skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو هستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

چرا حفظ امنیت کاربران در شرکت‌های استارت‌آپی به یک بحران تبدیل شده است

رولت روسی با هفت‌تیر اطلاعات

۲۰ خرداد ۱۳۹۸

زمان مطالعه : 14 دقیقه

شماره ۶۸

برای بوکمارک این نوشته

«تلویزیون روشن است و گوینده خبر، از به سرانجام رسیدن پرونده دزدی سریالی از خانه‌های تهران می‌گوید که بالاخره با برگزاری دادگاه و تصمیم نهایی برای سارقان آن بسته شده است. سارقانی که هر کدام، بسته به نوع دخالت‌شان در این سرقت گسترده، به پنج تا ۱۵ سال حبس به‌اضافه چند ضربه شلاق محکوم خواهند شد. در خبر بعدی گوینده از روند بررسی پرونده درز اطلاعات میلیون‌ها کاربر یک شرکت خصوصی و قرار گرفتن این اطلاعات شامل نام، نام خانوادگی، شماره تلفن، آدرس ایمیل و غیره روی اینترنت خبر می‌دهد و اینکه با گذشت چند روز از این اتفاق هنوز مشخص نشده چه کسی یا کسانی و با چه هدفی اقدام به این کار کرده‌اند. در پایان همین خبر هم گوینده به اتفاق مشابه در سال گذشته اشاره می‌کند که بعد از درز اطلاعات مشتریان یک شرکت فعال حوزه بانکی در اینترنت، نه تنها این شرکت پاسخی در مورد چگونگی این درز اطلاعات به مشتریانش نداد که در نهایت هم این اتفاق بدون اعلام جزئیات دقیق و معرفی مسببان آن، به فراموشی سپرده شد.» تلویزیون را خاموش و با خود فکر می‌کند که انگار این‌ روزها تلاش برای نفوذ به زیرساخت‌های شرکت‌های فناوری‌محور پرسودتر و البته بی‌دردسر تر از دزدی به شیوه سنتی است.

حداقل از یک سال گذشته حجم خبرهایی در مورد نفوذ هکرها به زیرساخت‌های شرکت‌های استارت‌آپی و درز اطلاعات کاربران حوزه تجارت و پرداخت الکترونیکی ایران به شکل قابل توجهی افزایش پیدا کرده است. تابستان سال ۹۷ بود که خبرهایی در خصوص هک سایت زرین‌پال، شناخته‌‌شده‌ترین بازیگر حوزه فین‌تکی، در صدر اخبار قرار گرفت و شائبه دسترسی هکر‌ها به اطلاعات کاربران این سرویس به نگرانی جدی‌ای در جامعه تبدیل شد. درز اطلاعات ۷۷۵ پذیرندگان به‌پرداخت، ارائه‌دهنده خدمات پرداخت الکترونیکی؛ حملات گسترده DDoS به شرکت‌های علی‌بابا، مستر بلیط، زرین‌پال، ایسام و غیره؛ نفود به اطلاعات ۲۴۰ هزار راننده فعال و غیرفعال تپ‌سی، شرکت فعال در حمل‌ونقل هوشمند؛ و دسترسی به سورس‌کد سایت کافه‌بازار، پلتفرم ارائه برنامه‌های اندرویدی از دیگر بحران‌های امنیتی بوده که در چند وقت گذشته اکوسیستم استارت‌آپی ایران با آن دست‌وپنجه نرم کرده است. بحران‌هایی که به نظر نمی‌رسد برای آنها پایانی هم وجود داشته باشد. مدیران شرکت‌های استارت‌آپی تاکید دارند در کشور به صورت شفاف مشخص نشده در شرایطی که یک کسب‌وکار نوپا با بحران امنیتی روبه‌روست، باید به چه نهادی پاسخگو باشد با افزایش خبرهایی که حکایت از نفوذ و دسترسی به اطلاعات کاربران شرکت‌های استارت‌آپی دارد، این سوال مطرح می‌شود که چرا این کسب‌وکارها با وجود پیشرفت‌های خیره‌کننده‌ای که در بخش‌ توسعه بازار و ارائه محصولات نوین داشته‌اند و با شکستن مرزهای سنتی تعجب بسیاری را برانگیخته‌اند، هنوز نتوانسته‌اند در بحث بالا بردن امنیت اطلاعات کسب‌وکارشان آن‌طور که باید وارد عمل شوند. تا جایی که حالا ضعف‌های امنیتی آنها شرایطی ایجاد کرده تا به طعمه جدید هکرها و سوء‌استفاد‌ه‌گران فضای مجازی تبدیل شوند. گم‌شده در مثلث برمودای امنیتی در رخدادهای امنیتی اخیر پیش‌آمده برای شرکت‌های استارت‌آپی معضل بزرگی نمایان شد و آن، وجود متولیان بی‌شمار هنگام ظهور یک شرایط بحران امنیتی برای این کسب‌وکارهای نوپا بود. تجربه‌های مختلف شرکت‌های استارت‌آپی که تاکنون یک بار خطر هک یا...

شما وارد سایت نشده‌اید. برای خواندن ادامه مطلب و ۵ مطلب دیگر از ماهنامه پیوست به صورت رایگان باید عضو سایت شوید.

وارد شوید

عضو نیستید؟ عضو شوید

این مطلب در شماره ۶۸ پیوست منتشر شده است.

ماهنامه ۶۸ پیوست

برای بوکمارک این نوشته

دانلود نسخه PDF
http://pvst.ir/24m
سونیتا سراب‌پورنویسنده میهمان

    سال ۸۵ و با انتخاب رشته‌ دانشگاهی که نقشی در آن نداشتم وارد حوزه روزنامه‌نگاری شدم و حالا عاشق این کارم. ۱۲ سال است که به صورت تخصصی در حوزه فناوری اطلاعات و ارتباطات کار می‌کنم؛ ۸ سال از این مدت به کار در تحریریه روزنامه‌های دنیای اقتصاد و ایران گذشت و با روزنامه‌های سرمایه، هم‌میهن، همشهری و اعتماد نیز همکاری داشتم. از سال ۹۷ مسیر فعالیتم تغییر کرد و در نهایت رسیدم به تحریریه پیوست.

    تمام مقالات

    0 نظر

    ارسال دیدگاه

    نشانی ایمیل شما منتشر نخواهد شد.

    *

    Back To Top
    جستجو