به قول كارشناسان، یكی از ساده ترین راه ها برای هك كردن اطلاعات كاربران، نوشتن نرم افزار و پنهان كردن بدافزار در داخل آن و توزیع عمومی و مجانی آن در میان مردم است و یكی از ابزارهایی ك مورد سوءاستفاده قرار می گیرد، فیلترشكن ها هستند.
به گزارش بی بدیل پرداز به نقل از ایسنا، در جلسه نقد و اندیشه با مبحث موضوع «امنیت شبکه ارتباطی فضای مجازی» منتشرشده توسط وزارت ارتباطات و فناوری اطلاعات، ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات و حمیدرضا شهریاری عضو هیئت علمی دانشگاه امیرکبیر، مبحث حفظ امنیت اطلاعات کاربران در فضای مجازی و ضرورت آگاهی کاربران در این حوزه را به بحث گذاشتند.
صادقی با اشاره به اینکه امنیت از قدیم، مبحث مهم بشر محسوب می شد اظهار داشت: این مورد در هر دوره هم با چالش هایی روبه رو بوده که هم اکنون هم با ظهور فضای مجازی امنیت اطلاعات کاربران با مشکلاتی روبرو شده است.
حداقل های امنیتی رعایت نمی شود وی درباره نشت اطلاعات کاربران اظهار نمود: چند وقت پیش اطلاعات کاربران برخی نهادها نشت پیدا کرد اما به کسی برنخورد. هم اکنون اغلب نهادها اهتمام مناسبی برای حفظ امنیت اطلاعات کاربران ندارند به صورتی که خیلی از حداقل های امنیتی هم رعایت نمی گردد. باید توجه داشت که فضای سایبری فضای باز است که داده های کاربران از آن به کرات کپی می شود. مبحث نشت اطلاعات در همه جای دنیا اتفاق می افتد بو اطلاعات کاربران فیسبوک، یاهو هم افشا شده است اما می توانیم از تجارب این شرکت ها استفاده نماییم تا با حمله های این چنینی مواجه نشویم.
معاون امنیت سازمان فناوری اطلاعات با تاکید بر هوشیاری کاربران و عدم عرضه اطلاعات غیرضروری، خاطرنشان کرد: من برای خرید به فروشگاهی مراجعه نموده بودم که بعد از استفاده از کارت خوان، فروشنده از من تقاضای شماره تلفن کرد و بنده به این مورد اعتراض کردم چونکه ضرورتی به عرضه اطلاعات غیرضرور وجود ندارد، کاربران هم باید نسبت به این موضوعات کوچک هوشیار باشند.
وی با اشاره به اینکه کلیدی ترین چالش ما با صاحبان
خدمات است، اظهار نمود: برخی کسب وکارهای بزرگ با گردش مالی زیاد که پیش ازاین هم سابقه نشت اطلاعات داشته اند حتی یک کارشناس امنیت شبکه هم ندارند وقتی این مورد در سطح کلان بدون ذکر نام آنها عنوان شد به ما اعتراض کردند، اگر امنیت را بالا نبرند، قانونی برای برخورد وجود ندارد.
لزوم اصلاح قوانینی سایبری معاون امنیت سازمان فناوری اطلاعات با تاکید بر مهم بودن داشتن اراده اجرای قوانین اظهار نمود: اسفندماه سال قبل گزارش هایی در خصوص ایمن نبودن امنیت شبکه برخی نهادها اعلام گردید که برای برخورد با آن همراه کارشناسان حقوقی در قانون جرائم سایبری به سختی بندهایی برای مسئولیت نهادهای نگه دارنده اطلاعات شخصی کاربران پیدا کردیم ازاین رو باید برای ایمن کردن فضای مجازی قوانین این حوزه را اصلاح نماییم.
صادقی با اشاره به همکاری مردم با مرکز «ماهر» بیان نمود: اگر مردم لینک های مورداستفاده خویش را به مرکز ماهر عرضه کنند، ما آنها را رصد می نماییم و در صورت مشاهده خلأ امنیتی به صورت عمومی اطلاع رسانی می نماییم. ما ازنظر نظریه می توانیم عهده دار این مسئولیت باشیم اما نبود قوانین و سرمایه زیرساختی مانع شده است.
وی با اشاره به نقش مهم اطلاع رسانی برای کاهش کلاه برداری ها خاطرنشان کرد: تخلفات رانندگی با پخش کلیپ های مختلف در ساعتهای پرمخاطب کاهش پیدا کرد ازاین رو می توان با ساخت این گونه برنامه ها برای آگاه سازی مردم از بروز سوءاستفاده ها و کلاه برداری ها جلوگیری کرد.
فیلترشکن ها برای سوءاستفاده طراحی می شوند معاون امنیت سازمان فناوری اطلاعات درباره نصب فیلترشکن ها اظهار نمود: ۹۹ درصد ابزارهای فیلترشکن برای سوءاستفاده طراحی می شوند. چندی قبل نمایندگان مردم در مجلس شورای اسلامی از وزیر ارتباطات راجع به فیلترشکن ها و دست های پشت پرده سؤال پرسیدند که باید بگوییم این ها ابعاد داخل کشور و خارج کشور دارند.
صادقی درباره شبکه ملی اطلاعات هم توضیح داد: هدف ما از شبکه ملی اطلاعات این است که اگر روزی دشمنان ما را در استفاده از خدمات فضای مجازی محدود کرد زمین گیر نشویم هم اکنون شرکت هایی مانند
گوگل،
اپل به علت تحریم ها محدودیت هایی بوجود آورده اند که مشکل ساز شده است. اما رسانه های معاند از شبکه ملی اطلاعات بعنوان جنگ رسانه ای یاد می کنند، ازاین رو این وظیفه ماست که سوءتفاهم ها را در این حوزه برای مردم رفع نماییم.
وی با اشاره به اقداماتی که در حوزه افزایش امنیت شبکه صورت گرفته است، اضافه کرد: در سال های اخیر تلاشهای زیادی برای افزایش امنیت کاربران صورت گرفته که یکی از مهم ترین آنها ایجاد رمز پویاست که ۶۰ تا ۷۰ درصد از کلاه برداری ها جلوگیری شده است. در سال های اخیر بازارها را برای پیشگیری از وقوع حملات اپلیکشن های آلوده هم شناسایی کردیم.
معاون امنیت سازمان فناوری اطلاعات با اشاره به اینکه در قانون گذاری بلاک چین تعیین تکلیف نشده است، تصریح کرد: این فناوری مانند چاقوی دو لبه است و درصورتی که در قانون تعیین تکلیف نشود تهدیدهای زیادی برای ما دارد.
گوشی تلفن همراه مانند بانک است حمیدرضا شهریاری، در پاسخ به سؤالی در خصوص اینکه برخی کاربران به بهانه اینکه اطلاعات شخصی در گوشی تلفن همراه یا کامپیوتر اطلاعات شخصی ندارم، ازاین رو نیازی به افزایش امنیت هم وجود ندارد، خاطرنشان کرد: حریم خصوصی و استفاده از دادههای شخصی نکته مهمی است که باید کاربران به آن توجه داشته باشند. گوشی تلفن همراه امروز به بانک همراه، کلاس همراه و غیره تبدیل گشته است ازاین رو نمی توان ادعا کرد که در تلفن همراه اطلاعات شخصی وجود ندارد.
وی با اشاره به اینکه فناوری باید به کاربر در زمینه حفظ اطلاعات کمک نماید، تاکید کرد: همان گونه که در هنگام بروز تصادف، نقش جاده، خودرو و راننده مهم می باشد به صورتی که باید این سه ضلع مثلث با هم هماهنگ باشند و اگر اشتباهی از جانب راننده رخ دهد خودرو آنرا می پوشاند، کاربران هم اگر اشتباهی داشته باشند باید فناوری به آنها کمک نماید ازاین رو قوانین و زیرساخت ها باید کاربر را حمایت کند.
این استاد دانشگاه بیان نمود: ما در حوزه قانون گذاری عقب افتاده ایم، مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) از سال ۲۰۱۷ عملیاتی شده، اما در ایران از سال ۸۰ قانون جرائم یارانه ای عنوان شد و در سال ۸۷ تصویب گردید اما خیلی از بخش های آن نیازمند بازبینی است.
به خطر افتادن امنیت اطلاعات با فیلترشکن ها شهریاری در پاسخ به سؤالی در خصوص اینکه آیا استفاده از فیلترشکن ها می تواند سبب سرقت اطلاعات و آلودگی شوند؟ هم توضیح داد: یکی از ساده ترین راه ها برای هک کردن اطلاعات کاربران، نوشتن نرم افزار و پنهان کردن
بدافزار در داخل آن و توزیع عمومی و مجانی آن در میان مردم است. حجم اپلیکشن ها زیاد است و کاربران نمی توانند سلامت همه آنها را بررسی نمایند، البته ما نسبت به ۱۰ سال قبل پیشرفت های خوبی در این حیطه داشتیم.
وی با اشاره به جای خالی سازمان های مردم نهاد برای برقراری امنیت شبکه هم اضافه کرد: این سازمان ها می توانند باعث افزایش نظارت مردم شوند به صورتی که پیگیر وقوع تخلفات شوند. هم اکنون در کشور برای نشت اطلاعات جریمه مناسبی وجود ندارد. شرکت های بزرگ اهمیتی برای حفظ اطلاعات کاربران نمی دهند چون خللی به کارهای اقتصادی شان وارد نمی کند اما در اروپا برای شرکت هایی که اطلاعات آنها افشا شود ۲۰ میلیون یورو جریمه تعیین شده است.
عضو هیئت علمی دانشگاه امیرکبیر درباره جریمه شدن هکرها در ایران بیان نمود: در ایران نرخ جریمه ها پایین است تا جایی که حتی هکرها به یک سوم پولی که برداشت کرده اند محکوم می شوند.
منبع: بی بدیل پرداز