انتشار شده در تاریخ 1401/03/29 - 09:46

آسیب‌پذیری ادارات دولتی آفریقای جنوبی در برابر حملات سایبری

به گفته کارشناسان، ادارات دولتی آفریقای جنوبی در برابر حملات سایبری آسیب‌پذیر هستند.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان معتقدند که پس از چندین حمله سایبری علیه نهادهای دولتی در آفریقای جنوبی از جمله حمله باج‌افزاری علیه وزارت دادگستری (DoJ) در سال 2021، زمان آن رسیده که دولت تلاش‌های امنیت سایبری خود را بهبود بخشد و مدرن کند.

ارائه‌دهنده راه‌حل‌های امنیت سایبری نرم‌افزاری چک پوینت (Check Point) به تلاش‌های اخیر گروه هکری «SpiderLog$» و ایجاد آسیب‌پذیری‌های آشکار در سیستم‌های امنیتی مورد استفاده در ادارات دولتی محلی اشاره کرد.

به گفته محققان، این گروه هکری توانست اطلاعات خصوصی سیریل رامافوزا (Cyril Ramaphosa)، رئیس جمهور آفریقای جنوبی، از جمله جزئیات وامی که او از یک بانک آفریقای جنوبی در دهه 2000 گرفته بود، آدرس منزل و همچنین شماره شناسایی و شماره تلفن همراه او را به دست آورد.

علاوه بر این، گروه اسکرین‌شات‌هایی را مبنی بر نحوه دسترسی به رابط پست الکترونیکی ادارات دفاعی و امنیتی دولتی و ممکن شدن دسترسی به اطلاعات حساس و نظامی، شناسایی آدرس‌های آی‌پی (IP) خصوصی سرورهای دولتی، دامنه‌های آنها و ارائه دهندگان خدمات اینترنتی منتشر کرد.

پانکاج بولا (Pankaj Bhula)، مدیر منطقه‌ای شرکت نرم‌افزاری چک پوینت در آفریقا، به این نکته اشاره کرد که هیچ کس، حتی رئیس جمهور آفریقای جنوبی، از جرایم سایبری نجات نمی‌یابد. بولا گفت :

«SpiderLog$ نشان داده که دولت به طور نگران کننده‌ای در برابر حملات سایبری آسیب‌پذیر و آفریقای جنوبی یک زمین بازی برای هکرها است. این باید به عنوان یادآوری جدی برای همه سازمان‌ها برای ارتقای بازی امنیت سایبری خود باشد.»

وی افزود که ادارات دولتی به دلیل انبوه اطلاعاتی که در مورد فعالیت‌های شهروندان و عملیات دولتی دارند، به اهداف جذابی برای مهاجمان تبدیل شده‌اند.

کارشناسان اظهار داشتند که یکی از بزرگ‌ترین تهدیدها برای دولت‌ها در هر اندازه‌ای، باج‌افزار است؛ همانطور که در حمله سپتامبر 2021 به وزارت دادگستری و حمله سایبری در ژوئیه همان سال به «Transnet» دولتی مشاهده شد.

به گفته بولا، امروزه امنیت مورد استفاده اکثر نهادهای دولتی در حفاظت در برابر تهدیدات پیشرفته امروزی عقب مانده و ناکافی است و حملات بزرگ مقیاس و چند برداری می‌توانند باعث نقض گسترده داده‌ها شوند و تأثیرات ویران‌کننده‌ای ایجاد کنند. برای دفع عوامل مخرب، ادارات دولتی باید فراتر از روش‌های امنیتی سنتی حرکت و ابزارهایی را اتخاذ کنند که پیشگیری را بر تشخیص اولویت می‌دهد.

وی خاطرنشان کرد :

«بستن این شکاف امنیتی بدان معنی است که ادارات دولتی باید فوراً معماری امنیتی خود را ارتقا دهند و یکپارچه کنند و با فروشندگان دارای گواهینامه «Common Criteria»، یک استاندارد بین‌المللی برای گواهینامه امنیت رایانه با تضمین بالاترین استانداردهای امنیتی، همکاری کنند.»

کارشناسان معتقدند که با اجرای پیشگیری از تهدید در تمام سطوح حمله، از جمله شبکه‌ها، ابر و موبایل و اشتراک‌گذاری خودکار و بی‌درنگ اطلاعات تهدید، بخش‌ها می‌توانند آسیب‌پذیری خود را در برابر حملات سایبری در مقیاس بزرگ کاهش دهند.