کارشناسان هشدار می‌دهند: فیشینگ، تهدید شماره یک کاربران ایرانی

نگار علی- در دنیای دیجیتال امروز، امنیت سایبری دیگر یک مسئله جانبی یا لوکس برای سازمان‌ها و کاربران نیست، بلکه یک ضرورت حیاتی محسوب می‌شود. در ایران، طی سال‌های اخیر، حملات سایبری، نشت اطلاعات کاربران، سرقت داده‌های مالی و باج‌خواهی‌های اینترنتی به‌شدت افزایش یافته است. بااین‌حال، ضعف در قوانین امنیت سایبری، عدم سرمایه‌گذاری کافی در این حوزه و فرهنگ پایین امنیت اطلاعات در بسیاری از سازمان‌ها باعث شده که کشور در برابر این تهدیدات، آسیب‌پذیرتر از همیشه باشد.

حملات فیشینگ، سرقت اطلاعات بانکی، نشت گسترده داده‌های کاربران از سازمان‌های دولتی و خصوصی، و خروج متخصصان امنیت سایبری از کشور، تنها بخشی از مشکلاتی است که فضای سایبری ایران را به یک محیط پرریسک تبدیل کرده است. در این میان، نبود سازوکارهای قانونی الزام‌آور برای سازمان‌ها جهت حفظ اطلاعات کاربران، باعث شده که پس از هر افشای اطلاعات، هیچ نهادی مسئولیت‌پذیر نباشد و کاربران بدون هیچ‌گونه پشتیبانی، قربانی این حوادث شوند.

از سوی دیگر، با ظهور فناوری‌های نوینی مانند هوش مصنوعی، بلاکچین و رمزارزها، روش‌های جدیدی برای حملات سایبری نیز در حال شکل‌گیری هستند. کلاهبرداری‌های اینترنتی مبتنی بر فناوری‌های جدید، سوءاستفاده از هوش مصنوعی در جعل هویت دیجیتال و افزایش حملات پیشرفته علیه کسب‌وکارها، زنگ خطر جدی‌تری را برای آینده امنیت سایبری ایران به صدا درآورده است.

با توجه به اهمیت روزافزون امنیت سایبری و افزایش تهدیدات دیجیتالی، در این گفت‌وگو با جواد دادگر، کارشناس امنیت سایبری، به بررسی مهم‌ترین تهدیدهای سایبری پیش‌روی کاربران و سازمان‌های ایرانی، وضعیت قوانین امنیت اطلاعات، نقش بلاکچین در بهبود امنیت دیجیتال و پیش‌بینی آینده تهدیدات سایبری پرداخته‌ایم؛ مشروح این گفت‌وگو را در ادامه بخوانید:

باج‌گیری سایبری؛ تهدیدی جدی برای سازمان‌ها

جواد دادگر در پاسخ به این پرسش که در حال حاضر، مهم‌ترین تهدیدهای سایبری که کاربران و سازمان‌های ایرانی با آن مواجه هستند، کدام‌اند، گفت: «تهدیدهای سایبری به نوع کاربر یا سازمان بستگی دارد. برای کاربران ایرانی، رایج‌ترین تهدیدها شامل حملات فیشینگ است که به سرقت اطلاعات بانکی و دارایی‌های دیجیتالی (رمزارزها) منجر می‌شود. این نوع حملات در حال حاضر یکی از مهم‌ترین تهدیدهایی است که کاربران ایرانی با آن مواجه‌اند.»

او در ادامه افزود: «در سطح سازمانی، سرقت اطلاعات حساس و هویتی کاربران از جمله تهدیدات رایج است. هکرها پس از دسترسی به اطلاعات سازمان‌ها، معمولاً باج‌خواهی کرده و در ازای عدم انتشار داده‌های سرقت‌شده، مبالغی درخواست می‌کنند. این دسته از حملات، در سال‌های اخیر شدت گرفته و سازمان‌ها را با چالش‌های امنیتی جدی مواجه کرده است.»

اقدامات ضروری برای مقابله با تهدیدات سایبری

این کارشناس امنیت سایبری در ادامه و در پاسخ به این پرسش که سازمان‌ها و کاربران برای افزایش امنیت سایبری خود چه اقداماتی باید انجام دهند، گفت: «سازمان‌ها باید در حوزه امنیت سایبری سرمایه‌گذاری کنند، تیم‌های امنیتی متخصص تشکیل دهند، از آنتی‌ویروس‌های معتبر و سیاست‌های کنترلی قوی استفاده کنند و دسترسی‌ها را به‌صورت اصولی مدیریت نمایند. امنیت سایبری یک مقوله جامع است که باید تمامی بخش‌های یک سازمان به‌طور هماهنگ روی آن کار کنند.

کاربران نیز باید نکاتی را رعایت کنند:

• روی لینک‌های مشکوک و پیامک‌های ناشناس کلیک نکنند.
• از نصب اپلیکیشن‌های نامعتبر و خارج از مارکت‌های رسمی مانند Google Play پرهیز کنند.
• از نرم‌افزارهای غیررسمی که از منابع نامطمئن ارسال می‌شوند، استفاده نکنند.»

قوانین امنیت سایبری در ایران، ناکارآمد و غیرشفاف

او در ادامه و در پاسخ به این پرسش که وضعیت قوانین امنیت سایبری در ایران را چگونه ارزیابی می‌کنید، گفت: «متأسفانه قوانین امنیت سایبری در ایران به‌روز نیستند و در بسیاری از موارد، نمی‌توانند سازمان‌ها را نسبت به نشت اطلاعات کاربران پاسخگو کنند. در حال حاضر، هیچ قانونی که سازمان‌ها را موظف به رعایت استانداردهای امنیتی کند و در صورت هک شدن، آن‌ها را مسئول بداند، وجود ندارد. این خلأ قانونی باعث شده بسیاری از شرکت‌ها و سازمان‌ها، امنیت سایبری را جدی نگیرند.»

چالش‌های امنیت سایبری در شرکت‌های ایرانی

جواد دادگر در ادامه و در پاسخ به این پرسش که وضعیت امنیت سایبری در شرکت‌های ایرانی چگونه است، گفت: «برخی شرکت‌های ایرانی در این زمینه پیشرفت‌های خوبی داشته‌اند، اما بخش زیادی از کسب‌وکارها هنوز فرهنگ امنیت سایبری سازمانی را جدی نگرفته‌اند و اقدامات لازم را انجام نداده‌اند. همچنین، محدودیت‌های ناشی از تحریم‌ها و عدم دسترسی به سرویس‌های امنیتی بین‌المللی چالش‌های زیادی برای شرکت‌ها ایجاد کرده است. بسیاری از متخصصان امنیت سایبری نیز به دلیل شرایط نامساعد، مهاجرت می‌کنند که این مسئله، بحران منابع انسانی را در این حوزه تشدید کرده است.»

آینده تهدیدات سایبری؛ چگونه هکرها از فناوری‌های جدید سوءاستفاده می‌کنند؟

این کارشناس امنیت سایبری در ادامه و در پاسخ به این پرسش که پیش‌بینی شما از روند تهدیدات سایبری در آینده چیست، گفت: «فناوری‌های نوظهور مانند هوش مصنوعی و رمزارزها علاوه بر فرصت‌های جدید، بستری برای حملات سایبری و کلاهبرداری‌های فیشینگ فراهم می‌کنند. معمولاً هر فناوری که به ترند تبدیل شود، مورد سوءاستفاده هکرها و مجرمان سایبری قرار می‌گیرد. بنابراین، هم سازمان‌ها و هم کاربران باید آگاهی خود را درباره روش‌های جدید کلاهبرداری‌های اینترنتی افزایش دهند.»

نشت اطلاعات در ایران؛ تهدیدی که هیچ‌کس پاسخگوی آن نیست

او در ادامه و در پاسخ به این پرسش که وضعیت نشت اطلاعات کاربران در ایران را چگونه ارزیابی می‌کنید، گفت: «متأسفانه در سال‌های اخیر، بارها شاهد نشت اطلاعات کاربران از سازمان‌های دولتی و خصوصی بوده‌ایم. اطلاعات شخصی میلیون‌ها نفر در اینترنت منتشر شده، اما هیچ سازمانی مسئولیت آن را نپذیرفته و هیچ اقدام جدی برای جلوگیری از تکرار این اتفاقات انجام نشده است. عدم پاسخگویی و نبود سیاست‌های امنیتی مؤثر، امنیت کاربران ایرانی را به‌شدت به خطر انداخته است.»

دادگر در ادامه و در پاسخ به این پرسش که آیا بلاکچین می‌تواند به بهبود امنیت سایبری کمک کند، گفت: «بلاکچین می‌تواند در برخی موارد مانند مدیریت اطلاعات کاربران و تفکیک داده‌ها مفید باشد، اما به‌تنهایی یک راهکار امنیتی محسوب نمی‌شود. باید سناریوهای خاصی برای استفاده از بلاکچین در امنیت سایبری تعریف شود تا بتوان از مزایای آن بهره برد».

۲۲۷۲۲۷