• ۱۴۰۳ جمعه ۱۴ ارديبهشت
روزنامه در یک نگاه
امکانات
روزنامه در یک نگاه دریافت همه صفحات
تبلیغات
صفحه ویژه

30 شماره آخر

  • شماره 4039 -
  • ۱۳۹۶ پنج شنبه ۱۰ اسفند

جايگاه ايران در عرصه امنيت سايبري كجاست؟

افشاي اطلاعات كارت‌هاي بانكي مردم و انتشار آن در فضاي وب به وضوح نشان مي‌دهد كه چندان جايگاه مطلوبي در عرصه امنيت سايبري نداريم و مسوولان امر بايد بيش از پيش براي تحقق بسترهاي داخلي و امن دقت و تلاش كنند. به گزارش خبرنگار فناوري اطلاعات و ارتباطات باشگاه خبرنگاران پويا؛ اواسط بهمن ماه سال جاري بود كه وزارت ارتباطات و فناوري اطلاعات توانست جلوي تصميم غيركارشناسي مسوولان بانكي براي توقف و حذف خدمات كدهاي دستوري (USSD) را بگيرد. مساله، هم‌زمان با ابلاغ يك‌باره‌اي از سوي بانك مركزي براي بانك‌هاي كشور در راستاي توقف خدمات كدهاي دستوري تا پانزدهم بهمن ماه، شكل گرفت و نگراني‌هاي بسياري را در فضاي جامعه به وجود آورد.

كدهاي دستوري از جمله خدمات رايجي هستند كه از سوي اپراتورها براي رفاه حال مشتركان تلفن همراه ارايه شده و تاكنون براساس آمار، خدمات ارزنده‌اي را حتي به محيط زيست ارزاني داشته كه گزارش آن به شكل مشروح در تسنيم منتشر شد. حال تصور اينكه قرار بود اين خدمات به يك‌باره حذف و مانند سابق براي خريد شارژي ساده به كيوسك ها و سوپرماركت هاي واقع در سطح شهر مراجعه كنيم، واقعا آزاردهنده بود.

انتشار يك‌باره اين ابلاغيه در فضاي رسانه‌اي، فرصت طلايي را در اختيار شركت‌هاي واسط بانكي و PSPها قرار داد تا به تبليغ و معرفي اپليكيشن‌هاي خود بپردازند و حتي به قيمت نارضايتي مردم، يك تنه جلوي خدمات كدهاي دستوري بيستند.

طبيعي است كه در چنين فضايي اظهارات غيركارشناسي توسط افرادي كه هيچ درگيري با ماهيت كدهاي دستوري نداشتند هم بالا گرفت و صراحتا از هر موقعيتي براي تخريب اين خدمات كه ساليان دراز در دست مردم بوده و هيچگونه مشكلي را ايجاد نكرده، استفاده كنند. سود شركت‌هاي واسط بانكي كه در تبليغ اپليكيشن‌هاي پرداخت موبايلي خودشان و ماهيگيري از آب گل‌آلود خدمات USSD بود، در آن برهه به اوج خود رسيد اما با وساطت وزير ارتباطات و فناوري اطلاعات اين غائله ختم به خير شد.

محمد جواد آذري جهرمي؛ وزير ارتباطات و فناوري اطلاعات كه ضريب نفوذ استفاده از كدهاي دستوري را مي‌داند و به فضاي فناوري تسلط كافي دارد با رايزني هايي كه انجام داد توانست به تفاهمي با رييس بانك مركزي براي منتفي شدن توقف خدمات USSD برسد؛ البته در آن تفاهم بنا شد اپراتورهاي تلفن همراه با رعايت الزاماتي به ارايه اين خدمات بپردازند. ديري نگذشت كه مشكل امنيتي ادعايي از سمت بانكي‌ها براي USSD هم با تز قرارگيري اپلت روي سيم‌كارت به نوعي حل شد؛ هم‌اكنون هم اين راهكار در رگولاتوري در دست بررسي و انجام است. اما ماجرا زماني جالب مي‌شود كه هكرها ليست بلند بالايي از شماره حساب و رمز كارت‌هاي بانكي مردم را در فضاي مجازي منتشر مي‌كنند و حتي هكر مربوطه محل نشت اين اطلاعات را علاوه بر درگاه‌هاي جعلي پرداخت، يكي از اپليكيشن‌هاي پرداخت موبايلي عنوان مي‌كند. هول و هراس مردم از افشاي اطلاعات كارت‌هاي بانكي كه حاوي شماره كارت، رمز دوم، CVV2 و تاريخ اعتبار كارت بود، به سرعت بالا گرفت و كار به جايي رسيد كه برخي افراد فايلهاي ارايه شده از سوي اين فرد را دانلود كرده و با كارت‌هاي بانكي خود تطابق دادند تا مطلع شوند شماره كارت بانكي آنها در ليست هك شده‌ها هست يا خير. اين هكر در پست انتشار يافته در كانال تلگرامي‌اش از يك شركت پرداخت موبايلي بابت ضعف امنيتي‌اش تشكر كرد. اين موضوع قطعا براي به ظاهر كارشناساني كه تا يك ماه پيش به‌شدت خدمات كدهاي دستوري را مي‌كوبيدند و از عدم امنيت بسترهاي USSD مي‌گفتند، قابل توجه است؛ چرا اين قبيل كارشناسان امروز كه اقدام سايبري عليه اپليكيشن‌هاي بانكي شده سكوت اختيار كرده و ديگر از امنيت كامل بسترهاي‌شان نمي‌گويند؟! عمليات «فيشينگ» گسترده اين هكر روي درگاه‌هاي پرداخت بانكي، شاپرك و اپليكيشن‌هاي پرداخت ظاهرا مربوط به سايت‌هاي خريد اقلام غيرمجاز و شركت در قمار بوده است. اين اقدام سودجويانه و خرابكارانه اخير روي درگاه‌هاي پرداخت به اندازه‌اي حرفه‌اي صورت گرفته كه اغلب كاربران وب با مشاهده صفحه پرداخت گمان مي‌كنند كه به درگاه رسمي متصل شده‌اند. همين اعتماد بصري باعث شده تا اطلاعات بانكي بسياري از كاربران به دست سودجويان افتاده و آنها نيز اقدام به تخليه حساب‌شان كرده‌اند. جالب است با گذشت سه روز از اطلاع‌رساني درگاه‌هاي فيشينگ بانكي اما همچنان فيلتر نشده و به كار خود ادامه مي‌دادند؛ اين اقدام اخير سايبري آب پاكي بر دست افرادي بود كه قاطعانه از محصولات و خدمات‌شان دفاع مي‌كردند. از طرفي، اينكه ساليان دراز است گفته مي‌شود كشور ما يكي از قدرت‌هاي سايبري است، بايد در اين رأي تشكيك كرد زيرا يك عمليات ساده فيشينگ باعث از دست رفتن اطلاعات بانكي قشر وسيعي از مردم شد. با اين حال بايد خوشحال بود كه اين سر و صداها به وضوح نشان مي‌دهد كه چندان جايگاه مطلوبي در عرصه امنيت سايبري نداريم و مسوولان امر بايد بيش از پيش براي تحقق بسترهاي داخلي و امن دقت و تلاش كنند.

ارسال دیدگاه شما

ورود به حساب کاربری
ورود به حساب کاربری
ایجاد حساب کاربری
ایجاد حساب کاربری
عنوان صفحه‌ها
تیتر خبرها
غافلگيري اقتصاد آثار بلندمدت حذف دلار از معاملات نقدي بر حذف دلار ارز جايگزين دلار جايگاه ايران در عرصه امنيت سايبري كجاست؟ ارسال اطلاعات ۲۴۰ صرافي به سازمان ماليات ويژه
کارتون
کارتون

كلیه حقوق مادی و معنوی این وب سایت، متعلق به روزنامه «اعتماد» است.

مجری: پیام رسان هزاره آریا