هشدار رییس پلیس فتا به استارتاپ ها:
جرایم سایبری نوپاها
رئیس پلیس فتای تهران عدم رمزنگاری داده های مشتریان و كارمندان را از جرایم استارتاپ ها دانست و اظهار داشت: بررسی ما نشان داده است كه توجه به امنیت در اولویت اول استارتاپ ها قرار ندارد ضمن آنكه ایران در حملات ˮبات نتˮ (botnet) در رتبه سوم قرار دارد كه بسیار نگران كننده است.
به گزارش توسعه نرم افزار به نقل از ایسنا، سرهنگ داوود معظمی گودرزی امروز در افتتاحیه نهمین نمایشگاه اینوتکس ۲۰۲۰ که به صورت مجازی در پارک فناوری پردیس برگزار شد، امنیت را از مولفه های مهم در فعالیتهای استارتاپی دانست و اضافه کرد: در صورتیکه این مولفه تأمین نشود استارتاپ ها قادر به ادامه حیات نخواهند بود.
وی با اشاره به اینکه مولفه امنیت را برای ۵ کشور مورد بررسی قرار داده اند، اظهار نمود: این بررسی نشان داد که ایران از لحاظ زیر ساخت های استارتاپی در وضعیت خوبی قرار ندارد.
گودرزی، چالش های زیر ساختی استارتاپ ها را شامل "پهنای باند"، "سرعت اینترنت"، "دیتا سنتر" و "تجهیزات امنیتی" نام برد و خاطرنشان کرد: تأمین امنیت هزینه های هنگفتی را می طلبد که کشورهای مختلف این هزینه ها را سالانه پرداخت می کنند ولی در تحقیقات میدانی که انجام دادیم متاسفانه اولویت امنیت که می تواند برای حیات استارتاپ ها نقش مهمی را ایفا کند در رده آخر قرار دارد.
به گفته وی اولویت اول استارتاپ ها مسایل اقتصادی، فرهنگی و در رده آخر امنیتی است.
رییس پلیس فتای تهران، با اشاره به ۱۰ حمله برتر بر ضد استارتاپ ها، تصریح کرد: بیشترین این حملات در دنیا از نوع حملات "بات نت" (botnet) است که ایران از نظر تعداد این حملات در رتبه سوم قرار دارد که بسیار نگران کننده است.
گودرزی، بیشترین حملات "بات نتی" را شامل مراکز عرضه دهنده خدمات رفاهی، علمی و دانشگاهی و سرمایه گذاری دانست و خاطرنشان کرد: غالب فعالیتهای استارتاپی کشور زیر مجموعه این ۳ حوزه قرار دارند.
وی نقاط صدمه پذیر استارتاپ ها را شامل "ایده های تجاری"، "طرح های تحقیقاتی" "صورتحساب های مالی"، "اطلاعات کارمندان" و "اطلاعات مشتریان" ذکر کرد و افزود: از آنجایی که خیلی از استارتاپ ها از ایده ها و یا طرح های تحقیقاتی خود به خوبی مراقبت نمی کنند، رقبا به این ایده ها دسترسی پیدا و آنها را به نام خود ثبت می کنند.
رییس پلیس فتای تهران با اشاره به هک اطلاعات مربوط به مشتریان در استارتاپ ها تصریح کرد: از آنجایی که استارتاپ ها در فاز اول به صورت تیم های چند نفره مشغول به فعالیت می شوند، اطلاعات زیادی در اختیار ندارند ولی به تدریج دیتاهای کم آنها تبدیل به "بیگ دیتا" خواهد شد و از آنجایی که آنها از این داده ها به خوبی نگهداری نمی کنند مورد حملات هکرها قرار می گیرد و به تازگی هم چندین پرونده در این حوزه تشکیل شده است.
وی متداولترین حملات ضد استارتاپ ها را شامل "فیشینگ"، "حملات DoS یا محروم ساز از سرویس" و "حملات Ransom Ware یا باج افزار" دانست و اظهار داشت: حملات فیشینگ از کم هزینه ترین نوع حملات سایبری است و استارتاپ ها هم از این نوع حملات مستثنی نیستند.
گودرزی همینطور به زمینه های وقوع جرم در استارتاپ ها اشاره نمود و با اشاره به اینکه این جرایم شامل دو بخش جرایم در بستر استارتاپ ها و جرایمی که استارتاپ ها خود عامل آن هستند تقسیم بندی می شود، افزود: عدم ملاحظات امنیتی در نگهداری اطلاعات کاربران یکی از جرایم مهم استارتاپ ها است. متاسفانه استارتاپ ها اطلاعات کارمندان و مشتریان خویش را بدون رمز نگاری و ایجاد سرورهای مجزا نگهداری می کنند که این امر دسترسی هکرها به اطلاعات آنها را تسهیل می کند.
وی عدم احراز هویت را از دیگر جرایم استارتاپ ها نام برد و خاطرنشان کرد: ما مشاهده کردیم که از آنجایی که استارتاپ ها با گروه دوستان شروع به فعالیت می نمایند در زمینه احراز هویت آنها و مدیریت دسترسی به داده ها اقدامی صورت نمی گیرد ولی بعد از وقوع جرمی، مشخص شد که یکی از آنها در دو استارتاپ مشغول به فعالیت است.
وی، پلیس فتا را حامی استارتاپ ها بعنوان موتور پیشرفت و توسعه کشور دانست و اضافه کرد: ما خویش را مکلف می دانیم که در کنار استارتاپ ها باشیم و در هر لحظه از آنها حمایت خواهیم کرد؛ ازاین رو علاوه بر مرکز فوریت پلیس فتا، در پلیس ۱۱۰ استان ها و شهرستان ها نمایندگان ما حضور دارند و به صورت شبانه روزی به سوالات فعالان استارتاپی پاسخگو هستند.
مطلب توسعه نرم افزار را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط در DevSoft
نظرات بینندگان DevSoft در مورد این مطلب