرپرست اداره تشخیص جرائم سایبری پلیس فتا ناجا با بیان اینکه سایت های بزرگ مثل سایت های دانشگاهی و یا شرکتهای خصوصی نیز از حملات هکرها در امان نمانده است، گفت: بیش از آنکه هکرها توان و تخصص داشته باشند، سهل انگاری مدیران سایتها در رعایت موارد ایمنی باعث شده تا این سایتها مورد حمله هکرها قرار گرفته و حتی اطلاعات آنها به سرقت برود.
سرگرد حمید کیانی عمده مشکل سایت های کاربر محور را انتشار اطلاعات دانست و گفت: اکثر سایت ها کاربر محور بوده و به نوعی اختیار کار تا حدودی بر عهده کاربر بوده و کاربران امکان بارگذاری اطلاعات در سایت را دارند و این امر باعث شده تا برخی از کاربران دقت لازم در حفظ موارد ایمنی و نوع محتوای به اشتراک گذاشته شده را نداشته و امنیت خود یا دیگران را به خطر بیاندازند.
وی با بیان اینکه سایت های کاربر محور بهترین گزینه برای حمله هکرهاست، افزود: هرگونه سرقت اطلاعات از سایت های کاربر محور از سوی هکرها به معنای کمبود ایمنی از سوی مدیر سایت است و وی باید در محاکم قضایی پاسخگو باشد.
سرگرد کیانی با اشاره به اینکه مهمترین نکته در طراحی یک سایت این است که امنیت و حریم خصوصی کاربران و اعضاء حفظ شود، تاکید کرد: مدیران سایت ها باید نسبت به برقراری امنیت و حفظ حریم خصوصی افراد بسیار دقت کنند؛ متاسفانه برخی از سایت ها اقدام به اخذ اطلاعاتی چون نام و نام خانوادگی، شماره ملی، آدرس، ایمیل، عکس و.... می کنند. تمامی این اطلاعات جزء حریم خصوصی کاربران بوده و مدیر سایت موظف به برقراری امنیت و حفظ این اطلاعات است.
وی گفت: حریم خصوصی تنها محدود به اطلاعات ذکر شده نیست و مدیر سایت می تواند برای قابلیت های ارائه شده به کاربران مانند تالارهای گفتگو در forum سایت محدودیت بگذارند.
سرپرست اداره تشخیص جرائم سایبری پلیس فتا به کد کردن اطلاعات وارد شده توسط کاربر اشاره کرد و گفت: برخی از سایت ها در فرم های ورود اطلاعات خود اقدام به اخذ اطلاعات کاربران کرده و در دیتا بیس خود ذخیره می کنند. این در حالی است که شاید مدیران سایت ها نسبت به کد شدن این اطلاعات خیلی حساسیت نداشته باشند.
وی افزود: ورود اطلاعات توسط کاربران باید از دید سایرین پنهان باشد، برای همین منظور در قسمت ورود اطلاعات کارکترها به صورت ستاره نمایش داده می شوند. این عمل باعث می شود اطلاعات وارد شده از دید اطرافیان و حتی بدافزارهایی که از صفحه دسکتاپ عکس می گیرند مخفی بماند.
سرگرد کیانی گفت: البته گرفتن برخی از اطلاعات برای مدیران لازم نیست و کاربران نباید به دلیل حسن اعتماد بیش از حد خود فرصت ارتکاب عمل مجرمانه را به دیگران بدهند. به عنوان نمونه دادن رمز های عبور بانکی و یا رمز ورود به اکانت ایمیل کاربر چه ضرورتی برای عضویت در یک سایت دارد.
وی حفظ این اطلاعات توسط کاربر و مدیران را بسیار ضروری دانست و گفت: مهمترین نکته در حفظ امنیت فرد، رعایت نکات بسیار جزئی همچون عدم انتشار اطلاعات مهم، نوع و میزان ارتباط افراد در فضای مجازی است.
سرپرست اداره تشخیص جرائم سایبری پلیس فتا نسبت به برطرف کردن نقاط آسیب پذیر سایت ها و حفره های امنیتی سایت توسط مدیران و گردانندگان سایت ها هشدار داد و گفت: شناسایی و بررسی نقاط آسیب پذیر یکی از اقداماتی است که مدیران سایت باید نسبت به آن احساس مسئولیت داشته و به طور منظم حفرههای امنیتی خود را بررسی و مراقب محتویات تولید شده توسط افراد ثالث باشند تا هکر ها امکان سوءاستفاده از این نقاط آسیب پذیر را نداشته باشند و از سرقت اطلاعات کاربران ممانعت به عمل آید.
وی افزود: مدیران سایت باید به صورت دوره ای لاگهای سرور را جهت جلوگیری از نفوذ هکر ها بررسی کنند که این امر باعث شناسایی افراد سودجو و جلوگیری از انجام هرگونه اقدام سودجویانه می شود؛ در همین حال مدیران سایت ها باید نسبت به محتوایی که توسط کاربران به اشتراک گذاشته می شود نظارت داشته باشند تا امکان بارگزاری مطالب و فایل های آلوده و مجرمانه (انتشار ویروس و....) وجود نداشته باشد.
وی محدودیت دسترسی برای کاربران مختلف را مهم دانست و گفت: مدیران سایت ها باید بین اعضاء و کاربران میهمان تفاوت قائل شده و سطح دسترسی مختلفی به این افراد بدهند. اعضای گروه چون با نظارت و اخذ مدارک و مشخصات مختلف به عضویت گروه درآمده اند طبیعتا نسبت به کاربران میهمان که هیچ نوع شناختی در مورد آنان وجود ندارد باید از دسترسی بیشتری برخوردار باشند. به نوعی نباید یک کاربر میهمان بتواند به راحتی به تمامی اطلاعاتی که در سایت به اشتراک گذاشته می شود دسترسی داشته باشد؛ همچنین مدیران سایت ها نباید از فرم ها و قالب های دیگر سایت ها استفاده نمایند چون این امر موجب سردرگمی و گمراهی کاربران می شود؛بنابراین بهتر است مدیران هر سایت قالبی مخصوص برای سایت خود اسفاده کنند.
انتهای پیام
افزودن دیدگاه جدید