• دوشنبه / ۱۱ دی ۱۴۰۲ / ۰۹:۲۷
  • دسته‌بندی: رسانه دیگر
  • کد خبر: 1402101107110
  • منبع : روزنامه همشهری

چطور دست کلاه سیاه‌ها را ببندیم؟

چطور دست کلاه سیاه‌ها را ببندیم؟

امروزه حملات سایبری در دنیا یک امر عادی محسوب می‌شود اما اینکه، میزان آسیب‌های وارده بر اثر این حملات تا چه اندازه است هم از اهمیت بسزایی برخورداراست. در این میان کسب‌وکارهای اینترنتی باید بیشتر مراقب چنین موردی باشند و برای حریم خصوصی کاربران‌شان که به آنها اعتماد کرده‌اند، اهمیت بیشتری قائل شوند.

به گزارش ایسنا، به بهانه هک اسنپ فود و به صدادرآمدن دوباره زنگ هشدار افزایش امنیت سایبری روزنامه همشهری گفتگویی را دراین خصوص تهیه کرده است که در ادامه می‌خوانید:

خبر هک اسنپ‌فود درحالی منتشر شده که مدتی پیش همین گروه هکری به سرورهای تپسی نفوذ کرده بود. همچنین اگرچه به‌نظر می‌رسد، داده‌های کاربران اعم از مشتریان، فروشندگان و پیک‌های اسنپ‌فود ۲۰روز پیش استخراج شده، اما خبر آن طی یکی، دو روز پیش منتشر شده است. این کسب‌وکار اینترنتی درحالی از «حداکثر تلاش خود برای جلوگیری از انتشار داده‌های کاربران از طریق مذاکره با این گروه هکری» سخن گفته که رسانه‌ها به نقل از این گروه اعلام کرده‌اند که «پس از ماجرای سامانه تاکسی اینترنتی‌تپسی تصمیم گرفتیم با هیچ شرکتی در آینده مذاکره نکنیم!»  با این حال، اسنپ‌فود اعلام کرده که اطلاعات کارت بانکی کاربران به سرقت نرفته، پس کاربران نگران نباشند.

دیتای سرقت شده

نفوذ به سرورهای اسنپ‌فود باعث نشت داده‌های ۲۰میلیون کاربر شامل نام کاربری، رمز عبور، ایمیل، نام و نام خانوادگی، شماره موبایل و تاریخ تولد شده است. اطلاعات بیش از ۵۱ میلیون کاربر شامل موقعیت GPS، آدرس‌کامل و شماره تلفن، اطلاعات بیش از ۱۸۰میلیون دستگاه همراه شامل نوع و مدل دستگاه، پلتفرم، توکن، فروشگاه نصب برنامه، اطلاعات بیش از ۳۶۰میلیون سفارش شامل آی‌پی سفارش دهنده، آدرس دریافتی، تلفن دریافتی، شهر، زمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران، قیمت و محصول، اطلاعات بیش از ۳۵هزار پیک شامل نام و نام خانوادگی، شماره تماس، کد ملی و شهر بخشی دیگر از اطلاعات استخراج شده است البته این موارد تنها بخشی از اطلاعات استخراج شده است.

اطلاعات کارت بانکی

اسنپ‌فود اعلام کرده «کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت(CCV)، رمز عبور و تاریخ انقضا در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ‌یک از پلتفرم‌ها ذخیره نمی‌شود.» گروه هکری هم اعلام کرده اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش شامل نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت بانکی و نام کارت را استخراج کرده است.

کمبود نیروی متخصص

مجتبی مصطفوی، کارشناس امنیت سایبری در گفت‌وگو با همشهری بر تربیت نیروی متخصص و ماهر در حوزه امنیت تأکید کرد و گفت: «به‌نظر می‌رسد که سرمایه‌گذاری کافی در حوزه آموزش صورت نمی‌گیرد.» او همچنین درباره تولید محصولات بومی در حوزه امنیت سایبری می‌گوید: «ما اگرچه محصولات بومی باکیفیتی در حوزه امنیت سایبری داریم، اما بیشتر این محصولات کارایی و استانداردهای لازم را ندارند.» البته مدتی پیش از یک محصول بومی رونمایی شد که کاربردی بود.



اقدامات فنی

مصطفوی در عین حال که معتقد است به‌طور کلی نمی‌توان مانع نفوذ شد اما درباره وضعیت پیش از حمله می‌گوید: «لازم است تا جایی که امکان دارد، احتمال نفوذ را کم کنیم که به آن اصطلاحا «پیشگیری» گفته می‌شود.»به‌گفته او، «برای این مرحله در کشور ما اقدامات خوبی انجام شده است». با این حال، مصطفوی با اشاره به کارهای زیادی که در دنیا انجام شده و آن را بسیار متداول می‌داند، می‌گوید: «نکته مهم بخش شناسایی و شکار تهدید (treat hunting) است. این اصطلاح به این معنی است که پس از اینکه حمله اتفاق افتاد ما بتوانیم قبل از اینکه مهاجم گسترش دسترسی بدهد و به هدف نهایی برسد، متوجه بروز حمله شویم.»

ماجرای مذاکره

آنطور که به‌نظر می‌رسد، گروهی که اسنپ‌فود را هک کرده، داده‌های استخراج‌شده را فروخته است. این اتفاق درحالی رخ داده که گروه هکری اعلام کرده به‌خاطر تجربه مذاکره با تپسی تصمیم گرفته که با اسنپ فود مذاکره نکند. زمانی که به سرورهای تپسی نفوذ شد، هکرها ۳۵هزار دلار مطالبه کردند تا داده‌ها را منتشر نکنند. اما مدیرعامل تپسی گفت: «مطابق ایمیل‌هایی که از گروه مهاجم دریافت کرده‌ایم، قصد آنها از این کار اخاذی بوده و برای عدم‌نشر اطلاعات، درخواست پول کرده‌اند. ما تصمیم گرفتیم که به این اخاذی تن ندهیم، چرا که در مذاکره با آنها متوجه شدیم که نه‌تنها ضمانتی برای عدم‌نشر اطلاعات و سوءاستفاده‌های آتی وجود ندارد بلکه تشویقی برای ادامه این اقدام در مورد سایر شرکت‌ها هم خواهد بود.» مدیرعامل این شرکت اگرچه از کاربران عذرخواهی کرد و مسئولیت این اتفاق را پذیرفت، اما به‌نظر می‌رسد که «در مورد سایر شرکت‌ها» مرتکب اشتباه شده است.

امروزه حملات سایبری در دنیا یک امر عادی محسوب می‌شود، اما اینکه، میزان آسیب‌های وارده بر اثر این حملات تا چه اندازه است هم از اهمیت بسزایی برخورداراست. در این میان کسب‌وکارهای اینترنتی باید بیشتر مراقب چنین موردی باشند و برای حریم خصوصی کاربران‌شان که به آنها اعتماد کرده‌اند، اهمیت بیشتری قائل شوند.

انتهای پیام

  • در زمینه انتشار نظرات مخاطبان رعایت چند مورد ضروری است:
  • -لطفا نظرات خود را با حروف فارسی تایپ کنید.
  • -«ایسنا» مجاز به ویرایش ادبی نظرات مخاطبان است.
  • - ایسنا از انتشار نظراتی که حاوی مطالب کذب، توهین یا بی‌احترامی به اشخاص، قومیت‌ها، عقاید دیگران، موارد مغایر با قوانین کشور و آموزه‌های دین مبین اسلام باشد معذور است.
  • - نظرات پس از تأیید مدیر بخش مربوطه منتشر می‌شود.

نظرات

شما در حال پاسخ به نظر «» هستید.
لطفا عدد مقابل را در جعبه متن وارد کنید
captcha