تگ های اخبار

دی ان ان فارسی دات نت نیوک دی ان ان دات نت نیوک فارسی دی ان ان 9 dotnetnuke dnn farsi دی ان ان پلاس دات نت نیوک 8 دی ان ان 8 dnn 8 SEO DNN سئو سئو دات نت نیوک dnn دانلود دی ان ان دانلود دات نت نیوک دانلود دی ان ان فارسی نیوک فارسی دانلود dnn فارسی دانلود dnn آخرین نسخه دی ان ان dnn فارسی دی ان ان شمسی آخرین نسخه دی ان ان فارسی dnn 9 دی ان ان 9 فارسی دات نت نیوک 9 دانلود دی ان ان 9 dotnetnuke 9 Dnn سازمانی آخرین نسخه فارسی بهترین نسخه دی ان ان dnn بومی dot net nuke 8 ماژول رایگان ایران دی ان ان حفره امنیتی ایمن سازی دی ان ان امنیت دی ان ان امنیت دات نت نیوک نیوک CMS SEO Dot net nuke سئو دی ان ان دانلود دات نت نیوک فارسی 7.4.2 ماژول های پرفروش ماژول های ویژه دات نت نیوک افزونه دات نت نیوک Top Modules Official DNN Store بهترین ماژول های دات نت نیوک بهترین ماژول دی ان ان فروشگاه رسمی دی ان ان ماژول های ایزی ماژول های اسمارت دی ان ان ماژول های رایگان ماژول رایگان دات نت نیوک ماژول های ویژه سازمانی ماژول سازمانی

آرشیو اخبــار دی ان ان پلاس

پشت پرده هک سایت های دولتی و سازمانی

1275 بازدید
0 نظر
پشت پرده هک سایت های دولتی و سازمانی

اخیرا شاهدحملات سایبری و نفوذ به سایت های دولتی و سازمانی در هفته اول و دوم خرداد ماه1395  بودیم .این حملات با تغییر ظاهر سایت (Defacement) هدف تبلیغاتی و جنجال خبری داشتند و طبق گزارشات دستگاه های دولتی مربوطه هیچ گونه اطلاعات سرقت نشده است .و سایت ها سریعا به حالت عادی خود بازگشتند . اما مسئله مهم این است که چه کسی واقعا پشت پرده این حملات هست . بنا به شواهد سایت مرکز آمار ایران که اولین حمله این هکر ها بوده مربوط به خارج از کشور است در حالی که حملات بعدی به سازمان های دولتی در چند مورد از داخل کشور  بوده خوشبختانه پلیس فتا در اطلاعیه خود از شناسایی هکر های داخلی خبر داد . برای بررسی ابعاد دیگر این خبر از شما دعوت میکنم باما همراه باشید .

 

  1. آیا حقیقت  روشن شده است ؟
  2. آیا مشکلات امنیتی کشف , ضعف های امنیتی شناسایی شده است ؟
  3. آیا ایمن سازی صورت گرفته است ؟
  4. آیا سیستم و نرم افزار خاصی در این حملات باعث بروز این مشکل شده است ؟

 

 

1. آیا حقیقت روشن شده است ؟

متاسفانه در پی حملات خارج از کشور به یکی از وب سایت های دولتی , برخی از سود جویان نیز در داخل کشور به دیگر سایت های دولتی حمله کردند تا  از این وضعیت سئو استفاده کنند , که در اصطلاح این افراد "از اب گل الود ماهی میگیرند" و با بد نام کردن برخی نرم افزار ها در جایگزین ساختن محصولات تجاری خود به سازمان های دولتی هستند که این مسئله مدیران و مسئولان را در تصمیم گیری صحیح دچار مشکل میکند.


 محمود واعظی، وزیر ارتباطات و فناوری اطلاعات در این‌باره گفته است: «از گذشته برنامه‌های گوناگونی برای صیانت داشتیم و با بررسی‌هایی که انجام دادیم مشخص شد ‌«آی‌پی» یکی از هکرها مربوط به اروپا بوده است». وی البته پیش از این نیز عنوان کرده بود: «روزانه تعداد زیادی حمله سایبری به کشور داریم که بیشتر آنها در دروازه زیرساخت اصلی کشور- گیت‌وی بین‌المللی- خنثی می‌شود. ما می‌دانیم که تمام این حملات از چه کشوری است و از چه شهری و با چه ‌«آی‌پی»ای طراحی می‌شود. با این وجود بیشترین حملات سایبری به ایران مربوط به رژیم صهیونیستی است و برخی کشورهای عربی و کشورهای غربی نیز در رده‌های بعدی این اقدامات هدفمند قرار دارند».

در همین حال سردار هادیانفر، رئیس پلیس فتا نیز اظهار داشت: از تاریخ ۴ تا ۸ خرداد ماه جاری، ۸ سایت مورد حمله قرار گرفت که ۲ مورد از آنها منشا داخلی داشت و سایت سازمان اسناد و املاک از آن جمله بود که هکرهای آنها نیز شناسایی شده‌اند و در جریان حمله به ۶ سایت دیگر نیز اقدام دی‌فیس(تغییر چهره سایت) صورت گرفت اما در هیچ‌کدام از این حمله‌ها هیچ اطلاعاتی مورد سرقت قرار نگرفته و در حال حاضر سایت‌ها به شرایط عادی بازگشته‌اند.

 

 

 

2. آیا مشکلات امنیتی کشف , ضعف های امنیتی شناسایی شده است ؟

 بله , طبق بررسی های که تیم های امنیتی و متخصیص فعال این حوزه انجام گرفته بیشترین ضعف های امنیتی را از سوی سرور ها بوده که حتی در برخی مسائل اولیه امنیتی وکانفیگ های نامناسب و عدم رعایت الزامات امنیتی در سطح سرور  رعایت نشده و از سوی دیگر عدم بروز رسانی ها مداوم  و عدم ارتقا نرم افزار ها مورد استفاده در هسته این وب سایت ها را میتوان عامل ضعف های امنیتی دانست .که برخی این عدم بروز رسانی ها حتی بیش از چند سال نیز بوده است.

 

 

 

3.آیا ایمن سازی صورت گرفته است ؟

خوشبختانه مدیران انفورماتیک سازمان های دولتی و متخصیص فعال در این حوزه برای ایمن سازی ها اقدامات خوبی انجام داده اند.

از آن جایی که بیشتر سازمان ها دولتی چه در ایران و چه در خارج از کشور از این پلتفرم محبوب تحت وب برای سازمان و نهاد های دولتی استفاده میکنید , برای ایمن سازی راه حل های منتشر کردیم که در لینک زیر میتوانید از جزئیات این ایمن سازی باخبر شوید .

لینک ایمن سازی پلتفرم های سازمانی دی ان ان :

http://dnnplus.ir/News/security-bugs-in-dnn-secure-and-fix-it-and-teaching-against-attacks

 

 

 

4.آیا سیستم و نرم افزار خاصی در این حملات باعث بروز این مشکل شده است ؟

متاسفانه برخی خبرگزاری ها با تحلیل غیر کارشناسانه و با دیدگاه غیر فنی در حال بازتاب خبر های هستند تحت عنوان منشع اصلی مشکلات و ضعف امنیتی سازمان ها پلتفرم دی ان ان (Dot net nuke) می باشد درحالی که تیم فنی دی ان ان پلاس  و فعالان و متخصیص این حوزه دیدگاه دیگری دارند.

 

بیشتر سازمان های دولتی از پلتفرم دی ان ان برای پرتال سازی و سایت استفاده میکند اما مواردی از سازمانی های دولتی هستند که از سیستم کاملا اختصاصی و برخی سازمان ها از نرم افزار ها مانند Microsoft Share Point , دیگر سیستم های مدیریت محتوای با زبان PHP  بهره میگیرند که در این حملات سایبری علیه سازمان ها مورد نفوذ و حمله قرار گرفته اند. پس تحلیل غیر کارشناسانه و دیدگاه ها غیر فنی نادرست از سوی برخی خبرگزاری ها و رسانه ها در خصوص دی ان ان کاملا بی اساس می باشد .

 

 

برای اطلاعات بیشتر در خصوص وب سایت های هک شده  میتوانید به ادرس : http://www.zone-h.org/archive/special=1 مراجعه کنید و جهت مشاهده وب سایت های داخل کشور عبارت "ir." را در قسمت فیلتر سازی آرشیو جستجو کنید تا از  وب سایت های هک شده ایرانی با خبر شوید .



 


کلام آخر : از مدیران و مسئولان محترم خواهشمندیم با بررسی های مدوام و بروز رسانی نرم افزاری و رعایت اصول اولیه امنیتی سطح سرور از بروز چنین حملاتی جلوگیری کنیم .

 

 

 

برای اطلاع  از آخرین اخبار  دی ان ان و محصولات دی ان ان پلاس عضو کانال رسمی ما شوید .

 کانال رسمی تلگرام

 

https://telegram.me/Dnnplus

 

 

 

 

/انتهای خبر .

 

پشت پرده هک سایت های دولتی و سازمانی دی ان ان پلاس
5/0 5
امتیاز 5/0 /5 تعداد 1275 امتیاز دهنده
پشت پرده هک سایت های دولتی و سازمانی اخیرا شاهدحملات سایبری و نفوذ به سایت های دولتی و سازمانی در هفته اول و دوم خرداد ماه1395  بودیم .تحلیل های متنوع و گاه نوعی بزرگنمایی رسانی از سوی خبرگذاری ها و رسانه منتشر شد . آیا حقیقت روشن شده است ؟ آیا مشکلات امنیتی کشف , ایمن سازی صورت گرفته است ؟ در ادامه این خبر با ما همراه باشید .

پشت پرده هک سایت های دولتی و سازمانی

اخیرا شاهدحملات سایبری و نفوذ به سایت های دولتی و سازمانی در هفته اول و دوم خرداد ماه1395  بودیم .تحلیل های متنوع و گاه نوعی بزرگنمایی رسانی از سوی خبرگذاری ها و رسانه منتشر شد . آیا حقیقت روشن شده است ؟ آیا مشکلات امنیتی کشف , ایمن سازی صورت گرفته است ؟ در ادامه این خبر با ما همراه باشید .

پشت پرده هک سایت های دولتی و سازمانی

اخیرا شاهدحملات سایبری و نفوذ به سایت های دولتی و سازمانی در هفته اول و دوم خرداد ماه1395  بودیم .تحلیل های متنوع و گاه نوعی بزرگنمایی رسانی از سوی خبرگذاری ها و رسانه منتشر شد . آیا حقیقت روشن شده است ؟ آیا مشکلات امنیتی کشف , ایمن سازی صورت گرفته است ؟ در ادامه این خبر با ما همراه باشید .

پشت پرده هک سایت های دولتی و سازمانی

پشت پرده هک سایت های دولتی و سازمانی اخیرا شاهدحملات سایبری و نفوذ به سایت های دولتی و سازمانی در هفته اول و دوم خرداد ماه1395  بودیم .تحلیل های متنوع و گاه نوعی بزرگنمایی رسانی از سوی خبرگذاری ها و رسانه منتشر شد . آیا حقیقت روشن شده است ؟ آیا مشکلات امنیتی کشف , ایمن سازی صورت گرفته است ؟ در ادامه این خبر با ما همراه باشید .

نویسنده: مدیر دی ان ان پلاس / دسته ها: اخبار عمومی, اطلاعیه ها, اخبار اختصاصی دی ان ان پلاس, دات نت نیوک

رتبه بندی این مطلب:
5/0

نوشتن یک نظر

نام:
ایمیل:
نظر:
افزودن نظر

نام شما
ایمیل شما
عنوان
پیام خود را وارد کنید ...
x