کارشناس امنیت سایبر:
دلیل افزایش هکها اعلام شد
یک کارشناس امنیت سایبر: معتقد است که یکی از دلایل افزایش هک شدنها مهاجرت متخصصان از ایران است.
یک کارشناس امنیت سایبر: معتقد است که یکی از دلایل افزایش هک شدنها مهاجرت متخصصان از ایران است.
به گزارش عرشه آنلاین، میلاد نوری کارشناس امنیت سایبر میگویئ: دلیل اینکه هکها زیاد شده و از سمت مسئولان نیز انکار میشود، مهاجرت است. اینکه ما نیروی متخصص به تعداد کافی داشته باشیم یک بحث است و اینکه نیروی متخصص باتجربه داشته باشیم یک بحث دیگر. وقتی افرادی که ۱۰ الی ۱۵ سال در حوزه امنیت و برنامهنویسی یا سرور تجربه دارند مهاجرت میکنند و افرادی که سابقه کمی دارند در شرکت جایگزین میشوند نتیجهاش این میشود. وقتی آمارها را میبینیم، متوجه میشویم که تعداد برنامهنویسان چند درصد رشد داشتهاند، ولی این درحالی است که فلان شرکت نیروهای باسابقهاش را از دست داده و نیروهایی با سابقه کم جایگزین شدهاند. مهمترین مشکل ما در هکهای اخیر بحث مهاجرت نیروهای باتجربه و متخصص است
میلاد نوری، برنامه نویس و کارشناس امنیت سایبری در رابطه با ابعاد فنی هک تپسی گفت: «معمولا همهجای دنیا اینکه چگونه هک انجام شده و چه کارهایی برای آن انجام شده، از طریق یک بیانیه شفاف از سمت آن شرکت مشخص میشود. همهجای دنیا چه هکهای داخلی و چه هکهای خارجی، اعلام میشود که مسئولیت را قبول کردهاند. دقیقا در توجیه این امر این مساله را مطرح میکنند که همهجای دنیا این اتفاق میافتد. این درست است ولی تفاوتی که وجود دارد درباره برخورد و عملکرد بعد از هک است. در توییتر و فیسبوک هم این اتفاقات رخ داده و بلا استثنا وقتی بررسی میکنیم، میبینیم که بیانیه منتشرشده از سوی این شرکتها در سریعترین زمان ممکن منتشر شده است. یعنی هدف تیمهای روابطعمومی این است که همیشه پیش از اینکه خبر و موج به دست دیگران بیفتد، خودمان شفافسازی کنیم.
این کارشناس اینترنت افزود: تیمهای رسانهای این شرکتها کنش انجام میدهند اما در ایران، واکنش است. خبر منتشر میشود، موج به راه میافتد و راست و دروغ خبرها قاطی میشود. پس از آن دیگر شرکت چارهای به جز شفافسازی ندارد و حتی در آن موقع هم درست عمل نمیکنند. همین الان اینستاگرام، توییتر، وبسایت و اپلیکیشن هیچ اطلاعیهای در آنها وجود ندارد. درصورتیکه اولین کار این است که بیانیه شفاف صادر شود در راستای اینکه کاربران محق هستند. اینکه توضیحی ارائه دهی، باعث نمیشود که همهچیز بسته شود. شما در کوتاهی یا هر چیز دیگری که نامش را میتوان گذاشت، سر این اتفاق به کاربران مدیونید. برای اینکه کاربران خیالشان راحت شود و به احساس بهتری دست پیدا کنند این بیانیه را منتشر میکنید. وگرنه با بیانیه، چیزی قابل جبران نیست و دکمه بازگشت به عقب ندارد.
میلاد نوری خاطر نشان کرد: در خارج از کشور معمولا میگویند به این دلیل هک شدیم و بیانیه فنی به جز بیانیه روابطعمومی ارائه میدهند و این کار برای این است که کاربر خیالش راحت باشد از اینکه از چه طریقی هک شده و برای این مساله هم این تمهیدات را اندیشیدیم. درصورتیکه چندسال پیش هم تپسی هک شده بود اما اطلاعات رانندگان بود. باز هم همان علی بابا وقتی هک شد، اعلام کرد که مسئولیت را پذیرفتهایم. خب این تنها یک جمله است. مسئولیت چه چیزی را پذیرفتهاید؟ اطلاعات فنی و کارهایی که برای جلوگیری از اینکار صورت گرفته کجاست؟ خارجیها یکی از کارهایی که برای این کار انجام میدهند این است که در سریعترین زمان ممکن، کاربر را آگاه میکنند و به کاربر اطلاع میدهند که کاربر هک شده. هرکسی در درجه مختلفی حائز اهمیت است. ممکن است کاربری بگوید اطلاعات من به چه دردی میخورد؟ یا یکی دیگر بگوید سفرهای من برایم حساس بودهاند و از طرف فرد ناشناس در فضای مجازی تهدید میشد. افرادی که در دارک وب این اطلاعات را دستهبندی و استفاده میکنند هم آدمهای سالمی نیستند یا کلاهبرداری است یا هکهای اجتماعی یا هر استفاده غیرسالم از کاربر است. تپسی اعلام کرده از یک ماه گذشته در جریان این امر قرار گرفتهایم. خب چرا در این یک ماه کاربر را مطلع نکردید؟ یا همین الان چرا از توییتر مدیرعامل شخصی اعلام کردید؟ آیا همه کاربران تپسی توییتر مدیرعامل را میخوانند؟ خیر! همین الان ممکن است کاربران زیادی از تپسی حتی این خبر به گوششان هم نرسیده باشد. ممکن است با موج خبری که راه افتاده باخبر شده باشند اما تپسی باید آن را در جای عمومیتری مانند وبسایت خود تپسی، توییتر، اینستاگرام و اپلیکیشن تپسی اعلام میکرد. کاربر از سوی منابع رسمی تپسی از این موضوع آگاه نشده است. متاسفانه بعضی وقتها هکی اتفاق میافتد که اسم و شماره تلفن و... معطوف به همان کسبوکار است. اما در اطلاعاتی که از تپسی هک شده ظاهرا آیدی تبلیغ گوگل و دیگری دیوایس آیدی است که این دیوایس آیدی روی گوشیهای اندروید منحصربهفرد است و تا اندروید ۸ به بعد برای همه گوشیها مشترک است. یعنی گاهی چند سفر است که حساسیتی روی موضوع نیست اما گاهی کاربری در اپلیکیشنی حضور داشته و به هر دلیلی نمیخواسته که هویتش و حضورش فاش شود. این کاربر در اپ دیگری خبری را خوانده و آن اپ شناسه و دیوایس کاربر را ذخیره کرده است. اگر این دو تا دیوایس را کنار هم قرار دهیم مثلا میتوانیم بفهمیم که فلان شخص با این حجم از سفرهاست. حالا شما این را در همه دیتاباکسهای منتشرشده کنار هم قرار دهید. همه دیتاباکسهای منتشرشده هویت افراد معنی پیدا میکرد. مثلا شما لیست سفرتان که درمیآمد از دیتاباکس دیگری کدپستیتان لو میرفت.
بنابر گزارش دیده بان ایران؛ میلاد نوری در ادامه گفت: اما این دیوایس آیدی و شناسههایی که از روی تپسی لو رفته با روش آن ناشناس حتی بهعنوان خواننده یک خبر هم لو رفته است. این یک قسمت به این بازمیگردد که کسبوکارها چه بزرگ و چه کوچک کاربر را به مقاصد تبلیغاتی دوباره بازگرداند و سازمانها هم عطش ذخیره چنین اطلاعاتی را دارند. شما خیلی وقتها میبینید روی دیتابیس آن اپ برای آنالیز رفتار کاربر حتی ابعاد گوشی فرد را هم ذخیره کرده است. شاید دیتای مهمی هم نباشد اما در دیتای تپسی وقتی نگاه میکنیم، چند پلتفرم در این پلتفرمهای تبلیغاتی میبینیم و این دیتایی اضافه است که نگه داشتهاند و حتی ممکن است اضافه هم باشد. مثلا دیتای لیست سفرها و لزوم نگه داشتنش را اطلاعی ندارم و ممکن است برای پیگیریهای قضایی ذخیره کنند. البته همین هم راهکاری دارد که ممکن است این سفرهای قدیمیتر را در سریالهای دیگری ذخیره کنند اما اینها بایدها و نبایدهاست.»
پساهک و هکرهای کلاهسفید
نوری همچنین درباره بیشتر شدن کاهش بستر سایبری کشور در چند سال اخیر نیز ادامه داد: «بازگشت دوباره اعتماد کاربر کاملا به بیانیه روابط عمومی و فنی بستگی دارد. مثلا توییتر که هک شده بود لحظه به لحظه توییت میزدند که ما اکنون تا این لحظه به این اطلاعات رسیدهایم و درحال بررسی هستیم. اما درحالحاضر تپسی از هیچ کانال رسمیای اظهارنظر نکرده که بهدست همه کاربران آن برسد. حتی اکنون با این اظهارنظر در توییتر خیلیها منتقد این هستند که وقتی شما یک ماه از مساله خبر دارید، چرا این همه دیر اطلاعرسانی کردهاید؟ چرا پس از اینکه هکرها نمونههای دیتاها را منتشر کردهاند، این عملکرد را داشتید؟ خود این عملکرد اشتباه پیآری باعث میشود که از این اطمینان بیش از پیش آسیب ببینید. یا مثلا از طرف معاونت اجتماعی پلیس فتا دیدم که گفته شده برای کاربران هیچ جای نگرانی نیست. اتفاقا در چنین مواقعی پلیس فتا باید کاربران را آگاه کنند، چون خیلی از کاربرهایی که آگاهی و دانششان کم است این استرس را دارند که من کاربر باید چه کاری کنم؟ در توییترم نوشتم که یکی از سادهترین کارها این است که جیآیپیتان را در گوگل تغییر دهید. حداقل زنجیره اتصال شما در کنار چند دیتابیس دیگر که ناشناس حضور داشتید، شکسته میشود. این آگهی را باید بدانند. تمام اینها بهعهده کسبوکار است. اکنون نیز باید کسبوکارها کارهایی را انجام دهند که طبق استاندارد همهجای دنیا انجام میشود. دلیل اینکه هکها زیاد شده و از سمت مسئولان نیز انکار میشود، مهاجرت است. اینکه ما نیروی متخصص به تعداد کافی داشته باشیم یک بحث است و اینکه نیروی متخصص باتجربه داشته باشیم یک بحث دیگر. وقتی افرادی که ۱۰ الی ۱۵ سال در حوزه امنیت و برنامهنویسی یا سرور تجربه دارند مهاجرت میکنند و افرادی که سابقه کمی دارند در شرکت جایگزین میشوند نتیجهاش این میشود. وقتی آمارها را میبینیم، متوجه میشویم که تعداد برنامهنویسان چند درصد رشد داشتهاند، ولی این درحالی است که فلان شرکت نیروهای باسابقهاش را از دست داده و نیروهایی با سابقه کم جایگزین شدهاند.
نوری، در ادامه خاطرنشان کرد: مهمترین مشکل ما در هکهای اخیر بحث مهاجرت نیروهای باتجربه و متخصص است. در شرکتهای فنی، بدون استثنا همیشه چندنفری هستند که برنامه مهاجرتشان را دارند پیش میبرند. یکی دیگر از دلایلش هم این است که خیلی وقتها ما صورتمساله را پاک کردهایم. ببینید اکنون شرکتهای دولتی یا بانکها دسترسی خارج از ایران را بستهاند. به نظرشان اینها امنیتشان را حفظ کردهاند اما بهجای اینکه امنیت را بالا ببرند، دسترسی را کلا بستهاند تا هکرها و خرابکارها دسترسی نداشته باشند. این درصورتی است که ما در جهان هکرهای کلاهسفید داریم که باگها را تشخیص میدهند و درعوض دسترسی به باگ سایتها پول میگیرند و گزارش میدهند اما سازمانهای ما وقتی هکرهای کلاهسفید باگ را پیدا میکنند یا پولشان را پرداخت نمیکنند یا حتی پیش آمده از آنها شکایت هم کرده و برای خیلیها دردسر ایجاد میکنند. مساله دیگر این است که هر چه در این چندسال خبرهای بیشتری از هکها در ایران منتشر میشود، هکرهای خارجی نسبت به تست هک در سایتهای ایرانی کنجکاو شوند و بخواهند هک در ایران را تست کنند.» / فرهیختگان
ارسال نظر