هك اطلاعات كاربران با توزیع رایگان فیلترشكن
بگفته كارشناسان، یكی از ساده ترین راه ها برای هك كردن اطلاعات كاربران، نوشتن نرم افزار و پنهان كردن بدافزار در داخل آن و توزیع عمومی و رایگان آن در میان مردم است و یكی از ابزارهایی ك مورد سوءاستفاده قرار می گیرد، فیلترشكن ها هستند.
به گزارش مهندس وب به نقل از ایسنا، در جلسه نقد و اندیشه با موضوع موضوع «امنیت شبکه ارتباطی فضای مجازی» منتشرشده توسط وزارت ارتباطات و فناوری اطلاعات، ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات و حمیدرضا شهریاری عضو هیئت علمی دانشگاه امیرکبیر، موضوع حفظ امنیت اطلاعات کاربران در فضای مجازی و ضرورت آگاهی کاربران دراین زمینه را به بحث گذاشتند.
صادقی با اعلان اینکه امنیت از قدیم، موضوع مهم بشر محسوب می شد اظهار داشت: این مساله در هر دوره نیز با چالش هایی روبه رو بوده که هم اکنون نیز با ظهور فضای مجازی امنیت اطلاعات کاربران با مشکلاتی روبه رو شده است.
حداقل های امنیتی رعایت نمی شود
وی درباره نشت اطلاعات کاربران اظهار نمود: چند وقت پیش اطلاعات کاربران برخی نهادها نشت پیدا کرد اما به کسی برنخورد. هم اکنون اغلب نهادها اهتمام مناسبی برای حفظ امنیت اطلاعات کاربران ندارند بطوریکه خیلی از حداقل های امنیتی نیز رعایت نمی گردد. باید توجه داشت که فضای سایبری فضای باز است که داده های کاربران از آن به کرات کپی می شود. موضوع نشت اطلاعات در همه جای دنیا اتفاق می افتد بو اطلاعات کاربران فیسبوک، یاهو نیز افشا شده است اما می توانیم از تجارب این شرکت ها استفاده نمائیم تا با حمله های این چنینی مواجه نشویم.
معاون امنیت سازمان فناوری اطلاعات با تاکید بر هوشیاری کاربران و عدم ارائه اطلاعات غیرضروری، اشاره کرد: من برای خرید به فروشگاهی مراجعه نموده بودم که بعد از استفاده از کارت خوان، فروشنده از من تقاضای شماره تلفن کرد و بنده به این مساله اعتراض کردم برای اینکه ضرورتی به ارائه اطلاعات غیرضرور وجود ندارد، کاربران نیز باید نسبت به این موضوعات کوچک هوشیار باشند.
وی با اعلان اینکه کلیدی ترین چالش ما با صاحبان خدمات است، اظهار نمود: برخی کسب وکارهای بزرگ با گردش مالی زیاد که پیش ازاین هم سابقه نشت اطلاعات داشته اند حتی یک کارشناس امنیت شبکه نیز ندارند وقتی این مساله در سطح کلان بدون ذکر نام آنها عنوان شد به ما اعتراض کردند، اگر امنیت را بالا نبرند، قانونی برای برخورد وجود ندارد.
لزوم اصلاح قوانینی سایبری
معاون امنیت سازمان فناوری اطلاعات با تاکید بر مهم بودن داشتن اراده اجرای قوانین اظهار نمود: اسفندماه سال قبل گزارش هایی در خصوص ایمن نبودن امنیت شبکه برخی نهادها اعلام گردید که برای برخورد با آن همراه کارشناسان حقوقی در قانون جرائم سایبری به سختی بندهایی برای مسئولیت نهادهای نگه دارنده اطلاعات شخصی کاربران پیدا کردیم بدین سبب باید برای ایمن کردن فضای مجازی قوانین این حوزه را اصلاح نماییم.
صادقی با اشاره به همکاری مردم با مرکز «ماهر» بیان کرد: اگر مردم لینک های مورداستفاده خودرا به مرکز ماهر ارائه کنند، ما آنها را رصد می نماییم و در صورت مشاهده خلأ امنیتی به صورت عمومی اطلاع رسانی می نماییم. ما ازنظر نظریه می توانیم عهده دار این مسئولیت باشیم اما نبود قوانین و سرمایه زیرساختی مانع شده است.
وی با اشاره به نقش مهم اطلاع رسانی برای کاهش کلاه برداری ها اشاره کرد: تخلفات رانندگی با پخش کلیپ های مختلف در ساعات پرمخاطب کم شد بدین سبب می توان با ساخت این گونه برنامه ها برای آگاه سازی مردم از بروز سوءاستفاده ها و کلاه برداری ها جلوگیری کرد.
فیلترشکن ها برای سوءاستفاده طراحی می شوند
معاون امنیت سازمان فناوری اطلاعات درباره نصب فیلترشکن ها اظهار نمود: ۹۹ درصد ابزارهای فیلترشکن برای سوءاستفاده طراحی می شوند. مدتی پیش نمایندگان مردم در مجلس شورای اسلامی از وزیر ارتباطات راجع به فیلترشکن ها و دست های پشت پرده سؤال پرسیدند که باید بگوییم این ها ابعاد داخل کشور و خارج کشور دارند.
صادقی درباره شبکه ملی اطلاعات نیز توضیح داد: هدف ما از شبکه ملی اطلاعات این است که اگر روزی دشمنان ما را در استفاده از خدمات فضای مجازی محدود کرد زمین گیر نشویم هم اکنون شرکت هایی مانند گوگل، اپل به سبب تحریم ها محدودیت هایی به وجود آورده اند که مشکل ساز شده است. اما رسانه های معاند از شبکه ملی اطلاعات بعنوان جنگ رسانه ای یاد می کنند، بدین سبب این وظیفه ماست که سوءتفاهم ها را دراین زمینه برای مردم رفع نماییم.
وی با اشاره به اقداماتی که در حوزه افزایش امنیت شبکه صورت گرفته است، اضافه کرد: در سال های اخیر کوشش های زیادی برای افزایش امنیت کاربران صورت گرفته که یکی از مهم ترین آنها ایجاد رمز پویاست که ۶۰ تا ۷۰ درصد از کلاه برداری ها جلوگیری شده است. در سال های اخیر بازارها را برای جلوگیری از وقوع حملات اپلیکشن های آلوده نیز شناسایی کردیم.
معاون امنیت سازمان فناوری اطلاعات با اعلان اینکه در قانون گذاری بلاک چین تعیین تکلیف نشده است، اشاره کرد: این فناوری مانند چاقوی دو لبه است و درصورتی که در قانون تعیین تکلیف نشود تهدیدهای زیادی برای ما دارد.
گوشی تلفن همراه مانند بانک است
حمیدرضا شهریاری، در پاسخ به سؤالی در خصوص اینکه برخی کاربران به بهانه اینکه اطلاعات شخصی در گوشی تلفن همراه یا کامپیوتر اطلاعات شخصی ندارم، بدین سبب نیازی به افزایش امنیت نیز وجود ندارد، اشاره کرد: حریم خصوصی و استفاده از دادههای شخصی نکته مهمی است که باید کاربران به آن توجه داشته باشند. گوشی تلفن همراه امروز به بانک همراه، کلاس همراه و غیره تبدیل گشته است بدین سبب نمی توان ادعا کرد که در تلفن همراه اطلاعات شخصی وجود ندارد.
وی با اعلان اینکه فناوری باید به کاربر در زمینه حفظ اطلاعات کمک نماید، تاکید کرد: همانطور که در هنگام بروز تصادف، نقش جاده، خودرو و راننده مهمست بطوریکه باید این سه ضلع مثلث با هم هماهنگ باشند و اگر اشتباهی از طرف راننده رخ دهد خودرو آنرا می پوشاند، کاربران نیز اگر اشتباهی داشته باشند باید فناوری به آنها کمک نماید بدین سبب قوانین و زیرساخت ها باید کاربر را حمایت کند.
این استاد دانشگاه بیان کرد: ما در حوزه قانون گذاری عقب افتاده ایم، مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) از سال ۲۰۱۷ عملیاتی شده، اما در ایران از سال ۸۰ قانون جرائم یارانه ای عنوان شد و در سال ۸۷ تصویب گردید اما خیلی از بخش های آن نیازمند بازبینی است.
به خطر افتادن امنیت اطلاعات با فیلترشکن ها
شهریاری در پاسخ به سؤالی در خصوص اینکه آیا استفاده از فیلترشکن ها می تواند موجب سرقت اطلاعات و آلودگی شوند؟ نیز توضیح داد: یکی از ساده ترین راه ها برای هک کردن اطلاعات کاربران، نوشتن نرم افزار و پنهان کردن بدافزار در داخل آن و توزیع عمومی و رایگان آن در میان مردم است. حجم اپلیکشن ها زیاد است و کاربران نمی توانند سلامت همه آنها را بررسی نمایند، البته ما نسبت به ۱۰ سال قبل پیشرفت های خوبی در این حیطه داشتیم.
وی با اشاره بجای خالی سازمان های مردم نهاد برای برقراری امنیت شبکه نیز اضافه کرد: این سازمان ها می توانند سبب افزایش نظارت مردم شوند بطوریکه پیگیر وقوع تخلفات شوند. هم اکنون در کشور برای نشت اطلاعات جریمه مناسبی وجود ندارد. شرکت های بزرگ اهمیتی برای حفظ اطلاعات کاربران نمی دهند چون خللی به کارهای اقتصادی شان وارد نمی کند اما در اروپا برای شرکت هایی که اطلاعات آنها افشا شود ۲۰ میلیون یورو جریمه تعیین شده است.
عضو هیئت علمی دانشگاه امیرکبیر درباره جریمه شدن هکرها در ایران بیان کرد: در ایران نرخ جریمه ها پایین است تا جایی که حتی هکرها به یک سوم پولی که برداشت کرده اند محکوم می شوند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب