خدشهدار شدن اعتماد عمومي به فضاي سايبري ميتواند بهايي بسيار سنگين داشتهباشد.
سرمقاله ماهنامه دیدهبان فناوری
اين اعتماد، قيمت دارد
علیرضا صالحی
16 مرداد 1395 ساعت 11:00
خدشهدار شدن اعتماد عمومي به فضاي سايبري ميتواند بهايي بسيار سنگين داشتهباشد.
خدشهدار شدن اعتماد عمومي به فضاي سايبري ميتواند بهايي بسيار سنگين داشتهباشد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ماه گذشته را ميتوان ماه داغ بودن بازار هک و بهعبارت دقيقتر Deface کردن سايتهاي اينترنتي دولتي دانست. اتفاقي که توسط گروه يا گروههاي هکري منسوب به عربستان سعودي رقم خورد و زنگ خطر ديگري بود براي امنيت فضاي سايبري کشور.
البته مطابق انتظار واکنشهاي گوناگوني ابراز شد که يک طرف آن انکار و طرف ديگر آن اقرار به ضعيف بودن زيرساختهاي امنيتي بود. البته قصد اين نوشته آن نيست که به تحليل اين موضوع بپردازد و تغيير صفحه نخست تعداد زيادي از سايتهاي دولتي را مهم يا غير مهم بداند و يا مقصر دانستن مسئول يک سايت اينترنتي دولتي را راهگشاي حل مسئله قلمداد کند.
هدف آن است که بدانيم خدشهدار شدن اعتماد عمومي به فضاي سايبري ميتواند بهايي بسيار سنگين داشتهباشد. در ميزگردي که در اين شماره منتشر کردهايم، ضمن بررسي اين موضوع به اين نکته استراتژيک نيز اشاره شده که نميتوان بهسادگي از کنار مسئله سلب اعتماد عمومي به امنيت سايبري گذشت.
يادآوري ميکنم که چندي پيش صداوسيما در گزارشي به موضوع فيشينگ روي سايتهاي چند بانک پرداخت. گزارش با محو نشان دادن لوگوي يکي از بانکهاي مهم که کلاهبرداران اينترنتي اقدام به ساخت جعلي سايت اينترنتي آن کردهبودند، ظاهراً در تلاش بود که به کاربران هشدار دهد که در دام فيشينگ و سايتهاي جعلي نيفتند.
در همان گزارش هم گفته شد که بيش از نود درصد از جرائم مرتبط با فيشينگ مربوط به جعل سايت آن بانک خاص است و درنتيجه به بانک مربوطه هشدار دادهشد که بايد هرچه سريعتر فکري به حال رفع اين معضل بکند.
ناگفته پيداست که در اين مثال، هرچه يک بانک خدمات آنلاين و اينترنتي خود را بيشتر گسترش دهد، کاربر بيشتري خواهديافت و بهدنبال آن مجرمان سايبري بيشتري نيز به صرافت سوءاستفاده از اعتماد کاربران آن خواهند افتاد؛ درنتيجه صفحات جعلي بيشتري ايجاد خواهد شد و مشتريان آن بانک بيشتر بهعنوان طعمه مورد هدف قرار خواهندگرفت.
بديهي است يکي از وظايف ذاتي بانک، آگاه کردن مشتريان و اطلاعرساني مستمر و دقيق به آنان درزمينه بالابردن امنيت و استفاده از فناوريهايي مانند دستگاههاي توليد رمز يکبارمصرف بهمنظور افزايش امنيت است، اما حرف اول را آگاهيرساني به کاربران بهطور عام ميزند.
حال اين مثال را در کنار خبرهاي داغ هک شدن سايتهاي اينترنتي دولتي بگذاريد. ميبينيد سهلانگاري در بهروزرسانيهاي امنيتي در بسياري از سازمانها، بياهميت دانستن امنيت يک وبسايت و جدا دانستن آن از فرايندهاي کلي امنيت در سازمان، اطلاعرساني نادرست و ناآگاهي عمومي کاربراني که اين خبرها را ميخوانند، ميتواند تنها به ايجاد ترس و عقبنشيني مردم از فضاي سايبري منجر شود.
سوي ديگر اين خبرها نيز آن است که مخاطب را نسبت به پيامهاي هشدار بيتوجه ميکند و کاربر ميپذيرد که اين فضا داراي خطراتي است که گريزي از آن نيست و درنتيجه به فکر انجام راهکارهاي دفاعي نميافتد.
حال هرکدام از اين سناريوها که اتفاق بيفتد، منجر به از دست رفتن سرمايه مهمي به نام اعتماد عمومي به فضاي سايبري خواهد شد. اين اعتماد و اين سرمايه، قيمت دارد.
مرجع: ماهنامه دیدهبان فناوری-شماره دهم
کد مطلب: 11528