۰۳ دی ۱۴۰۳
به روز شده در: ۰۳ دی ۱۴۰۳ - ۰۷:۰۰
فیلم بیشتر »»
کد خبر ۹۳۱۲۷۹
تاریخ انتشار: ۰۹:۴۵ - ۱۱-۱۰-۱۴۰۲
کد ۹۳۱۲۷۹
انتشار: ۰۹:۴۵ - ۱۱-۱۰-۱۴۰۲

چرا هک شدن اسنپ فود، انقدر مهم است؟

چرا هک شدن اسنپ فود، انقدر مهم است؟
فاصله هک‌شدن نهاد‌ها و شرکت‌های مختلف در ایران کم شده است. تابستان امسال، شرکت تپسی هک شد، سپس حمله سایبری به پمپ‌بنزین‌ها و حالا هک‌شدن اسنپ فود و در معرض خطر قرار گرفتن اطلاعات کاربران خبرساز شده است.

مهاجرت نخبگان، نبود طرح جامع و فقدان دستورالعمل‏‌های محکم امنیتی اکوسیستم نوآوری ایران را با چالش جدی امنیت رو‌به‌رو کرده است.

فاصله هک‌شدن نهاد‌ها و شرکت‌های مختلف در ایران کم شده است. تابستان امسال، شرکت تپسی هک شد، سپس حمله سایبری به پمپ‌بنزین‌ها و حالا هک‌شدن «اسنپ فود» و در معرض خطر قرار گرفتن اطلاعات کاربران خبرساز شده است.

به گزارش هم‌میهن، هک‌های پیاپی دراین‌زمینه موجی از نگرانی را بین مردم ایجاد کرده که بخش زیادی از آن‌ها کاربر این کسب‌وکار‌های اینترنتی هستند و افشای اطلاعات آن‌ها به‌لحاظ امنیتی نیز می‌تواند دردسرساز باشد. هک‌شدن اسنپ فود، موجی از واکنش‌ها را میان همه اقشار ـ از مسئولان تا کاربران عادی ـ به همراه داشت.

مثلاً وزیر ارتباطات دولت ابراهیم رئیسی در جمع خبرنگاران دراین‌باره گفت: «دوستان در حال بررسی هستند، همچنین لایحه حفاظت از داده به کمیسیون قضایی ارسال شده تا به‌صورت نظام‌مند امنیت کاربران حفظ شود.» همچنین بعد از بیانیه اسنپ فود مبنی بر پذیرش این اتفاق، پلیس فتا نیز با انتشار بیانیه‌ای اعلام کرد، تیمی از افراد متخصص از پلیس فتا در این شرکت مستقر شده تا در راستای رفع این‌بحران اقدام کنند. اینکه چرا هک‌شدن شرکت‌ها یا نهاد‌های مختلف در کشور تا این‌حد افزایش یافته، چه خطراتی را می‌تواند در پی داشته باشد و آیا مهاجرت گسترده نخبه‌ها نیز نقش مؤثری ایفا کرده را در گفتگو با دو کارشناس مورد بررسی قرار دادیم.

اهمیت هک‌شدن

اولین گام بعد از هک‌شدن هر شرکتی، افشای اطلاعات خصوصی کاربرانی است که می‌تواند امنیت‌شان را به‌خطر بیاندازد.

روح‌الله محمدخانی، متخصص امنیت فضای سایبری معتقد است، اهمیت هک‌شدن این شرکت می‌تواند جنبه اقتصادی و فنی داشته باشد: «هک‌کردن اسنپ فود می‌تواند سوءاستفاده‌های اقتصادی دربرداشته باشد ازاین‌منظر که با هک‌شدن اسنپ فود، می‌توان بازه سنی افراد را در مناطق مختلف به‌دست آورد. به‌لحاظ امنیتی هم سوءاستفاده‌های فنی مهندسی می‌شود که وقتی اطلاعات افراد پخش شود، کلاهبردار‌ها به‌راحتی می‌توانند براساس داشتن علاقمندی‌های کاربرها، از آن‌ها کلاهبرداری کنند. همچنین به‌لحاظ اعتباری، وجهه‌ی مجموعه‌های دولتی و خصوصی در دولت خراب می‌شود و سطح اعتماد عمومی مردم به‌شدت کاهش پیدا می‌کند.»

میلاد نوری، برنامه‌نویس نیز نقطه‌نظر مشابه محمدخانی را ارائه کرد: «به‌تنهایی هک‌شدن هر فردی اهمیت دارد چه‌برسد به اینکه یک شرکت بزرگ با کاربران زیاد هک شود. مهم‌ترین نکته این است که به‌صورت مستقیم، کاربر تهدید نشود، اما مسئولیت از حفاظت اطلاعات کاربران، با آن شرکت است، ولی باتوجه به اینکه در کشور ما قانون مشخصی بابت حمایت از حقوق کاربر وجود ندارد، تبعاتی برای کسب‌وکار هک‌شده وجود ندارد. اصولاً با یک بیانیه ازسوی شرکت، کار جمع می‌شود. موضوع دیگر این است که وقتی هکر‌ها دیتا‌های افراد لورفته را کنار هم قرار می‌دهند، به حجم زیادی از اطلاعات افراد دست پیدا می‌کنند و با تماس تلفنی می‌توانند ضرر مالی سنگینی به کاربر بزنند و از او کلاهبرداری کنند. شما از الگوی سفارش‌های کاربر می‌توانید الگوی سفارش او و حتی حضور و غیاب‌اش در منزل را چک کنید. پذیرفتن مسئولیت و آگاه‌سازی ازسوی شرکت، وظیفه شرکت است. شاید یک کاربر بیش از سایرین در خطر باشد اگر اطلاعاتش لو برود.»

ارتباط مهاجرت نخبه‌ها و افزایش هک‌ها

در سال‌های اخیر مهاجرت فارغ‌التحصیل‌های رشته کامپیوتر و امنیت شبکه، نسبت به‌قبل، افزایش چشمگیری داشته است. باتوجه به چنین اتفاقی، میلاد نوری معتقد است، با خالی‌شدن کشور از افراد نخبه و باتجربه، دست شرکت‌ها برای استخدام افراد خالی شده است: «افرادی که از ایران مهاجرت کردند اکثراً در شرکت‌های مطرح آمریکایی و اروپایی کار می‌کنند. این موضوع نشان می‌دهد، مهاجرت اتفاقاً آسیب زیادی دراین‌زمینه به کشور وارد کرده است، چون افراد نخبه، دیگر در کشور نیستند و درحال‌حاضر صرفاً افرادی در رأس کار هستند که سابقه نهایت ۵ ساله در زمینه امنیت‌شبکه دارند. افرادی که در ایران و در زمینه امنیت شبکه حضور دارند هم با شرکت‌های ایرانی کار نمی‌کنند، چون حقوق بالایی به آن‌ها داده نمی‌شود و ترجیح می‌دهند در ایران کار کنند و حقوق دلاری از شرکت‌های اروپایی و آمریکایی بگیرند. نکته مهم این است که حالا با تضعیف امنیت شبکه، بسیاری از هکر‌ها این تصور را دارند که طعمه مناسبی پیدا کرده‌اند و کارشان برای هک‌کردن آسان‌تر از قبل است.»

محمدخانی، اما عقیده دیگری دارد و مهاجرت افراد را تا این‌حد اثرگذار نمی‌داند؛ حداقل، موضوع اصلی قلمداد نمی‌کند: «درخصوص مهاجرت نخبه‌ها به آن‌شکل موافق نیستم که مهاجرت افراد تا این‌میزان اثرگذار باشد که هک‌ها افزایش یافته باشد. در بهترین حالت ۳۰ درصد مهاجرت افراد اثرگذار است. از حوزه مهاجرت نخبه‌ها، آسیب‌های اجتماعی و اقتصادی ضربه بسیاری خوردیم که آن، اثر کلی محسوب می‌شود. مسئله اصلی ما در کشور در حوزه امنیت این است که طرح جامع امنیتی در زمینه امنیت شبکه نداریم. در شرکت‌ها، مجموعه‌ای از ابلاغیه‌ها و چک‌لیست‌ها وجود دارد، اما برنامه جامع توسعه امنیت شبکه آنطور که باید، وجود ندارد. «سایبر سکیوریتی مستر پلن» موضوعی است که باید هر شرکت و ارگانی به آن توجه ویژه داشته باشد. درواقع کاری که در حوزه امنیت باید انجام شود، باید سازمان داشته و نظام‌مند باشد. در حوزه سایبری، در جنگ رودررو هستیم به‌همین‌دلیل است که این موضوعات را باید خیلی جدی گرفت.» بعد از فیلترشدن اینستاگرام و پیش‌تر تلگرام، استفاده از فیلترشکن‌ها نزد کاربران ایرانی افزایش چشمگیری داشت. باتوجه به میزان تورم و درآمد پایین مردم، فیلترشکن‌های ناامن در قالب بدافزار در اینترنت پخش شد که همین موضوع امنیت مجازی هر کاربری را به‌خطر انداخته است. اما فیلترشکن‌ها تا چه حد می‌توانند برای شرکت‌ها دردسرساز باشند؟

محمدخانی معتقد است، فیلترشکن‌ها بیشتر برای کاربران به‌صورت انفرادی خطرساز است و شرکت‌های بزرگ را آنطور که باید با آسیب مواجه نمی‌سازد: «استفاده از فیلترشکن می‌تواند آسیب‌های مجازی به شخص وارد کند، اما سیستم امنیتی یک نهاد یا شرکت بزرگ را به‌خطر نمی‌اندازد. دیتای تجمیعی یک سازمان در ابعاد اسنپ فود که لو می‌رود، ارتباطی به فیلترشکن ندارد.»

چه واکنشی باید داشت؟

این گروه هکری عنوان کرده، در قالب دریافت ۳۰ هزار دلار، تمام اطلاعات هک‌شده را می‌فروشد. درواقع امنیت بیش از ۲۰ میلیون کاربر، در خطر است. هرچند شرکت اسنپ فود بیانیه‌ای منتشر کرده که در راستای رفع این بحران قدم برمی‌دارد، اما واکنش صحیح چه می‌تواند باشد؟

محمدخانی دراین‌باره می‌گوید، صداقت مهم‌ترین موضوعی است که شرکت باید در گام نخست رعایت کند: «صداقت مهم‌ترین مسئله‌ای است که هر شرکتی می‌تواند نسبت به هک‌شدن سایت‌اش داشته باشد. اصولاً شرکت‌های هک‌شده با افراد هک‌کننده در پشت پرده، مذاکره می‌کنند تا اطلاعات کاربران‌شان منتشر نشود و از داده‌ها حفاظت کنند. چنین مذاکراتی ساده نیست، پروتکلی دارد و باید اطمینان حاصل کرد که طرف مقابل زیر حرفش نزند. اما نکته مهم این است که افراد هکر قصد دارند، ضعف سیستم در زمینه سایبری و امنیت شبکه در ایران را رسانه‌ای کنند.»

باتوجه به افزایش هک شرکت‌های ایرانی و نهاد‌های مختلف، موضوع نگران‌کننده این است که گروه‌های هکری خارجی و داخلی به این اطمینان رسیده‌اند که امنیت شبکه در ایران آنطور که باید، قدرتمند نیست. به‌همین‌دلیل دولت باید هرچه زودتر برای این موضوع راهکاری بیاندیشد؛ چون در کنار لورفتن اطلاعات کاربران، می‌تواند به‌لحاظ امنیتی برای کشور مشکل‌ساز باشد.

ارسال به دوستان