بیتوجهی سکوهای میلیاردی به امنیت سایبری
روز گذشته یک گروه هکری با ارائه شواهدی ادعا کرد کل دادههای اسنپفود، شامل اطلاعات بیش از ۲۰میلیون کاربر و ۸۸۰میلیون سفارش را بدست آورده است.
تأیید این ادعا از سوی اسنپفود نشان میدهد متأسفانه شرکتها درزمینه امنیت اطلاعات کاربران خود سهلانگاری میکنند؛ واقعیتی که سابقه دارد. سال گذشته نیز با هک تپسی، اطلاعات کاربران لو رفت و این موضوع با وعده بررسی آن به سکوت گذشت.
حالا به نظر میرسد از امروز کلاهبرداران تلفنی، ایمیلی و اینترنتی بیشتر از پیش فعال شوند. شاید بتوان اطلاعات ۲۰میلیون کاربر با جزئیات مختلف هک شده را به نوعی هدیه کریسمس و سال نو میلادی به آنها دانست.
پس با اطلاعرسانی به مردم، باید تذکر داد بیشتر از همیشه مراقب کلاهبرداران تلفنی و ایمیلی باشند. آنها اینبار با اطلاعات دقیقتری سراغ همه خواهند رفت.
سجاد جهانگرد، فعال و کارشناس فناوری اطلاعات و کسبوکارهای نوین در گفتوگو با قدس در همین خصوص اظهار میکند: همانطور که کشوری سرمایهگذاری زیادی در زمینه امنیت دفاعی خود میکند باید در زمینه امنیت سایبری هم سرمایه گذاری داشته باشد. وی ادامه میدهد: یعنی همانطور که حساسیت وجود دارد و بخشی از جیدیپی در امنیت عمومی سرمایهگذاری میشود، بخشی هم باید در امنیت سایبری و در یک انعکاس و توازنی با امنیت عمومی سرمایهگذاری شود که این موضوع متأسفانه در کشور ما وجود ندارد.
وی با اشاره به اینکه امنیت یک موضوع چند وجهی است، میافزاید: یکی از مؤثرترین وجوه امنیت، عامل انسانی است که نقش بسیار مهمی در آگاهی، پیشگیری و دفاع دارد، یعنی عامل انسانی چه کاربر و چه عوامل خود شرکتها و چه کسانی که در دولت کار میکنند، وقتی آگاهتر باشند کمتر با خطر مواجه میشوند و در ادامه در پیشگیری و دفاع میتوان کارهای بهتری انجام داد.
این موضوع هم نیازمند آموزش و هم نیازمند همدلی میان افراد است؛ وقتی مجموعهها همدلی بیشتری با هم دارند دفاع بهتری هم انجام میدهند تا مجموعهای که در موضوعات مختلف، اختلافات بسیاری دارند و همدلی در بین آنها کاهش پیدا میکند.
این کارشناس فناوری اطلاعات با تأکید بر اینکه دولت باید در زمینه حریم خصوصی و اطلاعات کاربران بسیار حساس و عامل باشد، ادامه میدهد: این حساسیت و جریمه موجب میشود کسب و کارها برای اینکه از آن ضرری که ممکن است متحمل شوند، جلوگیری کنند درزمینه امنیت سایبری خودشان سرمایهگذاری بیشتری داشته باشند، اما اگر تنبیه و جریمهای در کار نباشد کسبوکار هم سرمایهگذاری در این خصوص را در اولویت خود قرار نمیدهد.
جهانگرد با تأکید بر این نکته که باید حق فراموشی در کشور ما جا بیفتد و در این خصوص صحبت شود، میافزاید: کاربرها در دنیا کمکم دارند این حق را پیدا میکنند که بخشی از اطلاعات مختلف را که در پلتفرمهای مختلف دارند، پاک کنند؛ یعنی لزومی ندارد وقتی یک خرید اینترنتی انجام میدهیم اطلاعات ما سالها در آن وبسایت باقی بماند و فرد باید بتواند اطلاعات خود را پاک کند.
وی ادامه میدهد: این موضوع برای خود پلتفرمها هم راحتتر است و میتوانند به جای نگهداری اطلاعات کاربران، ترندهای کاربران را نگه دارند، یعنی به جای جزئیات، تراکنش کاربران را تبدیل به ترند کنند و این سبب میشود ریزاطلاعات کاربران در صورت هک شدن، مورد صدمه کمتری قرار گیرد.
این کارشناس فناوری اطلاعات با تأکید بر اینکه هکرها با اهداف خاصی اقدام به هک اطلاعات در پلتفرمها، وبسایتها و... میکنند، میافزاید: در این میان ممکن است فروش اطلاعات با رقمهای بالا هدف این کار باشد و یا رقابت اقتصادی میان پلتفرمها موجب این اتفاقات شود و یا حتی ممکن است گروهی در پی صدمه زدن به امنیت عمومی کشور باشند؛ اینکه نیت این ماجراها چیست نیاز به جستوجوی بیشتر دارد.