تا به اینجای سال ۱۴۰۲ چندین سازمان دولتی و خصوصی کشور هک شدهاند و اطلاعات میلیونها شهروند ایرانی به دست هکرها افتاده است. برای مثال میتوان به هک سازمان ثبت احوال و هک اسنپ فود اشاره کرد که منجر به لو رفت اطلاعات هویتی، اطلاعات بانکی، آدرس، شماره تلفن و بسیاری دیگر از اطلاعات شخصی میلیونها شهروند ایرانی شدند. با انتشار اخبار هر کدام از این هکها در شبکههای اجتماعی، سوالی که بسیاری از کاربران میپرسند این است که چرا چنین اطلاعاتی میتوانند برای مجرمین سایبری ارزشمند باشند. در واقع، در بسیاری از موارد، کاربران عمومی شبکههای اجتماعی این سوال را مطرح میکنند که اگر هکرها به رمز کارتهای بانکی کاربران دسترسی پیدا نکردهاند، چه خطری کاربران را تهدید میکند. در این مقاله میخواهیم با توضیح مهمترین خطرات نقض داده، به چنین سوالاتی پاسخ دهیم. با سایبرنو همراه باشید.
نقض داده چیست؟
اگر بخواهیم خیلی ساده بگوییم، منظور از نقض داده، رخدادی امنیتی است که در آن، هکرها به صورت غیر مجاز به دادههای حساس دسترسی پیدا میکنند. این دادهها میتوانند شامل دادههای شخصی مشتریان یک سازمان خصوصی یا ارباب رجوعان یک سازمان دولتی، اطلاعات محرمانه کسب و کارها، اسرار محرمانه دولتی یا هر نوع اطلاعات حساس دیگری باشند. معمولا، هکرها به صورت مستقیم از این دادهها برای اهداف بدخواهانه و مجرمانه استفاده میکنند یا آنها را در دارک وب به فروش میرسانند. در هر صورت، نقض داده رویداد بسیار خطرناکی است که میتواند برای شهروندان و سازمانها، تبعات جبرانناپذیری داشته باشد.
برای مثال میتوان از هک سازمان ثبت احوال، هک وزارت علوم، هک تپسی و هک اسنپ فود به عنوان مهمترین رویدادهای نقض داده که اخیرا در کشور ما رخ دادهاند، اشاره کرد. چنین رویدادهایی منجر به لو رفتن اطلاعات شخصی میلیونها شهروند ایرانی و سرقت اسناد محرمانه تجاری و دولتی شده است.
در مواردی که نقض داده منجر به لو رفتن اطلاعات شخصی کاربران مثل اطلاعات هویتی آنها، شماره کارتهای بانکی، آدرس محل سکونت، شماره تلفن و … میشود، معمولا این سوال برای عموم مردم ایجاد میشود که چنین اطلاعاتی چه ارزشی دارند و چه خطراتی را متوجه قربانیان میسازند.
نقض داده چه خطراتی برای کاربران دارد؟
چه راهکارهایی برای جلوگیری از نقض داده وجود دارد؟
- کاربران تا جای ممکن اطلاعات محرمانه خود را در پلتفرمهای آنلاین مثل وبسایتهای فروشگاهی و … وارد نکنند. هر چه اطلاعات شخصی شما در پایگاههای داده کمتری ذخیره شده باشد، احتمال نشت آنها به دلیل نقض داده، کمتر خواهد بود.
- شرکتهای خصوصی و سازمانهای دولتی با امن سازی شبکهها و سرورهای خود و استقرار سامانههای امنیتی مثل فایروالها، سیستمهای شناسایی نفوذ، سیستمهای پیشگیری از نفوذ، سامانههای مدیریت و نظارت بر لاگ، سامانههای انتقال امن فایل، راهکارهای امنیت ایمیل، امنیت شبکه خود را ارتقاء دهند و احتمال نقض داده را به حداقل برسانند. گذشته از این، شرکتهای خصوصی و سازمانهای دولتی باید در سیاستهای ذخیره دادههای کاربران بازنگری کنند و صرفا اطلاعات ضروری را با رضایت کاربر و آگاهیرسانی نسبت به خطرات نقض داده، ذخیرهکنند.
- نهادهای تنظیمگر و قانونگذار باید سیاستهای سختگیرانهای را برای حفاظت از دادههای کاربران اتخاذ کنند و سازمانهای خصوصی و دولتی را موظف به حفاظت از دادههای کاربران کنند. قوانین وضع شده باید به گونهای باشند که سازمانها را در مقابل موارد نقض داده پاسخگو کنند و امکان جبران خسارتهای مادی و معنوی کاربران را فراهم آورند.