با فراگیر شدن اینترنت و استفاده از آن برای انجام کارهای روزمره در خانه و سازمانها، نفوذگران و هکرها نیز بیش از گذشته به فکر سوءاستفاده از اطلاعات و سرقت آنها افتادهاند. این روزها هکرها علاوه بر استفاده از روشهای قدیمی هک به روشهای جدیدی که مبتنی بر مهندسی اجتماعی هستند نیز روی آوردهاند. به طوریکه سعی میکنند با استفاده از تکنیکهای روانشناسی بر ذهن قربانیان تاثیر گذاشته و اطلاعات مورد نظرشان را به سرقت ببرند.
با فراگیر شدن اینترنت و استفاده از آن برای انجام کارهای روزمره در خانه و سازمانها، نفوذگران و هکرها نیز بیش از گذشته به فکر سوءاستفاده از اطلاعات و سرقت آنها افتادهاند. این روزها هکرها علاوه بر استفاده از روشهای قدیمی هک به روشهای جدیدی که مبتنی بر مهندسی اجتماعی هستند نیز روی آوردهاند. به طوریکه سعی میکنند با استفاده از تکنیکهای روانشناسی بر ذهن قربانیان تاثیر گذاشته و اطلاعات مورد نظرشان را به سرقت ببرند.
نفوذگران سعی میکنند کاربران را فریب دهند تا آنها با دست خودشان اطلاعات مهم و حساس را لو دهند. در چنین شرایطی شاید بتوان گفت در اولین قدم تنها کاربران آگاه و آموزش دیده هستند که میتوانند جلوی سودجویی هکرها را بگیرند.
محمد مبصری قائم مقام شرکت کامگارد و مدیر عامل شرکت تجارت امن در گفت و گو با افتانا در این راستا گسترش بیش از پیش ویروسهایی نظیر فلیم و مینی فلیم، نتیجه ناآگاهی کاربرانی میداند که بدون توجه به زوایای مهم امنیت و حفظ آن در فضای مجازی، باعث درز اطلاعات مهم و حساس کشور میشوند.
نیاز کشور؛ معماری امنیت
به اعتقاد مبصری مهمترین رویداد سال ۹۱ در حوزه افتا حمله ویروس فلیم به کشور بود که به صورت نامحسوس بین سیستمهای قربانیان حرکت میکنند تا به سیستم هدف که ممکن است مالی یا صنعتی باشد رسیده و آسیب نهایی را وارد و یا اطلاعات لازم را سرقت کنند.
وی معروفترین نسخه های این سری از بدافزارها را استاکس نت و دوکو میداند و بر افزایش این نوع حملات سایبری در تمام دنیا تاکید میکند و میگوید: «با توجه به موقعیت خاص کشور ما، طی سالهای اخیر شاهد افزایش روزافزون ویروسهای مخرب و حملات سایبری با هدف ضربه زدن به کشور و سرقت اطلاعات بودهایم. از این رو انتظار میرود مسئولان کشور استراتژیهای گذشته را توسعه داده و معماری امنیت کشور را با هوشمندی بیشتری طراحی کنند.»
به گفته مدیرعامل شرکت تجارت امن این شرایط در حالیست که متاسفانه به دلیل بروز برخی مشکلات اقتصادی و افزایش قیمت تجهیزات امنیتی، برخی سازمانهای دولتی و یا شرکتهای خصوصی از تجهیزات یا نرم افزارهای امنیتی قفل شکسته استفاده میکنند در چنین شرایطی و در نتیجه چنین اقدامی به سازمانهای دولتی و زیر ساختهای امنیت کشور آسیب پذیر وارد شده و اطلاعات کشور به بیرون درزمی کند.
وی در این مورد ادامه میدهد: «البته باید این نکته را نیز مدنظر قرار داد که مدتی است برخی سازمانهای دولتی رو به استفاده از تجهیزات کاملا بومی آوردهاند که اگرچه استفاده از این ابزار مزایایی دارد اما در جای خود و به دلیل اینکه هنوز به بلوغ کامل نرسیدهاند، مشکلاتی را هم به وجود خواهند آورد.»
مدیر عامل شرکت تجارت امن رفع این مشکل و تولید محصولات بومی را در گرو در اختیار داشتن بودجه و امکانات میداند و در این مورد یادآوری میکند: «اختصاص بودجه و امکاناتی که بتوانند در ضمن آموزش تخصص به صورت موازی از تکنولوژی تجهیزات مناسب خارجی استفاده کنند در نهایت باعث افزایش کارایی تجهیزات بومی خواهند شد.»
مبصری همچنین امنیت لایه به لایه با تجهیزات خارجی و بومی به صورت همزمان را نیز راهکار مناسبی در ارائه محصولات بومی با کیفیت و همچنین کارا میداند.
آموزش، آموزش، آموزش
قائم مقام شرکت کامگارد علاوه بر نبود محصولات بومی کارا، عدم آگاهی کافی کاربران نسبت به مقوله امنیت را نیز یکی از جدیترین آسیب پذیری های کشور در این حوزه عنوان میکند. وی در این مورد میگوید: «متاسفانه اکثر کاربرانی که در سازمانهای بزرگ و مهم کشور مشغول به فعالیت هستند، چندان از مسائل فنی و اهمیت امنیت سیستمها آگاهی ندارند.»
مبصری در نهایت در مورد روند و چگونگی حل این مشکل میگوید: «عدم آگاهی و عدم تسلط کارمندانی که به هر شکل در سازمانهایی که زیرساختهای حیاتی کشور را اداره میکنند، مشغول به کار هستند، فقط فقط از طریق آموزش علوم روز در این زمینه امکان پذیر خواهد بود.»
جهت مشاهده متن مطالب دیگر درباره آنچه که در حوزه افتا در سال ۱۳۹۱ روی داده است، ویژه نامه نوروزی افتانا را دانلود کنید و بخوانید.