پیشبینی موج هکهای سایبری پس از قطع سراسری اینترنت؛ امنیت سایتها به خطر افتاده است
«موجی از حملات سایبری در راه است» این را شهابالدین حسینی، کارشناس اینترنت و امنیت شبکه میگوید. به گفته او، قطع بودن دسترسی به اینترنت جهانی باعث شده وبسایتهای مختلف نتوانند لایسنس یا گواهی منقضی خود را بهروزرسانی کنند و این موضوع منجر به ایجاد تهدیدات امنیتی بسیاری برای آنها میشود.
حسینی به زومیت میگوید: «پیشپاافتادهترین تاثیر قطع بودن اینترنت فیشینگ است. یعنی اگر گواهی امنیتی نداشته باشید، خیلی راحت میتوانند فیشینگ انجام دهند. یک آدرس اینترنتی مانند آدرسی که برای آن گواهینامه صادر نشده است و ارتباط آن به هیچ صورتی رمزنگاریشده نیست، ایجاد میکنند و کاربرانی که دقت نمیکنند در دام کلاهبرداری و فیشینگ میافتند.»
«فیشینگ» پیشپاافتادهترین تاثیر قطعی اینترنت است
این کارشناس این تهدید را برای حملات سایبری جدی میداند و میگوید خطرات بیشتری هم وبسایتهای ایرانی را تهدید خواهد کرد. حسینی اضافه میکند:
«یک نفر که در ایران استارلینک داشته باشد میتواند بدون هیچ مشکلی به شبکه دسترسی بدهد. مثلا یک هکر آمریکایی میتواند با یک کاربر ایرانی که استارلینک دارد ارتباط بگیرد و کارش را بهراحتی از این طریق انجام میدهد.»
بهخاطر گواهیهای منقضیشده، نفوذهای سنگینی در بانکها هم اتفاق میافتد و حوادثی مشابه هک بانک پاسارگاد و سپه میتواند دوباره تکرار شود.- شهابالدین حسینی، کارشناس امنیت شبکه
به گفته حسینی، با توجه به این که در دوره قطع بودن اینترنت، سرورهای داخل ایران بهروزرسانیهای امنیتی را دریافت نکردهاند، میتوانند در برابر نفوذ هکرها آسیبپذیر باشند. این کارشناس امنیت شبکه حدس میزند با وصل شدن اینترنت، یک نفوذ گسترده اتفاق بیفتد.
گزارشهای نفوذ با آپدیتهای حرفهای و رفع باگها منتشر شده است اما چون ما اینترنت نداریم هیچکدام از دیتاسنترها نمیتوانند این بهروزرسانیها را دریافت کنند. فقط هم برای سرورها نیست و نفوذ میتواند در لایههای مختلفی اتفاق بیفتد. مثلا به یک پلاگاین وردپرس نفوذ میشود و کاربران نمیتوانند با بهروزرسانی خطر را برطرف کنند.- شهابالدین حسینی، کارشناس امنیت شبکه
او میگوید این احتمال وجود دارد که حتی پس از وصل شدن اینترنت خطر امنیتی سایتها را تهدید کند چون اخبار بهروزرسانیها پشت سر هم منتشر شده اما کاربران ایرانی در جریان آنها قرار نگرفتهاند.
تهدیدهای امنیتی جدی در کمین است
البته بررسیها نشان میدهد دیتاسنتر تعداد کمی از سازمانها و برخی از پلتفرمها به اینترنت جهانی متصل شدهاند و با دسترسی که برایشان ایجاد شده توانستهاند بهروزرسانیهای امنیتی را دریافت کنند.
با این حال، تهدید امنیتی همچنان پابرجا است و تکرار قطع شدن دسترسی به اینترنت جهانی، میتواند تهدیدات جدی برای کاربران و کسبوکارهای مختلف به همراه داشته باشد.
کسبوکارهای کوچک و بدون اینترنت بیشتر مورد تهدید قرار گرفتهاند
مرتضی رضایی، سرپرست تیم فنی زومیت، نیز میگوید تعداد زیادی از کسبوکارهای کوچکی که لایسنس و گواهینامه وبسایت آنها منقضی شده و به اینترنت دسترسی ندارند، دچار مشکلات امنیتی جدی میشوند.
به گفته این کارشناس، نداشتن گواهینامه باعث شده ارتباط میان کاربران و این سایتها امن نباشد و این امکان وجود دارد اطلاعات کاربران این سایتها، فاش شده و بهراحتی مورد سوء استفاده قرار بگیرد.
همانطور که همیشه آسیبپذیری برای شرکتها یا کسبوکارهای کوچکتر بیشتر است، در زمینه امنیتی هم رضایی میگوید کسبوکارهای کوچک بیشتر تحت تاثیر قرار میگیرند، امنیت وبسایتهای آنها کمتر میشود و در نتیجه اعتماد مردم به آنها کاهش پیدا میکند.