آیا شبکه‌ های اجتماعی داخلی ایمن است؟

ایتنا – بتازگی مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای اعلام کرده است که در ۲ سال گذشته بیش از ۴ هزار و ۸۰۰ سایت دستگاه‌های اجرایی که مورد هدف هکرها قرار گرفته بود، شناسایی شدند.

با بررسی ۱۰ عدد از آیا شبکه‌ های اجتماعی  برتر داخلی مشخص شده که سطح امنیت در بسیاری از این شبکه‌ها پایین است و این شبکه‌ها از نظر حفظ امنیت کاربران دارای نقص‌‏های متعددی هستند.

سرویس‌هایی که امن نیستند
حمله به سایت‌ها و سرویس‌های مختلف اینترنتی این روزها به یکی از خبرهای عادی دنیای وب تبدیل شده است. روزانه ده‌ها خبر در خصوص حمله‌هکر‌ها و به سرقت رفتن اطلاعات میلیون‌ها کاربر شنیده می‌شود.

جدیدترین تحقیقات صورت گرفته توسط شرکت HP که با همکاری مرکز Ponemon Institute انجام شده نشان می‌دهد، میانگین هزینه جرائم سایبری برای سازمان‌های مستقر در هفت کشور طی سال ۲۰۱۵ میلادی برابر با ۷/۷ میلیون دلار بوده است.

همچنین این بررسی نشان داد هر سازمان برای آنکه بتواند مشکلات ناشی از حملات سایبری را برطرف کند، به طور میانگین ۴۶ روز با این مسأله درگیر است.

ایران نیز از چرخه جرائم سایبری جدا نیست. هرچند در خصوص حملات سایبری به سایت‌ها و سرویس‌های اینترنتی داخل کشور اطلاعات دقیق و جزئی وجود ندارد اما بتازگی مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای اعلام کرده است که در ۲ سال گذشته بیش از ۴ هزار و ۸۰۰ سایت دستگاه‌های اجرایی که مورد هدف هکرها قرار گرفته بود، شناسایی شدند.

همچنین مدیرعامل شرکت ارتباطات زیرساخت نیز در گفت‌و‌گویی تعداد حملات سایبری روزانه به زیرساخت ارتباطی کشور را حدود ۱۰ میلیون سانحه امنیتی عنوان کرده است.

تا کنون برای افزایش امنیت سایبری در محیط وب کشور، برنامه‌ریزی‌ها و سیاستگذاری‌های مختلفی مورد توجه قرار گرفته است برنامه‌هایی که به نتیجه مطلوبی هم نرسیده است.

یکی از این برنامه‌ها اجرای اهداف سند امنیت فضای تبادل اطلاعات است که به گفته کارشناسان امنیتی، به دلیل کمبود بودجه برای تحقیق و پژوهش در این بخش و همچنین عدم شکل‌گیری تعامل بین بخش دولتی و خصوصی هنوز این سند به درستی در کشور اجرا نشده است.

به جز سایت‌ها و شبکه‌های اینترنتی برخی سازمان‌ها و شرکت‌های داخلی، سرویس‌های اینترنتی بومی نیز از گزند حملات سایبری جان سالم به در نبرده‌اند. آخرین اخبار منتشر شده نشان از پایین بودن سطح امنیت شبکه‌ های اجتماعی داخلی دارد.

هادی سجادی، معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات، از تحقیقی روی شبکه اجتماعی داخلی خبر داده و اینکه نتایج این تحقیق چندان رضایتبخش نبوده است.

به گفته سجادی، با بررسی ۱۰ شبکه اجتماعی برتر داخلی مشخص شده که سطح امنیت در بسیاری از این شبکه‌ها پایین است و این شبکه‌ها از نظر حفظ امنیت کاربران دارای نقص‌‏های متعددی هستند.

وی حتی به هک اطلاعات ۲ میلیون نفر از کاربران یکی از این شبکه‌ های اجتماعی پربازدید و داخلی اشاره و تصریح کرده است که اطلاعات حساب کاربری و کلمه عبور این کاربران در اینترنت نیز منتشر شده است.

براساس اظهارات وی با انجام این تحقیق همچنین مشخص شد که برخی شبکه‌ های اجتماعی داخلی اقدام به فروش اطلاعات کاربران خود می‏‌کنند که درباره این موضوع در صورت داشتن شاکی می‏تواند اعلام جرم شود.

سجادی برای کاهش این گونه مخاطرات در شبکه‌ های اجتماعی داخلی از تدوین نظام تضمین امنیت شبکه‌های اجتماعی توسط مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) با همکاری مرکز راهکارهای هوشمند دانشگاه شریف خبر داده است.

راهی برای جبران و پیشگیری
هادی سجادی، معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات: با بررسی ۱۰ شبکه اجتماعی برتر داخلی مشخص شده که سطح امنیت در بسیاری از این شبکه‌ها پایین است و این شبکه‏‌ها از نظر حفظ امنیت کاربران دارای نقص‏‌های متعددی هستند.

همچنین برخی شبکه‌ های اجتماعی داخلی اقدام به فروش اطلاعات کاربران خود می‏‌کنند که درباره این موضوع در صورت داشتن شاکی می‌‏تواند اعلام جرم شود.

هک و ‌ایجاد مشکلات امنیتی برای شبکه‌ های اجتماعی تنها مختص به سرویس‌های داخلی نیست. برای مثال همین چند روز پیش بود که شبکه‌اجتماعی فیس‌بوک دلیل اختلال در شبکه خود را یک مشکل امنیتی عنوان کرد.

چنین اتفاق‌هایی برای دیگر سرویس‌های اینترنتی محبوبی مانند گوگل، یاهو، فیلیکر و… نیز افتاده است.

به هرحال هک و مشکل امنیتی یک موضوع اجتناب‌ناپذیز است و همیشه راهی برای نفوذ به سیستم‌ها و سرویس‌های اینترنتی از طرف خرابکاران سایبری وجود دارد اما به باور فعالان دنیای وب، برنامه‌نویسان می‌توانند با آمادگی و به روز بودن خسارات چنین اتفاق‌هایی را کاهش دهند.

منبع: روزنامه ایران