هکرها به ضعف امنیتی سیستم ها و ناآگاهی افراد در کشور پی بردهاند
اعطای درگاه الکترونیک با نماد جعلی!
مجتبی رحیمی، کارشناس امنیت سایبری براین باور است عدم آگاهی مدیران سازمانی و مردم از جمله عواملی هستند که نفوذ هکرها و حملات سایبری به کشور را مهیا کرده است.
به گزارش اقتصاد الکترونیکی به نقل از بازار؛ امنیت سایبری شامل یک سری پروتکل هاست که یک شرکت یا فردی برای در امان ماندن اطلاعات خود باید از آن پیروی کند و مساله مهم زیرساخت های سازمانها به شمار می رود.
در عین حال که سازمانی چنانچه بخواهد شبکه ای امن در اختیار داشته باشد بایستی از مدیران تا کارمندان به امور امنیتی آگاهی داشته باشند. اگرچه مجتبی رحیمی، کارشناس این حوزه براین باور است که مهمترین مساله در حوزه امنیت سایبری آموزش و آگاهی بخشی افراد و مدیران سازمانی است؛ اما با این حال همچنان در کشور در این حوزه بسیاری از مدیران سازمانی از آگاهی اندکی برخوردارند. در همین راستا در خصوص چگونگی ایجاد شبکه ای امن و در عین حال جلوگیری از حملات سایبری، خبرگزاری بازار گفتگویی با مجتبی رحیمی، متخصص این حوزه و کارشناس فناوری اطلاعات انجام داده است که در ادامه از نظرتان می گذرد.
در ابتدا در مورد اینکه حملات سایبری با چه اهدافی صورت می گیرد، توضیح دهید.
حملات سایبری از طریق نفود در اینترنت و شبکه انجام میشود و بسته به شدت تخریب و یا هدفی که دنبال می کند، با هم تفاوت دارند؛ ممکن است صرفا اختلالی در سازمانی ایجاد کنند و یا هدف تخریب و از بین بردن یک سری اطلاعات باشد ویا با هدف باج گیری و باج خواهی و به شکل حملات مختلف صورت گیرد.
با توجه به اهمیت حملات سایبری، به نظر شما مهمترین عامل در ایجاد شبکه ای امن در کشور چیست؟
با توجه به افزایش نفوذ اینترنت، به نظرم خیلی ازدستگاه ها و ارگانها در این حوزه می توانند نقش مفید داشته باشند اما صرفا نقشهای آنها فرق دارد البته اگرچه به نظرم مهمترین عامل در این خصوص آگاهی رسانی و آموزش به مردم است. چراکه به دلیل ناآگاهی افراد و ناآشنابودن به فضای سایبری باعث سوءاستفاده ها از آنها شده است.
درا ین حوزه میتواند ارگانهایی مثل پلیس فتا و یا صدا و سیما با ارایه آموزشهای تلویزیونی و پخش کلیپ های در زمینه آگاه کردن مردم اقدام کنند، تا مردم بدانند برای شناسایی معتبر بودن سایتی باید به چه مواردی دقت کنند که از جمله ساده ترین موارد چک کردن وجود نماد اعتماد الکترونیکی و یا حتی بررسی معتبر بودن شماره تلفن آن سایت است.
از دیدگاه شما چه ارگانهایی در ایجاد امنیت سایبری نقش پررنگتری دارند؟
بعد از مرحله آموزش و آگاهی رسانی به نظرم وزارت ارتباطات، سازمان فناوری اطلاعات و شرکت مخابرات که زیر مجموعه وزارت ارتباطات محسوب میشوند؛ ارگانهای مهمی درا ین حوزه هستند. البته من معتقدم در حوزه سازمانی برای وزارت خانه ها و شرکتهای دولتی جهت نگهداری و امنیت سیستمها و شبکه باید دستورالعمل هایی ابلاغ شود اگرچه دستورالعمل ها شاید طولانی باشد اما باید اینکار صورت گیرد.
با توجه به هک کردن چند سازمان دولتی طی چند وقت اخیر در کشور، این مساله را ناشی از چه موارد ی می دانید؟
به نظرم همان مساله نبود آموزش مناسب است؛ چراکه با افراد حتی در رده مدیریتی که صحبت میشود از حداقل دانش امنیتی شبکه سازمانی محرومند. همینطور مدیرانی که اطلاعات و مشاورانی در این حوزه یا مشاورین مناسبی درا ختیار ندارند و از این رو سیستم ها یشان دچار ضعف امنیتی می شوند.
البته یک دیدگاهی هم در کشور است همانطور که گفته میشود اگر کمتر به خیابان برویم تا کمتر تصادف کنیم سیستم ما در این بخش از این رویه پیروی میکند چرا که معتقدند اگر همه چیز را محدود کنیم یا حتی به شبکه ای متصل نباشیم اتفاقی نخواهد افتاد! در حالی که مگر چنین موضوعی در این دنیای امروزی امکان پذیر است!؟ در عین حال که سازمانی میشناسم با تمام محدودیت ها و اینکه به جایی متصل نبود با یک حافظه فلش، دچار مشکل شد.
چه راهکاری برای جلوگیری از حملات سایبری پیشنهاد می دهید؟
من معتقدم که سازمانی باید باشد تا دستورالعمل این حوزه را به سازمانها مخصوصا دولتی ها ابلاغ کند تا مطابق آن اعمال شود؛ برای مثال کیس کامپیوتر بایوس و یک فریمور ( (firmwareدارد این در حالی است که بسیاری هستند که برای چند سال آن را بروز نکرده اند.
حالا بروز کردن نسخه ویندوز یا آنتی ویروس یا سایر برنامه ها بماند. حالا در نظر بگیرید این موضوع برای سازمانها که دارای چندین دستگاه هستند هم صدق کند، چراکه آنها دارای چندین دستگاه شامل رویتر، سوییچ، مودم ONT فیبر نوری، تلفنهای رومیزی voip و یا پی سی های رومیزی و سایر موارد هستند که نسخه های بروز رسانی ندارند، اتفاقی که یکی دوسال پیش طی یک حمله سایبری انجام و شبکه کشور دچار اختلال شد به طوریکه از یک حفره فریمور در core switch وروترهای اصلی شبکه استفاده و از آن جا این اتفاق افتاد؛ هرچند در حد ریست کردن (reset) بود و اطلاعات ار بین نرفت اما به اعتقاد من با این حال باید به آپدیت کردن (بروز رسانی) نسخه ها و ابزارها توجه بیشتری کرد.
نمادی جعلی به شکلی با حروفی نزدیک به نماد اعتماد الکترونیکی (ای نماد) طراحی می کنند و بعداز آن هم چون شرکت پی اس پی با ارگان ارایه دهنده مجوز نماد الکترونیکی هماهنگ و دارای سیستمهای مرتبط با هم نیستند با دیدن این نماد به آن سایت جعلی با نماد جعلی نماد الکترونیکی، درگاه الکترونیک میدهند
با توجه به شیوع کرونا و دورکاریها و خرید آنلاین، کلاهبرداری ها هم افزایش پیدا کرده است؛ در این خصوص برای افزایش امنیت چه مواردی باید بیشتر مورد توجه قرار گیرد؟
اگرچه طی این سالها کارهای خوبی، دستگاهها مربوطه انجام داده اند اما بین دستگاه ها ناهماهنگی است و هرکدام مسیر خودشان را به شکل موازی دارند و با یکدیگر ارتباط ندارند. مثلا یک فروشگاه اینترنتی که بخواهد درگاه اینترنتی دریافت کند، برای اینکار شرکتهای پی اس پی (psp) باید نماد الکترونیکی را ببینند تا اقدام کنند برای گرفتن نماد الکترونیکی هم باید مدارک بسیاری داده شود اما با وجود این افرادی پیدا میشوند که نمادی جعلی به شکلی با حروفی نزدیک به نماد اعتماد الکترونیکی (ای نماد) طراحی می کنند و بعداز آن هم چون شرکت پی اس پی با ارگان ارایه دهنده مجوز نماد الکترونیکی هماهنگ و دارای سیستمهای مرتبط با هم نیستند با دیدن این نماد به آن سایت جعلی با نماد جعلی نماد الکترونیکی، درگاه الکترونیک میدهند از طرفی مساله دیگری هم است این موارد به شکل دستی چک میشوددر حالیکه می تواند به شکل برنامه کامپیوتری این چک انجام شود؛ یا مثلا اگر ای نماد، به دلیلی مثلا تاریخش منقضی شده باید درگاه آن هم به شکل سیستماتیک قطع شود. درحالیکه بسیاری سایتها با منقضی شدن ای نماد شان، اما درگاه شان همچنان باز است.
هکرها با ارزیابی سرورهای شرکتها یا سرور پشتیبان و اینکه کدام سرور مراجعه بیشتر دارد، می توانند سیستمها را مورد حمله و پس از آن افراد و سازمانها را در قبال دادن اطلاعات به سرقت برده، مورد باج خواهی قرار دهند
در سالهای اخیر میزان کلاهبردای در کشور افزایش یافته است؟ چگونه این مساله را ارزیابی میکنید؟
باید اشاره کنم در سالهای اخیر سیستمهای کشور مورد توجه هکرها ی دنیا قرار گرفته است. این مساله هم به دلیل این است که سیستم های کشور دچار ضعف امنیتی هستند. به طوریکه براساس حوزه کاری ام مطلع شده ام که طی دو سه ماه اخیر Ransom ware یا همان باج افزارها افزایش یافته اند و سیستمها ی سازمانهای بزرگ مورد حملات باج افزاری قرار گرفته است. در عین حال که هکرها به ناآگاهی کاربران و ضعیف بودن مساله امنیت سیستم های کشورمان آگاهی پیدا کرده اند.
حتی دیده شده در یک سازمان بزرگ از مساله ساده ای مثل گذاشتن رمز در سطح امنیتی پایین استفاده میکنند که این مساله ساده می تواند ورود هکرها را هم راحت تر کند. درحالیکه این هکرها با ارزیابی سرورهای شرکتها یا سرور پشتیبان و اینکه کدام سرور مراجعه بیشتر دارد، می توانند سیستمها را مورد حمله و پس از آن افراد و سازمانها را در قبال دادن اطلاعات به سرقت برده، مورد باج خواهی قرار دهند. که بایستی همانطور که اشاره کردم باید در این زمینه به مدیران دستورا لعملهای امنیتی داده شود.
با توجه به فیلترینگ در کشور، در عین حال که افرادی مثل دانشجویان یا خبرنگاران که باید از سایتهای مختلف اطلاعات بگیرند، و مجبورند برای دور زدن از فیلتر شکن یا وی پی ان های رایگان یا ارزان بهره ببرند، به نظرتان این مساله تا چه حد می تواند به ایجاد حملات سایبری بینجامد؟
مساله ای که است، مشخص نیست چه کسی مسوول این تصمیمات در کشور است. به طوریکه با نصب فیلتر شکن های رایگان باعث شده تا بسیاری از افراد مورد هدف باج خواهی ها قرار گیرند و در عین حال که که به نگرانی افراد تبدیل شده است. حال به نظرم باید آن سازمان مربوطه در این حوزه امکانی فراهم کند تا اقشاری همچون دانشجویان یا خبرنگاران و شرکتها بتوانند به سایتهای مور نظرشان وصل شوند و مجبور نباشند از وی پی ان های ناامن استفاده کنند و در عین حال که با وجود تحریمها از سوی سایر کشورها، لا اقل در کشور نباید خود تحریمی را ایجاد کنیم.