Ping Channel

🔴

تکذیب یا سکوت! رویه رایج مسئولان در مواجهه با حملات سایبری
⬅️ از سال ۱۳۹۹ تا به امروز بیش از ۷۰ مورد #حمله_سایبری و #نشت_اطلاعات گسترده در کشور گزارش شده است که از این تعداد ۱۹ مورد به طور کلی تکذیب و ۳۱ مورد با خودداری نهاد مسئول از اظهارنظر و واکنش همراه بوده است؛ رقمی که در مجموع حدود ۷۰ درصد از موارد انتشار اخبار مربوط به هک و سرقت اطلاعات را در بر می‌گیرد./منبع آن ۳۰ درصد باقی مانده هم اغلب هک هایی بوده اند که قابل انکار نبوده اند و مردم بطور مستقیم متوجه آن شده اند. (مثل هک شبکه سوخت کشور و راه آهن و شهرداری تهران و...)
⬅️در ماجرای هک بانک‌های کشور درحالیکه مسئولان و حتی شرکت #توسن سیاست سکوت و یا تکذیب را در پیش گرفته اند رسانه های خارجی و معاند درحال ارائه تحلیل‌های مختلف و گاهی غلط از این ماجرا هستند. سکوت و عدم اطلاع رسانی به موقع دستگاه های مسئول در چنین مواردی زمینه ساز گسترش شایعات و باز کردن فضا برای جولان دادن رسانه های خارجی خواهد شد.
⬅️هک شدن ننگ نیست و برای هر سازمانی با بالاترین استانداردهای امنیتی هم اتفاق می افتد. درصورت وقوع حمله سایبری بصورت پیش دستانه اطلاع رسانی کنیم تا امکان سوء استفاده کمتر شود. در شأن کشور نیست که مردم خبر یک نفوذ به این گستردگی را از یک نشریه خارجی آنهم بعد از چند هفته از ماجرا بشنوند.

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

Please open Telegram to view this post

VIEW IN TELEGRAM

5.6K viewsعلی کیائی‌فر, edited 07:27

Ping Channel

Forwarded from افتانا_ AFTANA

🔻گام بعدی توسن چیست؟

🔹پس از افشای ایمیل‌های تبادل شده بین شرکت توسن و آی‌آرلیکس که نشان دهنده پرداخت باج است، فشارها بر توسن افزایش یافته است.

🔹گزارش‌های رسیده به افتانا حاکی از آن است که دسترسی هکرها به داده‌های بیست بانک مشتری شرکت توسن فراتر از مواردی است که اعلام شده و به‌نظر می‌رسد که همچنان بخشی از سامانه بانک‌ها در اختیار هکرهاست و دسترسی آن‌ها هنوز قطع نشده است.

🔹این مورد یادآور هک شدن سامانه‌های شهرداری تهران است که تا مدت‌ها مدیران سامانه‌ها امکان دسترسی به‌ آن‌ها را نداشتند تا آنکه نهایتا سامانه تهران من نیز هیچگاه به وضعیت عملیاتی نخستین خود بازنگشت و شهرداری تهران آن را کاملا کنار گذاشت.

🔹البته بدیهی است که سامانه کربنکینگ هیچ بانکی را نمی‌توان به‌سادگی تغییر داد؛ خواه متعلق به شرکت توسن باشد یا نباشد. اما برخی نهادها از هم‌اکنون زمزمه‌هایی مبنی بر انجام برنامه‌ریزی برای توسعه یک کربنکینگ جدید را شروع کرده‌اند.

🔹متاسفانه تاکنون نیز هیچ بیانیه رسمی از جانب شرکت توسن، بانک مرکزی، مرکز افتا و یا بانک‌های آسیب‌دیده منتشر نشده است.

🌐لینک خبر

#توسن
🆔@aftana

4.7K views13:19

Ping Channel

⚠️

حملات زنجیره تأمین: از انفجار پیجرهای حزب‌الله تا نفوذ سایبری به بانک‌های ایران
🔴اتفاقات اخیر انفجار پیجرهای #حزب‌الله_لبنان و #هک ۲۰ بانک ایرانی از طریق نفوذ به شرکت #توسن، هر دو نمونه‌های آشکاری از تهدیدات #زنجیره_تأمین هستند که در محیط‌های مختلف سیاسی و اقتصادی می‌توانند پیامدهای گسترده‌ای به همراه داشته باشند. هرچند این دو رویداد در ظاهر متفاوت به نظر می‌رسند و یکی ماهیت نظامی و دیگری ماهیت اقتصادی دارد اما از نظر ماهیت تهدید، شباهت‌های قابل‌توجهی دارند.
🔴نفوذ از طریق زنجیره تأمین، نقطه مشترک این دو حادثه است. در انفجار پیجرهای حزب‌الله لبنان، مواد منفجره در پیجرها و بیسیم ها جاسازی شده است. این نشان می‌دهد که یک مرحله از زنجیره تأمین پیجرها اعم از تولید، حمل‌ونقل، یا حتی برنامه‌ریزی آن‌ها به دست عوامل نفوذ افتاده است. در مورد نفوذ به شرکت توسن و هک ۲۰ بانک ایرانی، گروه هکری از آسیب‌پذیری‌های موجود در زیرساخت‌های نرم‌افزاری و یا انسانی یک شرکت ثالث (توسن) برای نفوذ به سامانه‌های بانک‌ها استفاده کرده‌اند.
🔴این اتفاقات و همچنین انطباق آن با رخدادهای بین المللی نشان می‌دهد حمله به زنجیره تأمین شیوه‌ای رو به رشد و از موثرترین روش‌های حملات سایبری و فیزیکی در دهه اخیر است. این نوع حملات معمولاً از طریق نفوذ به سیستم‌های ثالثی انجام می‌شوند که از دید کاربران نهایی ایمن به نظر می‌رسند. در هر دو حادثه، اعتماد به زنجیره تأمین به عنوان نقطه ورود تهدید استفاده شده است. این نشان می‌دهد که سازمان‌ها و دستگاه های نظارتی نه تنها باید بر امنیت داخلی خود تمرکز کنند، بلکه باید نظارت دقیق‌تری بر فرآیندها و تأمین‌کنندگان خارجی خود داشته باشند.

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

Please open Telegram to view this post

VIEW IN TELEGRAM

6.7K viewsعلی کیائی‌فر, edited 04:36

About

Blog

Apps

Platform