هشدار رییس پلیس فتا به استارتاپ ها:
جرایم سایبری نوپاها
رئیس پلیس فتای تهران عدم رمزنگاری داده های مشتریان و كارمندان را از جرایم استارتاپ ها دانست و اظهار داشت: بررسی ما نشان میدهد كه توجه به امنیت در اولویت اول استارتاپ ها قرار ندارد ضمن آنكه ایران در حملات ˮبات نتˮ (botnet) در رتبه سوم قرار دارد كه بسیار نگران كننده است.
به گزارش ال مور به نقل از ایسنا، سرهنگ داوود معظمی گودرزی امروز در افتتاحیه نهمین نمایشگاه اینوتکس ۲۰۲۰ که به صورت مجازی در پارک فناوری پردیس برگزار شد، امنیت را از مولفه های مهم در کارهای استارتاپی دانست و اضافه کرد: در صورتیکه این مولفه تامین نشود استارتاپ ها قادر به ادامه حیات نخواهند بود.
وی با اعلان اینکه مولفه امنیت را برای ۵ کشور مورد بررسی قرار داده اند، اظهار نمود: این بررسی نشان داد که ایران از لحاظ زیر ساخت های استارتاپی در وضعیت خوبی قرار ندارد.
گودرزی، چالش های زیر ساختی استارتاپ ها را شامل "پهنای باند"، "سرعت اینترنت"، "دیتا سنتر" و "تجهیزات امنیتی" نام برد و تصریح کرد: تامین امنیت هزینه های هنگفتی را می طلبد که کشورهای مختلف این هزینه ها را سالانه پرداخت می کنند ولی در تحقیقات میدانی که انجام دادیم متاسفانه اولویت امنیت که می تواند برای حیات استارتاپ ها نقش مهمی را ایفا کند در رده آخر قرار دارد.
به گفته وی اولویت اول استارتاپ ها مسایل اقتصادی، فرهنگی و در رده آخر امنیتی است.
رییس پلیس فتای تهران، با اشاره به ۱۰ حمله برتر ضد استارتاپ ها، اشاره کرد: بیشترین این حملات در دنیا از نوع حملات "بات نت" (botnet) است که ایران از نظر تعداد این حملات در رتبه سوم قرار دارد که بسیار نگران کننده است.
گودرزی، بیشترین حملات "بات نتی" را شامل مراکز ارائه دهنده خدمات رفاهی، علمی و دانشگاهی و سرمایه گذاری دانست و تصریح کرد: غالب کارهای استارتاپی کشور زیر مجموعه این ۳ حوزه قرار دارند.
وی نقاط لطمه پذیر استارتاپ ها را شامل "ایده های تجاری"، "طرح های تحقیقاتی" "صورتحساب های مالی"، "اطلاعات کارمندان" و "اطلاعات مشتریان" ذکر کرد و افزود: از آنجایی که خیلی از استارتاپ ها از ایده ها و یا طرح های تحقیقاتی خود به خوبی مراقبت نمی کنند، رقبا به این ایده ها دسترسی پیدا و آنها را به نام خود ثبت می کنند.
رییس پلیس فتای تهران با اشاره به هک اطلاعات مربوط به مشتریان در استارتاپ ها اشاره کرد: از آنجایی که استارتاپ ها در فاز اول به صورت تیم های چند نفره مشغول به فعالیت می شوند، اطلاعات زیادی در اختیار ندارند ولی به تدریج دیتاهای کم آنها تبدیل به "بیگ دیتا" خواهد شد و از آنجایی که آنها از این داده ها به خوبی نگهداری نمی کنند مورد حملات هکرها قرار می گیرد و بتازگی نیز چندین پرونده دراین زمینه تشکیل شده است.
وی متداولترین حملات مقابل استارتاپ ها را شامل "فیشینگ"، "حملات DoS یا محروم ساز از سرویس" و "حملات Ransom Ware یا باج افزار" دانست و اظهار داشت: حملات فیشینگ از کم هزینه ترین نوع حملات سایبری است و استارتاپ ها نیز از این نوع حملات مستثنی نیستند.
گودرزی همین طور به زمینه های وقوع جرم در استارتاپ ها اشاره نمود و با اعلان اینکه این جرایم شامل دو بخش جرایم در بستر استارتاپ ها و جرایمی که استارتاپ ها خود عامل آن هستند تقسیم بندی می شود، افزود: عدم ملاحظات امنیتی در نگهداری اطلاعات کاربران یکی از جرایم مهم استارتاپ ها است. متاسفانه استارتاپ ها اطلاعات کارمندان و مشتریان خودرا بدون رمز نگاری و ایجاد سرورهای مجزا نگهداری می کنند که این امر دسترسی هکرها به اطلاعات آنها را تسهیل می کند.
وی عدم احراز هویت را از دیگر جرایم استارتاپ ها نام برد و تصریح کرد: ما مشاهده کردیم که از آنجایی که استارتاپ ها با گروه دوستان شروع به فعالیت می نمایند در زمینه احراز هویت آنها و مدیریت دسترسی به داده ها اقدامی صورت نمی گیرد ولی بعد از وقوع جرمی، مشخص شد که یکی از آنها در دو استارتاپ مشغول به فعالیت است.
وی، پلیس فتا را حامی استارتاپ ها بعنوان موتور پیشرفت و توسعه کشور دانست و اضافه کرد: ما خودرا مکلف می دانیم که در کنار استارتاپ ها باشیم و در هر لحظه از آنها حمایت خواهیم کرد؛ بدین جهت علاوه بر مرکز فوریت پلیس فتا، در پلیس ۱۱۰ استانها و شهرستان ها نمایندگان ما حضور دارند و بطور شبانه روزی به سوالات فعالان استارتاپی پاسخگو هستند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات کاربران عزیز ال مور در مورد این پست