متاسفیم که مجبوریم اعلام کنیم که وبسایت ما هک شده است. تیم فنی ما به سرعت در حال بررسی و رفع مشکل است و تمام تلاش خود را می کند تا امنیت سایت را هر چه سریعتر بازگرداند.

ما عمیقاً از بابت این اتفاق ناخوشایند و هرگونه نگرانی و ناراحتی که برای شما کاربران عزیز ایجاد شده است، عذرخواهی می کنیم. امنیت اطلاعات شما برای ما در اولویت قرار دارد و ما اقدامات لازم را برای جلوگیری از تکرار چنین اتفاقاتی در آینده انجام خواهیم داد.

• ✅تغییر رمز عبور تمامی حساب های کاربری.
• ✅بررسی و پاکسازی کدهای مخرب.
• ✅به روز رسانی نرم افزارهای امنیتی.
• ✅نظارت دقیق بر فعالیت های مشکوک در وبسایت.
• ✅ارتقاء سطح امنیتی سرورها.

در این میان، نگاهی به تجربیات کاربران نی نی سایت در مواجهه با هک شدن، می‌تواند راهگشا باشد. ما 21 مورد از مهمترین نکات و تجربیات آنها را خلاصه کرده ایم:

• ✅همیشه از رمزهای عبور قوی و منحصر به فرد استفاده کنید.
• ✅از ایمیل های مشکوک و لینک های ناشناس دوری کنید.
• ✅به طور مرتب رمز عبور خود را تغییر دهید.
• ✅احراز هویت دو مرحله ای را فعال کنید.
• ✅از نرم افزارهای امنیتی معتبر استفاده کنید.
• ✅مراقب اطلاعات شخصی خود در فضای مجازی باشید.
• ✅در صورت مشاهده فعالیت مشکوک، فورا گزارش دهید.
• ✅اطلاعات مهم خود را پشتیبان گیری کنید.
• ✅به روز رسانی های امنیتی سیستم عامل و نرم افزارها را جدی بگیرید.
• ✅از وای فای عمومی برای انجام تراکنش های مالی استفاده نکنید.
• ✅مراقب کلاهبرداری های اینترنتی باشید.
• ✅تنها از سایت های معتبر دانلود کنید.
• ✅در صورت هک شدن، با پلیس فتا تماس بگیرید.
• ✅از ورود اطلاعات کارت بانکی در سایت های نامعتبر خودداری کنید.
• ✅به تنظیمات حریم خصوصی در شبکه های اجتماعی توجه کنید.
• ✅به مجوزهایی که به اپلیکیشن ها می دهید، دقت کنید.
• ✅از ابزارهای بررسی امنیت وبسایت استفاده کنید.
• ✅در صورت بهره‌گیری از CMS، پلاگین های امنیتی را نصب کنید.
• ✅از یک فایروال قوی استفاده کنید.
• ✅از تغییر رمز عبور پیش فرض مودم و روتر غافل نشوید.
• ✅به آموزش های سواد رسانه ای و امنیت سایبری توجه کنید.

ما در حال حاضر در تلاش هستیم تا تمامی اطلاعات را به حالت اولیه بازگردانیم و به شما اطمینان می دهیم که تمام تلاش خود را برای حفظ امنیت اطلاعات شما به کار خواهیم بست.

از صبر و شکیبایی شما سپاسگزاریم.

اعتراف و عذرخواهی بابت هک شدن: درس‌هایی از نی نی سایت

در این پست، قصد ندارم بهانه‌تراشی کنم یا تقصیر را گردن دیگران بیاندازم. هدف اصلی، شفاف‌سازی، عذرخواهی صمیمانه و مهم‌تر از همه، ارائه درس‌هایی است که از این تجربه تلخ آموختیم.

درس‌های آموخته شده از هک نی نی سایت (فرضی): 21 نکته کلیدی

1. پذیرش مسئولیت کامل: اولین گام

هیچ بهانه‌ای قابل قبول نیست. مسئولیت کامل این اتفاق با ماست و این را بدون هیچ قید و شرطی می‌پذیریم. ما کوتاهی کردیم و به اندازه کافی از اطلاعات شما محافظت نکردیم. این کوتاهی، ضربه بزرگی به اعتماد شما زده است و می‌دانیم که بازگرداندن این اعتماد، زمان‌بر و نیازمند تلاش فراوان است.

2. شفافیت و اطلاع‌رسانی سریع: حق شما

به محض اطلاع از وقوع هک، باید با سرعت و شفافیت کامل، موضوع را به اطلاع شما می‌رساندیم. شاید در این زمینه کوتاهی کردیم. اطلاع‌رسانی دیرهنگام، باعث ایجاد شایعات و نگرانی‌های بیشتر شد. درس گرفتیم که صداقت و سرعت در اطلاع‌رسانی، بهترین راه برای مدیریت بحران است.

3. اهمیت رمزنگاری قوی: خط مقدم دفاع

متوجه شدیم که رمزنگاری اطلاعات کاربران، باید در بالاترین سطح امنیتی انجام شود. ضعف در الگوریتم‌های رمزنگاری، راه را برای هکرها هموار کرد. اکنون در حال به‌روزرسانی و تقویت الگوریتم‌های رمزنگاری هستیم تا از تکرار این اتفاق جلوگیری کنیم.

4. به‌روزرسانی منظم نرم‌افزارها: پیشگیری بهتر از درمان

غفلت از به‌روزرسانی به‌موقع نرم‌افزارها، یکی از نقاط ضعف ما بود. نرم‌افزارهای قدیمی، آسیب‌پذیری‌های بیشتری دارند که هکرها می‌توانند از آن‌ها سوءاستفاده کنند. از این پس، به‌روزرسانی نرم‌افزارها به صورت منظم و دوره‌ای انجام خواهد شد.

5. تست نفوذ دوره‌ای: شناسایی نقاط ضعف

تست نفوذ دوره‌ای توسط متخصصان امنیت سایبری، می‌تواند نقاط ضعف سیستم را قبل از هکرها شناسایی کند. متاسفانه در این زمینه کوتاهی کردیم و این امر، باعث شد هکرها به راحتی به سیستم نفوذ کنند. از این پس، تست نفوذ به صورت منظم و توسط متخصصان مجرب انجام خواهد شد.

6. آموزش امنیت سایبری به کاربران: تقویت زنجیره دفاع

امنیت سایبری، تنها بر عهده ما نیست. کاربران نیز باید در حفظ امنیت اطلاعات خود کوشا باشند. باید آموزش‌های لازم را در اختیار کاربران قرار دهیم تا بتوانند از رمزهای عبور قوی استفاده کنند و از کلیک کردن روی لینک‌های مشکوک خودداری کنند. در آینده نزدیک، دوره‌های آموزشی رایگان امنیت سایبری را برای کاربران برگزار خواهیم کرد.

7. شناسایی و مسدودسازی IPهای مشکوک: سد اولیه

شناسایی و مسدودسازی IPهای مشکوک، می‌تواند از حملات سایبری جلوگیری کند. سیستم‌های تشخیص نفوذ ما به اندازه کافی قوی نبودند و نتوانستند حمله را به موقع شناسایی کنند. در حال ارتقای سیستم‌های تشخیص نفوذ هستیم تا از حملات احتمالی در آینده جلوگیری کنیم.

8. کنترل و نظارت بر عملکرد شبکه‌ها: چشم بیدار

کنترل و نظارت بر عملکرد شبکه‌ها به صورت 24 ساعته، می‌تواند فعالیت‌های مشکوک را شناسایی کند. تیم کنترل و نظارت بر عملکرد ما به اندازه کافی هوشیار نبود و نتوانست فعالیت‌های هکرها را به موقع شناسایی کند. تیم کنترل و نظارت بر عملکرد را تقویت کرده‌ایم و آموزش‌های لازم را به آن‌ها ارائه داده‌ایم.

9. تهیه نسخه پشتیبان (Backup) منظم: بازگشت به حالت قبل

تهیه نسخه پشتیبان منظم از اطلاعات کاربران، در صورت وقوع هک، امکان بازگرداندن سریع اطلاعات را فراهم می‌کند. متاسفانه فرآیند تهیه نسخه پشتیبان ما به اندازه کافی منظم و سریع نبود. اکنون فرآیند تهیه نسخه پشتیبان را بهبود بخشیده‌ایم و از این پس به صورت روزانه از اطلاعات کاربران نسخه پشتیبان تهیه خواهیم کرد.

10. اطلاع‌رسانی به مراجع قانونی: پیگیری قضایی

اطلاع‌رسانی به مراجع قانونی و همکاری با آن‌ها، می‌تواند به شناسایی و مجازات هکرها کمک کند. بلافاصله پس از وقوع هک، موضوع را به مراجع قانونی اطلاع دادیم و در حال همکاری کامل با آن‌ها هستیم. امیدواریم با همکاری مراجع قانونی، هکرها شناسایی و مجازات شوند.

11. بررسی لاگ‌ها: ردگیری هکرها

جداسازی اطلاعات حساس کاربران از سایر اطلاعات، می‌تواند از دسترسی هکرها به این اطلاعات جلوگیری کند. در حال جداسازی اطلاعات حساس کاربران از سایر اطلاعات هستیم. با جداسازی اطلاعات حساس، امنیت این اطلاعات را افزایش خواهیم داد.

13. بهره‌گیری از فایروال: دیوار دفاعی

بهره‌گیری از فایروال قوی، می‌تواند از دسترسی غیرمجاز به سیستم جلوگیری کند. فایروال ما به اندازه کافی قوی نبود و نتوانست از حمله هکرها جلوگیری کند. در حال ارتقای فایروال هستیم تا از حملات احتمالی در آینده جلوگیری کنیم.

14. اجرای سیاست‌های امنیتی قوی: چارچوب دفاع

اجرای سیاست‌های امنیتی قوی، می‌تواند از وقوع حملات سایبری جلوگیری کند. سیاست‌های امنیتی ما به اندازه کافی قوی و جامع نبودند. در حال بازنگری و تقویت سیاست‌های امنیتی هستیم.

15. افزایش آگاهی کارکنان: مسئولیت‌پذیری جمعی

افزایش آگاهی کارکنان از مسائل امنیتی، می‌تواند از وقوع حملات سایبری جلوگیری کند. آگاهی کارکنان ما از مسائل امنیتی کافی نبود. در حال برگزاری دوره‌های آموزشی امنیت سایبری برای کارکنان هستیم.

16. پاسخگویی به سوالات کاربران: احترام به حقوق

پاسخگویی سریع و دقیق به سوالات کاربران پس از هک، نشان‌دهنده احترام به حقوق آن‌هاست. تیم پشتیبانی ما در پاسخگویی به سوالات کاربران کمی کند عمل کرد. تیم پشتیبانی را تقویت کرده‌ایم و آموزش‌های لازم را به آن‌ها ارائه داده‌ایم.

17. جبران خسارت کاربران: تلاش برای ترمیم

تلاش برای جبران خسارت‌های وارده به کاربران، می‌تواند تا حدی از نارضایتی آن‌ها بکاهد. در حال بررسی راه‌های جبران خسارت‌های وارده به کاربران هستیم. به زودی جزئیات مربوط به جبران خسارت‌ها را اعلام خواهیم کرد.

18. ایجاد یک تیم پاسخگویی به حوادث: آمادگی برای بحران

داشتن یک تیم پاسخگویی به حوادث سایبری، به مدیریت بهتر بحران‌ها کمک می‌کند. تیم پاسخگویی به حوادث ما به اندازه کافی آموزش‌دیده و مجرب نبود. در حال تشکیل یک تیم پاسخگویی به حوادث قوی و مجرب هستیم.

19. تحلیل علت ریشه‌ای (Root Cause Analysis): جلوگیری از تکرار

تحلیل علت ریشه‌ای هک، به شناسایی عوامل اصلی وقوع آن کمک می‌کند و از تکرار آن جلوگیری می‌کند. تیم فنی ما در حال تحلیل علت ریشه‌ای هک است. نتایج این تحلیل را به زودی منتشر خواهیم کرد.

20. بازسازی اعتماد: تعهد به امنیت

بازسازی اعتماد کاربران، نیازمند زمان و تلاش فراوان است. متعهد هستیم که تمام تلاش خود را برای بازسازی اعتماد شما به کار گیریم. امنیت اطلاعات شما، اولویت اصلی ماست.

21. ادامه یادگیری و بهبود: سفری بی پایان

امنیت سایبری، یک فرآیند مداوم است و نیازمند یادگیری و بهبود مستمر است. متعهد هستیم که همواره در حال یادگیری و بهبود سیستم‌های امنیتی خود باشیم. از شما کاربران عزیز نیز تقاضا داریم که در این مسیر با ما همراه باشید و پیشنهادات و انتقادات خود را با ما در میان بگذارید.