Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the quickcallbutton domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /usr/www/users/erteba/wp-includes/functions.php on line 6114

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the woocommerce domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /usr/www/users/erteba/wp-includes/functions.php on line 6114

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the really-simple-ssl domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /usr/www/users/erteba/wp-includes/functions.php on line 6114

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the ninja-forms domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /usr/www/users/erteba/wp-includes/functions.php on line 6114
بی توجهی مدیران «کاسیا» به هشدارهای قبل از حمله سایبری - امنیت فناوری اطلاعات | ارتباط امن ::: ارائه دهنده راهکارهای امنیت فناوری اطلاعات و ارتباطات

بی توجهی مدیران «کاسیا» به هشدارهای قبل از حمله سایبری

بی توجهی مدیران «کاسیا» به هشدارهای قبل از حمله سایبری

بی توجهی مدیران «کاسیا» به هشدارهای قبل از حمله سایبری

بی توجهی مدیران «کاسیا» به هشدارهای قبل از حمله سایبری : به گزارش خبرگزاری مهر به نقل از انگجت، گزارشی جدید نشان می‌دهد حمله باج افزاری بزرگی که چندی قبل به وسیله نرم افزار شرکت کاسیا انجام شده بود، احتمالاً قابل پیشگیری بوده است.

یکی از کارمندان سابق این شرکت در مصاحبه‌ای با خبرگزاری بلومبرگ ادعا کرد کارمندان بین سال‌های ۲۰۱۷ تا ۲۰۲۰ میلادی بارها درباره شکاف‌های امنیتی جدی در محصولات کاسیا به مدیران ارشد هشدار داده بودند. اما شرکت به طور واقعی این شکاف‌ها را بررسی نکرده بود.

چند کارمند نیز به دلیل بی توجهی مدیران در این زمینه استعفا کرده یا اخراج شده بودند.

طبق گزارش مذکور کارمندان گله داشتند که کاسیا از کدهای قدیمی استفاده می‌کند، رمزگذاری ضعیفی ارائه می‌دهد و حتی در زمان مناسب وصله امنیتی برای نرم افزارها ارائه نمی‌کند.

هکرها با نفوذ به نرم افزارVSA باج افزار را در سیستم‌های مشتریان این شرکت وارد کردند. این نرم افزار ابزاری برای نگهداری سیستم از راه دور بود و به حدی چالش و شکاف داشت که کارمندان کاسیا خواهان جایگزین کردن آن بودند.

یکی دیگر از کارمندان شرکت ادعا می‌کند دو هفته پس از آنکه یک گزارش ۴۰ صفحه‌ای درباره مشکلات امنیتی برای مدیران ارشد کاسیا فرستاد، از شغل خود اخراج شد. برخی دیگر از کارمندان به دلیل عدم تمرکز شرکت برای حل مشکلات نرم افزاری و پرداختن به محصولات جدید، از شرکت استعفا کردند.

همچنین کاسیا در ۲۰۱۸ میلادی تعدادی از کارمندان خود را به دلیل برون سپاری فعالیت‌هایش به بلاروس، اخراج کرد. کارمندان معتقدند با توجه به همکاری دولت بلاروس با روسیه این اقدام یک ریسک امنیتی به حساب می‌آید.

مطالب مشابه:  آسیب‌پذیری روز صفر (zero-day) چیست؟

کاسیا تاکنون در این باره اظهار نظری نکرده است. البته این نخستین باری نبود که کاسیا با چالش‌های امنیتی روبرو شد. بارها از نرم افزار این شرکت برای نصب باج افزار استفاده شده بود. دو مورد از چنین اقداماتی بین ۲۰۱۸ تا ۲۰۱۹ ثبت شده است با این وجود شرکت استراتژی امنیتی خود را تغییری نداد.

البته به نظر می‌رسد فقط شرکت کاسیا در بخش امنیت سایبری با چالش روبرو نیست. کارمندان در شرکت سولار ویندز، توئیتر و دیگر شرکت‌ها نیز شکاف‌های امنیتی گزارش کرده‌اند که به موقع برطرف نشده بودند. همین امر وضعیت را بدتر می‌کند. همچنین نشان می‌دهد بخش‌های مهمی از زیرساخت آنلاین آمریکا به دلیل غفلت در معرض خطر قرار داشته‌اند.

بی توجهی مدیران «کاسیا» به هشدارهای قبل از حمله سایبری

برای دریافت نسخه آزمایشی اینجا کلیک کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Main Menu x
X