جرایم سایبری نوپاها/ استارتاپها مراقب طرحهای تحقیقاتی و اطلاعات مشتریان خود باشند
رئیس پلیس فتای تهران عدم رمزنگاری دادههای مشتریان و کارمندان را از جرایم استارتاپها دانست و گفت: بررسی ما نشان میدهد که توجه به امنیت در اولویت اول استارتاپها قرار ندارد ضمن آنکه ایران در حملات "باتنت" (botnet) در رتبه سوم قرار دارد که بسیار نگران کننده است.
سرهنگ داوود معظمی گودرزی امروز در افتتاحیه نهمین نمایشگاه اینوتکس ۲۰۲۰ که به صورت مجازی در پارک فناوری پردیس برگزار شد، امنیت را از مولفههای مهم در فعالیتهای استارتاپی دانست و افزود: در صورتی که این مولفه تامین نشود استارتاپها قادر به ادامه حیات نخواهند بود.
وی با بیان اینکه مولفه امنیت را برای ۵ کشور مورد بررسی قرار دادهاند، اظهار کرد: این بررسی نشان داد که ایران از لحاظ زیر ساختهای استارتاپی در وضعیت خوبی قرار ندارد.
گودرزی، چالشهای زیر ساختی استارتاپها را شامل "پهنای باند"، "سرعت اینترنت"، "دیتا سنتر" و "تجهیزات امنیتی" نام برد و یادآور شد: تامین امنیت هزینههای هنگفتی را میطلبد که کشورهای مختلف این هزینهها را سالانه پرداخت میکنند ولی در تحقیقات میدانی که انجام دادیم متاسفانه اولویت امنیت که میتواند برای حیات استارتاپها نقش مهمی را ایفا کند در رده آخر قرار دارد.
به گفته وی اولویت اول استارتاپها مسایل اقتصادی، فرهنگی و در رده آخر امنیتی است.
رییس پلیس فتای تهران، با اشاره به ۱۰ حمله برتر بر علیه استارتاپها، خاطر نشان کرد: بیشترین این حملات در دنیا از نوع حملات "باتنت" (botnet) است که ایران از نظر تعداد این حملات در رتبه سوم قرار دارد که بسیار نگران کننده است.
گودرزی، بیشترین حملات "باتنتی" را شامل مراکز ارائه دهنده خدمات رفاهی، علمی و دانشگاهی و سرمایه گذاری دانست و یادآور شد: غالب فعالیتهای استارتاپی کشور زیر مجموعه این ۳ حوزه قرار دارند.
وی نقاط آسیب پذیر استارتاپها را شامل "ایدههای تجاری"، "طرحهای تحقیقاتی" "صورتحسابهای مالی"، "اطلاعات کارمندان" و "اطلاعات مشتریان" ذکر کرد و ادامه داد: از آنجایی که بسیاری از استارتاپها از ایدهها و یا طرحهای تحقیقاتی خود به خوبی مراقبت نمیکنند، رقبا به این ایدهها دسترسی پیدا و آنها را به نام خود ثبت میکنند.
رییس پلیس فتای تهران با اشاره به هک اطلاعات مربوط به مشتریان در استارتاپها خاطر نشان کرد: از آنجایی که استارتاپها در فاز اول به صورت تیمهای چند نفره مشغول به فعالیت میشوند، اطلاعات زیادی در اختیار ندارند ولی به تدریج دیتاهای کم آنها تبدیل به "بیگ دیتا" خواهد شد و از آنجایی که آنها از این دادهها به خوبی نگهداری نمیکنند مورد حملات هکرها قرار میگیرد و اخیرا نیز چندین پرونده در این زمینه تشکیل شده است.
وی متداولترین حملات علیه استارتاپها را شامل "فیشینگ"، "حملات DoS یا محروم ساز از سرویس" و "حملات Ransom Ware یا باج افزار" دانست و گفت: حملات فیشینگ از کم هزینهترین نوع حملات سایبری است و استارتاپها نیز از این نوع حملات مستثنی نیستند.
گودرزی همچنین به زمینههای وقوع جرم در استارتاپها اشاره کرد و با بیان اینکه این جرایم شامل دو بخش جرایم در بستر استارتاپها و جرایمی که استارتاپها خود عامل آن هستند تقسیم بندی میشود، ادامه داد: عدم ملاحظات امنیتی در نگهداری اطلاعات کاربران یکی از جرایم مهم استارتاپها است. متاسفانه استارتاپها اطلاعات کارمندان و مشتریان خود را بدون رمز نگاری و ایجاد سرورهای مجزا نگهداری میکنند که این امر دسترسی هکرها به اطلاعات آنها را تسهیل میکند.
وی عدم احراز هویت را از دیگر جرایم استارتاپها نام برد و یادآور شد: ما مشاهده کردیم که از آنجایی که استارتاپها با گروه دوستان آغاز به فعالیت میکنند در زمینه احراز هویت آنها و مدیریت دسترسی به دادهها اقدامی صورت نمیگیرد ولی پس از وقوع جرمی، مشخص شد که یکی از آنها در دو استارتاپ مشغول به فعالیت است.
وی، پلیس فتا را حامی استارتاپها به عنوان موتور پیشرفت و توسعه کشور دانست و افزود: ما خود را مکلف میدانیم که در کنار استارتاپها باشیم و در هر لحظه از آنها حمایت خواهیم کرد؛ از این رو علاوه بر مرکز فوریت پلیس فتا، در پلیس ۱۱۰ استانها و شهرستانها نمایندگان ما حضور دارند و به طور شبانه روزی به سوالات فعالان استارتاپی پاسخگو هستند.