۱۳۸۲۹۷۱
۴۵۱
۴۵۱
پ

چرا هک شدن اسنپ فود، انقدر مهم است؟

مهاجرت نخبگان، نبود طرح جامع و فقدان دستورالعمل‌‌های محکم امنیتی اکوسیستم نوآوری ایران را با چالش جدی امنیت رو‌به‌رو کرده است.

خبرفوری: فاصله هک‌شدن نهاد‌ها و شرکت‌های مختلف در ایران کم شده است. تابستان امسال، شرکت تپسی هک شد، سپس حمله سایبری به پمپ‌بنزین‌ها و حالا هک‌شدن «اسنپ فود» و در معرض خطر قرار گرفتن اطلاعات کاربران خبرساز شده است

هک‌های پیاپی دراین‌زمینه موجی از نگرانی را بین مردم ایجاد کرده که بخش زیادی از آن‌ها کاربر این کسب‌وکار‌های اینترنتی هستند و افشای اطلاعات آن‌ها به‌لحاظ امنیتی نیز می‌تواند دردسرساز باشد. هک‌شدن اسنپ فود، موجی از واکنش‌ها را میان همه اقشار ـ از مسئولان تا کاربران عادی ـ به همراه داشت.

مثلاً وزیر ارتباطات دولت ابراهیم رئیسی در جمع خبرنگاران دراین‌باره گفت: «دوستان در حال بررسی هستند، همچنین لایحه حفاظت از داده به کمیسیون قضایی ارسال شده تا به‌صورت نظام‌مند امنیت کاربران حفظ شود.» همچنین بعد از بیانیه اسنپ فود مبنی بر پذیرش این اتفاق، پلیس فتا نیز با انتشار بیانیه‌ای اعلام کرد، تیمی از افراد متخصص از پلیس فتا در این شرکت مستقر شده تا در راستای رفع این‌بحران اقدام کنند. اینکه چرا هک‌شدن شرکت‌ها یا نهاد‌های مختلف در کشور تا این‌حد افزایش یافته، چه خطراتی را می‌تواند در پی داشته باشد و آیا مهاجرت گسترده نخبه‌ها نیز نقش مؤثری ایفا کرده را در گفتگو با دو کارشناس مورد بررسی قرار دادیم.

اهمیت هک‌شدن

اولین گام بعد از هک‌شدن هر شرکتی، افشای اطلاعات خصوصی کاربرانی است که می‌تواند امنیت‌شان را به‌خطر بیاندازد.

روح‌الله محمدخانی، متخصص امنیت فضای سایبری معتقد است، اهمیت هک‌شدن این شرکت می‌تواند جنبه اقتصادی و فنی داشته باشد: «هک‌کردن اسنپ فود می‌تواند سوءاستفاده‌های اقتصادی دربرداشته باشد ازاین‌منظر که با هک‌شدن اسنپ فود، می‌توان بازه سنی افراد را در مناطق مختلف به‌دست آورد. به‌لحاظ امنیتی هم سوءاستفاده‌های فنی مهندسی می‌شود که وقتی اطلاعات افراد پخش شود، کلاهبردار‌ها به‌راحتی می‌توانند براساس داشتن علاقمندی‌های کاربرها، از آن‌ها کلاهبرداری کنند. همچنین به‌لحاظ اعتباری، وجهه‌ی مجموعه‌های دولتی و خصوصی در دولت خراب می‌شود و سطح اعتماد عمومی مردم به‌شدت کاهش پیدا می‌کند.»

میلاد نوری، برنامه‌نویس نیز نقطه‌نظر مشابه محمدخانی را ارائه کرد: «به‌تنهایی هک‌شدن هر فردی اهمیت دارد چه‌برسد به اینکه یک شرکت بزرگ با کاربران زیاد هک شود. مهم‌ترین نکته این است که به‌صورت مستقیم، کاربر تهدید نشود، اما مسئولیت از حفاظت اطلاعات کاربران، با آن شرکت است، ولی باتوجه به اینکه در کشور ما قانون مشخصی بابت حمایت از حقوق کاربر وجود ندارد، تبعاتی برای کسب‌وکار هک‌شده وجود ندارد. اصولاً با یک بیانیه ازسوی شرکت، کار جمع می‌شود. موضوع دیگر این است که وقتی هکر‌ها دیتا‌های افراد لورفته را کنار هم قرار می‌دهند، به حجم زیادی از اطلاعات افراد دست پیدا می‌کنند و با تماس تلفنی می‌توانند ضرر مالی سنگینی به کاربر بزنند و از او کلاهبرداری کنند. شما از الگوی سفارش‌های کاربر می‌توانید الگوی سفارش او و حتی حضور و غیاب‌اش در منزل را چک کنید. پذیرفتن مسئولیت و آگاه‌سازی ازسوی شرکت، وظیفه شرکت است. شاید یک کاربر بیش از سایرین در خطر باشد اگر اطلاعاتش لو برود.»

محمدخانی معتقد است، فیلترشکن‌ها بیشتر برای کاربران به‌صورت انفرادی خطرساز است و شرکت‌های بزرگ را آنطور که باید با آسیب مواجه نمی‌سازد: «استفاده از فیلترشکن می‌تواند آسیب‌های مجازی به شخص وارد کند، اما سیستم امنیتی یک نهاد یا شرکت بزرگ را به‌خطر نمی‌اندازد. دیتای تجمیعی یک سازمان در ابعاد اسنپ فود که لو می‌رود، ارتباطی به فیلترشکن ندارد.»

چه واکنشی باید داشت؟

این گروه هکری عنوان کرده، در قالب دریافت ۳۰ هزار دلار، تمام اطلاعات هک‌شده را می‌فروشد. درواقع امنیت بیش از ۲۰ میلیون کاربر، در خطر است. هرچند شرکت اسنپ فود بیانیه‌ای منتشر کرده که در راستای رفع این بحران قدم برمی‌دارد، اما واکنش صحیح چه می‌تواند باشد؟

محمدخانی دراین‌باره می‌گوید، صداقت مهم‌ترین موضوعی است که شرکت باید در گام نخست رعایت کند: «صداقت مهم‌ترین مسئله‌ای است که هر شرکتی می‌تواند نسبت به هک‌شدن سایت‌اش داشته باشد. اصولاً شرکت‌های هک‌شده با افراد هک‌کننده در پشت پرده، مذاکره می‌کنند تا اطلاعات کاربران‌شان منتشر نشود و از داده‌ها حفاظت کنند. چنین مذاکراتی ساده نیست، پروتکلی دارد و باید اطمینان حاصل کرد که طرف مقابل زیر حرفش نزند. اما نکته مهم این است که افراد هکر قصد دارند، ضعف سیستم در زمینه سایبری و امنیت شبکه در ایران را رسانه‌ای کنند.»

باتوجه به افزایش هک شرکت‌های ایرانی و نهاد‌های مختلف، موضوع نگران‌کننده این است که گروه‌های هکری خارجی و داخلی به این اطمینان رسیده‌اند که امنیت شبکه در ایران آنطور که باید، قدرتمند نیست. به‌همین‌دلیل دولت باید هرچه زودتر برای این موضوع راهکاری بیاندیشد؛ چون در کنار لورفتن اطلاعات کاربران، می‌تواند به‌لحاظ امنیتی برای کشور مشکل‌ساز باشد

پ
برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن برترین ها را نصب کنید.
آموزش هوش مصنوعی

تا دیر نشده یاد بگیرین! الان دیگه همه با هوش مصنوعی مقاله و تحقیق می‌نویسن لوگو و پوستر طراحی میکنن
ویدئو و تیزر میسازن و … شروع یادگیری:

همراه با تضمین و گارانتی ضمانت کیفیت

پرداخت اقساطی و توسط متخصص مجرب

ايمپلنت با ١٥ سال گارانتي 9/5 ميليون تومان

ویزیت و مشاوره رایگان
ظرفیت و مدت محدود

محتوای حمایت شده

تبلیغات متنی

سایر رسانه ها

    ارسال نظر

    لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.

    از ارسال دیدگاه های نامرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.

    لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.

    در غیر این صورت، «برترین ها» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.

    بانک اطلاعات مشاغل تهران و کرج