درس عبرتی از یک هک گسترده

دنیای‌اقتصاد: در عصر دیجیتال امنیت داده به چالش مهمی برای کسب و کارها تبدیل شده است تا جایی که آنها اقدامات متنوعی در این زمینه انجام می‌دهند. با این اوصاف است که مجله فوربس اعلام کرده در سال ۲۰۲۳ اطلاعات شخصی بیش از ۳۵۳ میلیون نفر در سراسر دنیا افشا شده است و تعداد حملات سایبری نسبت به سال ۲۰۲۱، ۷۲‌درصد افزایش داشته است. در سال‌های اخیر این چالش برای کسب و کارهای اینترنتی کشور هم پررنگ‌‌تر شده است. شاید به همین دلیل است که پس از هک شدن اسنپ‌‌فود در زمستان سال گذشته، گروه اسنپ تلاش‌‌های جدی‌‌تری برای ارتقای امنیت سایبری سرویس‌‌های خود انجام داده است؛ تا جایی که طبق اعلام گروه اسنپ، ۲۵ متخصص امنیت سایبری در این مجموعه فعالیت می‌کنند و در کنار ارائه جوایز باگ‌‌بانتی تا ۱۵۰ میلیون تومان، اقدام به برگزاری مسابقات فتح پرچم (CTF) هم کرده‌‌اند که این مسابقات با هدف به چالش کشیدن مهارت‌‌های علاقه‌‌مندان به حوزه امنیت سایبری و کشف رویکردهای نوآورانه برای حل مسائل امنیتی طراحی شده بودند.

این شرکت اعلام کرده است که در کنار آموزش‌‌های ضروری به کارمندانش، دسترسی مستقیم و دائمی همکاران به پایگاه‌‌های داده حاوی اطلاعات حساس را ممنوع کرده است و از روش‌های جایگزین امن برای دسترسی به این داده‌‌ها استفاده می‌کند. نکته دیگری که گروه اسنپ بر آن تاکید کرده است اعمال حق فراموشی است که در آن کاربران امکان حذف حساب کاربری خود را خواهند داشت. ظاهرا بعد از هک‌‌های سال ۱۴۰۲ اسنپ این موضوع را جدی گرفته و حالا سرویس‌‌های اسنپ‌‌خودرو، اسنپ‌‌دکتر، اسنپ‌‌شاپ و اسنپ‌‌باکس، امکان حذف حساب کاربری را فراهم کرده‌‌اند. همچنین اسنپ‌‌دکتر اعلام کرده است که داده‌‌های پزشکی کاربران را پس از ۲۴ ساعت حذف می‌کند. همچنین تاکید شده است که به‌‌زودی تمام زیرمجموعه‌‌های گروه اسنپ امکان حذف حساب کاربری را برای کاربران خود فراهم می‌کنند.

طبق گزارش گروه اسنپ، این شرکت در سال گذشته از تکنیک‌‌های پیشرفته رمزنگاری، ماسک کردن و درهم‌‌ریزی امنیت اطلاعات کاربرانش را بالاتر برده و لایه امنیتی قوی‌‌تری برای حفاظت از اطلاعات کاربرانش ایجاد کرده است. این شرکت همچنین سیاست‌‌هایی برای مدت زمان نگهداری اطلاعات اعمال کرده است و زیرساخت‌‌های فناوری اطلاعاتش را ارتقا داده و ایمن ساخته است.

اخبار مرتبط