نگران هک اسنپ فود باشید. چگونه می توان از اطلاعات افشا شده ما سوء استفاده کرد؟

تعداد حملات سایبری علیه سازمان ها و شرکت ها افزایش یافته است، اما نباید از اهمیت این معضل و توجه به امنیت که با هر حمله و درز اطلاعات به خطر می افتد غافل شد. در ماه‌های اخیر از یک سو موارد حملات سایبری به سیستم‌ها و پلتفرم‌ها افزایش یافته و از سوی دیگر عدم پاسخ صحیح به این سوال از سوی مراجع قانونگذاری باعث شده است که حملات سایبری را یک معضل بدانیم. وقوع مکرر.

برای اینکه حملات سایبری، انتشار اطلاعات کاربران و نقض امنیت و حقوق شهروندی به یک معضل عادی تبدیل نشود، لازم است پیامدهای این حادثه را از نظر امنیتی ارزیابی کرد. حالا که اسنپ فود مورد حمله گروه هک آی آر لیکس قرار گرفته که قبلا تپسی را هک کرده بود و داده های زیاد با جزئیات زیاد در مورد 20 میلیون کاربر این پلتفرم و مشخصات شرکت هایی که روی آن فعال بودند، بد نیست. برای پاسخ به این سوال: چرا این حملات سایبری گسترده رخ می دهد و پیامدهای این حملات چیست؟

البته حملات سایبری در ماه های اخیر تنها به کسب و کارها محدود نمی شود. حمله سایبری به پمپ ها و سامانه سوخت رسانی کل کشور، حمله به سامانه ثبت احوال و درز اطلاعات افراد و همچنین حمله به سرورهای بنیاد شهید نیز از موارد اخیر هک است. از سازمان ها و نهادهای دولتی

سعید سوزنگر، کارشناس امنیت سایبری در گفت و گو با زومیت، این نوع حملات را مهندسی اجتماعی می داند که به عنوان پیشروترین شیوه حملات سایبری در سراسر جهان تبدیل شده است. مهندسی اجتماعی روشی برای کلاهبرداری و سوء استفاده از اطلاعات کاربر از نوع غیر فنی است که عمدتاً شامل سوء استفاده از داده ها و اطلاعات شخصی و جزئی در مورد افراد است. سوزانگر در توضیح این مطلب گفت:

پیش از این کلاهبرداری های سایبری که امنیت کاربران را تهدید می کرد به صورت فیشینگ انجام می شد و به عنوان مثال با هک اطلاعات کارت بانکی آنها، حساب های آنها را خالی می کردند، اما بخش بزرگی از حملات سایبری در جهان امروز به شکلی است. مهندسی اجتماعی یعنی اگر در حملات و کلاهبرداری های قبلی مجبور بودم با تهیه ابزارهای خاص، فنی عمل کنم و از اطلاعات سوء استفاده کنم، اکنون به صورت غیر فنی با مهندسی اجتماعی این کار را انجام می دهم.

– سعید سوزانگر، کارشناس امنیت سایبری

به گفته وی، هک اسنپ فود از این نوع است; “گروه هک اطلاعات مختلفی در مورد کاربران دارد. آنها می دانند که کاربر کجا خورده است، چه خورده است و غیره، آنها با این اطلاعات دقیق با کاربر تماس می گیرند، با دادن این جزئیات اعتماد آنها را جلب می کنند و اطلاعات کمی را که او نیاز دارد را می گیرند. کلاهبرداری، او تلاش می کند تا او را فریب دهد.

با نبود امنیت سایبری، این روش کلاهبرداری که قبلاً اجرای آن بسیار دشوار بود، اکنون با در دسترس بودن این اطلاعات بسیار ساده شده است و هر کسی می‌تواند: «این اطلاعات را داشته باشد، فقط گوشی را بردارید و با متقاعد کردن و متقاعد کردن مردم و با استفاده از این اطلاعات مرتکب کلاهبرداری یا هر نوع سوء استفاده دیگری می شود.

این کارشناس امنیت شبکه پیش بینی می کند با تکرار مواردی مانند هک شدن سامانه ثبت احوال، پلتفرم تپسی و پلتفرم اسنپ فود، شاهد چند برابر شدن این گونه ناامنی ها، درز اطلاعات و کلاهبرداری باشیم. بنابراین، این تصور که اطلاعات افشا شده توسط کاربران مهم نیست و تأثیر خاصی نخواهد داشت، یک تصور اشتباه است. داده های شخصی و اطلاعات مربوط به افراد بخشی از حریم خصوصی آنها محسوب می شود که دولت موظف است از آنها محافظت کند.

یکی دیگر از کارشناسان حوزه امنیت سایبری فقدان قانون حفاظت از داده ها و اطلاعات را یکی از مهم ترین دلایل پایین بودن سطح امنیت سایبری در کشور می داند. هیچ قانونی در کشور وجود ندارد که شرکت ها را در قبال انتشار اطلاعات کاربران و مشتریان خود مسئول بداند.

البته در سال‌های اخیر تلاش‌هایی برای تدوین لایحه حفاظت و صیانت از داده‌های شخصی انجام شده است، اما این لایحه به اندازه لوایح و قوانینی مانند حفاظت از اهمیت بالایی برخوردار نیست تا تصویب و اجرا شود. با جدیت دنبال کرد

به گزارش ایرنا، وزیر ارتباطات پس از اعلام هک اسنپ چت و افشای اطلاعات کاربران، بار دیگر این لایحه را مطرح کرد و البته مسئولیت رسیدگی به موضوع حملات سایبری را با پلیس فتا دانست.

پلیس فتا مسئول امنیت کسب و کار است. لایحه حریم خصوصی به کمیته حقوقی و قضایی دولت ارجاع شده است. به این ترتیب حقوق و وظایف افراد و پلتفرم ها مشخص خواهد شد.

– عیسی زارع پور، وزیر ارتباطات و فناوری اطلاعات

سعید سوزانگر عدم پاسخگویی قانونگذار به موضوع درز اطلاعات شهروندان را یکی از دلایل اصلی افزایش آسیب پذیری پلتفرم ها و به تبع آن افزایش حملات سایبری می داند:

وی افزود: اسنپ در رابطه با موضوع سرویس های امنیتی اسنپ کارهای غیرمسئولانه زیادی انجام داده است که البته به گردن سیاست گذار نیز می افتد و سیاست گذار به جای اینکه حامی حقوق شهروندی باشد، بیش از اینکه خود این حقوق را زیر پا بگذارد، به دیگران اجازه می دهد و پلتفرم هایی برای نقض حقوق شهروندی، زیرا برای پلتفرم هایی که این اطلاعات را افشا می کنند، تحریمی در نظر نمی گیرد.

وی در ادامه توضیح می دهد که دنیا برای حفظ امنیت اطلاعات و حفاظت از داده های خود سخت گیری می کند اما در کشور ما اصلا به این موضوع توجه نمی شود.

در دنیای معمولی شرکت ها موظف به حفظ حقوق کاربران خود هستند، اما در شرایط کشور ما، شرکت ها به دلیل اقدامات و حمایت هایی که دارند، می بینند که انحصار دارند و مهم نیست. سازمان برای انتشار این اطلاعات، وارد فرآیند افزایش سطح امنیتی می شود. این اتفاق نمی افتد.

– سعید سوزانگر، کارشناس امنیت سایبری

این کارشناس در ادامه سیاست‌های کلان حاکمیتی در حوزه اینترنت را که باعث این وضعیت شده است، بیان می‌کند: «به جای تمرکز بر جلوگیری از نقض قوانین و حقوق شهروندی، خود نهادهای نظارتی و قانون‌گذار هم قطع و فیلتر می‌کنند. آنها این حقوق را زیر پا می گذارند و در نتیجه سطح امنیت را کاهش می دهند. در همین حال، مردم اهمیتی نمی دهند که این نهادها سعی در حفاظت از اطلاعات آنها دارند، در حالی که دولت موظف است از داده های شهروندان خود محافظت کند. »

اگرچه کارشناسان معتقدند عناصری مانند فیلترینگ باعث کاهش سطح امنیت کاربران و پلتفرم ها و افزایش آسیب پذیری آنها شده است، اما کارشناسان امنیتی معتقدند قبل از فیلترینگ، امنیت سایبری در کشور در سطح پایینی قرار داشت.

آنها معتقدند یکی از دلایل افزایش حملات سایبری تمرکز تیم های هکری بیشتر بر روی ایران است و دلیل دیگر پوشش رسانه ای و افزایش اطلاعات حملات سایبری است. پیش از این، عدم پوشش رسانه ای یا گزارش نکردن حملات سایبری ماهیت این حملات را نامشخص می کرد، بنابراین سازمان ها و گروه های دیگر از آنها مطلع شدند، اقدامات متقابلی را در نظر گرفتند و نقاط ضعف آنها را برطرف کردند.

سوزانگر در توضیح دیگر دلایل افزایش حملات سایبری و درز اطلاعات می گوید: «امنیت یک فرآیند و چرخه مستمر طراحی، حسابرسی، نظارت و غیره است. باید به طور مداوم انجام شود. در مورد کشور ما به دلیل تحریم ابزارها، عدم استفاده از پروتکل های امنیتی رایگان و متن باز بین المللی، بحث فیلترینگ و … امنیت عموما پایین است.

البته انتظار می‌رود هرچه جلوتر می‌رویم، با ورود نیروی انسانی متخصص به بازار کار و ارائه ابزارهای مدرن‌تر از نظر امنیت سایبری، وضعیت بهتر شود، اما واقعیت‌ها نشان می‌دهد که این پتانسیل‌ها و قابلیت‌ها هستند. در کشور ما به درستی استفاده نمی شود.

سعید سوزنگر همچنین به نکته مهم دیگری در مورد اینکه چرا امنیت سایبری نادیده گرفته می شود، اشاره می کند:

اسنپ ​​فود در کشور ما می داند که حتی اگر اطلاعات مشتری از پلتفرمش به بیرون درز کند، هیچ جایگزینی ندارد، بنابراین اتفاق خاصی برای او نمی افتد و چیزی از دست نمی رود. این سوال او را از فکر تقویت خود در برابر تهدیدات امنیتی باز می دارد. اسنپ ​​نیز یک تجارت است و به طور کلی به سود بیشتر و هزینه کمتر فکر می کند. پس با خود گفت: وقتی دولت از من کاری نمی خواهد، چرا باید هزینه آن را خودم بپردازم؟

– سعید سوزانگر، کارشناس امنیت سایبری

به گفته این کارشناس حوزه امنیت سایبری، این انحصار کاربر را به سمت استفاده از اسنپ فود سوق می دهد، حتی با وجود این اتفاقات، چرا که گزینه و انتخاب دیگری ندارند. در دنیای معمولی، پس از چنین اتفاقاتی، کاربر دیگر از اسنپ فود خرید نمی کند، اما در این فضای انحصاری چاره ای جز استفاده از آن ندارد.

همه این عناصر گرد هم آمده اند تا امنیت سایبری سازمان ها، مشاغل و کاربران را به خطر بیندازند. اگرچه این مشکل از چشم مسئولان پنهان مانده و نه توضیح داده می شود و نه اقدامات موثری برای مقابله با آن انجام می شود، اما وضعیت امنیت سایبری و درز اطلاعات کاربران به جایی رسیده است که درخواست حفاظت از داده ها به یک درخواست اولویت دار تبدیل شده است. . .