خطوة || وكالات
قام مدير قسم الخدمات التكنولوجية في شركة يوتا للخدمات الطبية بالاستقالة الأسبوع الماضي إثر اخترق حدث في خادوم الشركة خلال عملية ترقية النظام upgrade والتي تركت الخادوم مفتوح للهاكرز الذين ما لبثوا أن قاموا بتحميل البيانات في 30 من شهر مارس الماضي.
تم تسريب رقم الضمان الاجتماعي الخاص بـ 280,000 شخص وحوالي 500,000 شخص تم تسريب بيانات خاصة بهم ولكنها أقل سرية مثل الاسم والعنوان وتاريخ الميلاد.
لم يكن هذا الاختراق نتيجة برامج خبيثة متقدمة ولكن السبب كان سلسلة أخطاء في التكوين configuration حيث قال المدير المؤقت لقسم الخدمات التكنولوجية بيوتا مارك فان أوردن أن خطأين أو ثلاثة أو أربعة أخطاء كانت قد حدثت أثناء ترقية نظام إدارة المعلومات الخاص بالمساعدة الطبية للفقراء والخطأ الرئيسي الذي أدى إلى هذا الاختراق هو تعيين كلمة مرور ضعيفة!!!.
واحدة أيضا من الأخطاء التي أدت إلى ذلك هي أن الفنيين لا يهتمون بجعل البرامج تعمل بالشكل الصحيح أكثر من اهتمامهم بجعلها تعمل فقط وهذا يعتبر شديد الخطورة على أمن المعلومات لاسيما إن حدث مثل هذا الإهمال في تحديد صلاحيات المستخدمين والبرامج فعلى سبيل المثال في يونكس يقوم برنامج أباتشي على صلاحيات www وبذلك يتم تخفيف المخاطر في حالة اختراق برنامج أباتشي أما إذا قمت بمنح صلاحية admin فإن المخاطرة ستكون كبيرة في هذه الحالة.
هل كل كلمات المرور الخاصة بكم قوية بما يكفي لحماية خصوصيتكم شاركونا بتعليقاتكم؟
0 التعليقات:
إرسال تعليق