hak150علیرضا منافی

در ساعت‌های پایانی روز سه‌شنبه ۲۸ شهریور، یک گروه هکری مدعی شد که وب‌سایت سازمان ثبت‌ احوال را هک کرده و به اطلاعات ۱۳۰ میلیون ایرانی دست یافته است. در حالی که این وب‌سایت از دسترس خارج شده بود، سازمان ثبت احوال موضوع هک را به‌سرعت تکذیب کرد. خبرگزاری تسنیم نیز اعلام کرد که هک سامانه الکترونیکی ثبت احوال شایعه است و خدمات الکترونیکی این سازمان بدون مشکل ادامه دارد.

در چند هفته اخیر، هک سرویس تاکسی اینترنتی تپسی و شرکت‌های بیمه خبرساز شد و از کم‌توجهی این سرویس‌ها به امنیت شهروندان انتقاد شد.

اکنون، پس از رسیدن نفوذها به ثبت احوال، در صورتی که هکرها واقعا به پایگاه داده این سازمان دست پیدا کرده باشند، می‌توان گفت این نفوذ از مهم‌ترین و خطرناک‌ترین هک‌های سال‌های اخیر است، زیرا که بسیاری از سامانه‌ها و نهادها به پایگاه داده ثبت احوال وابسته‌اند و در صورت دستکاری یا از کار افتادن این پایگاه داده، فعالیت آن‌ها نیز مختل خواهد شد.

هک‌شدن ثبت احوال می‌تواند پیامدهای جبران‌نشدنی داشته باشد

hak

اطلاعات جمع‌آوری‌شده از شهروندان در این نهاد پیوندهای عمده‌ای به سازمان‌های دیگر دارد. نهادهای درمانی، شرکت‌های بیمه، بانک‌ها، آموزش و پرورش، و بسیاری دیگر از نهادها و سامانه‌ها برای فعالیتشان به داده‌های ثبت احوال وابسته‌اند. دسترسی هکرها به پایگاه داده ثبت احوال بالقوه ممکن است حذف، تغییر، و خرابکاری در اطلاعات شهروندان را به دنبال داشته باشد. تصور کنید اگر کد ملی شهروندان با هم جابه‌جا شود، چه مشکلاتی پیش خواهد آمد.

بعد از در دسترس قرار گرفتن دوباره وب‌سایت ثبت احوال، فقط صفحه اول آن را می‌شد دید. تا زمان نگارش این مطلب، پیوندها و بخش‌های دیگر آن همچنان از کار افتاده است. به همین دلیل، ممکن است دسترسی ثبت احوال به پایگاه داده از بین رفته باشد.

همچنین، در بررسی کد منبع یک صفحه وب ثبت احوال، نام «Wayback» به چشم می‌خورد که سرویس بایگانی «آرشیو اینترنت» (Internet Archive) است. به همین دلیل، گمانه‌زنی‌هایی در مورد بازگردان وب‌سایت از طریق سرویس آرشیو اینترنت وجود دارد. آرشیو اینترنت سرویس عمومی بایگانی اینترنت است و از طریق آن می‌توان دید که یک صفحه وب در گذشته چه تغییراتی داشته است.

این اقدام ثبت احوال نشان‌دهنده آن است که نسخه پشتیبان از اطلاعاتش نداشته است یا اینکه در حمله هکرها، نسخه پشتیبان از بین رفته است. این نوع بازگردانی اطلاعات نشان‌دهنده بهره نبردن از متخصصان در نهادهای دولتی و نمایش فقط برای حفظ ظاهر است. این شیوه معمولا تصویرهای ثابت از صفحات وب را بازیابی می‌کند و داده‌های زیربنایی پایگاه‌های داده را بازیابی نمی‌کند. همچنین، در نسخه‌ بایگانی‌شده وب‌سایت ممکن است از کدهای قدیمی‌تر و ناامن استفاده شده باشد و آسیب‌پذیری‌های شناخته‌شده‌ای را که در نسخه‌های جدیدتر سایت اصلاح شده‌ بود، دوباره بازگرداند.

در عین حال، باید توجه داشت که گروه هکری تا کنون اسناد قاطعی ارائه نکرده است که نشان‌دهنده نفوذ به پایگاه داده و دسترسی به اطلاعات ۱۳۰ میلیون نفر باشد و اغلب داده‌ها فقط به یکی از سرورهای ثبت ‌احوال با نام «سهیم» مرتبط است. حتی در برخی از اسناد منتشرشده، تاریخ‌ها مربوط به سال گذشته است.

اقدام برای مقابله با آسیب‌های احتمالی

با توجه به هک‌های سریالی نهادها و سامانه‌های دولتی، شهروندان باید در حفظ امنیت اطلاعات خود دقت دوچندانی کنند. از این رو، توصیه می‌شود که شهروندان رمز عبور حساب‌ها را گاه‌به‌گاه تغییر دهند و برای هر حساب از رمز عبور منحصربه‌فرد استفاده کنند تا در صورت به خطر افتادن یک حساب، بقیه حساب‌ها آسیب نبینند.

فعال کردن احراز هویت دو مرحله‌ای نیز لایه دفاعی کارآمد دیگری در برابر نفوذ است. مهاجم اینترنتی با داشتن شماره تلفن، شماره ملی، آدرس محل سکونت، یا رمز عبور می‌تواند امنیت آنلاین را به خطر بیندازد. اما در صورت وجود احراز هویت دو مرحله‌ای، مهاجم به رمز عبور دوم نیاز خواهد داشت که یک‌بارمصرف است و فقط روی دستگاه (مثلا موبایل) شما قابل مشاهده است. توصیه می‌شود که دریافت رمز احراز هویت دو مرحله‌ای را روی برنامه‌های معتبری مثل «گوگل آتنتیکیتور» فعال کنید، نه از طریق پیامک، زیرا دستیابی به پیامک برای نهادهای امنیتی یا نفوذگران غیرممکن نیست.

همچنین، شهروندان باید در پاسخ دادن به تماس‌ها و پیام‌های دریافتی دقت و توجه بیشتری داشته باشند، زیرا با لو رفتن حجم زیادی از اطلاعات هویتی شهروندان، کلاهبرداران با استفاده از این اطلاعات راحت‌تر می‌توانند افراد مورد هدف را فریب دهند. علاوه بر آن، احتمال حمله‌های فیشینگ نیز افزایش می‌یابد. شهروندان در واکنش به هرگونه پیام از هر منبع ناشناخته باید بسیار هوشیارانه عمل کنند.
برگرفته از ایندیپندنت فارسی

 نوشته های هم میهنان که در این تارنما منتشر می شوند، نظر نویسنده بوده و لزوما سیاست یا موضع نهاد مردمی را منعکس نمی‌کنند

 

 

 طناب دار - توماج

 

ايران مينو سرشت - شيفته 

عضویت در نهاد مردمی

عضویت هم میهنان و افراد در نهاد مردمی به دو صورت پشتیبانان حقیقی برای ساکنین خارج کشور و یا پشتیبانان مستعار برای هم میهنان ساکن در ایران  می باشد.
از شما هم میهن گرامی دعوت می شود برای همکاری با هموندان  نهاد مردمی که برای استقرار نظامی دموکراتیک در ایران تلاش می نمایند به نهاد مردمی بپیوندید و ما را در اجرای پروژه های سرنگونی فرقه تبهکار اسلامی حاکم در ایران یاری فرمائید.

برای خواندن راهنمای ثبت عضویت اینجا کلیک کنید

تولیدات نهاد مردمی

در دفتر روابط عمومی نهاد مردمی، در بخش تولیدات با همکاری گروه محتوا و گروه نویسندگان کلیپ هائی برپایه اخبار روز و رویدادهای مربوط به ایران تهیه می شود که در شبکه های مجازی نهاد مردمی شامل فیسبوک، یوتیوب، تلگرام و اینستاگرام منتشر می شوند.
برای بازدید و یا اشتراک در شبکه های مجازی نهاد مردمی روی لوگوهای زیر کلیک نمائید