اخیرا شاهدحملات سایبری و نفوذ به سایت های دولتی و سازمانی در هفته اول و دوم خرداد ماه1395  بودیم .این حملات با تغییر ظاهر سایت (Defacement) هدف تبلیغاتی و جنجال خبری داشتند و طبق گزارشات دستگاه های دولتی مربوطه هیچ گونه اطلاعات سرقت نشده است .و سایت ها سریعا به حالت عادی خود بازگشتند . اما مسئله مهم این است که چه کسی واقعا پشت پرده این حملات هست . بنا به شواهد سایت مرکز آمار ایران که اولین حمله این هکر ها بوده مربوط به خارج از کشور است در حالی که حملات بعدی به سازمان های دولتی در چند مورد از داخل کشور  بوده خوشبختانه پلیس فتا در اطلاعیه خود از شناسایی هکر های داخلی خبر داد . برای بررسی ابعاد دیگر این خبر از شما دعوت میکنم باما همراه باشید .

 

1. آیا حقیقت  روشن شده است ؟
2. آیا مشکلات امنیتی کشف , ضعف های امنیتی شناسایی شده است ؟
3. آیا ایمن سازی صورت گرفته است ؟
4. آیا سیستم و نرم افزار خاصی در این حملات باعث بروز این مشکل شده است ؟

 

 

1. آیا حقیقت روشن شده است ؟

متاسفانه در پی حملات خارج از کشور به یکی از وب سایت های دولتی , برخی از سود جویان نیز در داخل کشور به دیگر سایت های دولتی حمله کردند تا  از این وضعیت سئو استفاده کنند , که در اصطلاح این افراد "از اب گل الود ماهی میگیرند" و با بد نام کردن برخی نرم افزار ها در جایگزین ساختن محصولات تجاری خود به سازمان های دولتی هستند که این مسئله مدیران و مسئولان را در تصمیم گیری صحیح دچار مشکل میکند.

 

 محمود واعظی، وزیر ارتباطات و فناوری اطلاعات در این‌باره گفته است: «از گذشته برنامه‌های گوناگونی برای صیانت داشتیم و با بررسی‌هایی که انجام دادیم مشخص شد ‌«آی‌پی» یکی از هکرها مربوط به اروپا بوده است». وی البته پیش از این نیز عنوان کرده بود: «روزانه تعداد زیادی حمله سایبری به کشور داریم که بیشتر آنها در دروازه زیرساخت اصلی کشور- گیت‌وی بین‌المللی- خنثی می‌شود. ما می‌دانیم که تمام این حملات از چه کشوری است و از چه شهری و با چه ‌«آی‌پی»ای طراحی می‌شود. با این وجود بیشترین حملات سایبری به ایران مربوط به رژیم صهیونیستی است و برخی کشورهای عربی و کشورهای غربی نیز در رده‌های بعدی این اقدامات هدفمند قرار دارند».

در همین حال سردار هادیانفر، رئیس پلیس فتا نیز اظهار داشت: از تاریخ ۴ تا ۸ خرداد ماه جاری، ۸ سایت مورد حمله قرار گرفت که ۲ مورد از آنها منشا داخلی داشت و سایت سازمان اسناد و املاک از آن جمله بود که هکرهای آنها نیز شناسایی شده‌اند و در جریان حمله به ۶ سایت دیگر نیز اقدام دی‌فیس(تغییر چهره سایت) صورت گرفت اما در هیچ‌کدام از این حمله‌ها هیچ اطلاعاتی مورد سرقت قرار نگرفته و در حال حاضر سایت‌ها به شرایط عادی بازگشته‌اند.

 

 

 

2. آیا مشکلات امنیتی کشف , ضعف های امنیتی شناسایی شده است ؟

 بله , طبق بررسی های که تیم های امنیتی و متخصیص فعال این حوزه انجام گرفته بیشترین ضعف های امنیتی را از سوی سرور ها بوده که حتی در برخی مسائل اولیه امنیتی وکانفیگ های نامناسب و عدم رعایت الزامات امنیتی در سطح سرور  رعایت نشده و از سوی دیگر عدم بروز رسانی ها مداوم  و عدم ارتقا نرم افزار ها مورد استفاده در هسته این وب سایت ها را میتوان عامل ضعف های امنیتی دانست .که برخی این عدم بروز رسانی ها حتی بیش از چند سال نیز بوده است.

 

 

 

3.آیا ایمن سازی صورت گرفته است ؟

خوشبختانه مدیران انفورماتیک سازمان های دولتی و متخصیص فعال در این حوزه برای ایمن سازی ها اقدامات خوبی انجام داده اند.

از آن جایی که بیشتر سازمان ها دولتی چه در ایران و چه در خارج از کشور از این پلتفرم محبوب تحت وب برای سازمان و نهاد های دولتی استفاده میکنید , برای ایمن سازی راه حل های منتشر کردیم که در لینک زیر میتوانید از جزئیات این ایمن سازی باخبر شوید .

لینک ایمن سازی پلتفرم های سازمانی دی ان ان :

http://dnnplus.ir/News/security-bugs-in-dnn-secure-and-fix-it-and-teaching-against-attacks

 

 

 

 

 

 

 

 

4.آیا سیستم و نرم افزار خاصی در این حملات باعث بروز این مشکل شده است ؟

متاسفانه برخی خبرگزاری ها با تحلیل غیر کارشناسانه و با دیدگاه غیر فنی در حال بازتاب خبر های هستند تحت عنوان منشع اصلی مشکلات و ضعف امنیتی سازمان ها پلتفرم دی ان ان (Dot net nuke) می باشد درحالی که تیم فنی دی ان ان پلاس  و فعالان و متخصیص این حوزه دیدگاه دیگری دارند.

 

 

 

بیشتر سازمان های دولتی از پلتفرم دی ان ان برای پرتال سازی و سایت استفاده میکند اما مواردی از سازمانی های دولتی هستند که از سیستم کاملا اختصاصی و برخی سازمان ها از نرم افزار ها مانند Microsoft Share Point , دیگر سیستم های مدیریت محتوای با زبان PHP  بهره میگیرند که در این حملات سایبری علیه سازمان ها مورد نفوذ و حمله قرار گرفته اند. پس تحلیل غیر کارشناسانه و دیدگاه ها غیر فنی نادرست از سوی برخی خبرگزاری ها و رسانه ها در خصوص دی ان ان کاملا بی اساس می باشد .

 

 


کلام آخر : از مدیران و مسئولان محترم خواهشمندیم با بررسی های مدوام و بروز رسانی نرم افزاری و رعایت اصول اولیه امنیتی سطح سرور از بروز چنین حملاتی جلوگیری کنیم .

 

 

 

برای اطلاع  از آخرین اخبار  دی ان ان و محصولات دی ان ان پلاس عضو کانال رسمی ما شوید .

 

 

https://telegram.me/Dnnplus

 

 

 

 

 

/انتهای خبر .