علیرغم حملات هکری متعدد در سال های اخیر، متاسفانه برخی از کسب و کار های آنلاین و پلتفرم ها به موضوع امنیت اطلاعات توجه چندانی نداشته که منجر به هک شدن سامانه ها و سیستم های اطلاعاتی آن ها شده و البته بخشی از این عدم توجه ، ناشی از عدم وجود مقررات حمایتی از داده های کاربران ایرانی است .
با توجه به انتشار خبر هک شدن 15 شرکت بیمه ، شرکت تپسی و برخی صرافی های ارز رمز ، در این مقاله قرار است چند توصیه مهم برای مدیران کسب و کار در هنگام مواجهه با هکر ها و هک شدن ارائه نماییم.
جلوگیری از هک شدن و مسئولیت مدیران شرکت
همانطور که پیش تر بیان شد به دلیل عدم توجه به مسائل امنیتی ، حملات هکری بسیار راحت رخ می دهد و از طرفی عدم وجود مقررات در خصوص صیانت و حفاظت از داده های شخصی به این سهل انگاری دامن زده است .
با این وجود هک و نشت اطلاعات میتواند به حیثیت تجاری و اعتماد کاربران شما لطمه بزند و آثار مخرب آن تا سالیان سال گریبان کسب و کار شما را خواهد گرفت.
از طرفی سهل انگاری و عدم رعایت تدابیر حفاظتی برای نگهداری از داده های شخصی، میتواند تحت شرایطی شما را در مظان اتهام قرار دهد و نهاد قضائی و انتظامی با شکایت شاکی شما را تحت تعقیب قضائی قرار دهد.
در مواد ۱ و ۸ الی ۱۱ قانون جرایم رایانه ای ، عملیاتی که منجر به دسترسی غیرمجاز به داده ها یا تخریب و سواستفاده از داده گردد، جرم انگاری شده است .
همچنین براساس برخی مواد همین قانون میتوان شخص حقوقی و کارمندان آن که با سهل انگاری ایجاد دسترسی غیر به داده ها را فراهم نموده اند ، تحت پیگرد قرار داد.
برای آشنایی با انواع هک و مجازات آن میتوانید مقاله آن را در فینولا بخوانید.
در هرصورت، با رعایت تمام مسائل امنیتی گاهی هک شدن امری غیرقابل اجتناب است و ممکن است سامانه ها و سرور های کسب و کارهای دیجیتالی و آنلاین مورد حملات سایبری و هکری قرار گیرند.
بنابراین در این بخش توصیه هایی برای مدیران کسب و کار ذکر کرده ایم تا در هنگامی که هکر ها ادعای هک کردن سامانه های شما را می نمایند به نکات ذیل توجه کنید :
۱.ادعای هکر را صحت سنجی کنید!
معمولا هدف هکر های کلاه سیاه از دسترسی غیرمجاز به اطلاعات مشتریان پلتفرم ها و کسب و کار ها، اخاذی از مدیران کسب و کار است.
دقت کنید ،در مواجهه با ادعای هک شدن ، دست پاچه نشوید !
از هکر درخواست کنید تا اطلاعات هک شده را با همان فرمت و استانداردی که برداشت نموده در اختیار شما قرار دهد .
بنابراین هرگاه شخصی ادعای هک کردن سرور های شما را نمود، حتما از او نمونه داده ها را مطالبه کنید و با داده های خود تطبیق دهید .
در این صورت شما میتوانید از شیوه کد گذاری یا معماری ذخیره سازی داده در دیتابیس خود به صحت ادعای هکر پی ببرید!
شما باید بررسی کنید که داده ها در تطابق کامل با معماری دیتابیس یا دسته بندی جمع آوری اطلاعات در سرور یا دیتابیس شما هست یا خیر.
این نکته را درنظر داشته باشید که هکر ها میتوانند با هک کردن یکی از پلتفرم های آنلاین که در حوزه شما فعال است به بخشی از داده های مشتریان دسترسی پیدا کنند و با سو استفاده از مشابهت داده های کاربران مشترک از سایر پلتفرم ها اخاذی کنند.
هکر های کلاه سیاه اصلا قابل اعتماد نیستند ، برای همین پیشنهاد معامله با آنها سرانجام خوشایندی نخواهد داشت ، پس به سایر نکاتی که گفته می شود توجه کنید!
۲.حفره ها و تدابیر امنیتی خود را بررسی کنید .
هکر ها از ضعف سیستم های امنیتی و حفاظتی شما سواستفاده میکنند .
با اطلاع از این نقطه ضعف ها قادر به جلوگیری از حملات بعدی خواهید شد .بنابراین حتما از هکر ها درخصوص نحوه دستیابی به سرور و رخنه امنیتی سوال کنید.
هکر ها معمولاً از یک حفره یا باگ امنیتی در سیستم ها و سامانه های شما سو استفاده نموده و به پایگاه داده شما دسترسی می یابند ،برای صحت سنجی ادعای هکر ها باید شیوه دسترسی به داده را جویا شوید!
گاهی مشکل در برخی تنظیمات امنیتی یا حتی فایروال های نصبی شماست و برخی موارد ناشی از باگ های برنامه نویسی است .
در هرصورت باید هرچه سریع تر مشکلات امنیتی را برطرف کنید.
توصیه میشود از رمز نگاری داده یا استفاده از فایروال ها و نرم افزار های تشخیص نفوذ استفاده نمایید، تا امکان هک شدن را کاهش دهید.
برای آشنایی با شیوه های امنیت سرور کلیک کنید.
۳. به نهاد های نظارتی اعلام جرم کنید.
پلیس فتا یا همان پلیس فضای تولید و تبادل اطلاعات در فضای مجازی را از وقوع حمله هکری مطلع نمایید و در اسرع وقت اقدام به ثبت شکایت در دادسرای جرایم رایانه ای یا دادسرای عمومی و انقلاب نموده تا مراجع قضائی و انتظامی را در جریان امر قرار گیرند.
حتی اگر ادعای هکر واهی و خلاف واقع است ، برای جلوگیری از انتشار اخبار کذب و شایعه علیه کسب و کار خود حتما اقدام به طرح شکایت نمایید.
اگر پلتفرم شما گواهی های امنیتی مثل افتا را اخذ نموده در اسرع وقت مرکز ماهر را مطلع نمایید.
به مرجع صدور جواز خود یا در انجمن ها یا گروه های صنفی برای جلوگیری از سواستفاده های احتمالی اطلاع رسانی نمایید .
۴ .کاربران را از نشت اطلاعاتی آگاه کنید.
ضمن اطلاع رسانی به کاربران در خصوص هک شدن و راهکارهای اجرا شده توسط شما ، برای جلوگیری از سواستفاده احتمالی آنها را راهنمایی کنید تا در اسرع وقت به تغییر رمز یا سایر اطلاعات بانکی اقدام نمایند و درصورت صلاحدید به ثبت شکایت علیه مرتکب هک اقدام کنند.
همچنین برای شفاف سازی و جلوگیری از بروز شایعه از طریق پایگاه های اطلاع رسانی خود نسبت به انتشار بیانیه اقدام نمایید.
از آنجا که فرآیند شکایت و پیگیری دعاوی سایبری امری تخصصی و پیچیده است ، پیشنهاد می گردد، مدیران کسب و کار ها در صورت مواجه با اخاذی و هک با متخصصان گروه حقوقی فینولا مشاوره نمایند.
