انتشار شده در تاریخ 1399/05/25 - 15:45

مهمترین حملات سایبری علیه استارت اپها

رئیس پلیس فتا تهران با تأکید بر اینکه پلیس حامی استارت آپهاست، گفت: ادامه حیات استارت آپها به تأمین امنیت آن‌ها بستگی دارد.

به گزارش کارگروه حملات سایبری سایبربان ، سرهنگ داوود معظمی گودرزی امروز در نهمین نمایشگاه فناوری و نوآوری اینوتکس ۲۰۲۰ که به‌صورت مجازی در محل پارک فناوری پردیس برگزار شد، گفت: امنیت از مؤلفه‌های مهم در فعالیت‌های استارت آپی به شمار می‌رود و اگر این مؤلفه نباشد استارت آپها قادر به ادامه حیات نیستند.
وی بابیان اینکه ایران ازلحاظ زیرساخت‌های امنیتی استارت اپها در کشور وضعیت خوبی ندارد، گفت: چالش‌های زیرساختی استارت آپ‌ها شامل «پهنای باند»، «سرعت اینترنت»، «دیتا سنتر» و «تجهیزات امنیتی» می‌شود.
گودرزی بابیان اینکه تأمین امنیت هزینه‌های زیادی را می‌طلبد که کشورهای مختلف این هزینه‌ها را سالانه پرداخت می‌کنند، افزود: در تحقیقاتی که انجام دادیم مشاهده کردیم که متأسفانه اولویت امنیت برای حیات استارت آپ‌ها در رده آخر قرار دارد؛ اکنون اولویت اول استارت آپها مسائل اقتصادی، فرهنگی و در آخر امنیت است.
وی در خصوص ۱۰ حمله برتر علیه استارت آپ‌ها گفت: بیشترین حملات در دنیا از نوع حملات «بات‌نت» (botnet) است که ایران ازنظر تعداد این حملات در رتبه سوم قرار دارد؛ این موضوع نگران‌کننده‌ای به شمار می‌رود. بیشترین حملات بات نت، شامل مراکز ارائه‌دهنده خدمات رفاهی، علمی و دانشگاهی و سرمایه‌گذاری می‌شود که غالبا فعالیت استارت آپها زیرمجموعه ایت خدمات قرار می‌گیرد.
رئیس پلیس فتای تهران افزود: نقاط آسیب‌پذیر استارت آپ‌ها در «ایده‌های تجاری»، «طرح‌های تحقیقاتی»، «صورتحساب‌های مالی»، «اطلاعات کارمندان» و«اطلاعات مشتریان » هستند و ازآنجایی‌که بسیاری از استارت آپ‌ها از ایده‌ها یا طرح‌های تحقیقاتی خود به‌خوبی مراقبت نمی‌کنند، رقبا به این ایده‌ها دسترسی پیدا می‌کنند .
وی بابیان اینکه وقتی رقبا به ایده دسترسی پیدا کند ایده را به نام خود ثبت می‌کنند، افزود: هک اطلاعات مربوط به مشتریان در استارت آپ‌ها از دیگر مشکلاتی است که استارت آپها با آن مواجه هستند. درواقع اطلاعات استارت آپها زمانی که به بیگ دیتا تبدیل می‌شود ممکن است با هک مواجه شوند.
معظمی گودرزی افزود: متداولترین حملات علیه استارت آپ‌ها را می‌توان شامل «فیشینگ»، «حملات DoS یا محروم ساز از سرویس»و «حملات Ransom Ware یا باج افزار» دانست.
وی ادامه داد: درواقع فیشینگ کم‌هزینه‌ترین نوع حملات سایبری به شمار می‌رود که استارت اپها می‌توانند مورد این حمله سایبری قرار بگیرند.
پاسخگویی پلیس به سؤالات فعالان در استارت آپها
رئیس پلیس فتا تهران گفت: عدم احراز هویت از جرایم استارت آپ‌هابه شمار می‌رود و ممکن است یک نفر در دو استارت آپ مشغول فعالیت باشد.
وی با تأکید براینکه پلیس حامی استارت آپهاست، گفت: این تیم ها، موتور پیشرفت و توسعه کشور هستند و ما وظیفه خود میدانیم که در کنار استارت آپها باشیم و از آن‌ها حمایت کنیم؛ مرکز فوریت پلیس فتادر پلیس ۱۱۰ استان‌ها و شهرستان‌ها نمایندگان ما برای پاسخگویی به سؤالات فعالان استارت آپی فعالیت می‌کنند.
جرایم سایبری استارت آپها
رئیس پلیس فتا تهران بابیان اینکه جرایم استارت آپها شامل دو بخش جرایم در بستر استارت آپ‌ها و جرایمی که استارت آپ‌ها خود عامل آن هستند تقسیم بندی می‌شوند، گفت: عدم ملاحظات امنیتی در نگهداری اطلاعات کاربران یکی از جرایم مهم استارت آپ‌ها است. متأسفانه استارت آپ‌ها اطلاعات کارمندان و مشتریان خود را بدون رمزنگاری و ایجاد سرورهای مجزا نگهداری می‌کنند که این امر دسترسی هکرها به اطلاعات آن‌ها را فراهم خواهد کرد.