نبودن دسترسی به اینترنت جهانی، امنیت سایت‌ها و پلتفرم‌ها را به‌خطر انداخته است و کارشناسان باور دارند موجی از هک‌ و فیشینگ در راه است.

«موجی از حملات سایبری در راه است» این را شهاب‌الدین حسینی، کارشناس اینترنت و امنیت شبکه می‌گوید. به گفته او، قطع بودن دسترسی به اینترنت جهانی باعث شده وب‌سایت‌های مختلف نتوانند لایسنس یا گواهی‌ منقضی خود را به‌روزرسانی کنند و این موضوع منجر به ایجاد تهدیدات امنیتی بسیاری برای آن‌ها می‌شود.

حسینی به زومیت می‌گوید: «پیش‌‌پاافتاده‌ترین تاثیر قطع بودن اینترنت فیشینگ است. یعنی اگر گواهی امنیتی نداشته باشید، خیلی راحت می‌توانند فیشینگ انجام دهند. یک آدرس اینترنتی مانند آدرسی که برای آن گواهینامه صادر نشده است و ارتباط آن به هیچ صورتی رمزنگاری‌شده نیست، ایجاد می‌کنند و کاربرانی که دقت نمی‌کنند در دام کلاهبرداری و فیشینگ می‌افتند.»

«فیشینگ» پیش‌پاافتاده‌ترین تاثیر قطعی اینترنت است

این کارشناس این تهدید را برای حملات سایبری جدی می‌داند و می‌گوید خطرات بیشتری هم وب‌سایت‌های ایرانی را تهدید خواهد کرد. حسینی اضافه می‌کند:

«یک نفر که در ایران استارلینک داشته باشد می‌تواند بدون هیچ مشکلی به شبکه دسترسی بدهد. مثلا یک هکر آمریکایی می‌تواند با یک کاربر ایرانی که استارلینک دارد ارتباط بگیرد و کارش را به‌راحتی از این طریق انجام می‌دهد.»

به‌خاطر گواهی‌های منقضی‌شده، نفوذهای سنگینی در بانک‌ها هم اتفاق می‌افتد و حوادثی مشابه هک بانک پاسارگاد و سپه می‌تواند دوباره تکرار شود.

به گفته حسینی، با توجه به این که در دوره قطع بودن اینترنت، سرورهای داخل ایران به‌روزرسانی‌های امنیتی را دریافت نکرده‌اند، می‌توانند در برابر نفوذ هکرها آسیب‌پذیر باشند. این کارشناس امنیت شبکه حدس می‌زند با وصل شدن اینترنت، یک نفوذ گسترده اتفاق بیفتد.

گزارش‌های نفوذ با آپدیت‌های حرفه‌ای و رفع باگ‌ها منتشر شده است اما چون ما اینترنت نداریم هیچ‌کدام از دیتاسنترها نمی‌توانند این به‌روزرسانی‌ها را دریافت کنند. فقط هم برای سرورها نیست و نفوذ می‌تواند در لایه‌های مختلفی اتفاق بیفتد. مثلا به یک پلاگ‌این وردپرس نفوذ می‌شود و کاربران نمی‌توانند با به‌روزرسانی خطر را برطرف کنند.

حمله سایبری
او می‌گوید این احتمال وجود دارد که حتی پس از وصل شدن اینترنت خطر امنیتی سایت‌ها را تهدید کند چون اخبار به‌روزرسانی‌ها پشت سر هم منتشر شده اما کاربران ایرانی در جریان آن‌ها قرار نگرفته‌اند.

تهدیدهای امنیتی جدی در کمین است

البته بررسی‌ها نشان می‌دهد دیتاسنتر تعداد کمی از سازمان‌ها و برخی از پلتفرم‌ها به اینترنت جهانی متصل شده‌اند و با دسترسی که برایشان ایجاد شده توانسته‌اند به‌روزرسانی‌های امنیتی را دریافت کنند.

با این حال، تهدید امنیتی هم‌چنان پابرجا است و تکرار قطع شدن دسترسی به اینترنت جهانی، می‌تواند تهدیدات جدی برای کاربران و کسب‌وکارهای مختلف به همراه داشته باشد.

کسب‌وکارهای کوچک و بدون اینترنت بیشتر مورد تهدید قرار گرفته‌اند
مرتضی رضایی، سرپرست تیم فنی زومیت، نیز می‌گوید تعداد زیادی از کسب‌وکارهای کوچکی که لایسنس و گواهینامه وب‌سایت آن‌ها منقضی شده و به اینترنت دسترسی ندارند، دچار مشکلات امنیتی جدی می‌شوند.

به گفته این کارشناس، نداشتن گواهینامه باعث شده ارتباط میان کاربران و این سایت‌ها امن نباشد و این امکان وجود دارد اطلاعات کاربران این سایت‌ها، فاش شده و به‌راحتی مورد سوء استفاده قرار بگیرد.

همان‌طور که همیشه آسیب‌پذیری برای شرکت‌ها یا کسب‌وکارهای کوچک‌تر بیشتر است، در زمینه امنیتی هم رضایی می‌گوید کسب‌وکارهای کوچک بیشتر تحت تاثیر قرار می‌گیرند، امنیت وب‌سایت‌های آن‌ها کمتر می‌شود و در نتیجه اعتماد مردم به آن‌ها کاهش پیدا می‌کند.