ITanalyze

معاون امنیت سازمان فناوری اطلاعات ایران دو حوزه شبکه‌های اجتماعی داخلی و شبکه‌های بانکی را به عنوان اولویت‌های با اهمیت ویژه این معاونت اعلام کرد و گفت: این دو حوزه مرتب رصد می‌شوند و مشکلات امنیتی را به آنها گزارش می‌کنیم.

سیدهادی سجادی اظهار داشت: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) و معاونت امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات ایران به تمامی سیستم‌های مهم کشور توجه دارد و در تمامی ابعاد مرتبط با چرخه حیاتی یک سیستم گزارش امنیتی ارائه می‌کند.

معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات ایران دو حوزه شبکه‌های اجتماعی داخلی و شبکه‌های بانکی را به عنوان برنامه‌های در اولویت این معاونت اعلام کرد و گفت: به دلیل اهمیت ویژه، این دو حوزه به صورت مرتب ارزیابی و رصد می‌شوند و در جهت بهبود مستمر سیستم‌ها گزارش‌ مشکلات امنیتی را طی جلسات داخلی و خصوصی به آنها گزارش می‌کنیم.

وی تاکید کرد: شبکه‌های اجتماعی که یکی از اولویت‌ها محسوب می‌شوند، حجم وسیعی از کاربران را درگیر کردند و دائم نیز در حال رشد هستند.

سجادی با اشاره به فعالیت پژوهشی مشترک میان معاونت امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات ایران و بخش راه‌کارهای اطلاعاتی هوشمند دانشگاه صنعتی شریف، گفت: در راستای ایجاد فضای مجازی امن در شبکه‌های اجتماعی داخلی طی کار مشترکی الزامات امنیتی مورد نیاز شبکه‌های اجتماعی تهیه شد و این الزامات برای اجرا به دارندگان شبکه‌های اجتماعی داخلی ابلاغ می‌شود که تلاش می‌کنیم آنها را برای رعایت این الزامات توجیه کنیم.

به گزارش فارس معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات ایران با اشاره به نتایج این همکاری مشترک، توضیح داد: طی تحقیقی سطح امنیت اطلاعات کاربران در 10 شبکه اجتماعی برتر داخلی بررسی شد و نتیجه این بود که سطح امنیت در بسیاری از شبکه‌های اجتماعی داخلی پایین است و این شبکه‌ها از نظر حفظ امنیت کاربران دارای نقص‌های متعددی هستند.

وی با ذکر مواردی از نتایج این پژوهش بدون اعلام نام شبکه‌ها، گفت: برای مثال در آخرین رویداد اطلاعات 2 میلیون کاربر یکی از شبکه‌های اجتماعی پربازدید داخلی (که با مخاطرات زیادی مواجه بود و دارای سطح امنیت پایین گزارش شده بود) هک شد و اطلاعات حساب کاربری و کلمه عبور این کاربران در اینترنت منتشر شد.

سجادی ادامه داد: همچنین مشخص شد که برخی شبکه‌های اجتماعی داخلی اقدام به فروش اطلاعات کاربران خود می‌کنند که در باره این موضوع در صورت داشتن شاکی می‌تواند اعلام جرم شود.

معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات ایران خاطر نشان کرد: این مخاطرات به دلیل نوعی سهل‌انگاری و عدم آگاهی از طرف صاحبان شبکه و مردم وجود دارد که با برنامه جدی سازمان فناوری اطلاعات، به صورت مرتب اطلاعات مفیدی را برای امن‌سازی به صاحبان این شبکه‌ها گزارش می‌دهیم و به زودی شاهد ارتقاء جدی سطح امنیت در شبکه‌های اجتماعی داخلی خواهیم بود.