چطور دست کلاه سیاهها را ببندیم؟
تاریخ انتشار: ۱۱ دی ۱۴۰۲ | کد خبر: ۳۹۴۱۹۰۶۹
امروزه حملات سایبری در دنیا یک امر عادی محسوب میشود اما اینکه، میزان آسیبهای وارده بر اثر این حملات تا چه اندازه است هم از اهمیت بسزایی برخورداراست. در این میان کسبوکارهای اینترنتی باید بیشتر مراقب چنین موردی باشند و برای حریم خصوصی کاربرانشان که به آنها اعتماد کردهاند، اهمیت بیشتری قائل شوند.
به گزارش ایسنا، به بهانه هک اسنپ فود و به صدادرآمدن دوباره زنگ هشدار افزایش امنیت سایبری روزنامه همشهری گفتگویی را دراین خصوص تهیه کرده است که در ادامه میخوانید:
خبر هک اسنپفود درحالی منتشر شده که مدتی پیش همین گروه هکری به سرورهای تپسی نفوذ کرده بود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
دیتای سرقت شده
نفوذ به سرورهای اسنپفود باعث نشت دادههای ۲۰میلیون کاربر شامل نام کاربری، رمز عبور، ایمیل، نام و نام خانوادگی، شماره موبایل و تاریخ تولد شده است. اطلاعات بیش از ۵۱ میلیون کاربر شامل موقعیت GPS، آدرسکامل و شماره تلفن، اطلاعات بیش از ۱۸۰میلیون دستگاه همراه شامل نوع و مدل دستگاه، پلتفرم، توکن، فروشگاه نصب برنامه، اطلاعات بیش از ۳۶۰میلیون سفارش شامل آیپی سفارش دهنده، آدرس دریافتی، تلفن دریافتی، شهر، زمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران، قیمت و محصول، اطلاعات بیش از ۳۵هزار پیک شامل نام و نام خانوادگی، شماره تماس، کد ملی و شهر بخشی دیگر از اطلاعات استخراج شده است البته این موارد تنها بخشی از اطلاعات استخراج شده است.
اطلاعات کارت بانکی
اسنپفود اعلام کرده «کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت(CCV)، رمز عبور و تاریخ انقضا در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچیک از پلتفرمها ذخیره نمیشود.» گروه هکری هم اعلام کرده اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش شامل نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت بانکی و نام کارت را استخراج کرده است.
کمبود نیروی متخصص
مجتبی مصطفوی، کارشناس امنیت سایبری در گفتوگو با همشهری بر تربیت نیروی متخصص و ماهر در حوزه امنیت تأکید کرد و گفت: «بهنظر میرسد که سرمایهگذاری کافی در حوزه آموزش صورت نمیگیرد.» او همچنین درباره تولید محصولات بومی در حوزه امنیت سایبری میگوید: «ما اگرچه محصولات بومی باکیفیتی در حوزه امنیت سایبری داریم، اما بیشتر این محصولات کارایی و استانداردهای لازم را ندارند.» البته مدتی پیش از یک محصول بومی رونمایی شد که کاربردی بود.
اقدامات فنی
مصطفوی در عین حال که معتقد است بهطور کلی نمیتوان مانع نفوذ شد اما درباره وضعیت پیش از حمله میگوید: «لازم است تا جایی که امکان دارد، احتمال نفوذ را کم کنیم که به آن اصطلاحا «پیشگیری» گفته میشود.»بهگفته او، «برای این مرحله در کشور ما اقدامات خوبی انجام شده است». با این حال، مصطفوی با اشاره به کارهای زیادی که در دنیا انجام شده و آن را بسیار متداول میداند، میگوید: «نکته مهم بخش شناسایی و شکار تهدید (treat hunting) است. این اصطلاح به این معنی است که پس از اینکه حمله اتفاق افتاد ما بتوانیم قبل از اینکه مهاجم گسترش دسترسی بدهد و به هدف نهایی برسد، متوجه بروز حمله شویم.»
ماجرای مذاکره
آنطور که بهنظر میرسد، گروهی که اسنپفود را هک کرده، دادههای استخراجشده را فروخته است. این اتفاق درحالی رخ داده که گروه هکری اعلام کرده بهخاطر تجربه مذاکره با تپسی تصمیم گرفته که با اسنپ فود مذاکره نکند. زمانی که به سرورهای تپسی نفوذ شد، هکرها ۳۵هزار دلار مطالبه کردند تا دادهها را منتشر نکنند. اما مدیرعامل تپسی گفت: «مطابق ایمیلهایی که از گروه مهاجم دریافت کردهایم، قصد آنها از این کار اخاذی بوده و برای عدمنشر اطلاعات، درخواست پول کردهاند. ما تصمیم گرفتیم که به این اخاذی تن ندهیم، چرا که در مذاکره با آنها متوجه شدیم که نهتنها ضمانتی برای عدمنشر اطلاعات و سوءاستفادههای آتی وجود ندارد بلکه تشویقی برای ادامه این اقدام در مورد سایر شرکتها هم خواهد بود.» مدیرعامل این شرکت اگرچه از کاربران عذرخواهی کرد و مسئولیت این اتفاق را پذیرفت، اما بهنظر میرسد که «در مورد سایر شرکتها» مرتکب اشتباه شده است.
امروزه حملات سایبری در دنیا یک امر عادی محسوب میشود، اما اینکه، میزان آسیبهای وارده بر اثر این حملات تا چه اندازه است هم از اهمیت بسزایی برخورداراست. در این میان کسبوکارهای اینترنتی باید بیشتر مراقب چنین موردی باشند و برای حریم خصوصی کاربرانشان که به آنها اعتماد کردهاند، اهمیت بیشتری قائل شوند.
انتهای پیام
منبع: ایسنا
کلیدواژه: حملات سایبری تپسی هک اسنپ فود آمريكا انقلاب اسلامی شهادت سردار سلیمانی اطلاعات بیش امنیت سایبری نظر می رسد استخراج شده اعلام کرده گروه هکری اسنپ فود داده ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.isna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۴۱۹۰۶۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
اپل کاربران را از اپل آی دی بیرون می اندازد
به گزارش خبرگزاری مهر به نقل از انگجت، به نظر می رسد اپل آی دی برخی از کاربران شرکت اپل از کار افتاده است. شب گذشته تعدادی از کاربران اپل در فضای آنلاین از اینکه از حساب کاربری اپل آی دی خود در تمام دستگاه هایشان بیرون انداخته شده اند، شکایت داشتند.
هنگامیکه این کاربران سعی می کردند دوباره وارد حساب کاربری خود شوند، متوجه می شدند با وجود وارد کردن اطلاعات درست، حساب آنها قفل شده و آنها مجبور می شدند پسوردهایشان را دوباره بازنشانی کنند.
اپل هنوز درباره این رویداد اظهار نظری نکرده و در صفحه System Status آن نیز اشاره ای به مشکلات آن با اپل آی دی یا دیگر سیستم ها در ۲۴ ساعت اخیر نشده است. نشریه ورج پستی در شبکه اجتماعی ماستادون رصد کرده که فردی ادعا کرده بود تیم پشتیبانی اپل به او اعلام کرده گاهی اوقات به طور تصادفی برخی حساب های کاربری از لحاظ امنیتی ارتقا می یابند.
البته هنوز مشخص نیست چه تعداد کاربر اپل با این مشکل روبرو شده اند. هرچند به نظر می رسد این مشکل در جمعه شب به اوج رسیده، اما اخیرا گزارش های پراکنده ای درباره مشکلات مشابه منتشر شده است.
کد خبر 6090686