مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

زینب سلیمانی

انتشار شده در تاریخ 1403/09/06 - 08:27

الزامات قانونی و بودجه‌های تعیین شده با حملات سایبری که سازمان‌ها با آن مواجه هستند همخوانی ندارد

آنها معتقدند تعیین جرائم سنگین برای سازمان‌هایی که نتوانسته‌اند از داده‌های کاربران محافظت کنند به مثابه قانون‌گذاری در این حوزه عمل می‌کند و ضعف قانون در حفاظت از داده‌های کاربران، می‌تواند ایران را در بحران‌های امنیتی بیشتری قرار دهد.

به گزارش کارگروه امنیت سایبربان ، در حاشیه رویداد یازدهمین همایش سالانه بانکداری نوین و نظام‌های پرداخت در پنلی با عنوان امنیت سایبری و ارتقای تاب‌آوری در خدمات بانکی و پرداخت، سیدیاسر آیت معاون ریسک و امنیت شرکت خدمات انفورماتیک در گزارشی به آسیب‌شناسی اکوسیستم بانکی و استفاده از تکنولوژی‌ها و پروتکل‌های آسیب‌پذیر پرداخت و عدم کنترل روی APIها را از چالش‌های جدی امنیتی در حوزه بانکی عنوان کرد. او در این باره گفت: متاسفانه کنترلی روی ارائه APIها وجود ندارد و تنظیمات درستی در بخش امنیتی APIها موجود نیست.

او همچنین در ادامه به چالش قوانین حفظ داده‌های کاربران در ایران اشاره کرد و افزود: هنوز پیش‌نویس حفاظت از داده‌ها آماده نشده است و همچنان مالکیت داده‌ها مشخص نیست و در این باره نقص جدی وجود دارد. به دلیل باگ‌های امنیتی تقریبا هر یک ماه رخداد امنیتی داشته‌ایم و این موضوع می‌تواند برای ایران هر روز بیش از گذشته بحران آفرین باشد.

او همچنین به اصرار استفاده از تجهیزات بومی اشاره کرد و افزود: لزوما استفاده از تجهیزات بومی به امنیت کشور کمک نمی‌کند و میزان آلودگی سایبری در کشور بسیار بالاست.۱۸درصد حملات داخلی بوده است و وضعیت مدیریت آلودگی‌های سایبری ایران سروسامانی جدی را می‌طلبد. او همچنین به روندهای جهانی هوش مصنوعی اشاره کرد و افزود: الزامات قانونی و بودجه‌های سازمان‌ها با حملات سایبری و راهکارهای جلوگیری از آن همخوانی ندارد و این موضوع نیاز به بازنگری جدی دارد.

مهرداد آرمان مشاور شرکت داده‌ورزی سداد هم در این باره گفت: آموزش جدی‌ترین مقوله در امر جلوگیری از حملات سایبری است‌. بحث فقط امنیت نیست بلکه مسئله فرهنگ‌سازی است. متاسفانه ما دچار فرهنگ مگر چه می‌شود شده‌ایم؟ چطور وقتی تمام ویندوزها کرک‌شده است از امنیت صحبت می‌کنیم. باید نیروهای انسانی ما آموزش ببینند که اسرار محل کار را بیرون از محل کار نبرند و جز به جز مسائل امنیتی رعایت شود.

محمدحسام تدین عضو هیات علمی پژوهشکده امنیت ارتباطات و فناوری اطلاعات هم امنیت را کاری فوق تخصصی برشمرد و گفت: اگر آی‌تی کاری تخصصی است، فعالیت‌های امنیتی فوق تخصصی است و آموزش نیروی انسانی بخش جدی این حوزه است. تدین به اهمیت بیمه سایبری اشاره کرد و افزود: متاسفانه بیمه سایبری در ایران جدی گرفته نشده است و از آنجا که شرکت‌ها هیچ غرامتی بابت اطلاعات افشا شده کاربران نمی‌پردازند به بیمه سایبری هم اهمیتی نمی‌دهند. در صورتی که کشورهای خارجی جریمه‌های میلیون دلاری می‌پردازند در ایران خبری از این موضوع نیست در صورتی که جریمه خود به مثابه رگولاتوری عمل می‌کند. بیمه‌های سایبری یعنی افزایش امنیت کسب و کار، نحوه اجرایی شدن بیمه سایبری به این شکل است که شرکت‌های بیمه باید وارد شوند اما از آنجا که اطلاعات هک‌ها و حملات سایبری شفاف نیست. بیمه‌ها هم هیچ درستی از دیتاها ندارند.

سرهنگ محمد میرزایی هم در مورد جرائم سایبری صحبت کرد و گفت با اینکه مقوله امنیت بسیار جدی است اما متاسفانه امنیت اولویت اصلی بسیاری از سازمان‌ها نیست. تامین امنیت وظیفه یک نهاد نیست و سازمان‌ها در هماهنگی با یکدیگر می‌توانند به مقوله امنیت جدیت ببخشند.