نماینده پلیس فتا: وارد جنگ سایبری شده‌ایم

به گزارش پیوست، روز گذشته (۱۶ شهریور) سومین رویداد امنیتی CTB از سوی شرکت باگ‌بانتی باگدشت برگزار شد. سروان غفاری کارشناس امنیت پلیس فتا، در رویداد سالانه باگدشت در خصوص حملات سایبری‌ای که در سال‌های اخیر متوجه سرویس‌ها و زیرساخت‌های ایرانی شده صحبت کرد و گفت: حملاتی که از دو سال قبل تا به امروز انجام شده فقط یک حمله سایبری معمولی نیستند بلکه ما از مهرماه سال ۹۹ وارد یک جنگ سایبری شدیم. او در یک تایم‌لاین، مهم‌ترین حملات سایبری یک سال و نیم اخیر را به تصویر کشید که در جدول زیر مشاهده می‌کنید.

غفاری در این رویداد اعلام کرد، فیشینگ گسترده‌ترین نوع حمله سایبری در ایران است. به گفته او پس از فیشینگ، حملات DDOS، باج‌افزار و بدافزار‌ها بالاترین درصد حملات سایبری را تشکیل می‌دهند.

کارشناس امنیت پلیس فتا در خصوص حملاتی که سازمان‌ها و نهادهای دولتی را هدف می‌گیرد توضیح داد: بیشتر این حملات به دلیل عامل نفوذی رخ داده است.

او همچین از مشکلات و کوتاهی‌هایی که در مبحث امنیت سازمان‌ها رخ می‌دهد انتقاد کرد و به‌ عنوان نمونه به عدم بررسی فایل‌های Log پرداخت و گفت: بسیاری از سازمان‌ها فقط لاگ جمع می‌کنند بدون اینکه این لاگ‌ها را مورد بررسی و تحلیل قرار دهند. تصمیم به حمله سایبری در یک لحظه اتفاق نمی‌افتد و مدت‌‌زمان زیادی بررسی و تحلیل رفتار و عملکرد پشت این حملات قرار دارد.

به گفته غفاری طبق یک نظرسنجی، مشخص شده داده‌های مشتریان با ۶۶ درصد، همچنان اولویت هکرها و ارزشمند‌ترین داده‌ها محسوب می‌شود. پس از آن داده‌های کارمندان، داده‌های مالی و مالکیت معنوی داده‌های ارزشمند برای هکرهاست.

او معتقد است خلأهای قانونی زیادی در حوزه امنیت وجود دارد. او همچنین از نبود قوانین حوزه GDPR انتقاد کرد. به گفته او قوانین فعلی چایکی لازم را ندارد. همچنین با اینکه در ایران فعالیت‌های زیادی در حوزه رمزارزها انجام می‌شود اما قوانین درستی در این زمینه وضع نشده است.