آسترکی، کارشناس حوزه استارتاپ: مهاجرت برنامه نویسان باسابقه از ایران ناامنی شبکه اینترنت را افزایش داده است

کارشناس اینترنت و استارتاپ درباره دلایل هک شرکت های بیمه ای و تپسی گفت: مهاجرت بچه‌های فنی و باسابقه نیز شدت زیادی گرفت. دلایل این مهاجرت نیز یکی همین ناامنی شبکه و به تبع آن بازار کار در رشته‌های فناوری و کاهش سرمایه‌گذاری در اکوسیستم فناوری است. دلیل دیگر هم سقوط ارزش ریال است.

موبنا-پوریا آستکری، کارشناس اینترنت و استارتاپ درباره دلایل هک شرکت های بیمه ای و تپسی گفت: مهاجرت بچه‌های فنی و باسابقه نیز شدت زیادی گرفت. دلایل این مهاجرت نیز یکی همین ناامنی شبکه و به تبع آن بازار کار در رشته‌های فناوری و کاهش سرمایه‌گذاری در اکوسیستم فناوری است. دلیل دیگر هم سقوط ارزش ریال است. یعنی حقوق‌هایی به افراد از همین کشورهای اطراف به بچه‌های کاربلد و فنی پیشنهاد شد که اصلا شرکت‌های ایرانی امکان پرداخت این حقوق‌ها را ندارند. برای همین یک شرکت فنی در ایران، امکان پرداخت چنین حقوق‌هایی را به بچه‌های فنی ندارد. بنابراین بچه‌های این حوزه یا مهاجرت می‌کنند یا در کشور خودمان از خارج پروژه می‌گیرند

به گزارش سایت دیده بان ایران؛ پوریا استرکی،کارشناس اینترنت و فضای مجازی درباره هک اطلاعات شرکت های بیمه ای، تپسی و افزایش این هک ها  گفت: «به‌طور کلی اختلالاتی که از پارسال به وجود آمد، عمدی ایجاد شد و به همین دلیل امنیت را به خطر انداخت. یعنی بعضی از پروتکل‌های شبکه را مختل کرد. مثلا پروتکلی که ارتباط بسیار امن را با سرور ایجاد می‌کند؛ اختلالاتی که روی پروتکل‌های امنیتی نیز ایجاد شد و این اختلالات هم امنیت جابه‌جایی داده را مخدوش می‌کند و کاهش می‌دهد. یا اینکه سرعت را کاهش می‌دهد یا به‌طور کل امکان استفاده از پروتکل‌های امنیتی برای افرادی که کارهای امنیتی در حوزه سایبری انجام می‌دهند؛ از بین می‌رود.

بنابر گزارش دیده بان ایران؛ پوریا آستکری، کارشناس اینترنت و استارتاپ، با تایید افزایش هک نرم افزارهای معروف ایرانی به فرهیختگان گفت: این اختلالات گاهی شدید و گاهی ضعیف می‌شد. اینها دشواری خاص خود را برای افرادی که کارهای روزمره را با شبکه انجام می‌دادند ایجاد می‌کرد. به جز این، طبعا مهاجرت بچه‌های فنی و باسابقه نیز شدت زیادی گرفت. دلایل این مهاجرت نیز یکی همین ناامنی شبکه و به تبع آن بازار کار در رشته‌های فناوری و کاهش سرمایه‌گذاری در اکوسیستم فناوری است. دلیل دیگر هم سقوط ارزش ریال است. یعنی حقوق‌هایی به افراد از همین کشورهای اطراف به بچه‌های کاربلد و فنی پیشنهاد شد که اصلا شرکت‌های ایرانی امکان پرداخت این حقوق‌ها را ندارند. برای همین یک شرکت فنی در ایران، امکان پرداخت چنین حقوق‌هایی را به بچه‌های فنی ندارد. بنابراین بچه‌های این حوزه یا مهاجرت می‌کنند یا در کشور خودمان از خارج پروژه می‌گیرند.»

هک شرکت های بیمه ای و تپسی ,اخبار تکنولوژی ,خبرهای تکنولوژی

میلاد نوری، کارشناس امنیت سایبر: دلایل افزایش هک‌ها مهاجرت متخصصان از ایران است
میلاد نوری کارشناس امنیت سایبر: دلیل اینکه هک‌ها زیاد شده و از سمت مسئولان نیز انکار می‌شود، مهاجرت است. اینکه ما نیروی متخصص به تعداد کافی داشته باشیم یک بحث است و اینکه نیروی متخصص با‌تجربه داشته باشیم یک بحث دیگر. وقتی افرادی که 10 الی 15 سال در حوزه امنیت و برنامه‌نویسی یا سرور تجربه دارند مهاجرت می‌کنند و افرادی که سابقه کمی دارند در شرکت جایگزین می‌شوند نتیجه‌اش این می‌شود. وقتی آمارها را می‌بینیم، متوجه می‌شویم که تعداد برنامه‌نویسان چند درصد رشد داشته‌اند، ولی این درحالی است که فلان شرکت نیروهای باسابقه‌اش را از دست داده و نیروهایی با‌ سابقه کم جایگزین شده‌اند. مهم‌ترین مشکل ما در هک‌های اخیر بحث مهاجرت نیروهای باتجربه و متخصص است

به گزارش  فرهیختگان؛ میلاد نوری، برنامه نویس و کارشناس امنیت سایبری در رابطه با ابعاد فنی هک تپسی گفت: «معمولا همه‌جای دنیا اینکه چگونه هک انجام شده و چه کارهایی برای آن انجام شده، از طریق یک بیانیه شفاف از سمت آن شرکت مشخص می‌شود. همه‌جای دنیا چه هک‌های داخلی و چه هک‌های خارجی، اعلام می‌شود که مسئولیت را قبول کرده‌اند. دقیقا در توجیه این امر این مساله را مطرح می‌کنند که همه‌جای دنیا این اتفاق می‌افتد. این درست است ولی تفاوتی که وجود دارد درباره برخورد و عملکرد بعد از هک است. در توییتر و فیسبوک هم این اتفاقات رخ داده و بلا استثنا وقتی بررسی می‌کنیم، می‌بینیم که بیانیه منتشرشده از سوی این شرکت‌ها در سریع‌ترین زمان ممکن منتشر شده است. یعنی هدف تیم‌های روابط‌عمومی این است که همیشه پیش از اینکه خبر و موج به دست دیگران بیفتد، خودمان شفاف‌سازی کنیم.

این کارشناس اینترنت افزود:  تیم‌های رسانه‌ای این شرکت‌ها کنش انجام می‌دهند اما در ایران، واکنش است. خبر منتشر می‌شود، موج به راه می‌افتد و راست و دروغ خبرها قاطی می‌شود. پس از آن دیگر شرکت چاره‌ای به جز شفاف‌سازی ندارد و حتی در آن موقع هم درست عمل نمی‌کنند. همین الان اینستاگرام، توییتر، وب‌سایت و اپلیکیشن هیچ اطلاعیه‌ای در آنها وجود ندارد. در‌صورتی‌که اولین کار این است که بیانیه شفاف صادر شود در راستای اینکه کاربران محق هستند. اینکه توضیحی ارائه دهی، باعث نمی‌شود که همه‌چیز بسته شود. شما در کوتاهی یا هر چیز دیگری که نامش را می‌توان گذاشت، سر این اتفاق به کاربران مدیونید. برای اینکه کاربران خیال‌شان راحت شود و به احساس بهتری دست پیدا کنند این بیانیه را منتشر می‌کنید. وگرنه با بیانیه، چیزی قابل جبران نیست و دکمه بازگشت به عقب ندارد.

میلاد نوری خاطر نشان کرد: در خارج از کشور معمولا می‌گویند به این دلیل هک شدیم و بیانیه فنی به جز بیانیه روابط‌عمومی ارائه می‌دهند و این کار برای این است که کاربر خیالش راحت باشد از اینکه از چه طریقی هک شده و برای این مساله هم این تمهیدات را اندیشیدیم. در‌صورتی‌که چندسال پیش هم تپسی هک شده بود اما اطلاعات رانندگان بود. باز هم همان علی بابا وقتی هک شد، اعلام کرد که مسئولیت را پذیرفته‌ایم. خب این تنها یک جمله است. مسئولیت چه چیزی را پذیرفته‌اید؟ اطلاعات فنی و کارهایی که برای جلوگیری از این‌کار صورت گرفته کجاست؟ خارجی‌ها یکی از کارهایی که برای این کار انجام می‌دهند این است که در سریع‌ترین زمان ممکن، کاربر را آگاه می‌کنند و به کاربر اطلاع می‌دهند که کاربر هک شده. هرکسی در درجه مختلفی حائز اهمیت است. ممکن است کاربری بگوید اطلاعات من به چه دردی می‌خورد؟ یا یکی دیگر بگوید سفرهای من برایم حساس بوده‌اند و از طرف فرد ناشناس در فضای مجازی تهدید می‌شد. افرادی که در دارک وب این اطلاعات را دسته‌بندی و استفاده می‌کنند هم آدم‌های سالمی نیستند یا کلاهبرداری است یا هک‌های اجتماعی یا هر استفاده غیرسالم از کاربر است. تپسی اعلام کرده از یک ماه گذشته ‌در جریان این امر قرار گرفته‌ایم. خب چرا در این یک ماه کاربر را مطلع نکردید؟ یا همین الان چرا از توییتر مدیرعامل شخصی اعلام کردید؟ آیا همه کاربران تپسی توییتر مدیرعامل را می‌خوانند؟ خیر! همین الان ممکن است کاربران زیادی از تپسی حتی این خبر به گوش‌شان هم نرسیده باشد. ممکن است با موج خبری که راه افتاده باخبر شده باشند اما تپسی باید آن را در جای عمومی‌تری مانند وب‌سایت خود تپسی، توییتر، اینستاگرام و اپلیکیشن تپسی اعلام می‌کرد. کاربر از سوی منابع رسمی تپسی از این موضوع آگاه نشده است. متاسفانه بعضی وقت‌ها هکی اتفاق می‌افتد که اسم و شماره تلفن و… معطوف به همان کسب‌وکار است. اما در اطلاعاتی که از تپسی هک شده ظاهرا آیدی تبلیغ گوگل و دیگری دیوایس آیدی است که این دیوایس آیدی روی گوشی‌های اندروید منحصربه‌فرد است و تا اندروید 8 به بعد برای همه گوشی‌ها مشترک است. یعنی گاهی چند سفر است که حساسیتی روی موضوع نیست اما گاهی کاربری در اپلیکیشنی حضور داشته و به هر دلیلی نمی‌خواسته که هویتش و حضورش فاش شود. این کاربر در اپ دیگری خبری را خوانده و آن اپ شناسه و دیوایس کاربر را ذخیره کرده است. اگر این دو تا دیوایس را کنار هم قرار دهیم مثلا می‌توانیم بفهمیم که فلان شخص با این حجم از سفرهاست. حالا شما این را در همه دیتاباکس‌های منتشرشده کنار هم قرار دهید. همه دیتاباکس‌های منتشر‌شده هویت افراد معنی پیدا می‌کرد. مثلا شما لیست سفرتان که در‌می‌آمد از دیتاباکس دیگری کدپستی‌تان لو می‌رفت.

بنابر گزارش دیده بان ایران؛ میلاد نوری در ادامه گفت: اما این دیوایس آیدی و شناسه‌هایی که از روی تپسی لو رفته با روش آن ناشناس حتی به‌عنوان خواننده یک خبر هم لو رفته است. این یک قسمت‌ به این باز‌می‌گردد که کسب‌وکارها چه بزرگ و چه کوچک کاربر را به مقاصد تبلیغاتی دوباره بازگرداند و سازمان‌ها هم عطش ذخیره چنین اطلاعاتی را دارند. شما خیلی وقت‌ها می‌بینید روی دیتابیس آن اپ برای آنالیز رفتار کاربر حتی ابعاد گوشی فرد را هم ذخیره کرده است. شاید دیتای مهمی هم نباشد اما در دیتای تپسی وقتی نگاه می‌کنیم، چند پلتفرم در این پلتفرم‌های تبلیغاتی می‌بینیم و این دیتایی اضافه است که نگه داشته‌اند و حتی ممکن است اضافه هم باشد. مثلا دیتای لیست سفرها و لزوم نگه داشتنش را اطلاعی ندارم و ممکن است برای پیگیری‌های قضایی ذخیره کنند. البته همین هم راهکاری دارد که ممکن است این سفرهای قدیمی‌تر را در سریال‌های دیگری ذخیره کنند اما اینها بایدها و نبایدهاست.» 

پسا‌هک و هکرهای کلاه‌سفید

نوری همچنین درباره بیشتر شدن کاهش بستر سایبری کشور در چند سال اخیر نیز ادامه داد: «بازگشت دوباره اعتماد کاربر کاملا به بیانیه روابط عمومی و فنی بستگی دارد. مثلا توییتر که هک شده بود لحظه به لحظه توییت می‌زدند که ما اکنون تا این لحظه به این اطلاعات رسیده‌ایم و درحال بررسی هستیم. اما درحال‌حاضر تپسی از هیچ کانال رسمی‌ای اظهار‌نظر نکرده که به‌دست همه کاربران آن برسد. حتی اکنون با این اظهار‌نظر در توییتر خیلی‌‌ها منتقد این هستند که وقتی شما یک ماه از مساله خبر دارید، چرا این همه دیر اطلاع‌رسانی کرده‌اید؟ چرا پس از اینکه هکرها نمونه‌های دیتاها را منتشر کرده‌اند، این عملکرد را داشتید؟ خود این عملکرد اشتباه پی‌آری باعث می‌شود که از این اطمینان بیش از پیش آسیب ببینید. یا مثلا از طرف معاونت اجتماعی پلیس فتا دیدم که گفته شده برای کاربران هیچ جای نگرانی نیست. اتفاقا در چنین مواقعی پلیس فتا باید کاربران را آگاه کنند، چون خیلی از کاربرهایی که آگاهی و دانش‌شان کم است این استرس را دارند که من کاربر باید چه کاری کنم؟ در توییترم نوشتم که یکی از ساده‌ترین کارها این است که جی‌آی‌پی‌تان را در گوگل تغییر دهید. حداقل زنجیره اتصال شما در کنار چند دیتابیس دیگر که ناشناس حضور داشتید، شکسته می‌شود. این آگهی را باید بدانند.

تمام اینها به‌عهده کسب‌و‌کار است. اکنون نیز باید کسب‌و‌کارها کارهایی را انجام دهند که طبق استاندارد همه‌جای دنیا انجام می‌شود. دلیل اینکه هک‌ها زیاد شده و از سمت مسئولان نیز انکار می‌شود، مهاجرت است. اینکه ما نیروی متخصص به تعداد کافی داشته باشیم یک بحث است و اینکه نیروی متخصص با‌تجربه داشته باشیم یک بحث دیگر. وقتی افرادی که 10 الی 15 سال در حوزه امنیت و برنامه‌نویسی یا سرور تجربه دارند مهاجرت می‌کنند و افرادی که سابقه کمی دارند در شرکت جایگزین می‌شوند نتیجه‌اش این می‌شود. وقتی آمارها را می‌بینیم، متوجه می‌شویم که تعداد برنامه‌نویسان چند درصد رشد داشته‌اند، ولی این درحالی است که فلان شرکت نیروهای باسابقه‌اش را از دست داده و نیروهایی با‌ سابقه کم جایگزین شده‌اند.

نوری، در ادامه خاطرنشان کرد: مهم‌ترین مشکل ما در هک‌های اخیر بحث مهاجرت نیروهای باتجربه و متخصص است. در شرکت‌های فنی، بدون استثنا همیشه چندنفری هستند که برنامه مهاجرت‌شان را دارند پیش می‌برند. یکی دیگر از دلایلش هم این است که خیلی وقت‌ها ما صورت‌مساله را پاک کرده‌ایم. ببینید اکنون شرکت‌های دولتی یا بانک‌ها دسترسی خارج از ایران را بسته‌اند. به نظرشان اینها امنیت‌شان را حفظ کرده‌اند اما به‌جای اینکه امنیت را بالا ببرند، دسترسی را کلا بسته‌اند تا هکرها و خرابکارها دسترسی نداشته باشند. این درصورتی است که ما در جهان هکرهای کلاه‌سفید داریم که باگ‌ها را تشخیص می‌دهند و در‌عوض دسترسی به باگ سایت‌ها پول می‌گیرند و گزارش می‌دهند اما سازمان‌های ما وقتی هکرهای کلاه‌سفید باگ را پیدا می‌کنند یا پول‌شان را پرداخت نمی‌کنند یا حتی پیش آمده از آنها شکایت هم ‌کرده و برای خیلی‌ها دردسر ایجاد می‌کنند. مساله دیگر این است که هر چه در این چندسال خبرهای بیشتری از هک‌ها در ایران منتشر می‌شود، هکرهای خارجی نسبت به تست هک در سایت‌های ایرانی کنجکاو شوند و بخواهند هک در ایران را تست کنند.»

 

نوشته های مشابه

دکمه بازگشت به بالا