بهروز منصوری در گفتوگو با خبرنگار ایمنا، ضمن تشریح دلیل اصلی مورد نفوذ قرار گرفتن بسیاری از وبسایتهای دولتی و سازمانی، همچنین نگرانکننده بودن این امر اظهار کرد: طی سالیان قبل بسیاری از وبسایتها دچار آسیبپذیری بودهاند و اقدام مؤثری در راستای بهبود آن انجام نشده است.
در ایران گاهی اوقات نه تنها برای کشفکنندگان حفرههای امنیتی پاداشی در نظر گرفته نمیشود بلکه ممکن است برخورد نامناسبی با این افراد نیز انجام شود؛ در کشورهای دیگر رویهای معکوس در جریان است و حتی برای گزارشدهندگان آسیبپذیری هدیه در نظر گرفته میشود.
وی ادامه داد: در اثر ادامه رویه برخوردهای نامناسب با یابندگان حفرههای امنیتی ممکن است آسیبپذیریهای بسیاری کشف نشود که در ادامه موجب انباشته شدن مشکلات سازمانها در حوزه امنیت خواهد شد. سازمانها معمولاً زمانی به فکر تأمین امنیت و حفاظت از دادههای خود میافتند که مورد نفوذ قرار گرفتهاند؛ پس لزوم پیشگیری و چارهاندیشی در این حوزه آشکارتر میشود.
این کارشناس امنیت سایبری ضمن رد این موضوع که «آسیبپذیریهای واحد» دلیل اصلی تحت نفوذ قرار گرفتن هر سازمان از نظر امنیتی است، تصریح کرد: اگر بزرگترین وبسایتهای دنیا را که از نظر امنیتی حرفهای زیادی برای گفتن دارند، در نظر بگیریم دائماً در برنامههای «باگبانتی» حتی از این وبسایتها نیز گزارش آسیبپذیری منتشر میشود. این آسیبپذیریها ممکن است در اثر خطاهای برنامهنویسی یا موارد دیگر پدید آید.
وی ادامه داد: آسیبپذیریها غالباً علل متفاوتی دارد، اما با توجه به رویهای که در ایران وجود دارد به بسیاری از این گزارشها و کشف آسیبپذیریها توجه خاصی نمیشود. توجه نکردن به کشف آسیبپذیریها باعث میشود افرادی که قصد نفوذ به وبسایتها را دارند با صرف وقت کم بتوانند به هدف خود دستیابند.
نظر شما