لیدا ایاز: مانند یک شهر که می‌تواند با تهدیدات پیدا و پنهان زیادی مواجه باشد، یک شهر اینترنتی که در آن مشغول به کسب‌‌و‌کار هستیم نیز با تهدیداتی که امنیت مجازی ما را به مخاطره می‌اندازد، روبه‌روست. تهدیداتی که می‌تواند با توجه به قوانین مختلف و لزوم پیشگیری از به دام افتادن در آنها خنثی شوند. اما به گواه کارشناسان این تهدیدات در کشور ما جدی گرفته نمی‌شوند؛ چراکه شرکت‌هایی که اقدام به راه‌اندازی سایت می‌کنند، هنوز تفکر سنتی دارند و فکر می‌کنند داشتن سایت تنها ویترینی از کار است و نیاز به بروز‌رسانی و ارتقای امنیت ندارد. آنها برای چیزی که دیده نمی‌شود هزینه‌ای هم پرداخت نمی‌کنند. آمار دقیقی از اینکه درحال حاضر چند درصد از سایت‌های فعال در کشور روزانه هک می‌شوند، در دست نیست.

آخرین آمار متعلق به سال ۹۰ است که نشان می‌دهد روزانه ۳۶ وب‌سایت در ایران هک می‌شود و ۷۳ درصد حفره‌های امنیتی کشف شده در سال ۹۰ مربوط به سایت‌های دولتی بوده که از این تعداد ۶۰ درصد در حوزه خدمات اینترنتی مربوط به بانک‌های دولتی است. این مشکل از آنجا آغاز می‌شود که بسیاری از استفاده‌کنندگان از سایت‌ها نمی‌دانند یا نمی‌خواهند هزینه‌ای برای تامین امنیت سایت‌شان پرداخت کنند. درحالی‌که دنیای فناوری این روزها تغییرات زیادی به خود می‌بیند، روش‌های حمله به اطلاعات سایبری هم تغییر می‌کند بر همین اساس شرکت‌هایی هم با زمینه کاری مشاوره در امنیت شبکه وجود دارند که با اخذ هزینه‌هایی اقدام به امن کردن شبکه اینترنت و سایت‌ها می‌کنند.

کدهای مخرب در کمین هستند

حسن رئیسی،کارشناس حوزه آی‌تی و امنیت شبکه در این زمینه به دنیای اقتصاد می‌گوید: با وجود اینکه برنامه نویس‌های مختلف و متعددی در کشورمان فعال هستند، اما هنوز استاندارد مشخص و قوانین امنیتی مناسبی در کشور وجود ندارد و برهمین اساس ۹۰ درصد از سایت‌های موجود در کشور توسط افراد غیرمتخصص طراحی می‌شود که معمولا از بسیاری از سایت‌های رایگان موجود در اینترنت دانلود می‌شوند. اغلب همین برنامه‌نویس‌ها از نرم‌افزارهای قفل شکسته استفاده می‌کنند که پیش از آن هم رعایت قانون کپی‌رایت را زیرپا گذاشته‌اند و مجموعه این عوامل باعث ورود کدهای مخرب به سایت می‌شود.

او می‌گوید کدهای مخرب معانی متفاوتی می‌توانند داشته باشند و از آن جمله می‌توانند ویروس‌هایی باشند که باعث تخلیه اطلاعات کلیدی ‌شوند. مثلا برخی از این کدها باعث سوءاستفاده از رنکینگ سایتی می‌شود که تعداد بازدیدکننده بالایی دارد و به واسطه آن هکرها می‌توانند با این ترفند علاوه بر اضافه کردن تعداد بازدید سایت رنکینگ سایت خود را هم بالا ببرند. البته برای این مشکل سایت گوگل سعی کرده با توجه به الگوریتم‌های خاص مانع از این کار و باعث واقعی‌تر شدن اطلاعات شود. با این کار نه‌تنها سایت اصلی دچار اختلال می‌شود، بلکه آن سایت از نظر گوگل غیراستاندارد شناخته می‌شود.

اما رئیسی اعلام می‌کند که در این رهگذر مشکلات دیگری هم وجود دارد از جمله اینکه گاهی استفاده از نرم‌افزارهای قفل شکسته باعث می‌شود رمز و محتوای مربوط به داخل یک سایت در سایت‌های دیگر هم نمایش داده شود که عمده‌ترین علت به وجود آمدن این مشکل مربوط به عدم به‌روزرسانی ماژول‌ها است. برای مقابله با این مساله اکثرا در یکسری سایت‌های خاص با استفاده از آنتی‌ویروس‌ها می‌توان این کدهای مخرب را شناسایی کرد؛ اما به دلیل اینکه فرهنگ استفاده از آنتی ویروس هم متاسفانه در کشور ما جا افتاده نیست، این شناسایی‌ها هم اتفاق نمی‌افتد.

ارزان بودن به قیمت نا امنی

به گفته او، استفاده کنندگان از سایت‌ها در کشور ما بیش از همه به دنبال پایین بودن هزینه هستند و به همین علت استفاده از‌هاستینگ‌های ارزان قیمت به شدت معمول است. استفاده از ‌هاستینگ‌های ارزان‌قیمت و سرورهای غیراستاندارد باعث بروز چنین مشکلاتی می‌شود که خود در نتیجه عدم رعایت قانون کپی رایت به وجود می‌آید. پایین بودن سطح امنیت این سرورها به خاطر اینکه دیتاسنترهای آن در اختیار عموم قرار دارد و عدم پرداخت هزینه مناسب برای امنیت شبکه باعث بروز حملات مخرب می‌شود که بروز اختلال و ارائه درخواست‌های زیادی را که از سوی یک سری از ویروس‌ها هدایت می‌شود درپی دارد. این حملات هکری قادرند بانک اطلاعاتی سایت‌ها را مورد حمله قرار دهند.

اما همیشه این حملات شناسایی نمی‌شوند؛ چراکه کاربران آن به دلیل غیرمتخصص بودن به درستی نمی‌توانند آن را تشخیص دهند. این کارشناس امنیت شبکه تاکید می‌کند: وقتی سایتی مورد سوءاستفاده قرار می‌گیرد؛ به دلیل اینکه آگاهی کمی از هک شدن در بین افراد وجود دارد، حملات به درستی شناسایی نمی‌شود؛ چراکه دارنده سایت فقط برایش مهم است سایتی که خریداری کرده در نهایت بالا بیاید و کار معمول روزانه انجام شود. این سایت شاید مدت‌ها بدون مدیریت و بدون اینکه تیونیگ یا تنظیم و آزمایش شود، رها می‌شود.

به شخصه سایت‌های زیادی می‌بینم که صاحبان آن بعد از ۲۰ سال همچنان با همان وضعیت و بدون اینکه موتور اصلی به روز رسانی شود، در حال استفاده از آن هستند؛ درحالی‌که آگاه نیستند امروزه روش‌های جدید هک کردن در حال پیشرفت است. در حال حاضر هم فعالیت هکرها بسیار بستگی به نقاط ضعف سیستم‌ها و اطلاعات هکرها دارد.

هک ۹۰ درصد از سایت‌های کوچک

اما زمانی که یک سایت مورد حمله هکری قرار می‌گیرد، چه اتفاقی می‌افتد؟ رئیسی می‌گوید که در زمان نفوذ هکرها به یک سایت خاص، معمولا اپلیکیشن‌ها ویروسی شده و مورد حمله قرار می‌گیرند؛ درحالی‌که لزوما هیچ هدف خاصی هم از هک شدن وجود ندارد، بلکه به طور روتین اطلاعات و مدارک از سایت به سرقت می‌رود. به گفته او بیش از ۹۹ درصد شرکت‌های کوچک در کشور دچار این معضل هستند، اما به این مساله اهمیت نمی‌دهند، چراکه استفاده از سایت برای افراد گوناگون حالت ویترینی دارد و اگر سایت فعال باشد برای دارنده آن این مفهوم را دارد که سایت کاملا سالم و در حال کار است و اگر حمله‌ای هم صورت گرفته باشد تا زمانی که شخصی به نحو دیگری از آن مطلع نشود، کسی از این موضوع مطلع نمی‌شود. در حال حاضر درحالی که برای ما در داخل کشور

۹۰ درصد سایت‌ها جنیه تزیینی دارد؛ اما در دیگر کشورها مرجع معاملات سایت است که طرف قدرت، اندازه و سازمان خود را نشان می‌دهد، اما در ایران بیشتر شرکت‌های خرد هیچ هزینه‌ای برای امنیت آی‌تی خود نمی‌کنند.

آینده خوبی با این وضعیت پیش روی امنیت شبکه‌های مجازی در کشور نیست. این کارشناس معتقد است در آینده‌ای نزدیک ما در این زمینه دچار مشکل خواهیم شد؛ چراکه وقتی قرار شود کشور وارد تجارت جهانی شود، WHO قوانین و ملاک‌های خود را در دهکده جهانی ارائه می‌کند و انتظار دارد ایران هم بر اساس این چارچوب وارد دهکده جهانی شود که رعایت الزامات حقوق کپی رایت از آن دسته از قوانین است.

این اتفاقی است که باید در عرصه فرهنگ کشور روی بدهد. وقتی که ویندوز را به قیمت ۲ هزار تومان می‌توان تهیه کرد، درحالی‌که قیمت اورجینال آن چیزی در حدود ۸۰۰ هزار تومان است، نیاز است زیرساخت‌های فرهنگی و دیدگاه‌های حرفه‌ای افراد تغییر کند. این قوانینی است که باید در جامعه ما جا بیفتد و تا زمانی که این فرهنگ جا نیفتاده باشد ما با مشکلات بیشتری روبه‌رو خواهیم بود. برای تعامل در دهکده جهانی ما لاجرم مجبور خواهیم شد به این قوانین احترام بگذاریم. به نظر می‌رسد بیشتر این مشکلات به این دلیل است که ۹۹ درصد تفکرات ما سنتی است و خیلی از سایت‌ها بدون رعایت استانداردهای لازم در حال فعالیت هستند.