15 - 02 - 2020
موج گسترده حملات سایبری
«جهانصنعت»- این روزها خبرهای بسیاری در رابطه با هک شدن و حملات سایبری به نرمافزارهای مختلف، شرکتهای خصوصی و حتی اینترنت کشور به گوش میرسد. دو هفته پیش بود که اینترنت کشور دچار اختلال شد و سپس سجاد بنابی، معاون وزارت ارتباطات و رییس هیاتمدیره شرکت ارتباطات زیرساخت خبر از حملات DDoS به اینترنت کشور داد. البته این اختلالات ظاهرا رفع شد اما اینترنت کشور همچنان با کندی سرعت و اختلالات گاه به گاه مواجه است. به هرروی حمله سایبری به علیبابا پس از آن رخ داد و مدیران این شرکت به کاربرانشان اطلاعرسانی کردند؛ اقدامی بسیار نادر و درست که در کشورمان هرگز انجام نمیشود. معمولا شرکتها حملات سایبری را تکذیب کرده و اطلاعات کاربرانشان را به خطر میاندازند. در مواردی حتی بانکها نیز حملات سایبری را پنهان کرده و تکذیب میکنند. نمونه آن ایمیلی حاوی اطلاعات ۱۵ میلیون مشتری بانکی بود که برای بسیاری از کاربران ارسال شد و مدرکی بر هک شدن اطلاعات مشتریان از سامانههای پنج بانک بزرگ کشور بود، خبری که با وجود سند و مدرک از سوی بانکها تکذیب شد.
علیبابا هک شد
دوشنبه هفته گذشته بود که علیبابا مورد حمله سایبری قرار گرفت. در پی این اتفاق مسعود طباطبایی، مدیر ارشد اجرایی گروه علیبابا در توئیتر خود نوشت: تعدادی از سرورهای علیبابا مورد حمله هکرها قرار گرفته و به برخی از اطلاعات کاربران و سورسکدها دسترسی پیدا کردند. تیم امنیت علیبابا اقدامات لازم را انجام داده و با توجه به سرنخهای موجود، این موضوع از طریق نهادهای ذیربط در حال پیگیری است.
مسوولیت این رخداد را میپذیریم و از کسانی که به نحوی آسیب دیدند، عذرخواهی میکنیم. حفاظت از اطلاعات همواره اولویت ما بوده و هست. این اطمینان را به شما میدهم که اقدامات لازم برای جلوگیری از تکرار این اتفاق صورت گرفته و با قدرت بیشتر در جهت حفاظت از حریم خصوصی کاربران پیش خواهیم رفت.
اقدام قضایی با منتشرکنندگان حملات سایبری
این اقدام علیبابا بسیار متفاوت با دیگر کسبوکارهای اینترنتی بود چراکه در پی انتشار خبر حمله سایبری به آسانپرداخت، روابطعمومی این شرکت تکذیبیهای منتشر کرد. به گزارش روابط عمومی آسانپرداخت پرشین، در پی انتشار اخبار کذبی با موضوع «انتشار اطلاعات کارتهای بانکی کاربران اپلیکیشن آپ»، این شرکت اعلام میکند تمامی مجاری پرداخت آپ از جمله اپلیکیشن آپ، با بهرهمندی از بهروزترین ابزار کنترلی از بالاترین سطح امنیت برای انجام عملیات پرداخت برخوردار است و این شرکت به هیچ وجه مورد حمله فیشینگ یا هکرها قرار نگرفته است.
بررسی اطلاعات کارتهای منتشر شده در برخی کانالهای تلگرامی حاکی از آن است که این اطلاعات از صفحات پرداخت اینترنتی جعلی سرقت شده است که اخبار دقیق جهت شفافسازی این موضوع از طریق بانک محترم مرکزی به اطلاع عموم خواهد رسید. بدیهی است با توجه به خدشهدار شدن برند تجاری آپ، با منتشرکنندگان این اخبار و کسانی که با اهداف خاص اقدام به بازنشر این خبر کردهاند به اتهام نشر اکاذیب اقدام قضایی صورت خواهد گرفت.
گفتنی است این نرمافزار حدود ۴۰ میلیون کاربر دارد که اطلاعات بانکی خود را روی آن ثبت کردهاند.
فاش شدن اطلاعات ۱۵ میلیون مشتری ۵ بانک
چندی پیش برای بسیاری از کاربران کشورمان، ایمیلی حاوی اطلاعات بانکی ۱۰ میلیون نفر مشتری بانکی ارسال شد. بسیاری از کارتها قدیمی بوده و کارشناسان تحلیل کردند که اطلاعات بانکی این کارتها از مدتها قبل هک شده بوده است. در واقع برخی از کاربران یک ایمیل به همراه فایل ۵۰۰ مگابایتی را دریافت کردند که حاوی اطلاعات بانکی نزدیک به ۱۰ میلیون کاربر ایرانی بود. البته این اطلاعات حاوی رمز کارتها نبود اما مدرکی بر ناامن بودن سامانههای بانکی تلقی میشد. پس از رسانهای شدن این امر، روز ۱۳ آذر، ۵ بانک اصلی یعنی بانک سپه، ملت، تجارت، سرمایه و قوامین این اخبار را بیاساس خوانده و امنیت کافی دادههای شخصی کاربران را تضمین کردند. با این همه پلیس فتا نیز تایید کرد که این اطلاعات کاملا درست بوده و ظاهرا سیستم بانکی کشور به سادگی هک شده است.
خبرهایی مبنی بر هک شدن کافه بازار نیز اوایل امسال منتشر شده بود که این شرکت تکذیب کرد.
ضعف تکنولوژی
یک کارشناس امنیت سایبری معتقد است که امنیت سایبری در ایران جدید است و ما چه در حوزه امنیتی و چه از لحاظ تکنولوژی بسیار ضعیف هستیم.
جواد دادگر در گفتوگو با «جهانصنعت» اظهار کرد: مهمترین دلیل هکهای پی در پی این است که در بحث امنیت به شدت ضعیف هستیم.
او افزود: چه از لحاظ امنیتی و چه در حوزه تکنولوژی به شدت ضعیف هستیم. به طور کلی امنیت سایبری به دو بخش مجزا تقسیم میشود؛ یکی حوزه دولتی و دیگری حوزه خصوصی. البته امنیت سایبری در حوزه کسبوکارهای اینترنتی خصوصی تاحدودی بهتر است.
دادگر در ادامه بیان کرد: با این همه در بخش خصوصی نیز چند مورد هک و حمله سایبری رخ داده است. از جمله حملات سایبری که رسانهای شدهاند، علیبابا، کافه بازار، آپ و چند استارتآپ دیگر بودهاند.
او گفت: در حوزه دولتی باید روال مشخصی برای توسعه سامانهها وجود داشته باشد و قانونگذاری مشخصی در این باره صورت بگیرد. به طور کلی بسیاری از نهادهای دولتی سامانهای راهاندازی میکنند که کاربران در آن ثبتنام کرده و اطلاعات خود را روی آن ذخیره میکنند. سپس دولت بعدی روی کار میآید و اجرای سامانه را متوقف میکند یا به هر دلیلی همین دولت فعلی سامانه را به حالت تعلیق درآورده یا دیگر از طریق آن خدماترسانی نمیکند.
این کارشناس امنیت سایبری تاکید کرد: ممکن است حتی طرح شکست بخورد یا به صورت نصفه اجرایی شود و سپس سامانه دیگری راهاندازی شود. اطلاعات کاربران روی سامانه ذخیره میشود و به راحتی طعمه هکرها میشود بیآنکه هیچ تمهیدات امنیتی برای حفاظت از اطلاعات کاربران در نظر گرفته شده باشد یا اینکه سامانه از دسترس خارج شده باشد. این اتفاق میتواند حتی برای دولت الکترونیک نیز رخ دهد.
او گفت: سامانههایی که به صورت نیمهکاره رها میشوند آسیبپذیریهای بسیاری دارند به همین دلیل به راحتی قابل هک کردن هستند.
دادگر با اشاره به اینکه توسعه غیراصولی یکی از مشکلات اصلی در حفاظت از امنیت سایبری به شمار میرود بیان کرد: به طور کلی بخش خصوصی و کسبوکارهای اینترنتی سیستمها و وضعیت امنیت را به گونهای غیراصولی توسعه میدهند و به بحث امنیت آن توجهی نمیکنند.
او گفت: در اختیار نداشتن نیروی متخصص و تجهیزات بهروز نیز یکی از دلایل امنیت ضعیف کسبوکارهای خصوصی به شمار میرود.
دادگر با تاکید بر اینکه امنیت سایبری در ایران ضعیف است، بیان کرد: امنیت سایبری در ایران موضوع بسیار جدیدی است با این همه به ویژه در حوزه اطلاعات بانکی باید رعایت شود.
او درباره تکذیب حملات سایبری از سوی بانکها و استارتآپها تاکید کرد: حملات سایبری نهتنها باید تایید شوند بلکه باید اطلاعرسانی شوند تا کاربران اطلاعات خود را هرچه سریعتر تغییر دهند.
دادگر در رابطه با افشای اطلاعات مشتریان پنج بانک طی ماههای گذشته بیان کرد: بسیاری از کلاهبرداران میتوانند با ایجاد یک کارت بانکی جدید از روی اطلاعات بانکی از اطلاعات کاربران سوءاستفاده کنند.
او در رابطه با هک آسانپرداخت گفت: این هم نمونهای از تکذیب حملات سایبری بود. البته رمز کارتها روی این نرمافزار ذخیره نمیشود و تنها اطلاعات بانکی ذخیره میشوند. با این همه اگر حملات سایبری از سوی نرمافزارها به موقع اطلاعرسانی شوند کاربران میتوانند اطلاعات خود را تغییر دهند.
این کارشناس امنیت سایبری گفت: لازمه ارتقای امنیت سایبری در کشور، تربیت نیروی متخصص در حوزه امنیت سایبری است. البته به تازگی این رشته وارد کشورمان شده است.
او افزود: تحریمها نیز به امنیت سایبری کشور صدمات بسیاری وارد کرده است، فایروالها و دستگاههای امنیتی در ایران بسیار گران تمام میشوند و شرکتهای خصوصی توانایی خریداری این دستگاهها را ندارند و از نسخههای قدیمی استفاده میکنند.
الزامات امنیتی باید رعایت شوند
کارشناسان بر این باورند که نهادهای نظارتی باید استارتآپها را ملزم به رعایت امنیت سایبری کرده و در صورت تخلف با آنها برخورد کنند.
کیوان صداقتی، کارشناس امنیت سایبری در گفتوگو با «جهانصنعت» اظهار کرد: نهادهای قضایی باید امنیت سایبری را جدی بگیرند و شرکتهای خصوصی را ملزم کنند که امنیت سایبری نرمافزارها و سایتهای خود را ارتقا دهند، به ویژه آن دستهای که اطلاعات کاربران روی نرمافزارهایشان ذخیره شده است.
او افزود: باید الزاماتی برای استارتآپها در نظر گرفته شود و فهرستی از اقدامات امنیتی برای استارتآپها تدوین شده و اجباری شود. در صورت رعایت نکردن این فهرست استارتآپها باید جریمه شوند. این اقدامی است که در تمامی دنیا رخ میدهد.
صداقتی گفت: در تمام دنیا اگر استارتآپی هک شود جریمه و اگر الزامات امنیتی را رعایت نکند توبیخ میشود اما در ایران این امر جدی گرفته نمیشود.
سخن آخر
شکی نیست که امنیت سایبری کشور باید تقویت شود، الزاماتی برای رعایت امنیت سایبری توسط استارتآپها باید در نظر گرفته شود اما در کنار اینها چه نهادهای دولتی، چه کسبوکارهای خصوصی و چه بانکها باید بیاموزند که حملات سایبری را اطلاعرسانی و بابت آن عذرخواهی کنند نه تکذیب!
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد