مهمترین حملات سایبری علیه استارتآپها
رییس پلیس فتا تهران با تاکید بر اینکه پلیس حامی استارتآپهاست، گفت: ادامه حیات استارتآپها به تامین امنیت آنها بستگی دارد. به گزارش مهر، داوود معظمی گودرزی اظهار کرد: امنیت از مولفههای مهم در فعالیتهای استارتآپی به شمار میرود و اگر این مولفه نباشد استارتآپها قادر به ادامه حیات نیستند. وی با بیان اینکه ایران از لحاظ زیر ساختهای امنیتی استارتآپها در کشور وضعیت خوبی ندارد، گفت: چالشهای زیر ساختی استارتآپها شامل «پهنای باند»، «سرعت اینترنت»، «دیتاسنتر» و «تجهیزات امنیتی» میشود. گودرزی با بیان اینکه تامین امنیت هزینههای زیادی را میطلبد که کشورهای مختلف این هزینهها را سالانه پرداخت میکنند، افزود: در تحقیقاتی که انجام دادیم مشاهده کردیم که متاسفانه اولویت امنیت برای حیات استارتآپها در رده آخر قرار دارد؛ اکنون اولویت اول استارتآپها مسائل اقتصادی، فرهنگی و در آخر امنیت است. وی در خصوص ۱۰ حمله برتر علیه استارتآپها گفت: بیشترین حملات در دنیا از نوع حملات باتنت (botnet) است که ایران از نظر تعداد این حملات در رتبه سوم قرار دارد؛ این موضوع نگرانکنندهای به شمار میرود. بیشترین حملات باتنت، شامل مراکز ارایهدهنده خدمات رفاهی، علمی و دانشگاهی و سرمایهگذاری میشود که غالبا فعالیت استارتآپها زیرمجموعه این خدمات قرار میگیرد. رییس پلیس فتای تهران افزود: نقاط آسیبپذیر استارتآپها در «ایدههای تجاری»، «طرحهای تحقیقاتی»، «صورتحسابهای مالی»، «اطلاعات کارمندان» و«اطلاعات مشتریان » هستند و از آنجایی که بسیاری از استارتآپها از ایدهها یا طرحهای تحقیقاتی خود به خوبی مراقبت نمیکنند، رقبا به این ایدهها دسترسی پیدا میکنند.
جرایم سایبری استارتآپها
رییس پلیس فتا تهران با بیان اینکه جرایم استارتآپها شامل دو بخش جرایم در بستر استارتآپها و جرایمی که استارتآپها خود عامل آن هستند تقسیمبندی میشوند، گفت: عدم ملاحظات امنیتی در نگهداری اطلاعات کاربران یکی از جرایم مهم استارتآپها است. متاسفانه استارتآپها اطلاعات کارمندان و مشتریان خود را بدون رمز نگاری و ایجاد سرورهای مجزا نگهداری میکنند که این امر دسترسی هکرها به اطلاعات آنها را فراهم خواهد کرد.
وی با بیان اینکه وقتی رقبا به ایده دسترسی پیدا کنند، ایده را به نام خود ثبت میکنند، افزود: هک اطلاعات مربوط به مشتریان در استارتآپها از دیگر مشکلاتی است که استارتآپها با آن مواجه هستند. در واقع اطلاعات استارتآپها زمانیکه به بیگدیتا تبدیل میشود ممکن است با هک مواجه شوند. معظمی گودرزی افزود: متداول ترین حملات علیه استارتآپها را میتوان شامل «فیشینگ»، «حملات DoS یا محرومساز از سرویس»و «حملات RansomWare یا باجافزار» دانست. در واقع فیشینگ کمهزینهترین نوع حملات سایبری به شمار میرود که استارتآپها میتوانند مورد این حمله سایبری قرار بگیرند. رییس پلیس فتا تهران گفت: عدم احراز هویت از جرایم استارتآپها به شمار میرود و ممکن است یک نفر در دو استارتآپ مشغول فعالیت باشد. وی با تاکید براینکه پلیس حامی استارتآپهاست، گفت: این تیمها، موتور پیشرفت و توسعه کشور هستند و ما وظیفه خود میدانیم که در کنار استارتآپها باشیم و از آنها حمایت کنیم؛ مرکز فوریت پلیس فتادر پلیس ۱۱۰ استانها و شهرستانها نمایندگان ما برای پاسخگویی به سوالات فعالان استارتآپی فعالیت میکنند.
