مجله سیمدخت
0

هک اسنپ‌فود؛ چه پیامدهای احتمالی دارد؟

هک اسنپ‌فود؛ چه پیامدهای احتمالی دارد؟
بازدید 17

چگونه حملات سایبری و نشت اطلاعات رخ می‌دهند و چه تأثیراتی بر کاربران دارند؟

تعداد حملات سایبری به سازمان‌ها و شرکت‌ها روز به روز در حال افزایش است، و اهمیت آگاهی از امانت و امنیت در برابر هر حمله و نشت اطلاعات نباید نادیده گرفته شود. در مدت چند ماه اخیر، حوادث حمله به سامانه‌ها و پلتفرم‌ها به شدت افزایش یافته است. از یک سو، افزایش تعداد حملات سایبری به سیستم‌ها و پلتفرم‌ها قابل مشاهده است، و از سوی دیگر، عدم واکنش مناسب از سوی مراجع قانون‌گذار باعث شده که حملات سایبری به عنوان یک واقعیت معمولی تلقی شود.

در حالی که گروه هکری IRLeaks به سامانه اسنپ‌فود حمله کرده و داده‌های زیادی از ۲۰ میلیون کاربر این پلتفرم و جزئیات کسب‌وکارهای متعددی که با آن در ارتباط بوده‌اند را دستیابی کرده است، باید به این موضوع پرداخت که چرا این حملات سایبری گسترده افزایش یافته و چه تأثیراتی بر امنیت و حقوق شهروندان دارد.

برای جلوگیری از تبدیل شدن حملات سایبری و نشت اطلاعات به یک رویداد روزمره، لازم است تبعات امنیتی این حوادث به‌صورت دقیق مورد بررسی قرار گیرد. این بررسی نه‌تنها از اهمیت امانت داده‌ها و اطلاعات بلکه از آثار مستقیم و غیرمستقیم این نوع حملات بر کاربران و ارتباطات شهری نیز باید دربرگیرنده باشد.

البته در چند ماه اخیر، حمله‌های سایبری به کسب‌وکارها محدود نبوده و حمله به پمپ‌بنزین‌ها و سامانه سوخت‌رسانی کشور، نفوذ به سامانه ثبت احوال و افشای اطلاعات مردم، و همچنین حمله به سرورهای بنیاد شهید از جمله موارد اخیر هک سازمان‌ها و نهادهای دولتی بوده‌اند.

سعید سوزنگر، کارشناس امنیت سایبری، در گفت‌وگو با زومیت این نوع حمله‌ها را به عنوان حملات مهندسی اجتماعی یا Social Engineering توصیف می‌کند که به یکی از روش‌های اصلی حملات سایبری در دنیا تبدیل شده است. مهندسی اجتماعی یک رویه کلاهبرداری و سوءاستفاده از اطلاعات کاربران به صورت غیرفنی است و بیشتر با استفاده از داده‌ها و اطلاعات شخصی افراد انجام می‌شود. سوزنگر در توضیح این موضوع اظهار کرده است:

قبلاً کلاهبرداری‌های سایبری که امنیت کاربران را تهدید می‌کرد، اغلب به شکل فیشینگ انجام می‌شد و به عنوان مثال با هک اطلاعات کارت بانکی حساب‌ها را خالی می‌کرد. اما در حال حاضر، بخش عظیمی از حملات سایبری در جهان با استفاده از رویه مهندسی اجتماعی انجام می‌شود. به عبارت دیگر، اگر قبلاً برای حملات و کلاهبرداری‌ها از تکنیک‌های فنی برخوردار بودیم و با تهیه ابزارهای خاصی اقدام به سوءاستفاده می‌کردیم، اکنون این کار با استفاده از مهندسی اجتماعی به شکلی غیرفنی امکان‌پذیر است.

  • سعید سوزنگر، کارشناس امنیت سایبری

به گفته این فرد، هک اسنپ‌فود به شکلی است که “گروه هکری دسترسی به اطلاعات متنوعی از کاربران دارد. آن‌ها توانسته‌اند جزئیاتی مثل مکان غذاخوردن یا نوع غذای مصرفی کاربران را دریافت کنند. سپس با استفاده از این اطلاعات دقیق، با کاربر تماس برقرار می‌کنند و با ارائه جزئیات دقیق، اعتماد او را جلب می‌کنند. سپس با گرفتن اطلاعات کمی که برای کلاهبرداری لازم است، اقدام به کلاهبرداری از افراد می‌کنند.

با توجه به کاستی امنیت سایبری، این روش کلاهبرداری که قبلاً بسیار دشوار به نظر می‌رسید، اکنون به دلیل دسترسی آسان به اطلاعات، بسیار راحت‌تر شده است و هر فردی می‌تواند “با در دسترس قرار گرفتن این اطلاعات فقط با یک تلفن تلاش کند و با استفاده از گفتار چرب و ترغیب، از افراد سوءاستفاده یا کلاهبرداری کند.

این تخصص‌مند امنیت شبکه پیش‌بینی می‌کند که با تکرار حوادثی مانند هک سامانه ثبت احوال، تپسی، و اسنپ‌فود، خواهیم دید که ناامنی‌ها، نشت اطلاعات و کلاهبرداری از افراد چندین برابر می‌شود. بنابراین، این ایده که اطلاعات منتشرشده کاربران ارزش چندانی ندارد و تأثیر چندانی نخواهد داشت، اشتباه است. داده‌ها و اطلاعات شخصی افراد جزء حریم خصوصی آن‌ها محسوب می‌شوند که حاکمیت موظف است آن را محافظت کند.

یکی از متخصصان حوزه امنیت سایبری اشاره کرده است که نبود یک قانون مخصوص برای حفاظت از داده‌ها و اطلاعات، از مهمترین علل کاهش سطح امنیت سایبری در کشور است. در این کشور، هنوز قانونی وجود ندارد که شرکت‌ها را به وظیفه و تعهد به پاسخگویی در مقابل افشاء اطلاعات کاربران و مشتریان خود ملزم کند.

به هر حال، در چند سال اخیر تدابیری برای تدوین یک لایحه حمایت و حفاظت از داده‌های شخصی انجام شده است، اما این لایحه به اندازه لوایحی مانند صیانت به تصویب نرسیده و اجرای آن به جدیت پیگیری نشده است.

گزارش از خبرگزاری ایرنا حاکی است که وزیر ارتباطات پس از اعلام خبر هک اسنپ‌فود و فاشی کردن اطلاعات کاربران، دوباره به اهمیت این لایحه اشاره کرده و البته مسئولیت پیگیری حملات سایبری را به عهده پلیس فتا قرار داده است. وی اظهار کرده است:

مسئولیت رسیدگی به امنیت کسب‌وکارها در دستگاه پلیس فتا قرار دارد و لایحه حریم خصوصی به کمیسیون حقوقی و قضایی دولت ارجاع داده شده است. این تدابیر به گونه‌ای است که حقوق و تعهدات افراد و پلتفرم‌ها به‌وضوح مشخص خواهد شد.

  • عیسی زارع‌پور، وزیر ارتباطات و فناوری اطلاعات

سعید سوزنگر، به عدم واکنش قانون‌گذار نسبت به مسأله نشت اطلاعات شهروندان اشاره کرده و این را یکی از علت‌های اصلی افزایش آسیب‌پذیری پلتفرم‌ها و بنابراین، افزایش تعداد حملات سایبری می‌داند.

وی توضیح داده است: “در خصوص خدمات امنیتی اسنپ، بی‌مسئولیتی‌های بسیاری انجام شده است، که البته این مسأله نیز به سیاست‌گذار بازمی‌گردد. سیاست‌گذار، به جای حمایت از حقوق شهروندی، به نقض این حقوق می‌پردازد و اجازه می‌دهد که سایر افراد و پلتفرم‌ها نیز حقوق شهروندی را زیر پا بگذارند. این امر به این دلیل است که مجازاتی برای پلتفرم‌ها به خاطر نشت و لو رفتن اطلاعات در نظر گرفته نمی‌شود.

به گفته این تخصص‌مند حوزه امنیت سایبری، وجود جریمه می‌تواند باعث شود که کسب‌وکارها مسائلی همچون کشف ضعف و باگ‌ها در پلتفرم‌ها (باگ بانتی) را در نظر بگیرند یا به شیوه‌های دیگر سیاست‌گذاری کنند تا امنیت خود را ارتقا دهند. اما او افزوده است: “وقتی که کسب‌وکارها می‌بینند که اطلاعات شهروندان فاش می‌شود و هیچ فراخوانی برای بازپرداخت هزینه‌های ارتقاء امنیتی‌شان انجام نمی‌شود، هزینه‌های بالای ۵ یا ۱۰ میلیارد تومانی را برای تقویت سطح امنیتی خود صرف نمی‌کنند.

وی در ادامه توضیح می‌دهد که در جهانی عادی، کسب‌وکارها ملزم به حمایت از حقوق کاربران خود هستند، اما در کشور ما مشاهده می‌شود که کسب‌وکارها به دلیل انحصارات و پشتوانه‌هایی که دارند، توجهی به حقوق شهروندان خود ندارند. وی اظهار کرده است: “بر اثر داشتن انحصار و پشتوانه، کسب‌وکارها در کشور ما به هیچ نهادی مهم نمی‌دانند که اطلاعات شهروندان منتشر شود و به همین دلیل هزینه‌های ارتقاء سطح امنیت خود را پرداخت نمی‌کنند.

این تخصص‌مند، در ادامه به سیاست‌های کلان حاکمیتی در حوزه اینترنت اشاره می‌کند که این وضعیت را تداوم داده است: “نهادهای رگولاتور و قانون‌گذار، به جای اینکه تمرکز خود را بر روی جلوگیری از نقض قوانین و حقوق شهروندی قرار دهند، به طور خودگردان با قطع و فیلتر کردن این حقوق، خود نقض می‌کنند و در نتیجه سطح امنیت را کاهش می‌دهند. در این شرایط، مردم اهمیتی نمی‌دهند که این نهادها تلاش کنند امنیت اطلاعاتشان را حفظ کنند، در حالی که حاکمیت ملزم به محافظت از داده‌های شهروندانش است.

چرا این همه هک می‌شویم؟

هرچند به اعتقاد کارشناسان، فیلترینگ امنیت کاربران و پلتفرم‌ها را کاهش داده و میزان آسیب‌پذیری را افزایش داده است، اما تخصصمندان حوزه امنیت اعتقاد دارند که حتی قبل از اجرای فیلترینگ، سطح امنیت سایبری در کشور در سطح پایینی قرار داشته است.

این افراد بر این باورند که یکی از دلایل افزایش حملات سایبری، تمرکز بیشتر تیم‌های هک به سوی ایران است و عامل دیگر، رسانه‌ای شدن و انتشار بیشتر اخبار در مورد حملات سایبری می‌باشد. در گذشته، عدم رسانه‌ای شدن یا عدم انتشار گزارش‌ها از حملات سایبری باعث می‌شد که جزئیات این حملات مشخص نشود، که این اطلاعات می‌توانست به سایر سازمان‌ها و مجموعه‌ها کمک کند تا برای مقابله با آن و اصلاح نقاط ضعف خود تدابیری اتخاذ کنند.

سوزنگر هم در توضیح دلایل افزایش حملات سایبری و لو رفتن اطلاعات، به این نکته اشاره می‌کند که امنیت یک فرایند مداوم است و نیاز به یک چرخه مستمر از طراحی، ممیزی، پایش و… دارد. او تاکید دارد که به دلیل تحریم ابزارها، عدم استفاده از پروتکل‌های امنیتی رایگان و متن‌باز بین‌المللی، همچنین مسائلی مانند فیلترینگ، امنیت در کلیت کشور کاهش یافته است.

البته امیدواری وجود دارد که با ورود نیروی انسانی متخصص‌تر به بازار کار و استفاده از ابزارهای به‌روزتر در زمینه امنیت سایبری، وضعیت بهبود یابد. با این حال، شواهد نشان می‌دهد که در کشور ما از این پتانسیل و ظرفیت‌ها به نحو موثری استفاده نمی‌شود.

سعید سوزنگر، در تبیین علت کوچک‌نگری نسبت به امنیت سایبری در کشور، به نکته مهمی اشاره می‌کند:

در این سیاق، اسنپ‌فود در کشور ما آگاه است که حتی اگر اطلاعات مشتریان از پلتفرم خود منتشر شود، جایگزینی برای این پلتفرم وجود ندارد و بنابراین هیچ اتفاق خاصی برای آن رخ نمی‌دهد. این شناخت باعث می‌شود که این شرکت در زمینه تهدیدات امنیتی، به فکر مقاوم‌سازی خود نباشد. چرا که اسنپ نیز یک واحد کسب‌وکار است و در دنبال افزایش سود و کاهش هزینه می‌باشد. از این رو، به این تفکر دلیل می‌زند که اگر حاکمیت از من اقدامی خاص نمی‌خواهد، چرا خودم باید برای آن هزینه کنم؟

به گفته این کارشناس حوزه امنیت سایبری، این انحصار باعث می‌شود که کاربر هیچ گزینه و انتخاب دیگری جز اسنپ‌فود نداشته باشد، حتی در صورت وقوع اتفاقات ناگوار، مجبور به استفاده از این پلتفرم باشد. او اظهار دارد: “در یک جهان معمولی، پس از وقوع چنین اتفاقاتی، کاربران احتمالاً از اسنپ‌فود استفاده نمی‌کنند، اما در محیطی با انحصار، گزینه‌ای جز استفاده از این سرویس ممکن نیست.

همه این مسائل با یکدیگر منجر به خطراتی برای امنیت سایبری سازمان‌ها، کسب‌وکارها و کاربران می‌شود. این واقعیت، هرچند که ممکن است از نظر مسئولان مخفی مانده باشد و توضیحات جامعی درباره آن ارائه نشده باشد و همچنین تدابیر موثری برای مقابله با این مسائل اتخاذ نشده باشد، اما اکنون وضعیت امنیت سایبری و نشت اطلاعات کاربران به گونه‌ای تحول یافته که مطالبه حفاظت از داده‌ها به عنوان یک اولویت برجسته مطرح می‌شود.

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *