انتشار شده در تاریخ 1403/10/30 - 12:51

ضعف امنیت سایبری در آژانس‌های دولتی تایپه

اداره امنیت سایبری وزارت امور دیجیتال تایپه اعلام کرد که آژانس‌های دولتی با ضعف امنیت سایبری مواجه هستند.

به گزارش کارگروه بین‌الملل سایبربان؛ براساس آخرین گزارش منتشر شده توسط اداره امنیت سایبری وزارت امور دیجیتال تایپه (MODA)، سازمان‌های دولتی روش‌های رمزگذاری ضعیف، غربالگری ناکافی در برابر حملات تزریقی و تجربه کنترل دسترسی شکسته دارند.

هر سال، آژانس یک وب‌سایت دولتی را انتخاب می‌کند که برای یک تمرین امنیتی زنده در دسترس عموم است. پس از تمرین، گزارشی را با جزئیات خطرات امنیت اطلاعاتی یافت شده جمع‌آوری می‌کند.

طبق این گزارش، در ماه گذشته 83 هزار و 105 حمله سایبری خنثی شد که 13 هزار و 70 مورد کمتر از ماه قبل است؛ مهم‌ترین تهدیدها، تحقیقات جمع‌آوری اطلاعات حاوی 52 درصد حملات، 21 درصد حملات تهاجمی و 16 درصد تلاش برای نفوذ به سیستم بودند.

هکرها از سرویس‌های ایمیل شخص ثالث برای بمباران برخی سازمان‌های دولتی با ایمیل‌های فیشینگ حاوی فایل‌هایی استفاده کرده‌اند که مانند دادخواست خوانده می‌شوند و بدافزار در پشتی برای هکرها ایجاد شده و به آنها امکان دسترسی به اطلاعات حساس را می‌دهد.

در این گزارش آمده است که 40 حادثه امنیت اطلاعات در ماه گذشته گزارش شده که 13 مورد کمتر از ماه قبل است.

حدود 47.5 درصد از حوادث ناشی از اتصال تجهیزات آژانس به ایستگاه‌های امدادی، دانلود بدافزار کاربران با استفاده از شبکه‌های آژانس یا اتصال به برنامه‌هایی است که داده‌ها را سرقت یا بدافزار را وارد می‌کنند.

تنها بخشی از کارمندان آژانس دولتی با تبدیل فایل‌ها با استفاده از توابع پوشاننده داخلی از نرم‌افزار پی‌دی‌اف، داده‌های حساس را غربالگری می‌کنند.

اداره امنیت سایبری تایپه اعلام کرد که چنین تلاش‌هایی به راحتی شکسته می‌شوند و کاربران باید فایل‌های خود را قبل از تبدیل آن‌ها به یک فایل تصویری، پاک‌سازی کنند.

در گزارش سازمان آمده است که وب‌سایت‌های دولتی در برابر حملات تزریقی ضعف نشان می‌دهند و نقطه پیشرفت احتمالی برای هکرها هستند؛ سازمان‌های دولتی باید چنین آسیب‌پذیری‌هایی را شناسایی و حذف کنند و برای جلوگیری از حملات تزریق، باید کاراکترهای ویژه در لیست فیلتر گنجانده شوند.

حملات تزریقی مواردی هستند که در آن هکرها آسیب‌پذیری‌ها را در کدنویسی دستکاری می‌کنند تا بدافزارها را تزریق کنند یا سیستم‌ها را فریب دهند تا به آنها اجازه دسترسی به داده‌هایی را بدهند که نباید در دسترس کاربران عادی باشد.

طبق گزارش فوق، وب‌سایت‌های دولتی در برابر کنترل‌های دسترسی شکسته آسیب‌پذیر هستند و به برخی کاربران اجازهدسترسی به فایل‌هایی را می‌دهند که قبلاً از طریق حملات پیمایش مسیر دسترسی نداشتند.

سازمان‌های دولتی باید کنترل‌های دسترسی برای فایل‌ها و داده‌ها را اجرا و اطمینان حاصل کنند که کاربران نمی‌توانند از طریق حملات پیمایش مسیر، که از یک برنامه آسیب‌دیده برای دسترسی به فایل‌ها و پوشه‌های سیستم بالاتر در سلسله‌مراتب دایرکتوری نسبت به پوشه ریشه وب روی سرور استفاده می‌کنند، به فایل‌ها دسترسی یابند.