هشدار انگلستان به وزارتخانه‌ها: کسپرسکی امن نیست

روز جمعه مرکز ملی امنیت اطلاعات انگلستان راهکاری جدید برای استفاده وزارت‌خانه‌های مختلف این کشور از آنتی‌ویروس‌هایی خارجی نظیر کسپرسکی ارائه نمود.

«سیاران مارتین» رییس مرکز ملی امنیت اطلاعات انگلستان یا NCSC، نامه‌ای به رؤسای وزارتخانه‌های انگلستان فرستاد که طی آن گفته بود:

«نیازمندیم  که در استفاده از محصولاتی [آنتی ویروس‌هایی] خارجی که می‌تواند صدماتی جدی به شبکه‌های اطلاعاتی وارد کنند یا اطلاعات حساس و باارزشی را استخراج نمایند، هوشیار باشیم.»

هشدار اساسی متوجه سیستم‌هایی است اطلاعات«محرمانه یا بالاتر» دارند

او به روسیه با عنوان یکی از کشورهایی که قادر به ایجاد تهدیدهای امنیتی است اشاره نمود چرا که به باور وی این کشور از اطلاعات سایبری استفاده حکومتی و سیاسی می‌کند. مارتین معتقد است از آنجاییکه نمایندگان دولتی انگستان اطلاعاتی دارند که دسترسی روسیه به آنها می‌تواند منجر به تهدید‌اتی جدی علیه امنیت ملی این کشور شود، آنتی ویروس‌های روسی نباید بکار برده شوند.درحالیکه سیستم‌هایی که اطلاعات رسمی دارند هم نباید از نرم‌افزار‌های روسی استفاده کنند، هشدار اساسی این مسئول متوجه سیستم‌هایی است که اطلاعات طبقه بندی شده «محرمانه یا بالاتر» را در خود دارند.

همچنین مارتین از مذاکرات انجام شده با آزمایشگاه کسپرسکی خبر می‌دهد. پیروی این مذاکرات قرار است تا شاخص‌هایی قابل بازبینی برای مستقل‌سازی سیستم‌ها تعریف شود که از آن طریق بتوان از عدم دسترسی دولت روسیه به اطلاعات انگلستان اطمینان خاطر حاصل نمود.

هیچ‌ یک از پایگاه‌های مرکزی دولت انگلستان از آنتی‌ویروس‌های کسپرسکی استفاده نمی‌کنند

«ایان لوی» مدیر فنی مرکز ملی امنیت اطلاعات این کشور در بلاگ خود توضیح داد که در حالیکه دسترسی خارجی، ‌تهدیدی برای حفظ اطلاعات ملی انگستان به‌شمار می‌رود اما این مسئله‌، بحث ساده‌ای نیست و در بسیاری مواقع ممکن است سیستم‌ها به وسیله مشکلاتی جزئی دچار ریسک‌های قابل اجتنابی شوند. از این مشکلات جزئی می‌توان به مدیریت شبکه محدود، به روز نبودن نرم‌افزار و همچنین مدیریت اعتبار ضعیف اشاره نمود. وی رسماً اشاره نمود که تقریباً هیچ یک از پایگاه‌های مرکزی دولت انگلستان از آنتی‌ویروس‌های کسپرسکی استفاده نمی‌کنند و به‌جز مقادیر ناچیزی، هیچ پرونده‌ی بخصوصی برای گزارش به افکار عمومی وجود ندارد.

این راهکار‌های جدید دنباله‌روی نگرانی‌های دولت آمریکاست که درباره استفاده مراکز دولتی این کشور از نرم‌افزار‌های کسپرسکی به‌وجود آمده بود. در مهرماه امسال، وال استریت ژورنال گزارش داده بود که نمایندگان روس به‌وسیله نرم‌افزار، اطلاعات طبقه‌بندی شده‌ای از آژانس امنیت ملی بدست آوردند. این درحالیست که خردادماه رؤسای شش آژانس اطلاعاتی بزرگ به کمیته‌ی اطلاعات سنا گفته بودند که در استفاده از نرم‌افزارهای نصب شده بر روی رایانه‌های خود نگرانی امنیتی دارند.

hamrah-mechanic

مطالب مرتبط

گوگل ۱۷ اپ آلوده به بدافزار جوکر را از پلی استور حذف کرد

گوگل ۱۷ اپلیکیشن آلوده به بدافزار جوکر را از پلی استور حذف کرد و بدین ترتیب برای سومین مرتبه در ماه‌های اخیر علیه این بدافزار مخرب وارد عمل شد.به گزارش ZDNet، بدافزار جوکر قادر به سرقت پیامک‌ها، لیست مخاطبین و اطلاعات دستگاه بوده و کاربر را بدون اجازه او در سرویس‌های اشتراکی پولی پروتکل کاربردی... ادامه مطلب

عدم دسترسی کاربران به آفیس و اوت‌لوک در پی اختلال در سیستم‌های مایکروسافت

مایکروسافت اعلام کرده در حال بررسی قطعی احراز هویت آفیس ۳۶۵ است که از دسترسی کاربران به برخی سرویس‌های محبوب این کمپانی مانند آفیس و اوت‌لوک جلوگیری می‌کند.طبق اعلام این شرکت، این مشکل از چندین ساعت پیش برای بیشتر کاربران در سراسر جهان دردسر ایجاد کرده و احتمالا برخی کاربران دولتی نیز قادر به دسترسی... ادامه مطلب

حمله باج‌افزاری سیستم‌های ده‌ها بیمارستان را در آمریکا از کار انداخت

شبکه بهداشت و درمان «UHS» که با 400 بیمارستان و مرکز درمانی یکی از بزرگترین شبکه‌های ارائه دهنده خدمات درمانی در ایالات متحده است، دچار اختلال گسترده شده و گمان می‌رود ناشی از حمله باج‌افزاری باشد.در این حمله که یکی از بزرگترین حملات سایبری به سامانه‌های پزشکی به نظر می‌رسد باج افزارها مراکز بیمارستانی UHS... ادامه مطلب

توسعه چیپی با امکان پاکسازی خودکار داده‌ها برای جلوگیری از نفوذ

امنیت داده‌‌ها یکی از موضوعات مهمی است که نمی‌توان آن را نادیده گرفت. محققان دانشگاه «میشیگان» موفق شده‌اند با کمک ماده‌‌ای جدید تراشه‌ای توسعه دهند که داده‌های روی آن به صورت خودکار حذف می‌شوند. این روش برای محافظت از اطلاعات حساس کاربرد فراوانی دارد.در ساخت این چیپ جدید که داده‌ها را به صورت خودکار پاک می‌کند، از... ادامه مطلب

امنیت به زبان ساده: حمله تزریق SQL چیست و با دیتابیس‌ها چه می‌کند؟

Structured Query Language (یا به اختصار SQL) زبانی است که برای مدیریت و دستکاری دیتا درون یک دیتابیس طراحی شده. از زمان ظهورش، SQL توانسته در روندی آهسته اما پیوسته راهش را به اکثر دیتابیس‌های متن‌باز و تجاری باز کند. تزریق SQL (یا SQLi) هم یک جور حمله در دنیای امنیت سایبری است که با... ادامه مطلب

پورتال ویژه آمازون برای پلیس میزان دسترسی ماموران به داده‌های مشتریان را مشخص کرد

پورتال ویژه آمازون برای ارائه داده‌ها به پلیس در فضای وب قابل مشاهده است و نشان می‌دهد که دسترسی ماموران به اطلاعات به چه سهولتی امکان پذیر است.سایت  TechCrunch دریافته که بخشی از پورتال آمازون برای افسران پلیس به صورت عمومی قابل مشاهده است و ماموران می‌توانند انبوهی از اطلاعات حساس، از جمله شماره سفارش، اطلاعات... ادامه مطلب

نظرات ۱۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟