چگونه از هکرها و سرقت اطلاعات‌مان در امان باشیم؟

امیر پارسا ربیعی، محقق حوزه امنیت سایبری و هوش مصنوعی در گفت‌وگو با خبرنگار خبرگزاری علم و فناوری آنا با اشاره به اینکه هکرها آنقدر احمق نیستند که به دنبال این موضوع باشند که در سال چقدر پیزا می‌خوریم، اظهار کرد: آیا هک شدن اسنپ فود که حدوداً اواسط آذر ۱۴۰۲ رخ داد به این دلیل بوده که بدانند چقدر در سال پیتزا می‌خوریم؟ چرا برای اطلاعات به دست آمده از این پایگاه داده قیمتی برابر با ۳۰هزار دلار پیشنهاد می‌شود، آیا اطلاعاتی از قبیل اینکه من و شما در سال چقدر پیزا می‌خوریم یا از چه رستوران غذا تهیه می‌کنیم، ذائقه ما چیست بها و ارزشی این چنین دارد؟

وی افزود: سؤال دیگری مطرح بوده که کسی که حاضر می‌شود این مبلغ را برای خرید اطلاعت بدهد آیا از هکر‌ها کم‌عقل تراست. مواقعی که چنین هک‌هایی رخ می‌دهد علاوه بر آسیبی که بر اعتماد عمومی مردم به آن پلتفرم(سکو) وارد می‌شود، خطرات بی‌شماری را ایجاد می‌کند. کاربری که قبلاً خیلی راحت اطلاعات هویتی خود را با چند کلیک ساده در اختیار اپلیکیشن(برنامه کاربردی) می‌گذارد، دیگر کمتر به این فضا اعتماد خواهد کرد؛ اما نکته اصلی، سرقت هویت انجام‌شده در این نوع هک‌هاست.

دانشجوی رشته کامپیوتر دانشگاه آزاد اسلامی همدان درباره سرقت هویت در فضای مجازی بیان کرد: سرقت هویت یعنی جعل هویت شخصی دیگر است. در حوزه آنلاین این کار می‌تواند با سرقت اطلاعات مالی یا هویتی قربانی نظیر ایمیل یا شماره‌های شناسایی هویتی صورت بگیرد؛ اطلاعاتی که به جاعل در جا زدن خود به‌جای قربانی کمک کند.

ربیعی گفت: سرقت هویت می‌تواند از هک و نفوذ به پایگاه داده‌ دولت‌ها و نهاد‌های مالی از طریق وب‌سایت‌ها انجام شود. در حالی که درباره بسیاری از ایمیل‌ها و پیام‌های وب‌سایت‌هایی که از ما درخواست اطلاعات می‌کنند، بی‌تفاوت هستیم، سالانه هزاران نفر در سراسر جهان به دلیل همین بی‌توجهی قربانی سرقت اطلاعات می‌شوند. هکرها به‌ویژه در شبکه‌های اجتماعی با طرح دوستی زیرپوستی با قربانی، به تدریج به شناسایی وی و سرقت اطلاعات اقدام می‌کنند. بعداً این اطلاعات به راه‌های مختلف می‌تواند برای هکر کاربرد داشته باشد.

برگزیده مسابقات امنیت سایبری در پارک علم و فناوری پردیس عنوان کرد: با تدابیر امنیتی که در کشور لحاظ شده همه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا در امنیت کامل قرار داده و این اطلاعات مطابق مقررات بانک مرکزی در هیچ‌یک از پلتفرم‌ها ذخیره نمی‌شود پس از حیث اطلاعات مالی در امنیت هستیم.

ربیعی با اشاره به آسیب‌های وارده شده به اسنپ فود پس از هک مطرح کرد: شرکت رقیب اسنپ فود به‌راحتی با خرید این دیتابیس و داده‌کاوی توانایی این را خواهد داشت که بفهمد چه قشری از مردم به خرید غذای‌های اینترنتی تمایل دارند و برای به دست آوردن مشتری از آن قشر تمرکز کند یا کدام محله بهتر است برای تبلیغ و جذب مشتری جذب یا بیشترین سفارش در چه ساعاتی از شبانه‌روز بوده با این کار ره چندین سال اسنپ را یک شبه خواهد رفت.

وی اضافه کرد: اگر گروهی با سوءنیت این اطلاعات را به‌دست آورند، می‌توانند از اطلاعات شخصی مانند شماره تماس، آدرس محله کار و منزل سوءاستفاده‌ کنند که این عامل به‌شدت به سرمایه اجتماعی در جامعه آسیب خواهد رساند.

نفر دوم جشنواره خوارزمی سال ۱۳۹۶ تبیین کرد: برای جلوگیری از حوادث امنیتی و حفاظت از اطلاعات، مهم است که از امکانات امنیتی مورد نیاز استفاده کنید. استفاده از رمزنگار (Encryption) برای اطلاعات حساس، توانمندسازی دیواره آتش(Firewall) برای محدود کردن دسترسی به سیستم‌های حیاتی و به‌روزرسانی نرم‌افزارها تا به آخرین اصلاحات امنیتی دست پیدا کنند.

ربیعی ادامه داد: حق دسترسی به اطلاعات را به کاربران متخصص محدود و اصول Least Privilege را رعایت کنید. آموزش کارکنان با موضوعات امنیتی و حریم خصوصی و پشتیبان گیری منظم از دیتابیس و اطلاعات مهم تا در صورت نیاز به بازیابی اطلاعات به‌سرعت و به شکل کامل امکان‌پذیر باشد، موجب می‌شود که کمتر از این حوزه آسیب ببینیم.

محقق حوزه امنیت سایبری و هوش مصنوعی تشریح کرد: قطعاً شبکه اطلاعات و تکنولوژی باعث ایجاد رفاه و افزایش سطح زندگی می‌شود؛ اما باید و مراقب بود، زیرا هکر‌ها همه جا هستند و با گسترش شبکه اطلاعات راهی که برای امنیت بهتر است اینکه علاوه بر خود ایمن نگه‌داری و رعایت مسائل ایمنی شخصی و به‌روز بودن مداوم باید با کارشناسان امنیتی مشورت کرد. تست نفوذ‌هایی را در راستای افزایش ضریب امنیت اطلاعات انجام داد در غیر اینصورت این هکر‌ها هستند که می‌توانند امنیت پایین سوءاستفاده کرده و ضربات جبران‌ناپذیری وارد کنند.

گفت‌وگو: مهدی صفرزاده