افشای اطلاعات ۵.۵ میلیون مشترک رایتل و حواشی پس از آن بهانه‎ای شد تا موضوع امنیت اطلاعات سایبری را به‌طور جزئی‌ و دقیق‌تر مورد بررسی قرار دهیم.
کد خبر: ۸۵۸۹۸۶
تاریخ انتشار: ۱۷ خرداد ۱۳۹۹ - ۱۵:۴۸ 06 June 2020

چرا اطلاعات ۵.۵ میلیون از مشترکان رایتل دزدیده شده است؟

به گزارش تابناک سمنان: اپراتور‌ها مراکزی هستند که برای ارائه خدمات به مشتریان خود مستلزم در دست داشتن اطلاعات هویتی هستند و آن‌ها را ذخیره می‌کنند. صیانت از این اطلاعات به دلیل مخاطراتی که افشا شدن‌شان برای مردم در پی دارد، از اهمیت بسیار بالایی برخوردارند و وظیفه مهم هر اپراتور یا مرکز ذخیره‌سازی اطلاعات محسوب می‌شود.

طی چند روز گذشته خبر‌هایی مبنی بر درز اطلاعات مشترکان رایتل به خارج از این شرکت در رسانه‌های مختلف منتشر شد؛ ماجرا از آنجا آغاز شد که فرد هکر از طریق رسانه‌های در دسترس با انتشار اسناد و مدارکی اعلام کرد که اطلاعات ۵.۵ میلیون از مشترکان رایتل را در دست دارد، که البته به گفته برخی، این فرد در ابتدا ادعای به دست آوردن اطلاعات شخصی ۱۲ میلیون نفر از مشترکان را کرده است.

باشگاه خبرنگاران جوان پس از افشا شدن این ماجرا پیگیری‌های خود را ابتدا از شرکت رایتل آغاز کرد و توضیحاتی را در این مورد جویا شد که متأسفانه به دلیل شرایط خاص و حساس پیش‌آمده، جز جوابیه‌ این شرکت که به طور عمومی منتشر شد اطلاعات دیگری در اختیار خبرنگاران قرار نگرفت و همین موضوع سبب شد تا همچنان نظریه‌های بیان شده در این مورد تنها در حد فرضیه و احتمال باقی بماند.

در لینک زیر می‌توانید جوابیه اپراتور رایتل به افشای اطلاعات مشترکان خود را مشاهده کنید:

 

در پی این اتفاقات، باشگاه خبرنگاران جوان به  مصاحبه با کارشناسان و فعالان حوزه فضای مجازی پرداخت. در این راستا محمد جرجندی فعال فضای مجازی با ارائه اطلاعاتی، درز اطلاعاتی اخیر رایتل را تحلیل کرد.

چرا اطلاعات ۵.۵ میلیون از مشترکان رایتل دزدیده شده است؟

نمی‌توانیم بگوییم که اطلاعات مربوط به دو ماه پیش است یا چند سال قبل

جرجندی گفت: ایمیل‌هایی که از هکر برای من رسید نشان می‌دهد اقدام برای جلوگیری از دسترسی هکر به اطلاعات از سوی رایتل دیر صورت گرفته، چون اطلاعات حدود ۱۲ میلیون مشترک در دسترس بوده، اما برداشت اطلاعات ۵.۵ میلیون مشترک برای هکر ممکن شده است. این موضوع نشان می‌دهد از دو ماه پیش که این هکر به اطلاعات دست یافته، در اواسط این فرایند شرکت رایتل متوجه شده و دسترسی او را قطع کرده، اما هکر توانسته است اطلاعات ۵.۵ میلیون نفر را بدزدد.

او بیان کرد: مشکلات فنی موجود در یک سیستم را می‌توان حل کرد، اما مشکل اینجاست که نمی‌توان از تمام مشکلات یک سیستم مطلع شد. برای اطلاع از این مشکلات موسسه‌ها برخی هکر‌ها را با قرار دادن جایزه‌هایی به کار می‌گیرند و یا از مراکز تخصصی می‌خواهند تا سیستم‌شان را تست نفوذ کنند.

فعال فضای مجازی ادامه داد: انجام این امور به صورت دوره‌ای می‌تواند باعث ایجاد یک سیستم سالم شود البته ممکن است به صورت روزانه باگ بر روی این سیستم‌ها ایجاد شود و برای جلوگیری از بروز هر گونه مشکل باید تست‌های امنیتی به طور مداوم صورت بگیرد.

جرجندی درباره ادعای رایتل مبنی بر اینکه اطلاعات افشا شده قدیمی است، تصریح کرد: هنوز نمی‌توانیم بیان کنیم که اطلاعات مربوط به دو ماه پیش است یا چند سال قبل، زیرا هکر ادعا می‌کند اطلاعاتی که در دست دارد مربوط به دو ماه پیش است، اما رایتل خلاف این را ادعا کرده است.

او مخاطراتی که پس از درز اطلاعات برای مشترکان وجود دارد را برشمرد و افزود: خطرات افشای اطلاعات ممکن است در مدت زمان کوتاه خود را نشان ندهد و مشترک را تهدید نکند، اما برای مثال یک فرد می‌تواند با سوءاستفاده از اطلاعات یک اپراتور خود را به جای یک مشترک معرفی کند و اقداماتی سودجویانه را انجام دهد؛ اخاذی از کاربر و استفاده تبلیغاتی از اطلاعات مشترکان نیز از دیگر مخاطراتی است که کاربران یک اپراتور که دچار هک اطلاعاتی شده‌اند را تهدید می‌کند.

این فعال فضای مجازی گفت: رایتل ادعا می‌کند اطلاعات از روی سیستمش دزدیده شده، اما هکر می‌گوید به وسیله هک این اطلاعات درز یافته است. تا زمان دریافت مستنداتی از هکر برای هک شدن سیستم‌های رایتل نمی‌توان به طور حتم نظر داد که بر اثر چه اتفاقی این اطلاعات افشا شده است.

جرجندی تصریح کرد: با توجه به اینکه ادعا شده ۱۲ میلیون رکورد وجود داشته که فقط ۵ میلیون برداشت شده نشان می‌دهد که این اطلاعات از طریق اینترنت لو رفته است.

او درباره هدف هکر از دزدیدن اطلاعات رایتل اظهار داشت: هدف اصلی هکر پول بوده است، چون ۵ بیت کوین درخواست کرده است که هر بیت کویت ارزشی حدود ۹ هزار و ۷۰۰ دلار دارد.

فعال فضای مجازی توضیح داد: درز و نشت اطلاعات در دنیا موضوع جدیدی نیست؛ هر سال بیشترین میزان نشت اطلاعاتی در آمریکا اتفاق می‌افتد، اما نمی‌توان گفت که یک کمپانی با افشای اطلاعات کاربرانش، نابود می‌شود.

جرجندی با اشاره به اینکه هک اطلاعات برای هکر منافع اطلاعاتی تبلیغاتی و مالی دارد بیان کرد: این هک‌ها قبلا هم وجود داشته اما در دنیای امروز به دلیل اینکه استفاده از اینترنت افزایش یافته است، بیشتر به چشم می‌آید.

چرا اطلاعات ۵.۵ میلیون از مشترکان رایتل دزدیده شده است؟

بیش از ۸۰ درصد از مخاطرات امنیتی در سیستم‌های کشور ما درون‌سازمانی است

حمید بابادی‌نیا عضو هیئت مدیره سازمان نظام صنفی رایانه‌ای تهران هم در این باره گفت: پیاده‌سازی مجموعه سیستم مدیریت امنیت اطلاعات در هر موسسه و سازمانی ضروری است و تمامی لایه‌های زیرین و بخش‌های یک ارگان یا یک مجموعه بزرگ شامل واحد‌های اداری، خدماتی، مدیریتی و همچنین بخش IT را در بر می‌گیرد. این سیستم مدیریتی باید فارغ از اینکه مجموعه‌ای در حوزه فناوری فعالیت دارد یا نه، در هر سازمانی به کار گرفته شود.

بابادی‌نیا افزود: در این سیستم فرایند تمامی بخش‌های یک مجموعه بررسی و خطراتی که ممکن است این فرایند‌ها را تهدید کند، کشف می‌شود؛ کنترل‌هایی برای ریسک‌ها مشخص شده و با توجه به تمامی تهدیدات ممکن، سیاست‌گذاری‌های امنیتی یک سازمان تنطیم می‌شود.

او یکی از کار‌هایی را که در این زمینه می‌توان انجام داد ایجاد امنیت در حوزه تبادل اطلاعات یا دیتا که به بخش دیتاسنتر معطوف می‌شود معرفی کرد و ادامه داد: تهیه فایروال‌های نسل جدید در دیتاسنتر برای هر مجموعه، تهیه وب اپلیکیشن فایروال برای وب اپلیکیشن‌ها و نصب ابزار‌های امنیتی بر روی شبکه و کلاینت‌ها از جمله اقداماتی است که از بروز مخاطرات امنیتی مثل ویروس و رخنه و نشت اطلاعات جلوگیری می‌کند.

عضو هیئت مدیره سازمان نظام صنفی رایانه‌ای تهران بیان کرد: در بعضی موارد فقط این اقدامات مقدماتی مورد توجه زیاد قرار می‌گیرد و گاهی همین موارد نیز برای جلوگیری از بروز تهدیدات امنیتی به درستی انجام نمی‌شود.

بابادی‌نیا با اشاره به اینکه بیش از ۸۰ درصد از مخاطرات امنیتی در سیستم‌های کشور ما درون‌سازمانی است تا برون‌سازمانی و از داخل آن سیستم نشأت می‌گیرد عنوان کرد: مخاطرات داخلی نسبت به مخاطرات خارجی خطرناک‌تر و در دنیا نمونه‌های آن بسیار بیشتر است. به دلیل غافل شدن مدیران یک مجموعه از طبقه‌بندی اطلاعاتی در آن مجموعه این تهدیدات داخلی به وجود می‌آید.

حملات سایبری داخلی گاهی اوقات  خطرناک‌ترند

کارشناس امینت شبکه ادامه داد: در اکثر مجموعه‌ها بیشتر به حمله‌های خارجی توجه می‌شود در صورتی که حملات سایبری داخلی خطرناک‌ترند؛ به علاوه مقابله با حمله‌های خارجی نیز به درستی و با دقت خوبی انجام نمی‌شود.

بابادی‌نیا نبود کارشناس متخصص و آشنا به آخرین مباحث تکنولوژی‌های نوین امنیت برای استفاده از فایروال‌های امنیتی، نصب نادرست تجهیزات و استفاده نادرست از آنها، به روزرسانی نشدن ابزار‌های امنیتی به کار گرفته‌شده، پشتیبانی نشدن ابزار‌ها توسط شرکت‌های فروشنده و یا پشتیبانی نادرست را از جمله علل بروز حفره‌های امنیتی و در نتیجه درز اطلاعات یک اپراتور برشمرد.

او اظهار داشت: در برخی موارد مجموعه‌های اطلاعاتی ملزم به عقد قرارداد با بخش خصوصی برای سر پا ماندن تجهیزات امنیتی خود هستند تا این تیم ضمن راه‌اندازی سیستم‌های امنیتی، آن‌ها را به طور مرتب بررسی کند، حفره‌های امنیتی آن را تشخیص و در مقابل آن‌ها به مجموعه راهکار ارائه دهد، اما در این زمینه خرید تجهیزات امنیتی از اهل فن انجام نشده و از پشتیبانی نامطلوبی برخوردار است و به روزرسانی نمی‌شود و باعث به وجود آمدن مخاطرات امنیتی می‌شود.

عضو هیئت مدیره سازمان نظام صنفی رایانه‌ای تهران گفت: در هر مجموعه بزرگ مانند یک اپراتور باید بخش SOC وجود داشته باشد که در این بخش کارشناسان امنیت به صورت مستمر تمام مخاطرات امنیتی در فرایند‌ها و فعالیت‌های سیستم‌های مجموعه را بررسی و به محض تشخیص خطری در این فعالیت‌ها آن را تحلیل می‌کنند و نسبت به آن واکنش نشان می‌دهند.

چرا اطلاعات ۵.۵ میلیون از مشترکان رایتل دزدیده شده است؟

بی‌خیالی در مواجهه با هکر‌ها باعث بی‌اعتمادی مشترکان برای ادامه استفاده از خدمات اپراتور‌ها می‌شود

بابادی‌نیا با بیان اینکه امنیت مقوله‌ای صد درصدی نیست بلکه پروسه‌ای طولانی مدت و مستمر است افزود: پس از تامین تجهیزات امنیتی، نیاز است تا این تجهیزات با پشتیبانی، دانش و تکنولوژی، در فرایندی با نام PDCA که شامل طراحی، انجام، بررسی و فعالیت است به کارگیری شوند.
او درباره درز اطلاعات اپراتور رایتل در روز‌های اخیر توضیح داد: رایتل دچار باج‌آور شده است به این صورت که برای افشا نشدن اطلاعات کاربران آن، درخواست مبلغی از این اپراتور شده که واکنش صحیحی نسبت به این موضوع توسط این اپراتور صادر نشده و اطلاعات در اینترنت پخش شده است.

عضو هیئت مدیره سازمان نظام صنفی رایانه‌ای تهران ادامه داد: با توجه به اینکه فرد هکر از شرکت رایتل درخواست باج کرده است، هک سیستم این اپراتور توسط هکر برون‌سیستمی انجام شده است.

بابادی‌نیا بیان کرد: هکر‌ها با دانش فنی خود به دنبال پول می‌گردند در نتیجه با ارسال ادله‌ای از مجموعه هک‌شده می‌خواهند که با دادن مبالغی به آن‌ها از افشای اطلاعات کاربران خود جلوگیری کند. مواجهه صحیح با یک هکر به این صورت است که نیرو‌های تیم واکنش سریع آن مجموعه وارد عمل شوند و بدون فوت وقت در کوتاه‌ترین زمان ممکن نسبت به نشان دادن واکنش و رفع مشکلات امنیتی اقدام کنند.

او تصریح کرد: بی‌خیالی در مواجهه با هکر‌ها باعث افشای اطلاعات کاربران و بروز پیامد‌های نامطلوب برای مردم و همچنین بی‌اعتمادی مشترکان برای ادامه استفاده از خدمات اپراتور‌ها می‌شود.

عضو هیئت مدیره سازمان نظام صنفی رایانه‌ای تهران اظهار داشت: به دلیل محدودیت تعداد اپراتور‌ها و انحصار دولتی در ایران، مردم مجبور به استفاده مجدد از اپراتور‌ها هستند، اما اگر بازار رقابتی کسب‌وکار صحیح در ایران شکل بگیرد به طوری که اپراتور‌های خارجی امکان فعالیت در کشور را داشته باشند، مخاطبان اپراتوری که برای تامین امنیت کاربران خود تمهیدات مناسب را به کار نمی‌گیرد، به طرز چشمگیری کاهش می‌یابد به اندازه‌ای که اپراتور امکان ادامه فعالیت را نخواهد داشت.

بابادی‌نیا گفت: اپراتور‌های فعال در کشور باید به طور مداوم دانش علمی و سطح سرویس خود را افزایش دهند تا به مردم خدمات‌رسانی کنند و برای اطلاعات آن‌ها امین باشند.

او تصریح کرد: کمبود دانش فنی در حوزه امنیت، نبود مدیریت صحیح و مشاوران قدرتمند در این زمینه باعث شد که در اتفاق اخیر رایتل نتواند به طرز صحیحی پاسخگوی تهدید امنیتی به وجود آمده باشد و باعث درز اطلاعات مشترکان خود شد.

افشای اطلاعات مشترکان رایتل به سازمان تنظیم مقررات و ارتباطات رادیویی هم مربوط می‌شود

عضو هیئت‌مدیره سازمان نظام صنفی رایانه‌ای تهران درباره ابهامات موجود برای کشف علت اصلی هک اطلاعات رایتل توضیح داد: اینکه به دلیل نقص سیستمی و یا هکر قدرتمند این اطلاعات افشا شده است اهمیتی ندارد بلکه در هر دو حالت وجود مخاطره امنیتی و درز اطلاعاتی ممکن است به دلیل نبود سیاست‌های امنیتی صحیح در سیستم باشد که وظیفه کارشناسان امنیت، تامین این سیاست‌ها و جلوگیری از آن به شیوه‌ای صحیح است.

بابادی‌نیا درباره ادعای رایتل مبنی بر اینکه تعداد کاربرانی که اطلاعات‌شان لو رفته کمتر از ۵.۵ میلیون نفر بوده‌اند عنوان کرد: تعداد کاربرانی که اطلاعات‌شان افشا شده است اهمیتی ندارد حتی اگر ۵ نفر باشند هم اپراتور وظیفه رفع مشکلات امنیتی را بر عهده دارد و باید این حفره امنیتی را از بین ببرد تا هکر نتواند از راهکار قبلی خود استفاده و اطلاعات تعداد بیشتری از کاربران را در اقدامات بعدی استخراج کند.

او راهکار‌هایی برای رفع مشکلات امنیتی در این اپراتور ارائه داد و گفت: رایتل در این شرایط باید با کارشناسان حوزه امنیت مشورت کند، کمیته‌های واکنش سریع و SOC راه‌اندازی کند، بر روی شبکه بازبینی اصولی و درست انجام دهد، شبکه خود را بررسی و آزمون نفوذی برای این مجموعه طراحی و اجرا کند تا حفره‌های امنیتی کشف و بر اساس آن‌ها راهکار‌های نرم‌افزاری و سخت‌افزاری ارائه شود.

عضو هیئت مدیره سازمان نظام صنفی رایانه‌ای تهران ادامه داد: در این زمینه می‌توان از کارشناسان متخصص کشور نیز استفاده و با شرکت‌هایی که در این زمینه فعالیت دارند تعامل کرد. استفاده از متخصصان خارجی برای رفع مشکلات نه تنها حفره امنیتی به وجود آمده را رفع نمی‌کند بلکه احتمال ایجاد حفره‌ای برای راهیابی آن کشور خارجی به اطلاعات اپراتور نیز افزایش می‌یابد.

بابادی‌نیا در مورد بخشی از بیانیه اپراتور رایتل مبنی بر اینکه اطلاعات مشترکان آفلاین این شرکت افشا شده است بیان کرد: رایتل نسبت به تمام اطلاعات مشترکان آنلاین و آفلاین خود مسئول است؛ این موضوع به سازمان تنظیم مقررات و ارتباطات رادیویی مربوط می‌شود، زیرا وقتی برای اپراتوری که مجوز دریافت کرده و به صورت مداوم تحت کنترل این سازمان است چنین درز اطلاعاتی رخ می‌دهد باید پروسه بررسی عملکرد این اپراتور‌ها بازبینی شود.

مسئولیت اطلاعات افشا شده کاربران رایتل باید توسط سازمان تنظیم مقررات و وزارت ارتباطات از این اپراتور خواسته شده و شبکه ارتباطی آن مورد بازبینی دقیق قرار گیرد.

چرا اطلاعات ۵.۵ میلیون از مشترکان رایتل دزدیده شده است؟

پروتکل‌های امنیتی در سازمان‌ها رعایت نمی‌شود و در صورت سهل‌انگاری، اطلاعات به دست افراد سودجو می‌رسد

حمیدرضا سعدی تولیدکننده راهکار‌های امنیتی نیز گفت: تهدید می‌تواند درون‌سازمانی یا برون‌سازمانی باشد که تهدیدات درون‌سازمانی می‌تواند توسط کارکنان و یا از سوی وابستگان کارکنان سازمان رخ می‌دهد و برای هر نوع از این تهدیدات راهکار‌های جداگانه به کار گرفته می‌شود. در این زمینه باید راهکاری برای اینکه اطمینان حاصل شود که عوامل درون‌سازمانی و برون‌سازمانی نمی‌توانند به اطلاعات اصلی که محافظت شده دست پیدا کنند، وجود داشته باشد.

سعدی درباره هک اطلاعات رایتل عنوان کرد: در مورد اخیر به دلیل اتکا به چند نفر خاص برای جلوگیری از افشای این اطلاعات و متاسفانه سهل‌انگاری و یا سوءاستفاده افراد، بخشی از اطلاعات درز پیدا کرده است.

او ادامه داد: نگهداری اطلاعات خام در یک مکان و در انحصار یک یا چند نفر می‌تواند خطر تهدیدات امنیتی را افزایش دهد. برای کاهش این خطر باید اطلاعات تقسیم‌شده، در مرکز داده‌های مختلف جمع‌آوری شود و در صورت نیاز توسط الگوریتم مشخصی بازیابی شوند تا هکر‌ها توانایی دسترسی به کل اطلاعات را نداشته و در صورت هک بخشی از سیستم فقط امکان دسترسی به قسمتی از اطلاعات را به صورت ناقص داشته باشند. در آن شرایط برای رسیدن به تمام اطلاعات موجود باید تمام عوامل یک سازمان دست به یکی کنند که تقریبا امری محال است. تقسیم اطلاعات برای جلوگیری از ریسک افشای اطلاعات از عوامل درون‌سازمانی نیز موثر است.

این تولیدکننده راهکار‌های امنیتی بیان کرد: متاسفانه در سازمان‌ها، چون پروتکل‌های امنیتی رعایت نمی‌شود کل اطلاعات یک سیستم در اختیار یک یا دو نفر است که در صورت سهل‌انگاری این افراد اطلاعات به دست افراد سودجو می‌رسد.

سعدی خاطرنشان کرد: به دلیل هزینه‌بر بودن نگهداری اطلاعات، سازمان‌هایی می‌توانند در این زمینه‌ها هزینه کنند که ارزش اقتصادی دیتای زیادی داشته باشند؛ با توجه به هزینه‌های موجود، تامین امنیت اطلاعات در شرایطی که رقابت برای کاهش هزینه‌های سازمان‌ها وجود دارد کاهش می‌یابد و خطر تهدیدات امنیتی را افزایش می‌دهد.

او افزود: هزینه اجاره و استفاده از سرور‌هایی که صرفا امکان ذخیره اطلاعات را دارند نسبت به سرور‌های ایمن برای نگهداری دیتا بسیار کمتر است و اگر سازمانی سودآوری کافی برای این هزینه را نداشته باشد از راه حل‌های ارزان‌تر که از امنیت کمتری برخوردار است استفاده می‌کند.

این تولیدکننده راهکار‌های امنیتی علاوه بر امکان سوءاستفاده از اطلاعات، احتمال از بین رفتن آن‌ها را یکی از مخاطرات افشای اطلاعات عنوان کرد و افزود: برخی سازمان‌ها در این زمینه الزاماتی دارند که اطلاعات حتما در چند نقطه فیزیکی مختلف ذخیره شده تا در صورت از بین رفتن بخشی از آن، امکان استفاده از اطلاعات ذخیره‌شده در مکان‌های دیگر وجود داشته باشد.

سعدی تصریح کرد: استفاده از مراکز ذخیره داده با امکانات کمتر و امنیت پایین‌تر در صورت هک شدن علاوه بر ایجاد اختلال در دسترسی مشترکان به آنها، ممکن است در سازمان‌هایی خاص که نیازمند بررسی آنلاین و دارای فرایند زنده است، زیان‌های غیر قابل جبرانی به بار آورد و حتی باعث از بین رفتن داده‌ها شود.

استفاده از پروتکل‌های مناسب برای جلوگیری از درز اطلاعات امری ضروری است

او گفت: اطلاعات کاربران خصوصی است و وظیفه موسسه نگهدارنده، حفاظت از این اطلاعات است. اگر داده‌های لو رفته، از پشتیبان‌گیری‌های اطلاعاتی به دست آمده باشد از اهمیت کمتری برخوردار است، اما برای حصول اطمینان از در امان بودن اطلاعات اصلی، روش‌های کنترلی و آزمایشی وجود دارد؛ معمولا شرکت‌هایی این خدمات را ارائه می‌دهند، انواع روش‌های هک را امتحان می‌کنند و درباره سلامت آن مرکز داده گواهینامه ارائه می‌دهند. بیشتر این اقدامات به صورت محرمانه انجام می‌شود تا هکر‌ها با استفاده از اسناد و روش‌های ارائه شده نتوانند به داده‌ها دست پیدا کنند.

تولیدکننده راهکار‌های امنیتی تصریح کرد: مراکزی با عنوان امداد و نجات رایانه‌ای (SOC) وجود دارد که خدمات روزمره و فوریتی ارائه می‌دهند؛ می‌توان اشتراک‌هایی از این مراکز خریداری کرد تا فرایند‌های انجام‌شده در سازمان، مورد بررسی قرار گیرد و مسائل مشکوک برای جلوگیری به موقع تشخیص داده و پس از آن واکنش‌های صحیح به این اتفاق ارائه شود.

سعدی وجود پروتکل‌های مناسب برای جلوگیری از درز اطلاعات و یا هک در هر سازمان اطلاعاتی و استفاده از آن‌ها در کوتاه‌ترین زمان ممکن پس از بروز مشکل را ضروری دانست.

او درباره ادعای رایتل مبنی بر قدیمی بودن اطلاعات دزدیده شده گفت: جدید بودن این اطلاعات هم اهمیت دارد و ممکن است در حال حاضر ۴۰ درصد از این اطلاعات تغییر یافته باشد که در این صورت عملا تهدید چندانی کاربر را تهدید نمی‌کند و همچنین در مقاطعی ممکن است افشای اطلاعات کاربری برای او مهم نباشد.

تولیدکننده راهکار‌های امنیتی درباره برخورد دستگاه‌های امنیتی با اپراتوری که باعث افشای اطلاعات مشترکان خود شده است عنوان کرد: اگر شاکی خصوصی در این زمینه پیدا شود و به مراجع قانونی شکایت کند پس از طی مراحل قانونی موسسه‌ای که باعث لو رفتن اطلاعات کاربران شده مورد بازخواست قرار می‌گیرد، اما در غیر این صورت فقط به برندینگ آن موسسه خدشه وارد می‌شود.

سعدی بیان کرد: ایجاد سازمان نظارت بر مراکز ذخیره داده برای اطمینان از امنیت اطلاعات مشترکان یک الزام کشوری است. حتی مراکز صنعتی هم باید ممیزی شوند، چون جاسوس‌های خارجی که دارای تجهیزات هستند می‌توانند برای نفوذ به مراکز صنعتی نیز برنامه‌ریزی کنند.

او ادامه داد: هر سال وضعیت امنیتی حفاظت از اطلاعات بهتر از قبل می‌شود، اما هر سازمان برای رسیدن به نقطه ایده‌آل با توجه به پیشرفت روزافزون تکنولوژی، باید همواره از فناوری‌های جدید استفاده کند.

گزارش از عطیه طالب‌پور/ فاطمه کربلایی

نظر شما
نام:
ایمیل:
* نظر:
* captcha:
آخرین اخبار