ایتنا – بتازگی مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای اعلام کرده است که در ۲ سال گذشته بیش از ۴ هزار و ۸۰۰ سایت دستگاههای اجرایی که مورد هدف هکرها قرار گرفته بود، شناسایی شدند.
با بررسی ۱۰ عدد از آیا شبکه های اجتماعی برتر داخلی مشخص شده که سطح امنیت در بسیاری از این شبکهها پایین است و این شبکهها از نظر حفظ امنیت کاربران دارای نقصهای متعددی هستند.
سرویسهایی که امن نیستند
حمله به سایتها و سرویسهای مختلف اینترنتی این روزها به یکی از خبرهای عادی دنیای وب تبدیل شده است. روزانه دهها خبر در خصوص حملههکرها و به سرقت رفتن اطلاعات میلیونها کاربر شنیده میشود.
جدیدترین تحقیقات صورت گرفته توسط شرکت HP که با همکاری مرکز Ponemon Institute انجام شده نشان میدهد، میانگین هزینه جرائم سایبری برای سازمانهای مستقر در هفت کشور طی سال ۲۰۱۵ میلادی برابر با ۷/۷ میلیون دلار بوده است.
همچنین این بررسی نشان داد هر سازمان برای آنکه بتواند مشکلات ناشی از حملات سایبری را برطرف کند، به طور میانگین ۴۶ روز با این مسأله درگیر است.
ایران نیز از چرخه جرائم سایبری جدا نیست. هرچند در خصوص حملات سایبری به سایتها و سرویسهای اینترنتی داخل کشور اطلاعات دقیق و جزئی وجود ندارد اما بتازگی مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای اعلام کرده است که در ۲ سال گذشته بیش از ۴ هزار و ۸۰۰ سایت دستگاههای اجرایی که مورد هدف هکرها قرار گرفته بود، شناسایی شدند.
همچنین مدیرعامل شرکت ارتباطات زیرساخت نیز در گفتوگویی تعداد حملات سایبری روزانه به زیرساخت ارتباطی کشور را حدود ۱۰ میلیون سانحه امنیتی عنوان کرده است.
تا کنون برای افزایش امنیت سایبری در محیط وب کشور، برنامهریزیها و سیاستگذاریهای مختلفی مورد توجه قرار گرفته است برنامههایی که به نتیجه مطلوبی هم نرسیده است.
یکی از این برنامهها اجرای اهداف سند امنیت فضای تبادل اطلاعات است که به گفته کارشناسان امنیتی، به دلیل کمبود بودجه برای تحقیق و پژوهش در این بخش و همچنین عدم شکلگیری تعامل بین بخش دولتی و خصوصی هنوز این سند به درستی در کشور اجرا نشده است.
به جز سایتها و شبکههای اینترنتی برخی سازمانها و شرکتهای داخلی، سرویسهای اینترنتی بومی نیز از گزند حملات سایبری جان سالم به در نبردهاند. آخرین اخبار منتشر شده نشان از پایین بودن سطح امنیت شبکه های اجتماعی داخلی دارد.
هادی سجادی، معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات، از تحقیقی روی شبکه اجتماعی داخلی خبر داده و اینکه نتایج این تحقیق چندان رضایتبخش نبوده است.
به گفته سجادی، با بررسی ۱۰ شبکه اجتماعی برتر داخلی مشخص شده که سطح امنیت در بسیاری از این شبکهها پایین است و این شبکهها از نظر حفظ امنیت کاربران دارای نقصهای متعددی هستند.
وی حتی به هک اطلاعات ۲ میلیون نفر از کاربران یکی از این شبکه های اجتماعی پربازدید و داخلی اشاره و تصریح کرده است که اطلاعات حساب کاربری و کلمه عبور این کاربران در اینترنت نیز منتشر شده است.
براساس اظهارات وی با انجام این تحقیق همچنین مشخص شد که برخی شبکه های اجتماعی داخلی اقدام به فروش اطلاعات کاربران خود میکنند که درباره این موضوع در صورت داشتن شاکی میتواند اعلام جرم شود.
سجادی برای کاهش این گونه مخاطرات در شبکه های اجتماعی داخلی از تدوین نظام تضمین امنیت شبکههای اجتماعی توسط مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با همکاری مرکز راهکارهای هوشمند دانشگاه شریف خبر داده است.
راهی برای جبران و پیشگیری
هادی سجادی، معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات: با بررسی ۱۰ شبکه اجتماعی برتر داخلی مشخص شده که سطح امنیت در بسیاری از این شبکهها پایین است و این شبکهها از نظر حفظ امنیت کاربران دارای نقصهای متعددی هستند.
همچنین برخی شبکه های اجتماعی داخلی اقدام به فروش اطلاعات کاربران خود میکنند که درباره این موضوع در صورت داشتن شاکی میتواند اعلام جرم شود.
هک و ایجاد مشکلات امنیتی برای شبکه های اجتماعی تنها مختص به سرویسهای داخلی نیست. برای مثال همین چند روز پیش بود که شبکهاجتماعی فیسبوک دلیل اختلال در شبکه خود را یک مشکل امنیتی عنوان کرد.
چنین اتفاقهایی برای دیگر سرویسهای اینترنتی محبوبی مانند گوگل، یاهو، فیلیکر و… نیز افتاده است.
به هرحال هک و مشکل امنیتی یک موضوع اجتنابناپذیز است و همیشه راهی برای نفوذ به سیستمها و سرویسهای اینترنتی از طرف خرابکاران سایبری وجود دارد اما به باور فعالان دنیای وب، برنامهنویسان میتوانند با آمادگی و به روز بودن خسارات چنین اتفاقهایی را کاهش دهند.
منبع: روزنامه ایران