نگار علی- در دنیای دیجیتال امروز، امنیت سایبری دیگر یک مسئله جانبی یا لوکس برای سازمانها و کاربران نیست، بلکه یک ضرورت حیاتی محسوب میشود. در ایران، طی سالهای اخیر، حملات سایبری، نشت اطلاعات کاربران، سرقت دادههای مالی و باجخواهیهای اینترنتی بهشدت افزایش یافته است. بااینحال، ضعف در قوانین امنیت سایبری، عدم سرمایهگذاری کافی در این حوزه و فرهنگ پایین امنیت اطلاعات در بسیاری از سازمانها باعث شده که کشور در برابر این تهدیدات، آسیبپذیرتر از همیشه باشد.
حملات فیشینگ، سرقت اطلاعات بانکی، نشت گسترده دادههای کاربران از سازمانهای دولتی و خصوصی، و خروج متخصصان امنیت سایبری از کشور، تنها بخشی از مشکلاتی است که فضای سایبری ایران را به یک محیط پرریسک تبدیل کرده است. در این میان، نبود سازوکارهای قانونی الزامآور برای سازمانها جهت حفظ اطلاعات کاربران، باعث شده که پس از هر افشای اطلاعات، هیچ نهادی مسئولیتپذیر نباشد و کاربران بدون هیچگونه پشتیبانی، قربانی این حوادث شوند.
از سوی دیگر، با ظهور فناوریهای نوینی مانند هوش مصنوعی، بلاکچین و رمزارزها، روشهای جدیدی برای حملات سایبری نیز در حال شکلگیری هستند. کلاهبرداریهای اینترنتی مبتنی بر فناوریهای جدید، سوءاستفاده از هوش مصنوعی در جعل هویت دیجیتال و افزایش حملات پیشرفته علیه کسبوکارها، زنگ خطر جدیتری را برای آینده امنیت سایبری ایران به صدا درآورده است.
با توجه به اهمیت روزافزون امنیت سایبری و افزایش تهدیدات دیجیتالی، در این گفتوگو با جواد دادگر، کارشناس امنیت سایبری، به بررسی مهمترین تهدیدهای سایبری پیشروی کاربران و سازمانهای ایرانی، وضعیت قوانین امنیت اطلاعات، نقش بلاکچین در بهبود امنیت دیجیتال و پیشبینی آینده تهدیدات سایبری پرداختهایم؛ مشروح این گفتوگو را در ادامه بخوانید:
باجگیری سایبری؛ تهدیدی جدی برای سازمانها
جواد دادگر در پاسخ به این پرسش که در حال حاضر، مهمترین تهدیدهای سایبری که کاربران و سازمانهای ایرانی با آن مواجه هستند، کداماند، گفت: «تهدیدهای سایبری به نوع کاربر یا سازمان بستگی دارد. برای کاربران ایرانی، رایجترین تهدیدها شامل حملات فیشینگ است که به سرقت اطلاعات بانکی و داراییهای دیجیتالی (رمزارزها) منجر میشود. این نوع حملات در حال حاضر یکی از مهمترین تهدیدهایی است که کاربران ایرانی با آن مواجهاند.»
او در ادامه افزود: «در سطح سازمانی، سرقت اطلاعات حساس و هویتی کاربران از جمله تهدیدات رایج است. هکرها پس از دسترسی به اطلاعات سازمانها، معمولاً باجخواهی کرده و در ازای عدم انتشار دادههای سرقتشده، مبالغی درخواست میکنند. این دسته از حملات، در سالهای اخیر شدت گرفته و سازمانها را با چالشهای امنیتی جدی مواجه کرده است.»
اقدامات ضروری برای مقابله با تهدیدات سایبری
این کارشناس امنیت سایبری در ادامه و در پاسخ به این پرسش که سازمانها و کاربران برای افزایش امنیت سایبری خود چه اقداماتی باید انجام دهند، گفت: «سازمانها باید در حوزه امنیت سایبری سرمایهگذاری کنند، تیمهای امنیتی متخصص تشکیل دهند، از آنتیویروسهای معتبر و سیاستهای کنترلی قوی استفاده کنند و دسترسیها را بهصورت اصولی مدیریت نمایند. امنیت سایبری یک مقوله جامع است که باید تمامی بخشهای یک سازمان بهطور هماهنگ روی آن کار کنند.
کاربران نیز باید نکاتی را رعایت کنند:
- روی لینکهای مشکوک و پیامکهای ناشناس کلیک نکنند.
- از نصب اپلیکیشنهای نامعتبر و خارج از مارکتهای رسمی مانند Google Play پرهیز کنند.
- از نرمافزارهای غیررسمی که از منابع نامطمئن ارسال میشوند، استفاده نکنند.»
قوانین امنیت سایبری در ایران، ناکارآمد و غیرشفاف
او در ادامه و در پاسخ به این پرسش که وضعیت قوانین امنیت سایبری در ایران را چگونه ارزیابی میکنید، گفت: «متأسفانه قوانین امنیت سایبری در ایران بهروز نیستند و در بسیاری از موارد، نمیتوانند سازمانها را نسبت به نشت اطلاعات کاربران پاسخگو کنند. در حال حاضر، هیچ قانونی که سازمانها را موظف به رعایت استانداردهای امنیتی کند و در صورت هک شدن، آنها را مسئول بداند، وجود ندارد. این خلأ قانونی باعث شده بسیاری از شرکتها و سازمانها، امنیت سایبری را جدی نگیرند.»
چالشهای امنیت سایبری در شرکتهای ایرانی
جواد دادگر در ادامه و در پاسخ به این پرسش که وضعیت امنیت سایبری در شرکتهای ایرانی چگونه است، گفت: «برخی شرکتهای ایرانی در این زمینه پیشرفتهای خوبی داشتهاند، اما بخش زیادی از کسبوکارها هنوز فرهنگ امنیت سایبری سازمانی را جدی نگرفتهاند و اقدامات لازم را انجام ندادهاند. همچنین، محدودیتهای ناشی از تحریمها و عدم دسترسی به سرویسهای امنیتی بینالمللی چالشهای زیادی برای شرکتها ایجاد کرده است. بسیاری از متخصصان امنیت سایبری نیز به دلیل شرایط نامساعد، مهاجرت میکنند که این مسئله، بحران منابع انسانی را در این حوزه تشدید کرده است.»
آینده تهدیدات سایبری؛ چگونه هکرها از فناوریهای جدید سوءاستفاده میکنند؟
این کارشناس امنیت سایبری در ادامه و در پاسخ به این پرسش که پیشبینی شما از روند تهدیدات سایبری در آینده چیست، گفت: «فناوریهای نوظهور مانند هوش مصنوعی و رمزارزها علاوه بر فرصتهای جدید، بستری برای حملات سایبری و کلاهبرداریهای فیشینگ فراهم میکنند. معمولاً هر فناوری که به ترند تبدیل شود، مورد سوءاستفاده هکرها و مجرمان سایبری قرار میگیرد. بنابراین، هم سازمانها و هم کاربران باید آگاهی خود را درباره روشهای جدید کلاهبرداریهای اینترنتی افزایش دهند.»
نشت اطلاعات در ایران؛ تهدیدی که هیچکس پاسخگوی آن نیست
او در ادامه و در پاسخ به این پرسش که وضعیت نشت اطلاعات کاربران در ایران را چگونه ارزیابی میکنید، گفت: «متأسفانه در سالهای اخیر، بارها شاهد نشت اطلاعات کاربران از سازمانهای دولتی و خصوصی بودهایم. اطلاعات شخصی میلیونها نفر در اینترنت منتشر شده، اما هیچ سازمانی مسئولیت آن را نپذیرفته و هیچ اقدام جدی برای جلوگیری از تکرار این اتفاقات انجام نشده است. عدم پاسخگویی و نبود سیاستهای امنیتی مؤثر، امنیت کاربران ایرانی را بهشدت به خطر انداخته است.»
دادگر در ادامه و در پاسخ به این پرسش که آیا بلاکچین میتواند به بهبود امنیت سایبری کمک کند، گفت: «بلاکچین میتواند در برخی موارد مانند مدیریت اطلاعات کاربران و تفکیک دادهها مفید باشد، اما بهتنهایی یک راهکار امنیتی محسوب نمیشود. باید سناریوهای خاصی برای استفاده از بلاکچین در امنیت سایبری تعریف شود تا بتوان از مزایای آن بهره برد».
۲۲۷۲۲۷
نگار علی- در دنیای دیجیتال امروز، امنیت سایبری دیگر یک مسئله جانبی یا لوکس برای سازمانها و کاربران نیست، بلکه یک ضرورت حیاتی محسوب میشود. در ایران، طی سالهای اخیر، حملات سایبری، نشت اطلاعات کاربران، سرقت دادههای مالی و باجخواهیهای اینترنتی بهشدت افزایش یافته است. بااینحال، ضعف در قوانین امنیت سایبری، عدم سرمایهگذاری کافی در این حوزه و فرهنگ پایین امنیت اطلاعات در بسیاری از سازمانها باعث شده که کشور در برابر این تهدیدات، آسیبپذیرتر از همیشه باشد.
حملات فیشینگ، سرقت اطلاعات بانکی، نشت گسترده دادههای کاربران از سازمانهای دولتی و خصوصی، و خروج متخصصان امنیت سایبری از کشور، تنها بخشی از مشکلاتی است که فضای سایبری ایران را به یک محیط پرریسک تبدیل کرده است. در این میان، نبود سازوکارهای قانونی الزامآور برای سازمانها جهت حفظ اطلاعات کاربران، باعث شده که پس از هر افشای اطلاعات، هیچ نهادی مسئولیتپذیر نباشد و کاربران بدون هیچگونه پشتیبانی، قربانی این حوادث شوند.
از سوی دیگر، با ظهور فناوریهای نوینی مانند هوش مصنوعی، بلاکچین و رمزارزها، روشهای جدیدی برای حملات سایبری نیز در حال شکلگیری هستند. کلاهبرداریهای اینترنتی مبتنی بر فناوریهای جدید، سوءاستفاده از هوش مصنوعی در جعل هویت دیجیتال و افزایش حملات پیشرفته علیه کسبوکارها، زنگ خطر جدیتری را برای آینده امنیت سایبری ایران به صدا درآورده است.
با توجه به اهمیت روزافزون امنیت سایبری و افزایش تهدیدات دیجیتالی، در این گفتوگو با جواد دادگر، کارشناس امنیت سایبری، به بررسی مهمترین تهدیدهای سایبری پیشروی کاربران و سازمانهای ایرانی، وضعیت قوانین امنیت اطلاعات، نقش بلاکچین در بهبود امنیت دیجیتال و پیشبینی آینده تهدیدات سایبری پرداختهایم؛ مشروح این گفتوگو را در ادامه بخوانید:
باجگیری سایبری؛ تهدیدی جدی برای سازمانها
جواد دادگر در پاسخ به این پرسش که در حال حاضر، مهمترین تهدیدهای سایبری که کاربران و سازمانهای ایرانی با آن مواجه هستند، کداماند، گفت: «تهدیدهای سایبری به نوع کاربر یا سازمان بستگی دارد. برای کاربران ایرانی، رایجترین تهدیدها شامل حملات فیشینگ است که به سرقت اطلاعات بانکی و داراییهای دیجیتالی (رمزارزها) منجر میشود. این نوع حملات در حال حاضر یکی از مهمترین تهدیدهایی است که کاربران ایرانی با آن مواجهاند.»
او در ادامه افزود: «در سطح سازمانی، سرقت اطلاعات حساس و هویتی کاربران از جمله تهدیدات رایج است. هکرها پس از دسترسی به اطلاعات سازمانها، معمولاً باجخواهی کرده و در ازای عدم انتشار دادههای سرقتشده، مبالغی درخواست میکنند. این دسته از حملات، در سالهای اخیر شدت گرفته و سازمانها را با چالشهای امنیتی جدی مواجه کرده است.»
اقدامات ضروری برای مقابله با تهدیدات سایبری
این کارشناس امنیت سایبری در ادامه و در پاسخ به این پرسش که سازمانها و کاربران برای افزایش امنیت سایبری خود چه اقداماتی باید انجام دهند، گفت: «سازمانها باید در حوزه امنیت سایبری سرمایهگذاری کنند، تیمهای امنیتی متخصص تشکیل دهند، از آنتیویروسهای معتبر و سیاستهای کنترلی قوی استفاده کنند و دسترسیها را بهصورت اصولی مدیریت نمایند. امنیت سایبری یک مقوله جامع است که باید تمامی بخشهای یک سازمان بهطور هماهنگ روی آن کار کنند.
کاربران نیز باید نکاتی را رعایت کنند:
- روی لینکهای مشکوک و پیامکهای ناشناس کلیک نکنند.
- از نصب اپلیکیشنهای نامعتبر و خارج از مارکتهای رسمی مانند Google Play پرهیز کنند.
- از نرمافزارهای غیررسمی که از منابع نامطمئن ارسال میشوند، استفاده نکنند.»
قوانین امنیت سایبری در ایران، ناکارآمد و غیرشفاف
او در ادامه و در پاسخ به این پرسش که وضعیت قوانین امنیت سایبری در ایران را چگونه ارزیابی میکنید، گفت: «متأسفانه قوانین امنیت سایبری در ایران بهروز نیستند و در بسیاری از موارد، نمیتوانند سازمانها را نسبت به نشت اطلاعات کاربران پاسخگو کنند. در حال حاضر، هیچ قانونی که سازمانها را موظف به رعایت استانداردهای امنیتی کند و در صورت هک شدن، آنها را مسئول بداند، وجود ندارد. این خلأ قانونی باعث شده بسیاری از شرکتها و سازمانها، امنیت سایبری را جدی نگیرند.»
چالشهای امنیت سایبری در شرکتهای ایرانی
جواد دادگر در ادامه و در پاسخ به این پرسش که وضعیت امنیت سایبری در شرکتهای ایرانی چگونه است، گفت: «برخی شرکتهای ایرانی در این زمینه پیشرفتهای خوبی داشتهاند، اما بخش زیادی از کسبوکارها هنوز فرهنگ امنیت سایبری سازمانی را جدی نگرفتهاند و اقدامات لازم را انجام ندادهاند. همچنین، محدودیتهای ناشی از تحریمها و عدم دسترسی به سرویسهای امنیتی بینالمللی چالشهای زیادی برای شرکتها ایجاد کرده است. بسیاری از متخصصان امنیت سایبری نیز به دلیل شرایط نامساعد، مهاجرت میکنند که این مسئله، بحران منابع انسانی را در این حوزه تشدید کرده است.»
آینده تهدیدات سایبری؛ چگونه هکرها از فناوریهای جدید سوءاستفاده میکنند؟
این کارشناس امنیت سایبری در ادامه و در پاسخ به این پرسش که پیشبینی شما از روند تهدیدات سایبری در آینده چیست، گفت: «فناوریهای نوظهور مانند هوش مصنوعی و رمزارزها علاوه بر فرصتهای جدید، بستری برای حملات سایبری و کلاهبرداریهای فیشینگ فراهم میکنند. معمولاً هر فناوری که به ترند تبدیل شود، مورد سوءاستفاده هکرها و مجرمان سایبری قرار میگیرد. بنابراین، هم سازمانها و هم کاربران باید آگاهی خود را درباره روشهای جدید کلاهبرداریهای اینترنتی افزایش دهند.»
نشت اطلاعات در ایران؛ تهدیدی که هیچکس پاسخگوی آن نیست
او در ادامه و در پاسخ به این پرسش که وضعیت نشت اطلاعات کاربران در ایران را چگونه ارزیابی میکنید، گفت: «متأسفانه در سالهای اخیر، بارها شاهد نشت اطلاعات کاربران از سازمانهای دولتی و خصوصی بودهایم. اطلاعات شخصی میلیونها نفر در اینترنت منتشر شده، اما هیچ سازمانی مسئولیت آن را نپذیرفته و هیچ اقدام جدی برای جلوگیری از تکرار این اتفاقات انجام نشده است. عدم پاسخگویی و نبود سیاستهای امنیتی مؤثر، امنیت کاربران ایرانی را بهشدت به خطر انداخته است.»
دادگر در ادامه و در پاسخ به این پرسش که آیا بلاکچین میتواند به بهبود امنیت سایبری کمک کند، گفت: «بلاکچین میتواند در برخی موارد مانند مدیریت اطلاعات کاربران و تفکیک دادهها مفید باشد، اما بهتنهایی یک راهکار امنیتی محسوب نمیشود. باید سناریوهای خاصی برای استفاده از بلاکچین در امنیت سایبری تعریف شود تا بتوان از مزایای آن بهره برد».
۲۲۷۲۲۷
نگار علی- در دنیای دیجیتال امروز، امنیت سایبری دیگر یک مسئله جانبی یا لوکس برای سازمانها و کاربران نیست، بلکه یک ضرورت حیاتی محسوب میشود. در ایران، طی سالهای اخیر، حملات سایبری، نشت اطلاعات کاربران، سرقت دادههای مالی و باجخواهیهای اینترنتی بهشدت افزایش یافته است. بااینحال، ضعف در قوانین امنیت سایبری، عدم سرمایهگذاری کافی در این حوزه و فرهنگ پایین امنیت اطلاعات در بسیاری از سازمانها باعث شده که کشور در برابر این تهدیدات، آسیبپذیرتر از همیشه باشد.
حملات فیشینگ، سرقت اطلاعات بانکی، نشت گسترده دادههای کاربران از سازمانهای دولتی و خصوصی، و خروج متخصصان امنیت سایبری از کشور، تنها بخشی از مشکلاتی است که فضای سایبری ایران را به یک محیط پرریسک تبدیل کرده است. در این میان، نبود سازوکارهای قانونی الزامآور برای سازمانها جهت حفظ اطلاعات کاربران، باعث شده که پس از هر افشای اطلاعات، هیچ نهادی مسئولیتپذیر نباشد و کاربران بدون هیچگونه پشتیبانی، قربانی این حوادث شوند.
از سوی دیگر، با ظهور فناوریهای نوینی مانند هوش مصنوعی، بلاکچین و رمزارزها، روشهای جدیدی برای حملات سایبری نیز در حال شکلگیری هستند. کلاهبرداریهای اینترنتی مبتنی بر فناوریهای جدید، سوءاستفاده از هوش مصنوعی در جعل هویت دیجیتال و افزایش حملات پیشرفته علیه کسبوکارها، زنگ خطر جدیتری را برای آینده امنیت سایبری ایران به صدا درآورده است.
با توجه به اهمیت روزافزون امنیت سایبری و افزایش تهدیدات دیجیتالی، در این گفتوگو با جواد دادگر، کارشناس امنیت سایبری، به بررسی مهمترین تهدیدهای سایبری پیشروی کاربران و سازمانهای ایرانی، وضعیت قوانین امنیت اطلاعات، نقش بلاکچین در بهبود امنیت دیجیتال و پیشبینی آینده تهدیدات سایبری پرداختهایم؛ مشروح این گفتوگو را در ادامه بخوانید:
باجگیری سایبری؛ تهدیدی جدی برای سازمانها
جواد دادگر در پاسخ به این پرسش که در حال حاضر، مهمترین تهدیدهای سایبری که کاربران و سازمانهای ایرانی با آن مواجه هستند، کداماند، گفت: «تهدیدهای سایبری به نوع کاربر یا سازمان بستگی دارد. برای کاربران ایرانی، رایجترین تهدیدها شامل حملات فیشینگ است که به سرقت اطلاعات بانکی و داراییهای دیجیتالی (رمزارزها) منجر میشود. این نوع حملات در حال حاضر یکی از مهمترین تهدیدهایی است که کاربران ایرانی با آن مواجهاند.»
او در ادامه افزود: «در سطح سازمانی، سرقت اطلاعات حساس و هویتی کاربران از جمله تهدیدات رایج است. هکرها پس از دسترسی به اطلاعات سازمانها، معمولاً باجخواهی کرده و در ازای عدم انتشار دادههای سرقتشده، مبالغی درخواست میکنند. این دسته از حملات، در سالهای اخیر شدت گرفته و سازمانها را با چالشهای امنیتی جدی مواجه کرده است.»
اقدامات ضروری برای مقابله با تهدیدات سایبری
این کارشناس امنیت سایبری در ادامه و در پاسخ به این پرسش که سازمانها و کاربران برای افزایش امنیت سایبری خود چه اقداماتی باید انجام دهند، گفت: «سازمانها باید در حوزه امنیت سایبری سرمایهگذاری کنند، تیمهای امنیتی متخصص تشکیل دهند، از آنتیویروسهای معتبر و سیاستهای کنترلی قوی استفاده کنند و دسترسیها را بهصورت اصولی مدیریت نمایند. امنیت سایبری یک مقوله جامع است که باید تمامی بخشهای یک سازمان بهطور هماهنگ روی آن کار کنند.
کاربران نیز باید نکاتی را رعایت کنند:
- روی لینکهای مشکوک و پیامکهای ناشناس کلیک نکنند.
- از نصب اپلیکیشنهای نامعتبر و خارج از مارکتهای رسمی مانند Google Play پرهیز کنند.
- از نرمافزارهای غیررسمی که از منابع نامطمئن ارسال میشوند، استفاده نکنند.»
قوانین امنیت سایبری در ایران، ناکارآمد و غیرشفاف
او در ادامه و در پاسخ به این پرسش که وضعیت قوانین امنیت سایبری در ایران را چگونه ارزیابی میکنید، گفت: «متأسفانه قوانین امنیت سایبری در ایران بهروز نیستند و در بسیاری از موارد، نمیتوانند سازمانها را نسبت به نشت اطلاعات کاربران پاسخگو کنند. در حال حاضر، هیچ قانونی که سازمانها را موظف به رعایت استانداردهای امنیتی کند و در صورت هک شدن، آنها را مسئول بداند، وجود ندارد. این خلأ قانونی باعث شده بسیاری از شرکتها و سازمانها، امنیت سایبری را جدی نگیرند.»
چالشهای امنیت سایبری در شرکتهای ایرانی
جواد دادگر در ادامه و در پاسخ به این پرسش که وضعیت امنیت سایبری در شرکتهای ایرانی چگونه است، گفت: «برخی شرکتهای ایرانی در این زمینه پیشرفتهای خوبی داشتهاند، اما بخش زیادی از کسبوکارها هنوز فرهنگ امنیت سایبری سازمانی را جدی نگرفتهاند و اقدامات لازم را انجام ندادهاند. همچنین، محدودیتهای ناشی از تحریمها و عدم دسترسی به سرویسهای امنیتی بینالمللی چالشهای زیادی برای شرکتها ایجاد کرده است. بسیاری از متخصصان امنیت سایبری نیز به دلیل شرایط نامساعد، مهاجرت میکنند که این مسئله، بحران منابع انسانی را در این حوزه تشدید کرده است.»
آینده تهدیدات سایبری؛ چگونه هکرها از فناوریهای جدید سوءاستفاده میکنند؟
این کارشناس امنیت سایبری در ادامه و در پاسخ به این پرسش که پیشبینی شما از روند تهدیدات سایبری در آینده چیست، گفت: «فناوریهای نوظهور مانند هوش مصنوعی و رمزارزها علاوه بر فرصتهای جدید، بستری برای حملات سایبری و کلاهبرداریهای فیشینگ فراهم میکنند. معمولاً هر فناوری که به ترند تبدیل شود، مورد سوءاستفاده هکرها و مجرمان سایبری قرار میگیرد. بنابراین، هم سازمانها و هم کاربران باید آگاهی خود را درباره روشهای جدید کلاهبرداریهای اینترنتی افزایش دهند.»
نشت اطلاعات در ایران؛ تهدیدی که هیچکس پاسخگوی آن نیست
او در ادامه و در پاسخ به این پرسش که وضعیت نشت اطلاعات کاربران در ایران را چگونه ارزیابی میکنید، گفت: «متأسفانه در سالهای اخیر، بارها شاهد نشت اطلاعات کاربران از سازمانهای دولتی و خصوصی بودهایم. اطلاعات شخصی میلیونها نفر در اینترنت منتشر شده، اما هیچ سازمانی مسئولیت آن را نپذیرفته و هیچ اقدام جدی برای جلوگیری از تکرار این اتفاقات انجام نشده است. عدم پاسخگویی و نبود سیاستهای امنیتی مؤثر، امنیت کاربران ایرانی را بهشدت به خطر انداخته است.»
دادگر در ادامه و در پاسخ به این پرسش که آیا بلاکچین میتواند به بهبود امنیت سایبری کمک کند، گفت: «بلاکچین میتواند در برخی موارد مانند مدیریت اطلاعات کاربران و تفکیک دادهها مفید باشد، اما بهتنهایی یک راهکار امنیتی محسوب نمیشود. باید سناریوهای خاصی برای استفاده از بلاکچین در امنیت سایبری تعریف شود تا بتوان از مزایای آن بهره برد».
۲۲۷۲۲۷
نگار علی- در دنیای دیجیتال امروز، امنیت سایبری دیگر یک مسئله جانبی یا لوکس برای سازمانها و کاربران نیست، بلکه یک ضرورت حیاتی محسوب میشود. در ایران، طی سالهای اخیر، حملات سایبری، نشت اطلاعات کاربران، سرقت دادههای مالی و باجخواهیهای اینترنتی بهشدت افزایش یافته است. بااینحال، ضعف در قوانین امنیت سایبری، عدم سرمایهگذاری کافی در این حوزه و فرهنگ پایین امنیت اطلاعات در بسیاری از سازمانها باعث شده که کشور در برابر این تهدیدات، آسیبپذیرتر از همیشه باشد.
حملات فیشینگ، سرقت اطلاعات بانکی، نشت گسترده دادههای کاربران از سازمانهای دولتی و خصوصی، و خروج متخصصان امنیت سایبری از کشور، تنها بخشی از مشکلاتی است که فضای سایبری ایران را به یک محیط پرریسک تبدیل کرده است. در این میان، نبود سازوکارهای قانونی الزامآور برای سازمانها جهت حفظ اطلاعات کاربران، باعث شده که پس از هر افشای اطلاعات، هیچ نهادی مسئولیتپذیر نباشد و کاربران بدون هیچگونه پشتیبانی، قربانی این حوادث شوند.
از سوی دیگر، با ظهور فناوریهای نوینی مانند هوش مصنوعی، بلاکچین و رمزارزها، روشهای جدیدی برای حملات سایبری نیز در حال شکلگیری هستند. کلاهبرداریهای اینترنتی مبتنی بر فناوریهای جدید، سوءاستفاده از هوش مصنوعی در جعل هویت دیجیتال و افزایش حملات پیشرفته علیه کسبوکارها، زنگ خطر جدیتری را برای آینده امنیت سایبری ایران به صدا درآورده است.
با توجه به اهمیت روزافزون امنیت سایبری و افزایش تهدیدات دیجیتالی، در این گفتوگو با جواد دادگر، کارشناس امنیت سایبری، به بررسی مهمترین تهدیدهای سایبری پیشروی کاربران و سازمانهای ایرانی، وضعیت قوانین امنیت اطلاعات، نقش بلاکچین در بهبود امنیت دیجیتال و پیشبینی آینده تهدیدات سایبری پرداختهایم؛ مشروح این گفتوگو را در ادامه بخوانید:
باجگیری سایبری؛ تهدیدی جدی برای سازمانها
جواد دادگر در پاسخ به این پرسش که در حال حاضر، مهمترین تهدیدهای سایبری که کاربران و سازمانهای ایرانی با آن مواجه هستند، کداماند، گفت: «تهدیدهای سایبری به نوع کاربر یا سازمان بستگی دارد. برای کاربران ایرانی، رایجترین تهدیدها شامل حملات فیشینگ است که به سرقت اطلاعات بانکی و داراییهای دیجیتالی (رمزارزها) منجر میشود. این نوع حملات در حال حاضر یکی از مهمترین تهدیدهایی است که کاربران ایرانی با آن مواجهاند.»
او در ادامه افزود: «در سطح سازمانی، سرقت اطلاعات حساس و هویتی کاربران از جمله تهدیدات رایج است. هکرها پس از دسترسی به اطلاعات سازمانها، معمولاً باجخواهی کرده و در ازای عدم انتشار دادههای سرقتشده، مبالغی درخواست میکنند. این دسته از حملات، در سالهای اخیر شدت گرفته و سازمانها را با چالشهای امنیتی جدی مواجه کرده است.»
اقدامات ضروری برای مقابله با تهدیدات سایبری
این کارشناس امنیت سایبری در ادامه و در پاسخ به این پرسش که سازمانها و کاربران برای افزایش امنیت سایبری خود چه اقداماتی باید انجام دهند، گفت: «سازمانها باید در حوزه امنیت سایبری سرمایهگذاری کنند، تیمهای امنیتی متخصص تشکیل دهند، از آنتیویروسهای معتبر و سیاستهای کنترلی قوی استفاده کنند و دسترسیها را بهصورت اصولی مدیریت نمایند. امنیت سایبری یک مقوله جامع است که باید تمامی بخشهای یک سازمان بهطور هماهنگ روی آن کار کنند.
کاربران نیز باید نکاتی را رعایت کنند:
- روی لینکهای مشکوک و پیامکهای ناشناس کلیک نکنند.
- از نصب اپلیکیشنهای نامعتبر و خارج از مارکتهای رسمی مانند Google Play پرهیز کنند.
- از نرمافزارهای غیررسمی که از منابع نامطمئن ارسال میشوند، استفاده نکنند.»
قوانین امنیت سایبری در ایران، ناکارآمد و غیرشفاف
او در ادامه و در پاسخ به این پرسش که وضعیت قوانین امنیت سایبری در ایران را چگونه ارزیابی میکنید، گفت: «متأسفانه قوانین امنیت سایبری در ایران بهروز نیستند و در بسیاری از موارد، نمیتوانند سازمانها را نسبت به نشت اطلاعات کاربران پاسخگو کنند. در حال حاضر، هیچ قانونی که سازمانها را موظف به رعایت استانداردهای امنیتی کند و در صورت هک شدن، آنها را مسئول بداند، وجود ندارد. این خلأ قانونی باعث شده بسیاری از شرکتها و سازمانها، امنیت سایبری را جدی نگیرند.»
چالشهای امنیت سایبری در شرکتهای ایرانی
جواد دادگر در ادامه و در پاسخ به این پرسش که وضعیت امنیت سایبری در شرکتهای ایرانی چگونه است، گفت: «برخی شرکتهای ایرانی در این زمینه پیشرفتهای خوبی داشتهاند، اما بخش زیادی از کسبوکارها هنوز فرهنگ امنیت سایبری سازمانی را جدی نگرفتهاند و اقدامات لازم را انجام ندادهاند. همچنین، محدودیتهای ناشی از تحریمها و عدم دسترسی به سرویسهای امنیتی بینالمللی چالشهای زیادی برای شرکتها ایجاد کرده است. بسیاری از متخصصان امنیت سایبری نیز به دلیل شرایط نامساعد، مهاجرت میکنند که این مسئله، بحران منابع انسانی را در این حوزه تشدید کرده است.»
آینده تهدیدات سایبری؛ چگونه هکرها از فناوریهای جدید سوءاستفاده میکنند؟
این کارشناس امنیت سایبری در ادامه و در پاسخ به این پرسش که پیشبینی شما از روند تهدیدات سایبری در آینده چیست، گفت: «فناوریهای نوظهور مانند هوش مصنوعی و رمزارزها علاوه بر فرصتهای جدید، بستری برای حملات سایبری و کلاهبرداریهای فیشینگ فراهم میکنند. معمولاً هر فناوری که به ترند تبدیل شود، مورد سوءاستفاده هکرها و مجرمان سایبری قرار میگیرد. بنابراین، هم سازمانها و هم کاربران باید آگاهی خود را درباره روشهای جدید کلاهبرداریهای اینترنتی افزایش دهند.»
نشت اطلاعات در ایران؛ تهدیدی که هیچکس پاسخگوی آن نیست
او در ادامه و در پاسخ به این پرسش که وضعیت نشت اطلاعات کاربران در ایران را چگونه ارزیابی میکنید، گفت: «متأسفانه در سالهای اخیر، بارها شاهد نشت اطلاعات کاربران از سازمانهای دولتی و خصوصی بودهایم. اطلاعات شخصی میلیونها نفر در اینترنت منتشر شده، اما هیچ سازمانی مسئولیت آن را نپذیرفته و هیچ اقدام جدی برای جلوگیری از تکرار این اتفاقات انجام نشده است. عدم پاسخگویی و نبود سیاستهای امنیتی مؤثر، امنیت کاربران ایرانی را بهشدت به خطر انداخته است.»
دادگر در ادامه و در پاسخ به این پرسش که آیا بلاکچین میتواند به بهبود امنیت سایبری کمک کند، گفت: «بلاکچین میتواند در برخی موارد مانند مدیریت اطلاعات کاربران و تفکیک دادهها مفید باشد، اما بهتنهایی یک راهکار امنیتی محسوب نمیشود. باید سناریوهای خاصی برای استفاده از بلاکچین در امنیت سایبری تعریف شود تا بتوان از مزایای آن بهره برد».
۲۲۷۲۲۷
