آذری جهرمی هم لو رفتن اطلاعات کارت‌های بانکی را تائید کرد


آذری جهرمی هم لو رفتن اطلاعات کارت‌های بانکی را تائید کرد

آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات در واکنش به اخبار منتشر شده منتشرشده مبنی هک شدن برخی از بانک‌های کشور گفت: «بانک‌ها هک نشده‌اند اما پیمانکار سابق از یکی مجموعه‌ها که به اطلاعات دسترسی داشته، با تهیه فایلی پشتیبان در حال باج‌خواهی است».

آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات در واکنش به اخبار منتشر شده منتشرشده مبنی هک شدن برخی از بانک‌های کشور گفت: «بانک‌ها هک نشده‌اند اما پیمانکار سابق از یکی مجموعه‌ها که به اطلاعات دسترسی داشته، با تهیه فایلی پشتیبان در حال باج‌خواهی است».

در این رابطه بخوانید:
آیا اطلاعات میلیون‌ها کارت بانکی در کشور لو رفته است؟

جهرمی امروز در نشست هماهنگی بین مراکز آپا (آگاهی‌رسانی، پشتیبانی، امداد برای آسیب‌پذیری‌ها و حوادث امنیتی سایبری)، ادارات کل فناوری ارتباط استان‌ها و مسئولین فناوری استانداری‌های کشور با اشاره به اینکه عده‌ای تصورشان از حوزه امنیت این است که اگر مجهز به سیستم‌های امنیتی شویم امنیت برقرار می‌شود، گفت: معمولاً سازمان‌هایی با چنین تفکری از جایی ضربه می‌خورند که تصورشان را ندارند. آیا همه دیوارها و محیط ورودی سازمان را می‌شود حفاظت کرد؟ متر به متر دیوارهای مجموعه را نگهبان و دوربین و سیستم‌های امنیتی گذاشت؟ هزینه اداره مجموعه‌ای اداره مجموعه‌ای با چنین تفکری بسیار زیاد خواهد بود.

وی در ادامه ضمن توضیح درباره تهدیدهای حوزه امنیت به ارائه راهکاریی برای مدیریت امنیت مجموعه پرداخت: در حوزه امنیت دو نوع تهدید وجود دارد: یک تهدید دسترسی افراد غیرمجاز به داده‌های سازمان و دوم تهدید دسترسی افراد مجاز به داده‌های حساس و محرمانه است که در این زمینه مبحثی وجود دارد تحت عنوان سطوح دسترسی یا مدیریت سطوح دسترسی.

به این ترتیب اولین گام مدیریت امنیتی در هر مجموعه‌ای، مدیریت سطوح دسترسی است. این یعنی در هر سازمانی تمام داده‌ها و تمام پردازش‌ها باید طبقه‌بندی‌شده باشد. تمام افراد هم باید عنوان طبقه‌بندی داشته باشند. آن‌وقت مدیریت سطوح دسترسی در سازمان مشخص می‌کند که آیا این فرد می‌تواند به این اطلاعات دسترسی داشته باشد یا خیر که بسته به محیط‌ها و مقررات گذاری‌ها متفاوت خواهد بود.

جهرمی در ادامه افزود:

چند درصد سازمان‌ها از این مدیریت سطوح امنیتی برخوردار هستند. اصلاً در کشور ما مدیریت طبقه‌بندی اطلاعات یعنی چه؟ این به‌هم‌ریختگی و بی‌نظمی در مدیریت سطوح دسترسی را در مجموعه‌های مختلف کشور می‌بینیم و عمده درز اطلاعات هم ناشی از همین مسئله است. این روزها بحث دستبرد به برخی بانک‌ها مطرح‌ شده و عده‌ای مدعی شده‌اند که بانک‌ها هک شده‌اند. این در حالی است که بانک‌ها هک نشده بودند بلکه پیمانکار فنی سابق یک مجموعه از اطلاعاتی که به آن‌ها دسترسی داشت نسخه پشتیبان گرفته بود و اکنون با دسترسی به این نسخه در حال تهدید و باج‌گیری است.

بیشتر بخوانید: پس از تکذیب بانک‌ها، پلیس فتا لو رفتن اطلاعات ده‌ها میلیون کارت بانکی را تأیید کرد

وی تأکید کرد: اگر برای آن سازمان مدیریت سطوح امنیتی مهم بود، آیا اجازه می‌داد که مدیر فنی نسخه‌ای از اطلاعات را در اختیار داشته باشد؟ این مجموعه‌ها به مدیریت سطوح امنیتی دسترسی اطلاعات اهمیت نمی‌دهند بعد که دچار مشکل می‌شوند انتظار دارند که مرکز ماهر تمام مشکلاتشان را حل کند.

حتما بخوانید: سایر مطالب گروه فناوری

برای مشاهده فوری اخبار و مطالب در کانال تلگرام ما عضو شوید!



بیشترین بازدید یک ساعت گذشته


تست هوش تشخیص دو خواهر : کدام پسر 2 خواهر دارد؟