ظاهرا ماجرای حمله سایبری به اسنپفود و سرقت اطلاعات ۲۰ میلیون کاربر مرتفع شده و شاید دیگر لازم نباشد در این خصوص نگرانی داشته باشیم. اگرچه این دفتر پایانیافته تلقی میشود، اما حکایت همچنان باقی است و نگرانی درخصوص حملات سایبری نه تنها در ایران، بلکه در جایجای این کره خاکی همچنان وجود دارد.
«شیرین مرتاض هجری»، مدیر امنیت اطلاعات و از کارشناسان حوزه حملات سایبری درباره ماجرای اخیر و ارزش اطلاعات به سرقت رفته میگوید: «معمولا همه چیز به اطلاعاتی که لو رفته است، بستگی دارد. در خوشبینانهترین حالت، این اطلاعات میتواند، دست رقیب این شرکتها بیفتد؛ یعنی میتوانیم انتظار داشته باشیم یک پلتفرم جدید مثل پلتفرم قربانی شکل بگیرد یا مثلا در اختیار شرکتهای تبلیغاتی غذایی قرار بگیرد؛ بهعنوان مثال فهرست کسایی که سوشی سفارش دادهند و ارسال پیامکهای تبلیغاتی مرتبط با این غذا. در حالت بدبینانه هم میتوان گفت که این اطلاعات دست در اختیار اسکمرها (کلاهبرداران سایبری) قرار بگیرد.»
این کارشناس درباره حالت بدبینانهای که به آن اشاره کرد، گفت: «اسکمرها میتوانند با این اطلاعات شروع به مهندسی اجتماعی و سرقت از مردم کنند که احتمال این حالت بدبینانه خیلی بیشتر است.»
هجری افزود: «اگر اطلاعات توسط هکرها بهفروش برسد، خریداران میتوانند ۴، ۵ برابر این ۳۰ هزار دلاری را که برای خرید دیتا پرداخت کردهاند با مهندسی اجتماعی بهدست آورند.»
این مدیر امنیت اطلاعات درباره احتمال لو رفتن اطلاعات بانکی مشتریان نیز گفت: «در ماجرای اخیر، امکان دسترسی به اطلاعات بانکی برای هکرها وجود ندارد، زیرا همیشه موقع پرداخت به صفحه پرداخت یک PSP متصل میشویم و پیرو الزامات امنیتی شاپرک و PCI-DSS، تمام موارد واردشده رمزنگاری میشود.»
هجری درباره اینکه بهتر نیست، قربانیهای هک با مهاجمان به توافق دست یابند هم گفت: «این بحث سمت هیئت مدیره و تصمیمهای آنها میرود. برای حفظ اعتبار، برخی تصمیم به این کار میگیرند، اما زمانی که رقیب برای قربانی هک وجود نداشته باشد، شاید دلیلی برای این کار هم نباشد!»
منبع: همشهری آنلاین