کد خبر: 174795
A
دیده‌بان ایران افت امنیت سایبری را بررسی کرد؛

هک ۱۱ سامانه‌ و اپلیکیشن‌ در ۱۰ ماه!/ فیلترینگ چگونه راه هکرها را هموار کرد؟

تاکنون که نزدیک به ده ماه از سال ۱۴۰۲ گذشته است، در مجموع ۱۱ سامانه‌ و اپلیکیشن‌ مورد حمله هکرها قرار گرفته است. پیش از این هم بارها نشت اطلاعات سامانه‌های دولتی و خصوصی و کاربران آن‌ها اتفاق افتاده اما یا تکذیب شده یا کم‌اهیت جلوه داده شده است. به دلیل این بی‌توجهی، اقدام خاصی برای مقابله با آن صورت نمی‌گیرد و این روند مجدد تکرار می‌شود. همچنین شدت گرفتن فیلترینگ نیز ترکش دیگری است بر امنیت سایبر که سرقت اطلاعات را هموار کرده است.

 هک ۱۱ سامانه‌ و اپلیکیشن‌ در ۱۰ ماه!/ فیلترینگ چگونه راه هکرها را هموار کرد؟

به گزارش سایت دیده‌بان ایران؛ مسئولان و مدیران سازمان‌ها و شرکت‌های دولتی و خصوصی بر اطلاعات کاربران ایرانی چوب حراج زده‌اند. به تازگی هکرها سراغ اسنپ‌فود رفته‌اند و اطلاعات حدود 20 میلیون کاربر ایرانی توسط گروه هکری IRLeaks به سرقت رفته است. این اطلاعات شامل مواردی از جمله محل زندگی، شماره تلفن، تاریخ تولد است که البته اسنپ‌فود در بیانیه خود تاکید کرده است که هیچ اطلاعات بانکی نشت نکرده است. در بهترین و کم‌خطرترین حالت این اطلاعات می‌تواند برای موارد تبلیغاتی استفاده شود اما روی دیگر ماجرا، کلاهبرداری، سرقت از منزل، دسترسی به اکانت‌های شبکه‌های مجازی کاربر و... است.

تاکنون که نزدیک به ده ماه از سال ۱۴۰۲ گذشته است، در مجموع ۱۱ سامانه‌ و اپلیکیشن‌ مورد حمله هکرها قرار گرفته است. پیش از این هم بارها نشت اطلاعات سامانه‌های دولتی و خصوصی و کاربران آن‌ها اتفاق افتاده اما یا تکذیب شده یا کم‌اهیت جلوه داده شده است. به دلیل این بی‌توجهی، اقدام خاصی برای مقابله با آن صورت نمی‌گیرد و این روند مجدد تکرار می‌شود. همچنین شدت گرفتن فیلترینگ نیز ترکش دیگری است بر امنیت سایبر که سرقت اطلاعات را هموار کرده است.

فیلترینگ چگونه راه هکرها را هموار کرده است؟

بنابر گزارش دیده بان ایران, ماهنامه پیوست چندی پیش گزارش داد که VPNها قابلیت به سرقت بردن داده‌ها را در اختیار دارند و از طریق آن داده‌ها، هکرها به سادگی می‌توانند نفوذهای خود را به نتیجه برسانند؛ از سویی برای جلوگیری از این مسیر، برخی از سایت‌ها امکان استفاده از فیلترشکن را در سایت خود مسدود می‌کنند و عملاً فقط از طریق پهنای باند داخلی امکان دسترسی به آن‌ها وجود دارد (در اصطلاح ایران اکسس می‌شوند). هرچند در این صورت به نظر می‌رسد ریسک حمله کاهش می‌یابد، واقعیت آن است که ایران اکسس شدن نیز مانع حمله سایبری و هک اطلاعات نمی‌شود، چراکه در این صورت سامانه پمپ‌ بنزین‌ها با توجه به اینکه در شبکه‌ای ایزوله طراحی شده و سرویس می‌دهد نباید با هک و نفوذ مواجه می‌شد.

از سوی دیگر فیلتر شدن گوگل‌پلی بر نصب بدافزارها دامن زده است. چراکه کاربران ایرانی به نسخه اصلی برنامه‌ها دسترسی ندارند و همین احتمال استفاده از نسخه جعلی اپلیکیشن‌ها را افزایش می‌دهد. بنابر گزارش shadowserver، پاییز ۱۴۰۱ که فیلترینگ گسترده شبکه‌های اجتماعی در کشور صورت گرفت، ایران هفتمین کشور با بیشترین آلودگی به بدافزار بود که این سایت شدت فیلترینگ را در این رتبه مؤثر می‌داند.

افزون بر موارد یاد شده، این هک‌های پی در پی بحران کمبود نیروی متخصص را نشان می‌دهد. اختلالت اینترنت، طرح صیانت و فیلترینگ گسترده، هر یک تیری بر پیکره فعالان حوزه آی‌تی بود که در نهایت رفتن را بر ماندن ترجیح دادند.

 ایران در قعر جدول امنیت الکترونیک

بر اساس گزارش وب‌سایت SurfShark از شاخص‌های کیفیت زندگی دیجیتال در سال ۲۰۲۳، از میان ۱۲۱ کشور، رتبه ایران از نظر امنیت الکترونیک ۱۲۰ است.

هک ۱۱ سامانه‌ و اپلیکیشن‌ در ۱۰ ماه

از ابتدای امسال تا کنون، ۱۱ سامانه یا اپلیکیشن مرود حملات سایبری واقع شد که اغلب واکنش‌ها نسبت به آن، تکذیب خبر بوده است.

نام سامانه

اطلاعات نشت کرده

تاریخ

۲۱۰ سایت و سامانه وزارت امور خارجه

چارت سازمانی و کدهای مکاتبات،  مدارک مهم مربوط به مقامات ارشد، فهرست پرسنل نمایندگی‌ها در تمام کشورها، لیست پلاک‌های محرمانه خودروها»، لیست ۱۰ هزار نفر از پرسنل وزارت خارجه با تمام مشخصات، لیست ۶ هزار و ۴۳۲ نفر با کدهای ویژه پرسنلی، لیست خودروهای در اختیار مدیران کل، سایر نهادها و نمایندگی‌ها و لیست تلفن معاونین و مدیران کل

 ۷اردیبهشت

سایت‌ریاست‌جمهوری  ایران

 

اطلاعات ۱۲۰ سرور ریاست‌جمهوری، اسناد «محرمانه‌» و «خیلی محرمانه» و نامه‌نگاری‌های مسئولان ارشد نهاد ریاست‌جمهوری

۸ خرداد

اطلاعات ۱۹شرکت فعال بیمه

۱۱۵ میلیون رکورد اطلاعاتی شامل: نام، نام‌خانوادگی، تاریخ تولد، نام پدر، شماره تلفن/موبایل، شماره شناسنامه، کد ملی، کد ملی شرکت و.... بانک اطلاعات و دیتای لو رفته از دو شرکت ابتدایی این لیست روی هم ۳۵ میلیون رکورد است.

۱۹ خرداد

سرورهای بنیاد شهید و امور ایثارگران

 

حذف  تمام سیستم‌ها و بک‌آپ این نهاد

۲۴ تیر

سیستم تشخیص چهره به‌نما

۲۰ گیگابایت داده، شامل کد منبع مربوط به سیستم‌های تشخیص چهره و تشخیص حرکت که بنابر توضیحات «فناپ»، اطلاعاتی از کاربران نشت نکرده است.

۸ شهریور

اپلیکیشن ۷۸۰

ارسال اعلانیه برای کاربران

۹ شهریور

 

اپلیکیشن تپسی

هک اطلاعات شخصی ۲۷ میلیون مسافر و شش میلیون راننده تپسی،  اطلاعات ۱۳۶ میلیون سفر و برخی سورس کدهای محصولات تپسی

۱۱ شهریور

وب‌سایت ثبت احوال

دسترسی به اطلاعات ۱۳۰ میلیون ایرانی که  یکی از بزرگترین نشت‌های اطلاعاتی سامانه‌های دولتی در تاریخ کشور است

۲۸شهریور

 

 سامانه وزار علوم، تحقیقات و فناوری

دسترسی به بیش از 20 هزار سند که شامل مواردی همچون  اسامی ۱۱۶ نفر از مدیران حراست دانشگاه‌ها، لیست «گردان‌های عاشورا و الزهرا» در وزارت علوم، استخدام ۳۰ عضو بسیج برای به کارگیری در دانشگاه‌ها و درخواست وزیر علوم برای تعطیلی کافی‌شاپ‌های دانشگاه‌ها

۱ مهر

جایگاه‌های سوخت

______

۲۷ آذر

شرکت اسنپ‌فود

اطلاعات بیش از ۲۰ میلیون کاربر از جمله نام کاربری، رمز عبور، ایمیل، نام و نام خانوادگی، شماره موبایل، اطلاعات ۲۴۰ هزار فروشنده و بیش از ۵۱ میلیون آدرس کاربر شامل موقعیت جی‌پی‌اس، آدرس کامل و شماره تلفن، اطلاعات بیش از ۱۸۰ میلیون دستگاه گوشی تلفن همراه، ۳۶۰ میلیون سفارش، ۳۵ هزار پیک، ۶۰۰ هزار پرداخت سفارش، ۱۶۰ میلیون سفر انجام شده پیک‌ها، ۲۴۰ هزار فروشنده و ۸۸۰ میلیون سفارش محصول

۱۰ دی

 

 

 

 

 

 

کانال رسمی دیدبان ایران در تلگرام

اخبار مرتبط

ارسال نظر