✍✍✍درس هایی برای مدیران امنیت اطلاعات از رسوایی نشت اطلاعات موسوم به اوراق پانامایی
https://goo.gl/gB8LjQ
رسوایی اوراق پانامایی (Panama Papers) به حادثه افشای بیش از یازده میلیون سند الکترونیکی و 4.8 میلیون Email - بالغ بر 2.6 ترابایت - از اطلاعات مشتریان و اطلاعات داخلی شرکت Mossack Fonseca اطلاق شده که در بسیاری از رسانه ها به بزرگترین نشت اطلاعات محرمانه به رسانه ها در طول تاریخ تعبیر شده است. اگرچه هنوز بررسی محتوای این اطلاعات به پایان نرسیده، اما تا امروز ده ها رهبر فعلی و پیشین کشورهای مختلف و عده ای از مشاهیر ورزشی، هنری و غیره طبق این اسناد به پولشویی های گسترده و فرار از مالیات با کمک این شرکت پانامایی متهم شده اند.
🔴🔴🔴🔴🔴
بررسی منابع مختلف نشان می دهد که این شرکت با وجود در اختیار داشتن انبوهی از اطلاعات محرمانه، بدیهیات امنیتی را در سیستم هایش رعایت نمی کرده است، از جمله:
1- پورتال این شرکت از نسخه به روز نشده و آسیب پذیر Drupal استفاده کرده است.
2- وب سایت شرکت با استفاده از Wordpress و یک افزونه آسیب پذیر و به روز نشده Revolution insider راه اندازی شده است.
3- گفته شده که وب سایت شرکت، فایروال نداشته است.
4- سرورهای عمومی و داخلی شرکت (وب سایت و ایمیل داخلی) در یک Zone قرار دارند و نفوذ به یکی، دسترسی به دیگران را ممکن ساخته است.
البته هنوز با قطعیت مشخص نشده که پای نفوذ داخلی در میان بوده یا نفوذ از بیرون شرکت. اما همین موارد و دیگر شواهد و حدسیات، درس هایی برای همه سازمان ها و شرکت ها دارد.
⬇️⬇️⬇️⬇️⬇️⬇️⬇️
درسهای مهم از این رخداد امنیتی:
1- به روز رسانی سیستم عامل ها، زیرساخت ها و برنامه ها موضوعی جدی و حیاتی است.
2- حداقل یک فایروال برای هر شبکه ای حیاتی است!
3- قرار دادن سرورها پشت فایروال کافی نیست:
جدا کردن سرورها (ایجاد نواحی امنیتی) بر اساس سطح تهدید و نیازمندی های امنیتی آنها هم لازم است.
مانیتور کردن ترافیک خروجی از شبکه هم لازم است.
مانیتور کردن ترافیک بین سرورها هم لازم است.
4- دسترسی های راه دور منشأ بسیاری از تهدیدها هستند و باید کنترل و مانیتور شوند.
5- میزان آسیبی که از نشت اطلاعات به سازمان وارد می شود، با افزایش حجم اطلاعات افشا شده به صورت تصاعدی و غیرقابل تصور افزایش می یابد.
https://goo.gl/gB8LjQ
رسوایی اوراق پانامایی (Panama Papers) به حادثه افشای بیش از یازده میلیون سند الکترونیکی و 4.8 میلیون Email - بالغ بر 2.6 ترابایت - از اطلاعات مشتریان و اطلاعات داخلی شرکت Mossack Fonseca اطلاق شده که در بسیاری از رسانه ها به بزرگترین نشت اطلاعات محرمانه به رسانه ها در طول تاریخ تعبیر شده است. اگرچه هنوز بررسی محتوای این اطلاعات به پایان نرسیده، اما تا امروز ده ها رهبر فعلی و پیشین کشورهای مختلف و عده ای از مشاهیر ورزشی، هنری و غیره طبق این اسناد به پولشویی های گسترده و فرار از مالیات با کمک این شرکت پانامایی متهم شده اند.
🔴🔴🔴🔴🔴
بررسی منابع مختلف نشان می دهد که این شرکت با وجود در اختیار داشتن انبوهی از اطلاعات محرمانه، بدیهیات امنیتی را در سیستم هایش رعایت نمی کرده است، از جمله:
1- پورتال این شرکت از نسخه به روز نشده و آسیب پذیر Drupal استفاده کرده است.
2- وب سایت شرکت با استفاده از Wordpress و یک افزونه آسیب پذیر و به روز نشده Revolution insider راه اندازی شده است.
3- گفته شده که وب سایت شرکت، فایروال نداشته است.
4- سرورهای عمومی و داخلی شرکت (وب سایت و ایمیل داخلی) در یک Zone قرار دارند و نفوذ به یکی، دسترسی به دیگران را ممکن ساخته است.
البته هنوز با قطعیت مشخص نشده که پای نفوذ داخلی در میان بوده یا نفوذ از بیرون شرکت. اما همین موارد و دیگر شواهد و حدسیات، درس هایی برای همه سازمان ها و شرکت ها دارد.
⬇️⬇️⬇️⬇️⬇️⬇️⬇️
درسهای مهم از این رخداد امنیتی:
1- به روز رسانی سیستم عامل ها، زیرساخت ها و برنامه ها موضوعی جدی و حیاتی است.
2- حداقل یک فایروال برای هر شبکه ای حیاتی است!
3- قرار دادن سرورها پشت فایروال کافی نیست:
جدا کردن سرورها (ایجاد نواحی امنیتی) بر اساس سطح تهدید و نیازمندی های امنیتی آنها هم لازم است.
مانیتور کردن ترافیک خروجی از شبکه هم لازم است.
مانیتور کردن ترافیک بین سرورها هم لازم است.
4- دسترسی های راه دور منشأ بسیاری از تهدیدها هستند و باید کنترل و مانیتور شوند.
5- میزان آسیبی که از نشت اطلاعات به سازمان وارد می شود، با افزایش حجم اطلاعات افشا شده به صورت تصاعدی و غیرقابل تصور افزایش می یابد.
#استخدام
دعوت به همکاری در یک استارت آپ، واقع در تهران
شرکت سیستم گستر چیستا به تعدادی همکار با شرایط ذیل نیاز دارد:
1. دارای تخصص پایتون و لینوکس
2. روحیه کار تیمی
3. انگیزه و تعهد به انجام کار جدید و متفاوت
4. علاقه مند به یادگیری مستمر
5. خلاق و دارای تفکر انتقادی
6. آشنایی با HTML
7. آشنایی با CSS
8. آشنایی با UX
ارسال رزومه:
jobs@porsline.ir
شماره تماس:
09127036172
دعوت به همکاری در یک استارت آپ، واقع در تهران
شرکت سیستم گستر چیستا به تعدادی همکار با شرایط ذیل نیاز دارد:
1. دارای تخصص پایتون و لینوکس
2. روحیه کار تیمی
3. انگیزه و تعهد به انجام کار جدید و متفاوت
4. علاقه مند به یادگیری مستمر
5. خلاق و دارای تفکر انتقادی
6. آشنایی با HTML
7. آشنایی با CSS
8. آشنایی با UX
ارسال رزومه:
jobs@porsline.ir
شماره تماس:
09127036172
🔶🔸 دانشجویان عزیز ثبت نام بن در سال جاری از 28 فروردین و از طریق سایت ثبت نام بن http://bon.tibf.ir/fa انجام می شود
✅ Workshop (سه روزه)
👈مهارت های کاربردی کامپیوتر
مهارت های اساسی و کاربردی کامپیوتر را که ممکن هست در زندگی روزمرتان نیاز به آن داشته باشید را در این workshop یاد بگیرید.
زمان برگزاری :
95/02/08 ساعت 9 تا 12
95/02/15 ساعت 13 تا 16
95/02/22 ساعت 16تا 19
زمان ثبت نام : 95/01/28 تا 95/02/03
محل برگزاری : سالن کنفرانس دانشگاه - واحد تهران (طبقه ششم)
هزینه ثبت نام : 10 هزار تومان
👈سخنرانان :
آقای ایمان آقامحمدی
خانم آرزو کزازی
❗️توجه : حضور دانشجویان دیگر رشته های دانشگاه ، بلامانع است.
👈برای جزئیات بیشتر و ثبت نام به سایت www.itssc.ir مراجعه شود .
(انجمن علمی مهندسی فناوری اطلاعات و کامپیوتر)
@itssc
👈مهارت های کاربردی کامپیوتر
مهارت های اساسی و کاربردی کامپیوتر را که ممکن هست در زندگی روزمرتان نیاز به آن داشته باشید را در این workshop یاد بگیرید.
زمان برگزاری :
95/02/08 ساعت 9 تا 12
95/02/15 ساعت 13 تا 16
95/02/22 ساعت 16تا 19
زمان ثبت نام : 95/01/28 تا 95/02/03
محل برگزاری : سالن کنفرانس دانشگاه - واحد تهران (طبقه ششم)
هزینه ثبت نام : 10 هزار تومان
👈سخنرانان :
آقای ایمان آقامحمدی
خانم آرزو کزازی
❗️توجه : حضور دانشجویان دیگر رشته های دانشگاه ، بلامانع است.
👈برای جزئیات بیشتر و ثبت نام به سایت www.itssc.ir مراجعه شود .
(انجمن علمی مهندسی فناوری اطلاعات و کامپیوتر)
@itssc
www.itssc.ir
فروشگاه ابزار زانکو
بزرگترین تولید کننده ابزار های برقی و صنعتی با کیفیت بالا، خدمات گسترده و قیمت مناسب با پشتیبانی 24 ساعته با تنوع بیش از 7000 قطعه