به گزارش خبرنگار انتظامی خبرگزاری فارس، سرهنگ رامین پاشایی معاون اجتماعی پلیس فضای تولید و تبادل اطلاعات ناجا، اظهار داشت: متأسفانه در جریان این دسترسی، شاهد آن بودیم که سرور جانبی شرکت تپسی که حاوی اطلاعات مالیاتی بوده و کاربری داخلی داشته است بدون هیچ گونه اعمال سیاستهای امنیتی متناسب و بدون حفاظت مناسب و با بیدقتی در شبکه اینترنت به اشتراک گذاشته شده و شرایط دسترسی به اطلاعات و نشت آن فراهم شده و باعث بروز این مشکل شده است.
معاون اجتماعی پلیس فتا یادآور شد: در همان اولین ساعات رصد موضوع، کارشناسان پلیس فتا ضمن بررسی موارد ایمنی و امنیتی شرکت تپسی مشخص شد کمتر از ۴۰ درصد دادههای موجود در این پایگاه داده محدود بوده و همه اطلاعات افشاء نشده و تنها نمونهای از اطلاعات توسط فردی که به دادهها دسترسی پیدا کرده بود به منظور اثبات موضوع بر روی اینترنت قرار گرفته، با این وجود کل شبکه شرکت تپسی توسط تیمهای مجرب فنی پلیس فتا مورد بررسی قرار گرفت تا احتمال بروز حملات مشابه دیگر وجود نداشته باشد.
سرهنگ رامین پاشایی در ادامه یادآور شد: کارشناسان پلیس فتا بارها توصیههای امنیتی و انتظامی و الزامات مرتبط را به شرکتها و سازمانها اطلاع دادهاند که حتماً برای سامانههای خود سیاستهای امنیتی لازم را اعمال و کلمات عبور قوی انتخاب نمایند و نیز امکان اتصال به پایگاه داده از طریق اینترنت را محدود نمایند.
معاون اجتماعی پلیس فتا با بیان اینکه امنیت اطلاعات در سازمانها و به خصوص سازمانهایی که با اطلاعات مردم کار میکنند بسیار پررنگتر و حساستر است، گفت: در سازمانهای دولتی و خصوصی اعمال دقیق سیاستهای کنترلی و امنیتی و محافظت از دادهها تضمین کننده حیات و بقای آنها است بنابراین اینگونه شرکتها و سازمانها موظف هستند که با پیادهسازی استانداردهای امنیتی برای جلوگیری از سرقت اطلاعات خود مانع بروز چنین اتفاقاتی شوند.
این مقام مسئول در پایان افزود: قطعاً در اینگونه موارد همکاری و تفاهم خوب میتواند سازنده باشد و خسارت احتمالی به هموطنان را به حداقل برساند از طرفی با توجه به نظام ملی پیشگیری و مقابله با حوادث فضای مجازی مصوب شورای عالی فضای مجازی، شناخت روشهای برخورد با تهدیدات سایبری و طریقه شناسایی رخدادها و بحرانها و عوامل ناامنی و مخاطرات و ابزارهای کنترل آن از سوی کارشناسان مورد تایید پلیس فتا برای سازمانها و نهادهای دولتی و خصوصی آموزش داده میشود که در حال حاضر پلیس فتا آمادگی ارائه این آموزشها و ارتقاء سطح ایمنی سیستمها به خصوص در حوزه کسب و کارهای عمومی را دارد و سازمانهای متقاضی میتوانند برای دریافت اینگونه آموزشها با پلیس فتا مکاتبه نمایند تا این آموزشها برای کارکنان آنها ارائه شود.
انتهای پیام/
