بی‌توجهی استارتاپ‌های ایرانی به امنیت

۹۹/۰۵/۲۵

رئیس پلیس فتای تهران عدم رمزنگاری داده‎های مشتریان و کارمندان را از جرایم استارتاپ‌ها دانست و گفت: بررسی ما نشان می دهد که توجه به امنیت در اولویت اول استارتاپ‌ها قرار ندارد ضمن آنکه ایران در حملات بات نت (botnet) در رتبه سوم قرار دارد که بسیار نگران‌کننده است. سرهنگ داوود معظمی گودرزی در افتتاحیه […]

رئیس پلیس فتای تهران عدم رمزنگاری داده‎های مشتریان و کارمندان را از جرایم استارتاپ‌ها دانست و گفت: بررسی ما نشان می دهد که توجه به امنیت در اولویت اول استارتاپ‌ها قرار ندارد ضمن آنکه ایران در حملات بات نت (botnet) در رتبه سوم قرار دارد که بسیار نگران‌کننده است.

سرهنگ داوود معظمی گودرزی در افتتاحیه نهمین نمایشگاه اینوتکس ۲۰۲۰ که به صورت مجازی در پارک فناوری پردیس برگزار شد، امنیت را از مولفه های مهم در فعالیت های استارتاپی دانست و افزود: در صورتی که این مولفه تامین نشود استارتاپ ها قادر به ادامه حیات نخواهند بود.

 

وضعیت نابسامان زیرساخت‌های ایرانی

وی با بیان اینکه مولفه امنیت را برای ۵ کشور مورد بررسی قرار داده اند، اظهار کرد: این بررسی نشان داد که ایران از لحاظ زیر ساخت های استارتاپی در وضعیت خوبی قرار ندارد.

گودرزی، چالش های زیر ساختی استارتاپ‌ها را شامل پهنای باند، سرعت اینترنت، دیتا سنتر و تجهیزات امنیتی نام برد و یادآور شد: تامین امنیت هزینه های هنگفتی را می طلبد که کشورهای مختلف این هزینه ها را سالانه پرداخت می کنند ولی در تحقیقات میدانی که انجام دادیم متاسفانه اولویت امنیت که می تواند برای حیات استارتاپ ها نقش مهمی را ایفا کند در رده آخر قرار دارد.

به گفته وی اولویت اول استارتاپ‌ها مسایل اقتصادی، فرهنگی و در رده آخر امنیتی است.

استارتاپ‌ها؛ بزرگ ترین قربانیان حملات فضای مجازی


رییس پلیس فتای تهران، با اشاره به ۱۰ حمله برتر بر علیه استارتاپ‌ها، خاطر نشان کرد: بیشترین این حملات در دنیا از نوع حملات بات نت (botnet) است که ایران از نظر تعداد این حملات در رتبه سوم قرار دارد که بسیار نگران کننده است. گودرزی، بیشترین حملات بات نتی را شامل مراکز ارائه دهنده خدمات رفاهی، علمی و دانشگاهی و سرمایه گذاری دانست و یادآور شد: غالب فعالیت های استارتاپی کشور زیر مجموعه این ۳ حوزه قرار دارند. وی نقاط آسیب پذیر استارتاپ‌ها را شامل ایده های تجاری، طرح های تحقیقاتی، صورتحساب های مالی، اطلاعات کارمندان و اطلاعات مشتریان ذکر کرد و افزود: از آنجا که بسیاری از استارتاپ ها از ایده ها یا طرح های تحقیقاتی خود به خوبی مراقبت نمی کنند، رقبا به این ایده ها دسترسی پیدا و آنها را به نام خود ثبت می‌کنند.

رییس پلیس فتای تهران با اشاره به هک اطلاعات مربوط به مشتریان در استارتاپ‌ها خاطر نشان کرد: استارتاپ‌ها در فاز اول به صورت تیم های چند نفره مشغول به فعالیت می شوند، اطلاعات زیادی در اختیار ندارند ولی به تدریج دیتاهای کم آنها تبدیل به بیگ دیتا خواهد شد و از آنجایی که آنها از این داده ها به خوبی نگهداری نمی کنند، مورد حملات هکرها قرار می گیرد و اخیرا نیز چندین پرونده در این زمینه تشکیل شده است.
وی متداولترین حملات علیه استارتاپ ها را شامل فیشینگ، حملات DoS و حملات باج افزاری دانست.

 جرایم استارتاپ‌ها

گودرزی همچنین به زمینه های وقوع جرم در استارتاپ‌ها اشاره کرد و با بیان اینکه این جرایم شامل دو بخش جرایم در بستر استارتاپ‌ها و جرایمی که استارتاپ‌ها خود عامل آن هستند تقسیم بندی می شود، ادامه داد: عدم ملاحظات امنیتی در نگهداری اطلاعات کاربران یکی از جرایم مهم استارتاپ‌ها است. متاسفانه استارتاپ‌ها اطلاعات کارمندان و مشتریان خود را بدون رمز نگاری و ایجاد سرورهای مجزا نگهداری می کنند که این امر دسترسی هکرها به اطلاعات آنها را تسهیل می کند.

وی عدم احراز هویت را از دیگر جرایم استارتاپ‌ها نام برد و یادآور شد: ما مشاهده کردیم که از آنجایی که استارتاپ‌ها با گروه دوستان آغاز به فعالیت می کنند در زمینه احراز هویت آنها و مدیریت دسترسی به داده ها اقدامی صورت نمی گیرد ولی پس از وقوع جرمی، مشخص شد که یکی از آنها در دو استارتاپ مشغول به فعالیت است. وی، پلیس فتا را حامی استارتاپ‌ها به عنوان موتور پیشرفت و توسعه کشور دانست و افزود: ما خود را مکلف می دانیم که در کنار استارتاپ ها باشیم و در هر لحظه از آنها حمایت خواهیم کرد؛ از این رو علاوه بر مرکز فوریت پلیس فتا، در پلیس ۱۱۰ استان ها و شهرستان ها نمایندگان ما حضور دارند و به طور شبانه روزی به سوالات فعالان استارتاپی پاسخگو هستند.

دیدگاه کاربران

پیام‌های حاوی کلمات رکیک و توهین آمیز منتشر نخواهد شد