تحولات منطقه

یک گروه هکری با ارائه شواهدی ادعا کرد کل داده‌های اسنپ‌فود، شامل اطلاعات بیش از ۲۰میلیون کاربر و ۸۸۰میلیون سفارش را بدست آورده است.

هک اطلاعات بیش از۲۰میلیون کاربر؛ برای دفاع نیاز به آموزش و همدلی داریم
زمان مطالعه: ۳ دقیقه

تأیید این ادعا از سوی اسنپ‌فود نشان می‌دهد متأسفانه شرکت‌ها درزمینه امنیت اطلاعات کاربران خود سهل‌انگاری می‌کنند؛ واقعیتی که سابقه دارد. سال گذشته نیز با هک تپسی، اطلاعات کاربران لو رفت و این موضوع با وعده بررسی آن به سکوت گذشت.

حالا به نظر می‌رسد از امروز کلاهبرداران تلفنی، ایمیلی و اینترنتی بیشتر از پیش فعال ‌شوند. شاید بتوان اطلاعات ۲۰میلیون کاربر با جزئیات مختلف هک شده را به نوعی هدیه کریسمس و سال‌ نو میلادی به آن‌ها دانست.

 پس با اطلاع‌رسانی به مردم، باید تذکر داد بیشتر از همیشه مراقب کلاهبرداران تلفنی و ایمیلی باشند. آن‌ها این‌بار با اطلاعات دقیق‌تری سراغ همه خواهند رفت.

امنیت؛ موضوعی چند وجهی است

سجاد جهانگرد، کارشناس فضای مجازی و فناوری اطلاعات در گفت‌وگو با قدس در همین خصوص اظهار می‌کند: همان‌طور که کشوری سرمایه‌گذاری زیادی در زمینه امنیت دفاعی خود می‌کند باید در زمینه امنیت سایبری هم سرمای‌ گذاری داشته باشد. وی ادامه می‌دهد: یعنی همان‌طور که حساسیت وجود دارد و بخشی از جی‌دی‌پی در امنیت عمومی سرمایه‌گذاری می‌شود، بخشی هم باید در امنیت سایبری و در یک انعکاس و توازنی با امنیت عمومی سرمایه‌گذاری شود که این موضوع متأسفانه در کشور ما وجود ندارد.

وی با اشاره به اینکه امنیت یک موضوع چند وجهی است، می‌افزاید: یکی از مؤثرترین وجوه امنیت، عامل انسانی است که نقش بسیار مهمی در آگاهی، پیشگیری و دفاع دارد، یعنی عامل انسانی چه کاربر و چه عوامل خود شرکت‌ها و چه کسانی که در دولت کار می‌کنند، وقتی آگاه‌تر باشند کمتر با خطر مواجه می‌شوند و در ادامه در پیشگیری و دفاع می‌توان کارهای بهتری انجام داد.

این موضوع هم نیازمند آموزش و هم نیازمند همدلی میان افراد است؛ وقتی مجموعه‌ها همدلی بیشتری با هم دارند دفاع بهتری هم انجام می‌دهند تا مجموعه‌ای که در موضوعات مختلف، اختلافات بسیاری دارند و همدلی در بین آن‌ها کاهش پیدا می‌کند.

این کارشناس فناوری اطلاعات با تأکید بر اینکه دولت باید در زمینه حریم خصوصی و اطلاعات کاربران بسیار حساس و عامل باشد، ادامه می‌دهد: این حساسیت و جریمه موجب می‌شود کسب و کارها برای اینکه از آن ضرری که ممکن است متحمل شوند، جلوگیری کنند درزمینه امنیت سایبری خودشان سرمایه‌گذاری بیشتری داشته باشند، اما اگر تنبیه و جریمه‌ای در کار نباشد کسب‌وکار هم سرمایه‌گذاری در این خصوص را در اولویت خود قرار نمی‌دهد.

جهانگرد با تأکید بر این نکته که باید حق فراموشی در کشور ما جا بیفتد و در این خصوص صحبت شود، می‌افزاید: کاربرها در دنیا کم‌کم دارند این حق را پیدا می‌کنند که بخشی از اطلاعات مختلف را که در پلتفرم‌های مختلف دارند، پاک کنند؛ یعنی لزومی ندارد وقتی یک خرید اینترنتی انجام می‌دهیم اطلاعات ما سال‌ها در آن وب‌سایت باقی بماند و فرد باید بتواند اطلاعات خود را پاک کند.

وی ادامه می‌دهد: این موضوع برای خود پلتفرم‌ها هم راحت‌تر است و می‌توانند به جای نگهداری اطلاعات کاربران، ترندهای کاربران را نگه دارند، یعنی به جای جزئیات، تراکنش کاربران را تبدیل به ترند کنند و این سبب می‌شود ریزاطلاعات کاربران در صورت هک شدن، مورد صدمه کمتری قرار گیرد.

این کارشناس فناوری اطلاعات با تأکید بر اینکه هکرها با اهداف خاصی اقدام به هک اطلاعات در پلتفرم‌ها، وب‌سایت‌ها و... می‌کنند، می‌افزاید: در این میان ممکن است فروش اطلاعات با رقم‌های بالا هدف این کار باشد و یا رقابت اقتصادی میان پلتفرم‌ها موجب این اتفاقات شود و یا حتی ممکن است گروهی در پی صدمه زدن به امنیت عمومی کشور باشند؛ اینکه نیت این ماجراها چیست نیاز به جست‌وجوی بیشتر دارد.

جهانگرد با تأکید بر اینکه ما مشکلاتی در مباحث دسترسی کاربران و سیستم هایمان به سیستم های امنیتی بین المللی داریم که اینها هم در لو رفتن  و هک اطلاعات مؤثر است،می گوید:ما یک سری سرور و زیرساخت داریم که معمولاً به صورت روتین آپدیت می گیرند و به روز می شوند و باگ های امنیتی را می گیرد، وقتی چه از طریق محدودیت های داخلی و چه از طریق محدودیت های خارجی امکان این آپدیت ها و به روزرسانی ها اتوماتیک از آن ها گرفته می شود، فشار کاری روی بخش امنیت می آورد که باید اینها را مراقبت کند و دقت کند که آپدیت شوند و همین مساله مشکلات و خطاها را مضاعف می کند.

منبع: قدس آنلاین

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.