.png)
اطلاعیه شماره 2 مرکز ماهر در خصوص حمله سایبری به وب سایت ها و پورتال های خبری
به دنبال برخی اخبار منتشر شده در حوزه حمله به وب سایت ها و پورتال های خبری که موجب بروز ابهام ها و سوء برداشت هایی در این خصوص شد، مرکز ماهر، اطلاعیه شماره 2 خود را منتشر کرد.
تاریخ خبر: 24 بهمن 1396
به دنبال برخی اخبار منتشر شده در حوزه حمله به وب سایت ها و پورتال های خبری که موجب بروز ابهام ها و سوء برداشت هایی در این خصوص شد، مرکز ماهر، اطلاعیه شماره 2 خود را منتشر کرد.
به گزارش روابط عمومی سازمان فناوری اطلاعات ایران، پیرو گزارش منتشر شده از نتایج بررسیهای فنی این مرکز درخصوص حمله سایبری به وب سایت ها و پورتال های خبری کشور، در اطلاعیه شماره دو مرکز ماهر نکاتی برای شفاف تر شدن موضوع مورد تاکید قرار گرفته است.
بر اساس اعلام مرکز ماهر، در خصوص برخی اخبار منتشر شده از سوی تعدادی از رسانه ها مبنی بر آسیب پذیری مراکز داده مورد بهره برداری سایت های خبری مذکور، به اطلاع می رساند، با بررسی های صورت گرفته، ضعف امنیتی مورد سوءاستفاده قرار گرفته توسط مهاجم به این سایت ها در لایه کاربردی وب و سامانه مدیریت محتوا (CMS) بوده و هیچگونه آسیبپذیری و نقص امنیتی در مراکز دادهی میزبان سایتهای آسیبدیده مشاهده نشده است.
از سوی دیگر، مطلب منتشر شده در خصوص عدم همکاری مرکز داده تبیان، به دلیل ضعف در هماهنگی و تعامل بموقع برای حل مشکل بوده که خوشبختانه با برقراری ارتباط مناسب، این نقیصه نیز مرتفع شده است.
همچنین، در گزارش منتشر شده، یکی از پنج آدرس IP مهاجم متعلق به کشور بلغارستان بوده که به اشتباه به نام انگلستان ذکر شده است. این مورد در نسخه جدید گزارش نیز اصلاح شده است.
در گزارش مرکز ماهرف صرفا به آدرسهای IP مهاجم و کشورهای مالک آنها اشاره شده و هیچگونه اظهارنظری نسبت به هویت و ملیت فرد یا افراد بهره بردار از این آدرسها جهت نفوذ به وبسایتها صورت نگرفته است.
در برخی از رسانهها نام برخی از شرکتهای تولید کننده CMS داخلی مطرح شده که فاقد صحت می باشد. با بررسیهای انجام شده آسیبپذیری مورد سوءاستفاده شناسایی و مرتفع گردیده است.
ذکر این نکته ضروری است که وجود آسیبپذیری و نقص امنیتی در محصولات نرمافزاری و سختافزاری امری اجتناب ناپذیر است. اما لازم است که تولیدکنندگان نرمافزار و مدیران راهبر سیستمها حساسیت و سرمایهگذاری مناسبی در مقوله امنیت سایبری در نظر گیرند.
همچنین، برخی ادعا های مطرح شده در خصوص آلوذگی فایلpdf گزارش مرکز ماهر به بدافزار از اساس کذب بوده و با توجه به انتشار عمومی این فایل، بررسی و صحت سنجی این ادعای بی اساس توسط کارشناسان داخلی و خارجی به سادگی قابل انجام می باشد.
.jpg&width=&height= "برگزاری کارگاه تخصصی هوش مصنوعی و دولت الکترونیکی")
