یزدفردا "سرویس اجتماعی"حوادث"خبرهای پلیس فتای کشور :سرپرست اداره تشخيص جرائم سايبري پليس فتا ناجا با اشاره به اينكه حفظ امنيت کاربران در دستان مديران سايت هاست ، بيان داشت : بيش از آنکه هکرها توان و تخصص داشته باشند، سهل انگاري مديران سايتها در رعايت موارد ايمني باعث گرديده تا اين سايتها مورد حمله هکرها قرار گرفته و حتي اطلاعات آنها به سرقت برود.
به گزارش یزدفردا به نقل از پلیس"امروز کاربران زيادي به دنبال ايجاد سايت براي خود هستند، کاربراني که گاه حقيقي و گاه حقوقي اند و تلاش دارند با استفاده از فضاي مجازي کسب و کار خود را توسعه بخشند و يا اينکه دانش علمي خود را به اشتراک بگذارند.
اين امر در ميان بسياري از کاربران معمول شده است و آنها که توان تامين هزينه هاي طراحي سايت را ندارند، با استفاده از صفحات رايگان وبلاگ ها حضور خود در فضاي سايبر را به نمايش مي گذارند.
نکته اينجاست که ايجاد يک سايت در کنار تمامي مزيت هاي خود تهديداتي دارد که اگر به آنها توجه نکنيم نه تنها از فرصت هاي اين فضا نمي توانيم بهره ببريم که حتي مي تواند منجر به آسيب هايي گردد که بيش از آن که مادي باشد معنوي است و اثرات اين آسيب ها تا ساليان سال باقي مي ماند.
سرپرست اداره تشخيص جرائم سايبري پليس فتا ناجا با بيان اينکه سايت هاي بزرگ مثل سايت هاي دانشگاهي و يا شرکتهاي خصوصي نيز از حملات هکرها در امان نمانده است، گفت: بيش از آنکه هکرها توان و تخصص داشته باشند، سهل انگاري مديران سايتها در رعايت موارد ايمني باعث گرديده تا اين سايتها مورد حمله هکرها قرار گرفته و حتي اطلاعات آنها به سرقت برود.
سرگرد حميد کياني عمده مشکل سايت هاي کاربر محور را انتشار اطلاعات دانست و گفت: اکثر سايت ها کاربر محور بوده و به نوعي اختيار کار تا حدودي بر عهده کاربر بوده و کاربران امکان بارگذاري اطلاعات در سايت را دارند و اين امر باعث شده تا برخي از کاربران دقت لازم در حفظ موارد ايمني و نوع محتواي به اشتراک گذاشته شده را نداشته و امنيت خود يا ديگران را به خطر بياندازند.
وي با بيان اينکه سايت هاي کاربر محور بهترين گزينه براي حمله هکرهاست، افزود: هرگونه سرقت اطلاعات از سايت هاي کاربر محور از سوي هکرها به معناي کمبود ايمني از سوي مدير سايت مي باشد و وي بايد در محاکم قضايي پاسخگو باشد.
اين مقام مسوول با اشاره به اينکه مهمترين نکته در طراحي يک سايت اين است که امنيت و حريم خصوصي کاربران و اعضاء حفظ شود، تاکيد کرد: مديران سايت ها بايد نسبت به برقراري امنيت و حفظ حريم خصوصي افراد بسيار دقت کنند. متاسفانه برخي از سايت ها اقدام به اخذ اطلاعاتي چون نام و نام خانوادگي، شماره ملي، آدرس، ايميل، عکس و.... مي کنند. تمامي اين اطلاعات جزء حريم خصوصي کاربران بوده و مدير سايت موظف به برقراري امنيت و حفظ اين اطلاعات مي باشد.
وي گفت حريم خصوصي تنها محدود به اطلاعات ذکر شده نمي باشد و مدير سايت مي تواند براي قابليت هاي ارائه شده به کاربران مانند تالار هاي گفت و گو در forum سايت محدوديت بگذارند.
سرپرست اداره تشخيص جرائم سايبري پليس فتا به کد کردن اطلاعات وارد شده توسط کاربر اشاره کرد و گفت: برخي از سايت ها در فرم هاي ورود اطلاعات خود اقدام به اخذ اطلاعات کاربران کرده و در ديتا بيس خود ذخيره مي کنند. اين در حالي است که شايد مديران سايت ها نسبت به کد شدن اين اطلاعات خيلي حساسيت نداشته باشند.
وي افزود: ورود اطلاعات توسط کاربران بايد از ديد سايرين پنهان باشد، براي همين منظور در قسمت ورود اطلاعات کارکترها به صورت ستاره نمايش داده مي شوند. اين عمل باعث مي شود اطلاعات وارد شده از ديد اطرافيان و حتي بد افزهار هايي که از صفحه دسکتاپ عکس مي گيرند مخفي بماند.سرگرد کياني گفت: البته گرفتن برخي از اطلاعات براي مديران لازم نيست و کاربران نبايد به دليل حسن اعتماد بيش از حد خود فرصت ارتکاب عمل مجرمانه را به ديگران بدهند. به عنوان نمونه دادن رمز هاي عبور بانکي و يا رمز ورود به اکانت ايميل کاربر چه ضرورتي براي عضويت در يک سايت دارد؟
وي حفظ اين اطلاعات توسط کاربر و مديران را بسيار ضروري دانست و گفت: مهمترين نکته در حفظ امنيت فرد، رعايت نکات بسيار جزئي همچون عدم انتشار اطلاعات مهم، نوع و ميزان ارتباط افراد در فضاي مجازي و.... مي باشد.
سرپرست اداره تشخيص جرائم سايبري پليس فتا نسبت به برطرف کردن نقاط آسيب پذير سايت ها و حفره هاي امنيتي سايت توسط مديران و گردانندگان سايت ها هشدار داد و گفت: شناسايي و بررسي نقاط آسيب پذير يکي از اقداماتي است که مديران سايت بايد نسبت به آن احساس مسئوليت داشته و به طور منظم log هاي امنيتي خود را بررسي و مراقب محتويات توليد شده توسط افراد ثالث باشند تا هکر ها امکان سوءاستفاده از اين نقاط آسيب پذير را نداشته باشند و از سرقت اطلاعات کاربران ممانعت به عمل آيد.
وي افزود: مديران سايت بايد به صورت دوره اي لاگهاي سرور را جهت جلوگيري از نفوذ هکر ها بررسي نمايند. اين امر باعث شناسايي افراد سودجو و جلوگيري از انجام هرگونه اقدام سودجويانه مي شود.
سرگرد کياني تصريح کرد: مديران سايت ها بايد نسبت به محتوايي که توسط کاربران به اشتراک گذاشته مي شود نظارت داشته باشند تا امکان بارگزاري مطالب و فايل هاي آلوده و مجرمانه (انتشار ويروس و....) وجود نداشته باشد.
وي محدوديت دسترسي براي کاربران مختلف را مهم دانست و گفت: مديران سايت ها بايد بين اعضاء و کاربران ميهمان تفاوت قائل شده و سطح دسترسي مختلفي به اين افراد بدهند. اعضاي گروه چون با نظارت و اخذ مدارک و مشخصات مختلف به عضويت گروه درآمده اند طبيعتاً نسبت به کاربران ميهمان که هيچ نوع شناختي در مورد آنان وجود ندارد بايد از دسترسي بيشتري برخوردار باشند. به نوعي نبايد يک کاربر ميهمان بتواند به راحتي به تمامي اطلاعاتي که در سايت به اشتراک گذاشته مي شود دسترسي داشته باشد.
سرگرد کياني در ادامه بيان داشت : مديران سايت ها نبايد از فرم ها و قالب هاي ديگر سايت ها استفاده نمايند چون اين امر موجب سردرگمي و گمراهي کاربران مي شود؛بنابراين بهتر است مديران هر سايت قالبي مخصوص براي سايت خود اسفاده نمايند.
سرپرست اداره تشخيص جرائم سايبري پليس فتا ناجا در خاتمه از هموطنان عزيز خواست تا در صورت مواجهه با موارد مشکوک آن را در سايت پليس فتا بخش ثبت گزارشات مردمي در لينک سامانه پاسخگويي به فوريت هاي سايبري با ما در ميان بگذارند