خانه / دانش و فناوری / به سادگی هک می‌شویم اگر…

به سادگی هک می‌شویم اگر…

بیا تو مالزی -

ضعف زیرساخت‌های امنیتی در شبکه اطلاعات…

این روز‌ها اگر خبر هک‌شدن بانک‌ها و حملات سایبری تیتر یک رسانه‌ها نباشد لااقل تیتر 2 یا 3 هست. خبرهایی که نشان از ضعف زیرساخت‌های امنیتی در شبکه اطلاعات دارند.

«به طور متوسط روزانه 36 وبسایت در ایران هک می شود.» این آمار را پاشا ناصرآبادی، کارشناس امنیت ،الکترونیک اعلام می کند آماری که نگران کننده است. اما زمانی نگرانی بیشتر و بیشتر می شود که وی ادامه می دهد: «73 درصد حفره های امنیتی کشف شده در سال 90 مربوط به سایتهای دولتی بوده که از این تعداد 60 درصد در حوزه خدمات اینترنتی مربوط به بانکهای دولتی است» این بدان معناست که دقیقا همان سایت هایی که بعد از آن همه تبلیغات و فرهنگ سازی با خیال راحت در آنان به خریدهای الکترونیک می پردازیم، می تواند جای امنی نباشد. آیا زیرساخت های امنیت شبکه و الکترونیک در این وب سایت ها نیز نادیده گرفته می شود؟ آیا این اتفاق تنها در کشور ما رخ می دهد؟
 

3 میلیون ایرانی در شوک
داستان هک شدن کارت‌های اعتباری 3 میلیون هموطن ایرانی که این روزها اگر دیگر تیتر یک صفحه های اقتصادی و فناوری نباشد تیتر 2 یا 3 آن هست، از جایی شروع شد که شخصی به نام خسرو زارع فرید مدعی شد که حساب سه میلیون ایرانی را هک کرده است و البته این اقدام وی در حالی صورت گرفته که پیش از این سرقت اطلاعات مذکور را به مدیران عامل بانک‌ها اطلاع داده شده است.

یک ساعت از انتشار این خبر نگذشته بود که بانک مرکزی برای ارتقاء امنیت حساب‌ها، به بانک‌های کشور اعلام کرد که تمام آیتم‌های خودپرداز‌ها غیر از گزینه تغییر رمز کارت غیر فعال شود. درست در همین زمان میلیون‌‌ها ایرانی در اثر شوک ناشی از افشای اسرار خصوصی حساب‌‌های بانکی خود در پی یافتن راه‌حلی برای صیانت از پول و سرمایه خود بودند. هر شخصی که حساب بانکی و کارت عابر داشت به سمت دستگاه های خود پرداز می رفت تا بلکه با عوض کردن رمز خود در امان باشد. اما 2 روز نگذشته بود که این هکر بر روی وبلاگ خود از بی اثر بودن این تغییر رمز نوشت و این موضوع باعث شد شوک بیشتری به مردم وارد شد تا جایی که حتی برخی از آنان تمام وجوه داخل حساب را از آن خارج کردند.
هرچند که به گفته سیدپاشا ناصرآبادی، کارشناس امنیت IT (امنیت شبکه رایانه‌ای) این اتفاق آن قدر ها هم جدی نبوده ،چرا که به رمز این کارت ها زمانی به درد می‌خورد که کارت هم وجود داشته باشد، یعنی اگر کسی بخواهد از حسابی پول برداشت کند باید کارت را وارد دستگاه کند و سپس آن رمزی را که لورفته مورد استفاده قرار دهد. اما با این حال اعتماد تعداد زیادی از هموطنان به سیستم شتاب و خرید های آنلاین از بین رفته یا کمتر شده است.

هکر 36 میلیون دلاری
البته داستان این طور هک‌شدن‌ها تنها به ایران و کشور ما محدود نمی شود در سال 2009 یک هکر آمریکایی بعد از کشف رمز مشتریان مختلف شرکت‌ها و سازمان ها از آنان 36 میلیون دلار کلاه برداری کرده بود که بلاخره در سال 2012 گناهکار شناخته شد. روجلیو هکت 26 ساله اهل لیتونیای جورجیا قبل از دستگیری بر روی رایانه اش شماره و پسورد کارتهای اعتباری متعلق به 675 هزار کاربر ذخیره کرده بود طبق اسناد منتشره وی ظرف 7 سال قبل از دستگیری با هک کردن شرکتهای مختلف مالی و حامی کارتهای اعتباری توانسته بود این تعداد از اکانتها را به سرقت برده و انها را روی اینترنت به سایر جنایتکاران سایبری بفروشد.

نابغه‌ای در روستاهای ایران
حتی چندی پیش پرونده‌ای پیش روی بازپرس دادسرای مبارزه با جرائم رایانه‌ای تهران قرار گرفت که از دستبرد صدها میلیونی به حساب‌های بانکی حکایت داشت. در این پرونده افراد زیادی که با سرقت پول از حسابشان روبه‌رو شده بودند، با حضور در دادسرا به طرح شکایت پرداخته بودند. با اعلام این شکایت‌ها تحقیقات ویژه در این زمینه آغاز شد. شواهد حکایت از این داشت که سرقت‌ها از طریق اینترنت و در دنیای مجازی رخ داده و سارق با هک کردن رمز اینترنتی حساب افراد دست به سرقت زده است.

با افشای این حقیقت تحقیقات ویژه ماموران پلیس فتا آغاز شد تا اینکه پس از مدتی ردی از یک هکر در روستایی در استان فارس به دست آمد. با این سرنخ کارآگاهان، جوان روستایی را شناسایی و او را در یک عملیات غافلگیرانه دستگیر کردند. ماموران در بررسی حساب بانکی پسر جوان متوجه شدند که او مبالغ هنگفتی پول از حساب طعمه‌هایش سرقت و به حساب خودش منتقل کرده است. پسر جوان بعد از انتقال به اداره پلیس، در بازجویی‌ها گفت: از 4 سالگی علاقه خاصی به کار کردن با کامپیوتر داشتم و بعد از مدتی خانواده‌ام برایم یک دستگاه کامپیوتر خریدند و به‌صورت حرفه‌ای با آن کار می‌کردم. من از چند سال قبل به نرم افزارهای هک علاقه پیدا کرده و شروع به کار کردن با آنها کردم. پس از آن توانستم از طریق اینترنت حساب‌های بانکی افراد در شهرهای مختلف به‌ویژه در تهران را هک کنم و از این طریق دست به سرقت از حسابشان می‌زدم. 

ناصرآبادی، کارشناس امنیت IT در این باره می گوید: «من منکر وجود ضعف نیستم، به هرحال اطلاعاتی که بیرون آمده ناشی از وجود ضعف شبکه بانکی است بانک‌ها قطعاً باید خودشان را مجهز کنند و در کنار این، باید فرهنگ امنیت اطلاعات را بالا ببرند. این اتفاقی که افتاده شاید همه‌روزه در زمینه‌های مختلف برای ما رخ دهد مثلاً وقتی شما به میوه‌فروشی مراجعه می‌کنید و قصد دارید از کارت استفاده کنید رمز خود را در اختیار آن میوه فروش قرار می‌دهید. این در حالیست که نباید چنین اتفاقی بیفتد هرچند برای انجام سوء‌استفاده از حساب‌های بانکی کافی نیست مسئله‌ای که امروز هم رخ داده چیزی بیشتر از این اتفاق نیست یعنی شما روزانه رمز خود را هنگام خرید به چند نفر فروشنده می‌گوید و این کار غلط است اما الزاماً منجر به سرقت نمی‌شود.»

برای تفریح ،هک می کنند!
البته جدا از هکرانی که برای اهداف سودجویانه مالی و البته گاهی انتقام جویی دست به هک کردن وب سایت های متفاوتی می کنند در این میان هستند کسانی که برای سرگرمی و تفریج دست به هک کردن می زنند ، هکرانی که وب سایت های شخصی خوانندگان ، بازیگران و ورزشکاران همچون علی کریمی را هک می کنند یا به دلیل تفاوت سلیقه ای با برخی از سیاست مدارن دست به هک کردن صفحات آنان می‌زنند. حتی در این بین برخی از دانشجویان برای تغییر نمراتشان که در بیشتر موارد هم بی فایده است سایت های دانشگاه ها را هک می کنند. اما به طور کلی برای مقابله با هکرها چه باید کرد؟

علی اکبر جلالی، کارشناس فناوری اطلاعات، ضعف این موضوع را وابسته به حضور مداوم و هسته پلیس فتا می داند و می گوید: «در صورتیکه بتوانیم هسته تخصصی پلیس سایبر را تقویت کنیم این پلیس می تواند با همکاری دانشگاهها توصیه های خود را بر مبنای سیستم های امن بکار گیرد تا با دقت بیشتری فضای الکترونیکی توسعه یابد.» این استاد دانشگاه همچنین ادامه می دهد :» باید توجه مسئولان ارشد فناوری اطلاعات و ارتباطات را به این نکته جلب کرد که همه دغدغه کاربران و موسسات مالی اینترنت نیست؛ بنابراین باید توجه آنها بیش از پیش به مسائل امنیت در سازمانها و نهادهای داخلی که به کاربران در سطح وسیع خدمت می دهند جذب شود.» 

 

منبع:خبرآنلاین

منتشر شده در بیا تو مالزی

همچنین ببینید

آلودگی کاربران ایرانی به باج‌افزار سایبری/ نفوذ به «ریموت دسکتاپ»

بیا تو مالزی - مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به …

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد.

قالب