سرور «تپسی» بدون اعمال سیاست‌های امنیتی به اشتراک گذاشته شد

به گزارش گروه اجتماعی دفاع‌پرس، سرهنگ دوم «رامین پاشایی» معاون اجتماعی پلیس فتای ناجا با اشاره به لو رفتن اطلاعات تعدادی از رانندگان تپسی اظهار داشت: متأسفانه در جریان این دسترسی، شاهد بودیم که سرور جانبی شرکت تپسی که حاوی اطلاعات مالیاتی بوده و کاربری داخلی داشته بدون هیچگونه اعمال سیاست‌های امنیتی متناسب و بدون حفاظت مناسب و با بی‌دقتی در شبکه اینترنت به اشتراک گذاشته شده و شرایط دسترسی به اطلاعات و نشت آن فراهم و باعث بروز این مشکل شده است.

معاون اجتماعی پلیس فتا یادآور شد: در همان نخستین ساعات رصد موضوع، کارشناسان پلیس فتا ضمن بررسی موارد ایمنی و امنیتی شرکت تپسی متوجه شدند کمتر از 40 درصد داده‌های موجود در این پایگاه داده محدود بوده و همه اطلاعات افشا نشده و تنها نمونه‌ای از اطلاعات توسط فردی که به داده‌ها دسترسی پیدا کرده بود به منظور اثبات موضوع بر روی اینترنت قرار گرفته، با این وجود تمام شبکه شرکت تپسی توسط تیم‌های مجرب فنی پلیس فتا مورد بررسی قرار گرفت تا احتمال بروز حملات مشابه دیگر وجود نداشته باشد.

وی افزود: کارشناسان پلیس فتا بار‌ها توصیه‌های امنیتی و انتظامی و الزامات مرتبط را به شرکت‌ها و سازمان‌ها اطلاع داده‌اند که حتماً برای سامانه‌های خود سیاست‌های امنیتی لازم را اعمال و کلمات عبور قوی انتخاب کرده و نیز امکان اتصال به پایگاه داده از طریق اینترنت را محدود کنند.

پاشایی با بیان اینکه امنیت اطلاعات در سازمان‌ها، مخصوصاً سازمان‌هایی که با اطلاعات مردم کار می‌کنند بسیار پررنگ‌تر و حساس‌تر است، گفت‌: متأسفانه رعایت موارد ایمنی و حفظ اطلاعات کابران در برخی از شرکت‌ها و سازمان‌ها جدی گرفته نمی‌شود و و این قصور، کوتاهی مسئولان و کارشناسان فنی منجر به خدشه‌دار شدن امنیت کاربران می‌شود.

معاون اجتماعی پلیس فتا ادامه داد: سازمان‌های دولتی و خصوصی اعمال دقیق سیاست‌های کنترلی و امنیتی و محافظت از داده‌ها تضمین‌کننده حیات و بقای آن‌ها است بنابراین اینگونه شرکت‌ها و سازمان‌ها موظف هستند که با پیاده‌سازی استاندارد‌های امنیتی برای جلوگیری از سرقت اطلاعات خود مانع بروز چنین اتفاقاتی شوند.

وی خاطرنشان کرد: قطعاً در اینگونه موارد همکاری و تفاهم خوب می‌تواند سازنده باشد و خسارت احتمالی به هموطنان را به حداقل برساند؛ از طرفی با توجه به «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» مصوب شورای عالی فضای مجازی، شناخت روش‌های برخورد با تهدیدات سایبری و طریقه شناسایی رخداد‌ها و بحران‌ها و عوامل ناامنی، مخاطرات و ابزار‌های کنترل آن توسط کارشناسان مورد تأیید پلیس فتا برای سازمان‌ها و نهاد‌های دولتی و خصوصی آموزش داده می‌شود.

پاشایی یادآور شد: هم‌اکنون پلیس فتا آمادگی ارائه این آموزش‌ها و ارتقاء سطح ایمنی سیستم‌ها مخصوصاً در حوزه کسب و کار‌های عمومی را دارد و سازمان‌های متقاضی می‌توانند برای دریافت اینگونه آموزش‌ها با پلیس فتا مکاتبه کنند تا آموزش‌ها برای کارکنان آن‌ها ارائه شود.

انتهای پیام/ 241