ديوار سست امنيت سايبري در برابر موج جهاني هكرها
از هك ۳ ميليارد حساب ياهو گرفته تا سرقت ۹۰ ميليون دلاري رمزارز از صرافي نوبيتكس، موجي از حملات سايبري در سالهاي اخير، دنيا را با بحرانهاي امنيتي، اقتصادي و رواني روبرو كرده است؛ اما در ايران، نبود نگاه فناورانه به امنيت سايبري و بيتوجهي به آموزش نيروي انساني، باعث شده بسياري از سازمانها همچنان در برابر نفوذ هكرها آسيبپذير باقي بمانند و به گفته محققان اين حوزه اگر سايتي آلوده شود، زود اقدام به پاكسازي ميكنيم، ولي اين كافي نيست، چرا كه اگر زيرساختهاي دفاعي قوي نداشته باشيم، دوباره هكرها به آن دسترسي خواهند داشت.
از هك ۳ ميليارد حساب ياهو گرفته تا سرقت ۹۰ ميليون دلاري رمزارز از صرافي نوبيتكس، موجي از حملات سايبري در سالهاي اخير، دنيا را با بحرانهاي امنيتي، اقتصادي و رواني روبرو كرده است؛ اما در ايران، نبود نگاه فناورانه به امنيت سايبري و بيتوجهي به آموزش نيروي انساني، باعث شده بسياري از سازمانها همچنان در برابر نفوذ هكرها آسيبپذير باقي بمانند و به گفته محققان اين حوزه اگر سايتي آلوده شود، زود اقدام به پاكسازي ميكنيم، ولي اين كافي نيست، چرا كه اگر زيرساختهاي دفاعي قوي نداشته باشيم، دوباره هكرها به آن دسترسي خواهند داشت. به گزارش ايسنا، در دنياي امروز كه زندگي روزمره و كسبوكارها بهشدت به اينترنت وابسته شدهاند، امنيت سايبري يكي از مهمترين دغدغهها به شمار ميآيد. با اين حال، بزرگترين هكهاي تاريخ نشان دادهاند كه حتي قدرتمندترين شركتها و سازمانها نيز در برابر حملات سايبري آسيبپذيرند و خسارات جبرانناپذيري را متحمل ميشوند. يكي از بزرگترين اين حملات، هك سايت Yahoo بود كه بين سالهاي ۲۰۱۳ تا ۲۰۱۴ رخ داد و طي آن بيش از ۳ ميليارد حساب كاربري اين غول اينترنتي به خطر افتاد. اطلاعات حساس كاربران از جمله ايميلها، پسوردها و سوالات امنيتي به سرقت رفتند و اين حادثه باعث خدشهدار شدن اعتبار Yahoo و نگراني گسترده ميليونها كاربر شد. در كنار آن، هك شركت Equifax در سال ۲۰۱۷ يكي ديگر از فاجعههاي امنيتي بود كه دادههاي شخصي و مالي بيش از ۱۴۷ ميليون نفر را در امريكا، كانادا و بريتانيا افشا كرد. اطلاعاتي مانند شماره تأمين اجتماعي، تاريخ تولد و شماره كارت اعتباري در دست هكرها قرار گرفت و اين نفوذ باعث ايجاد بحرانهاي حقوقي و نگرانيهاي عميق درباره امنيت دادههاي شخصي شد. همچنين در سال ۲۰۱۸، هك گسترده هتلهاي Marriott، با سرقت اطلاعات نيم ميليارد مشتري، زنگ خطري را براي صنعت گردشگري و هتلداري به صدا درآورد. اين هك نشان داد كه حتي سازمانهايي كه به حفظ اطلاعات مشتريان متعهدند، ميتوانند هدف حملات پيچيده سايبري قرار گيرند و اطلاعات حساس مانند شماره گذرنامه و تاريخچه سفر در معرض خطر قرار گيرد. خسارات ناشي از اين حملات نه تنها شامل افشاي دادههاي محرمانه بلكه لطمه به اعتماد عمومي، كاهش ارزش برند و ايجاد بار مالي سنگين براي شركتها بوده است. اين وقايع مهمترين درسها را درباره ضرورت سرمايهگذاري در امنيت سايبري و بهروزرساني مستمر سيستمها به ما ميدهند. در ايران نيز حملات سايبري گستردهاي گزارش شده است كه به واسطه ضعفهاي امنيتي در برخي سامانهها و سايتهاي دولتي و خصوصي خسارات قابل توجهي به بار آوردهاند. از جمله مهمترين اين حملات ميتوان به نفوذ به سامانههاي بانكي، مراكز دولتي و حتي سايتهاي خبري اشاره كرد كه موجب لو رفتن اطلاعات محرمانه و اختلال در خدمات شدهاند.در سالهاي گذشته، برخي بانكها و موسسات مالي ايراني هدف حملات گسترده سايبري قرار گرفتهاند كه منجر به اختلال در خدمات آنلاين و افشاي اطلاعات مالي مشتريان شده است. هرچند اغلب اين حملات با تلاش تيمهاي امنيتي كنترل و محدود شدهاند، اما نشاندهنده ضعفهاي امنيتي قابل توجهي در اين حوزه است.برخي سايتهاي خبري معتبر در ايران هدف هكرها قرار گرفته و صفحات آنها بهطور موقت تغيير داده شده يا محتواي جعلي جايگزين شده است. اين حملات معمولاً با هدف ايجاد اختلال در اطلاعرساني و پخش اخبار نادرست انجام ميشوند. بنا به گزارشها، سامانههاي برخي دانشگاهها و مراكز آموزشي كشور نيز در سالهاي اخير مورد حمله قرار گرفته و دادههاي دانشجويان و اعضاي هيات علمي در معرض افشا قرار گرفته است. در سال ۱۳۹۷، بانك سپه يكي از بزرگترين بانكهاي دولتي ايران، هدف حمله سايبري گستردهاي قرار گرفت كه طي آن هكرها موفق شدند به سيستمهاي اين بانك نفوذ كنند.