نشت اطلاعات و تبعات بعدی آن/ چرا باید از دادههای مردم حفاظت کرد
تاریخ انتشار: ۱۲ دی ۱۴۰۲ | کد خبر: ۳۹۴۲۷۳۷۰
به گزارش خبرنگار مهر، ۲ روز گذشته مردم برای دومین بار طی چند هفته گذشته شاهد یک اتفاق سایبری ناخوشایند در کشور بودند. اتفاقی که به نشر اطلاعات ۲۰ میلیون کاربر یک اپلیکیشن سفارش غذا منجر شد. پیش از آن نیز حمله سایبری به جایگاههای سوخت کار سرویس رسانی را با اختلال مواجه کرد.
با پیشرفت روزافزون فناوری اطلاعات و توسعه داده بر بستر فضای مجازی، احتمال جرایم سایبری در تمام کشورها افزایش یافته است و به تبع آن در کشور ما نیز می توان چنین وقایعی را پیش بینی کرد اما تکرار چنین رخدادهایی حاکی از ضعف زیرساختها و نبود الزامات قانونی دستگاهها برای حفاظت از اطلاعات و داده های شهروندان است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
در این میان کاربرانی که اطلاعات آنها نشر داده شده است حق دارند بدانند از این اطلاعات چه استفاده ها و سوءاستفاده هایی ممکن است بشود. در همین رابطه رضا جعفر قلی زاد کارشناس امنیت سایبری در گفتگو با خبرنگار مهر گفت: اگر سازمانها نظارت و کنترل کافی نسبت به مبادی ورودی و خروجی اطلاعاتشان داشته باشند و از مکانیزمهای امنیتی استفاده و پیاده سازی کنند و سپس آن را ارزیابی کنند، موضوع نشر اطلاعات در سازمان به شدت کاهش پیدا میکند.
مبادی سوءاستفاده از اطلاعات کاربران پس از هک شدن
وی به نشر اطلاعات اسنپ فود اشاره کرد و افزود: اسنپ فود جایی است که با نشر اطلاعات در آن روبرو هستیم وقتی این اطلاعات لو میرود ممکن است به دست سرویسهای جاسوسی نیز برسد که عواقب زیادی در بر خواهد داشت از جمله اینکه سبک زندگی کاربران ایرانی همانند نوع خوردن، نوع پوشیدن، زمان پول خرج کردن، زمان غذا خوردن و …از روی دیتاها و اطلاعات فاش شده به دست میآید. همه این اطلاعات در کنار هم ممکن است به خروجیهایی برسد و بشود از آن نتایجی را استخراج کرد. به طور مثال اگر مردم ایران از این سبک غذایی خوششان میآید ممکن است مواد اولیه آن که مایحتاج مردم است در لیست تحریم قرار گیرد.
وی افزود: یکی دیگر از عواقب اینگونه نشر اطلاعات، ایجاد آلودگی محیط زیستی است. یعنی از تروریسم محیطی برای فروختن داروی خودشان و یا بازار سیاه دارو استفاده میکنند و سلامتی مردم را تحت تأثیر قرار میدهند.
قلی زاد با اشاره به یکی دیگر از مبادی سوءاستفاده از اطلاعات کاربران ادامه داد: با سوء استفاده از اطلاعات می توان این را استخراج کرد که مردم از کالا یا محصول خاصی استقبال میکنند پس قطعاً می شود بازار سیاه آن را تقویت کرد تا بازار اصلی خالی بماند. این موضوع نیز از عواقب نشر اطلاعات است که متأسفانه در کشور در جاهای مختلف با آن رو به رو هستیم.
نشر اطلاعات برای بزرگان سایبری در ایران اهمیت ندارد
وی با بیان اینکه با همه اینها گویا نشر اطلاعات برای بزرگان سایبری ایران اهمیتی ندارد، گفت: پرداختن به این موضوع اهمیت دارد چرا که از این اطلاعات میتوان بهره برداری و آنالیز کرد و برای مردم یک کشور تصمیمهای بدی گرفت.
قلی زاد گفت: نهادهای بالادستی ایران تا کنون نتوانسته اند در زمینه بایدها و نبایدهای حفاظت از داده و عدم نشر اطلاعات کاری کنند این در حالی است که در حال حاضر کشورهای آمریکایی و اروپایی از استانداردهای GPDRاستفاده و بهره گیری میکنند و تا جایی که امکانش باشد از نشر اطلاعات یا دستیابی به اطلاعات کاربران جلوگیری میکنند.
وی افزود: علاوه بر این کشور آمریکا به همراه ۲۰ کشور دیگر تا سال ۲۰۲۴ کمیسیونی تشکیل میدهند که این کمیسیون با نشر اطلاعات مقابله میکند و هم کنترل دسترسیها را نسبت به اطلاعات سازمانها تقویت می کند تا از نفوذ باج افزارها در سازمان ها جلوگیری شود. همچنین از طریق این کمیسیون تمام دادهها رمز گذاری می شود تا از باج خواهی هکرها جلوگیری شود. فکر میکنم در سال ۲۰۲۴ الزامات اولیه این موضوع منتشر شود.
این کارشناس امنیت سایبری با ابراز امیدواری از اینکه ایران هم بتواند به چنین کمیسیون هایی بپیوندد، گفت: تا الان در موضوع حفاظت از دادهها و جلوگیری از نشر اطلاعات سند قوی نداشته ایم.
وی به اهمیت قانون حفاظت از داده اشاره کرد و گفت: قانون حفاظت از داده میتواند به جلوگیری از نشت اطلاعات کمک کند. تمام این قوانین حفاظت از داده قبلاً در شورای عالی فضای مجازی به تصویب رسیده ولی اینکه به الزامات امنیتی و یک سند جامع تبدیل شده باشد که همه بتوانند از آن استفاده کنند، هنوز تحقق نیافته است. اگر دستورالعملی در این زمینه تدوین و به مرحله اجرا برسد و به تمام کسب و کارها ابلاغ شود، قطعا اتفاقاتی نظیر هک کاهش پیدا میکند.
نتیجه فروش اطلاعات در دارک وب
قلی زاد در خصوص نشر و فروش اطلاعات در دارک وب نیز گفت: فضای دارک وب یک فضای پنهان در وب است. فضایی که تمام عملیات فناوری یا سایبری که در آنجا اتفاق میافتد غیر قانونی است. یعنی از بحث قوانین بینالملی یا حاکمیتی یک کشور تبعیت نمیکنند. معمولاً سرویسهای جاسوسی از این فضا استفاده میکنند.
وی افزود: وقتی اطلاعات در فضای دارک وب به دست سرویسهای جاسوسی یا حاکمیت کشورهای دیگر بیافتد، تاثیرات منفی زیادی به جا خواهد گذاشت به طوریکه می شود با آنالیزهای پیش پا افتاده براساس داده های نشر داده شده و از طریق هوش مصنوعی، سه یا چهار سال بعد را به نوعی پیش بینی کرد.
کد خبر 5982430منبع: مهر
کلیدواژه: وزارت ارتباطات و فناوری اطلاعات حمله سایبری امنیت سایبری اسنپ هوش مصنوعی معاونت علمی فناوری و اقتصاد دانش بنیان ریاست جمهوری اینترنت حاکمیت سایبری فناوری نانو تحقیقات علمی عیسی زارع پور اپراتورهای ارتباطی وزارت ارتباطات و فناوری اطلاعات ایالات متحده امریکا وزیر ارتباطات و فناوری اطلاعات تولید دانش بنیان سرطان نوآوری حفاظت از داده نشر اطلاعات داده ها دارک وب
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.mehrnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۴۲۷۳۷۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
شکایت پرسپولیس از دو پرسپولیسی | تبعات اقدام علیه درویش
به گزارش همشهری آنلاین در پی انتشار چند استوری در صفحه شخصی، باشگاه پرسپولیس از ۲ پیشکسوت خود شکایت کرد!
این باشگاه از رضا جباری و سپهر حیدری بابت انتشار مطالبی در صفحه شخصیشان شکایت کرده و این دو پیشکسوت باید در اینباره پاسخگو باشند.
گویا انتشار مطالبی علیه رضا درویش مدیرعامل پرسپولیس باعث این شکایت شده است!
کد خبر 847597 برچسبها ویژه ورزشی باشگاه پرسپولیس
علت فوت پزشک متخصص در استان فارس در دست بررسی است