حال و هوا

نشت اطلاعات کاربران در ایران چه عوامل و خطراتی دارد؟


نشت اطلاعات کاربران در ایران چه عوامل و خطراتی دارد؟

راحتی هک‌شدن سامانه‌ها در ایران و گستردگی لورفتن اطلاعات شهروندان، دیگر بر کسی پوشیده نیست. اهمیت اطلاعات لورفته چقدر است؟ چه عواملی باعث آسیب‌پذیری سیستم‌های امنیتی می‌شود؟
marketplace utm_source=zoomit&…
در سه ماه گذشته شاهد لو رفتن اطلاعات مردم و شرکت‌های مختلف ایرانی بودیم. لورفتن اطلاعات ۸۰ میلیون شهروند ایرانی از سرورهای سازمان ثبت احوال، ۴۲ کاربر ایرانی توسط نسخه‌های غیررسمی اپلیکیشن تلگرام، ۵ میلیون کاربر سیب اپ، حمله به سرورهای سایت بزرگ فروش بلیط علی‌بابا و به‌تازگی لورفتن اطلاعات ۵/۵ میلیون کاربر اپراتور رایتل، ازجمله بزرگ‌ترین رخدادهای امنیتی ماه‌های اخیر بودند.
هرچند در روزهای شیوع ویروس کرونا، اخبار هک‌شدن اپلیکیشن‌ها و سامانه‌های زیادی را در سطح جهان می‌شنویم و به‌طور کلی، هک‌شدن سایت‌ها و لورفتن اطلاعات کاربران موضوع جدید یا غیرقابل انتظاری نیست. مسئله‌ای که عجیب می‌کند، داشتن رویکرد و نگاهی ساده به لورفتن اطلاعات در ایران است.
در آخرین ماه سال میلادی پیش، اطلاعات ۲۶۷ میلیون کاربر فیسبوک لو رفت. رویکرد شرکت به این موضوع، اطلاع‌رسانی سریع به مردم و کسب و کارها و در قدم بعدی، رفع مشکل بدون هرگونه فوت وقت بود. این اتفاق چیزی نیست که به‌طور معمول در ایران شاهد آن باشیم؛ درواقع روال این‌گونه است که ابتدا چند کاربر در فضای مجازی پی به موضوع می‌برند، رسانه‌ها به‌دنبال صحت و سقم ماجرا به‌سراغ شرکت یا سازمان مربوطه می‌روند؛ این مراکز از وقوع اتفاق اظهار بی‌خبری می‌کنند و پس از ساعت‌ها تکذیب و تهدید، زمان پذیرش نسبی نفوذ می‌رسد. این درحالی است که پذیرش مراکز یادشده نیز الزاما به‌معنای حفظ امنیت سامانه‌ها نیست؛ چه بسا اینکه اکثر مسئولان در چنین موقعیت‌هایی به ذکر این موضوع بسنده می‌کنند که «دسترسی به سایت به‌طور پیوسته برقرار است» و این موضوع را دال بر هک‌نشدن سامانه عنوان می‌کنند. 
بگذریم از دفعاتی که هکر یا هر فردی که پی به وجود باگ یا حفره‌ی امنیتی می‌برد، ادعا می‌کند پیش از اقدام برای فروش اطلاعات، سازمان یا شرکت مربوطه را درجریان امر قرار داده و از آن‌ها تقاضای پول کرده و با بی‌توجهی مسئولان آن مرکز یا برخوردی از روی خشم ازسوی آنان، اطلاعات را در دارک وب به معرض فروش گذاشته یا نسبت به وجود آن در فضای مجازی اطلاع‌رسانی کرده است.
باگ بانتی است. باگ بانتی به برنامه‌هایی اشاره دارد که درازای دریافت پاداش، گزارش‌هایی درمورد وجود باگ یا آسیب‌پذیری امنیتی به یک وب‌سایت یا توسعه‌دهندگان آن می‌دهد؛ فردی که در پشت این برنامه‌ها وجود دارد، ممکن است به‌صورت شناس یا ناشناس اقدام به یافتن حفره‌های امنیتی کند. وجود چنین اشخاصی در سطح دنیا امری رایج محسوب شده و شرکت‌ها از وجود آن‌ها برای ارتقای سیستم امنیتی خود سود می‌برند.
مورد دیگری که در پاسخ مسئولان مربوطه پس از پذیرش نفوذ به‌شدت به چشم می‌آید، تهدید افراد در فضای مجازی و رسانه‌ها درارتباط‌با پرداختن به مسائلی است که از آن‌ها به‌عنوان «شایعه» یاد می‌کنند درحالی‌که تمامی اخبار پیرامون ردیابی یک نفوذ به سیستم و سرورهای خود از ابتدا را نیز شایعه قلمداد می‌کنند. اگر دو موضوعِ «اهمیت لورفتن اطلاعات» و «نپرداختن به احتمال اتفاقی که رخ داده است» را در دو کفه‌ی ترازو بگذاریم، باید پرسید که اهمیت کدام‌یک سنگینی می‌کند؟
پس از تجربه‌های اخیر از هک‌شدن سامانه‌ها و وب‌سایت‌ها در ایران، گذشته از رویکرد سازمان‌ها و شرکت‌ها درقبال حفظ حریم خصوصی افراد، شاهد عادی‌نگری به این مسئله ازسوی اکثر مردم هستیم؛ مسئله‌ای که قطعا خطراتی را برای آینده به‌دنبال خواهد داشت.
منبع:
زومیت

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

+ 53 = 63