لو رفتن پی‌در‌پی اطلاعات کاربران ایرانی؛ چرا؟

در چند ماه اخیر چندین رخنه به اطلاعات شخصی کاربران ایرانی رخ داده است.

سایت زومیت گزارش داده «اطلاعات ۸۰ میلیون شهروند ایرانی از سرورهای سازمان ثبت احوال، میلیون‌ها کاربر ایرانی توسط نسخه‌های غیررسمی اپلیکیشن تلگرام، پنج میلیون کاربر سیب اپ» لو رفته، «به سرورهای سایت فروش بلیط علی‌بابا» حمله شده و اخیرا نیز «اطلاعات ۵/۵ میلیون کاربر اپراتور رایتل» لو رفته است.

هکرها اطلاعات لو رفته را می‌توانند در موارد مختلفی استفاده کنند.

از جمله می‌توانند برای کلاهبرداری یا ثبت‌نام در سایت‌ها از اطلاعات دزدی شده سوءاستفاده کنند.

دزدی پول یا دزدی اطلاعات خصوصی کاربران و هک شدن حساب‌های مختلف از دیگر سوءاستفاده‌های احتمالی‌ست.

ثبت سایت و اقدام به دزدی اینترنتی از جمله نتایج برخی از نشت‌های اطلاعاتی اخیر است.

یکی از مواردی که به تازگی رایج شده تماس با افراد و ادعای برنده شدن طعمه‌ها، برای گرفتن اطلاعات بانکی برای خالی کردن حساب‌های آنهاست.

البته در موارد پیچیده‌تر از طریق اطلاعات بانکی افراد، پولشویی هم رخ می‌دهد.

اما چرا این موارد دائما تکرار شده‌اند؟

یکی از مسائلی که به این نفوذها دامن زده است فیلترینگ در ایران است.

مدت زیادی است که کاربران ایرانی برای دور زدن فیلترینگ، از برخی پوسته‌ها، مخصوصا برای اپلیکیشن‌هایی مانند تلگرام استفاده می‌کنند. این پوسته‌ها در بسیاری از موارد می‌توانند ناامن باشند.

در اصل با دانلود بسیاری از اپلیکیشن‌های غیرامن برای دور زدن فیلترینگ، کاربران بدافزارها را وارد گوشی خود می‌کنند.

بدافزارهایی که امکان دزدی اطلاعات شخصی این افراد را دامن خواهد زد.

یکی دیگر از مواردی که به نشت اطلاعات مخصوصا در سازمان‌ها دولتی ایرانی انجامیده ضعف ساختاری امنیت در شبکه‌های داخلی، نبود کارشناسان امنیت شبکه و کهنه بودن تجهیزات اداری است.

به عنوان مثال هنوز بسیاری از ادارات در ایران از ویندوز ایکس‌پی استفاده می‌کنند؛ ویندوزی که مدت‌هاست دیگر به‌روزرسانی امنیتی نمی‌شود و پر از حفره‌های مختلف برای نفوذ هکرها است.

بسیاری از اداره‌ها، شرکت‌ها و سازمان‌های دولتی و خصوصی نیز، به گفته مقام‌های ایران، یا اساسا کارشناس امنیتی ندارند و یا برای کاهش هزینه، افراد غیرمتخصص را به خدمت می‌گیرند.

یکی دیگر از کاستی‌ها برای حفظ امنیت داده‌های مردم نیز خود قانون است.

برای نمونه در این مورد می‌توان به گزارش سایت زومیت اشاره کرد که در صورت انتشار محتوایی که خلاف قوانین جمهوری اسلامی‌ست کاربر و وب‌سایت هر دو «مجرم» شناخته می‌شوند؛ «اما در زمان هک شدن و پخش اطلاعات… کسی شرکت مربوطه را جریمه یا بازخواست نمی‌کند که چرا اطلاعات مردم رمزگذاری یا حداقل محافظت نشده است».

https://www.radiofarda.com/a/iran-cyber-sec/30683593.html

Wordpress Social Share Plugin powered by Ultimatelysocial