در عصر دانایی با دانا خبر      دانایی؛ توانایی است      توانا بود هرکه دانا بود               ز دانش دل پیر برنا بود      دانا خبر نخستین سایت مرجع علمی - آموزشی در ایران      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی محوری زیربنای توسعه و پیشرفت ایران اسلامی      دانایی کلید موفقیت در هزاره سوم      گزارش کامل هر تحول علمی را در دانا خبر ببینید      
پنجشنبه ۰۶ ارديبهشت ۱۳۹۷ - 2018 April 26
کد خبر: ۱۲۲۳۰۹۸
تاریخ انتشار: ۱۷ تير ۱۳۹۶ - ۰۹:۰۲
نسخه چاپی
ارسال به دوستان
ذخیره فایل
در پی انتشار اخباری مبنی بر هک شدن برخی از سایت‌های مرتبط با شرکت‌های کارگزاری و صندوق‌های سرمایه‌گذاری در کشور، مرکز نظارت بر امنیت اطلاعات بازار سرمایه در این خصوص توضیح داد.
به گزارش خبرگزاری دانا،  احمد سحرخیز رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه، ضمن تکذیب حمله سایبری به سامانه‌های معاملاتی بورس و سیستم‌های با اهمیت بازار سرمایه، بیان داشت: این حملات صرفا روی درگاه‌های اطلاع‌رسانی برخی از صندوق‌های سرمایه‌گذاری و کارگزاری‌ها که دارای ساختار نرم افزاری مشابه و آسیب پذیری مشترک بوده اند، صورت گرفته است.

وی افزود: این حمله از نوع تغییر ظاهر و محتوای سایت (Defacement) بوده و صرفا در حد قرار دادن یک تصویر و یک متن کوتاه از جانب هکر بوده است؛ که در لحظات اولیه پس از وقوع، اثر حمله دفع شد.

سحرخیز ادامه داد: همه وب‌سایت‌هایی که مورد حمله قرار گرفته‌اند، از سیستم مدیریت محتوای DotNetNuke استفاده می‌کردند و به دلیل وجود ضعف امنیتی در این سیستم، امکان نفوذ به آن‌ها فراهم شده است. علت این حملات که عمدتا ضعف در پیکربندی بوده، شناسایی شده و نکات فنی مورد نظر جهت پیشگیری از وقوع مجدد اینگونه حملات به متولیان سامانه‌های مذکور اعلام شده است.

وی گفت: البته این گونه نکات دفاع سایبری، به تفصیل و در قالب الزامات امنیت اطلاعات بازار سرمایه قبلا نیز به متولیان سامانه‌های مذکور اطلاع رسانی شده بود که متاسفانه به دلیل غفلت برخی از شرکت ها در اجرای آن‌ها، با چنین تهدیداتی روبرو شده‌اند. سایر جزییات فنی این حمله سایبری که توسط گروهی به نام Team System Dz صورت گرفته، در دست بررسی است.

سحرخیز تاکید کرد: این حملات هیچ گونه ارتباطی با زیرساخت‌های اصلی بازار سرمایه و سیستم های معاملاتی بورس نداشته و جای هیچ گونه نگرانی نیست.

رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه تصریح کرد: این حملات روی بسیاری از وب سایت‌ها در کشورهای مختلف انجام شده و هدف حمله صرفا ایران نبوده است.

وی یادآور شد: مرکز نظارت بر امنیت اطلاعات بازار سرمایه ضمن سیاستگذاری و تدوین الزامات امنیت اطلاعات و ابلاغ آن به شرکت های بازار سرمایه، همواره در راستای ارتقاء امنیت اطلاعات این حوزه در تلاش است. با اقدامات انجام شده توسط این مرکز، بسیاری از تهدیدات و حملات سایبری در سطح بازار سرمایه شناسایی و برطرف شده اند.

سحرخیز از رسانه ها خواست تا از انتشار اخبار خلاف واقع در این خصوص جلوگیری کرده و صرفا به اخباری که از طریق مبادی رسمی سازمان بورس و اوراق بهادار منتشر می شود، توجه کنند.

روز گذشته گفته شده بود که ۲۰۰ وبسایت ایرانی که در زمینه بازار سرمایه فعالیت می کردند هدف حمله گروه هکری منتسب به داعش قرار گرفتند.
نظر شما
نام:
ایمیل:
* نظر:
کرسی آزاد اندیشی
حجاب مساله‌ای فرهنگی و اجتماعی است
حجاب مساله‌ای فرهنگی و اجتماعی است
نود و نهمین جلسه شورای اجتماعی کشور امروز یکشنبه ۲۶ فروردین ماه با موضوع بررسی آخرین وضعیت حجاب در کشور به ریاست عبدالرضا رحمانی فضلی وزیر کشور در محل وزارت کشور برگزار شد.
پاسخ رسمی
نعمتی: تلگرام برای تداوم فعالیت در ایران تعهد بدهد
نعمتی: تلگرام برای تداوم فعالیت در ایران تعهد بدهد
سخنگوی هیات رئیسه مجلس شورای اسلامی با بیان اینکه مجلس موافق فیلتر کردن تلگرام نیست، در عین حال گفت که تلگرام برای رفع فیلتر در ایران باید تعهد بدهد که به اطلاع‌رسانی تروریسم‌گونه خاتمه دهد.