نقاط آسیب پذیر استارت آپها در کجاست؟
رئیس پلیس فتا پایتخت گفت: پلیس حامی استارتاپها است و ادامه حیات استارتاپها به تامین امنیت آنها بستگی دارد.
به گزارش چابک آنلاین به نقل از پایگاه خبری پلیس فتا، سرهنگ داوود معظمی گودرزی در نهمین نمایشگاه فناوری و نوآوری اینوتکس ۲۰۲۰ که به صورت مجازی در محل پارک فناوری پردیس برگزار شد، افزود: امنیت از مولفه های مهم در فعالیت های استارت آپی به شمار می رود و اگر این مولفه نباشد استارت آپ ها قادر به ادامه حیات نیستند.
وی با بیان اینکه ایران از لحاظ زیر ساختهای امنیتی استارت اپ ها در کشور وضعیت خوبی ندارد، بیان داشت : چالشهای زیر ساختی استارت آپها شامل «پهنای باند»، «سرعت اینترنت» «دیتا سنتر» و تجهیزات امنیتی می شود.
گودرزی با بیان اینکه تامین امنیت هزینههای زیادی را میطلبد که کشورهای مختلف این هزینهها را سالانه پرداخت میکنند، افزود: در تحقیقاتی که انجام دادیم مشاهده کردیم که متاسفانه اولویت امنیت برای حیات استارت آپها در رده آخر قرار دارد؛ اکنون اولویت اول استارت آپها مسائل اقتصادی، فرهنگی و در آخر امنیت است.
وی در خصوص ۱۰ حمله برتر علیه استارت آپها گفت: بیشترین حملات در دنیا از نوع حملات «باتنت» (botnet) است که ایران از نظر تعداد این حملات در رتبه سوم قرار دارد؛ این موضوع نگران کننده ای به شمار می رود. بیشترین حملات بات نت، شامل مراکز ارائه دهنده خدمات رفاهی، علمی و دانشگاهی و سرمایه گذاری می شود که غالبا فعالیت استارت آپها زیر مجموعه ایت خدمات قرار می گیرد.
رئیس پلیس فتا تهران افزود: نقاط آسیب پذیر استارت آپها در " ایدههای تجاری"، "طرحهای تحقیقاتی"، "صورتحسابهای مالی"، "اطلاعات کارمندان" و"اطلاعات مشتریان" هستند و از آنجایی که بسیاری از استارت آپها از ایدهها یا طرحهای تحقیقاتی خود به خوبی مراقبت نمیکنند، رقبا به این ایدهها دسترسی پیدا می کنند.
وی با بیان اینکه وقتی رقبا به ایده دسترسی پیدا کند ایده را به نام خود ثبت می کنند، ادامه داد: هک اطلاعات مربوط به مشتریان در استارت آپها از دیگر مشکلاتی است که استارت آپها با آن مواجه هستند. در واقع اطلاعات استارت آپها زمانیکه به بیگ دیتا تبدیل می شود ممکن است با هک مواجه شوند.
معظمی گودرزی متداولترین حملات علیه استارت آپها را شامل «فیشینگ»، «حملات DoS یا محروم ساز از سرویس» و «حملات Ransom Ware یا باج افزار» عنوان کرد. در واقع فیشینگ کم هزینهترین نوع حملات سایبری به شمار می رود که استارت اپها می توانند مورد این حمله سایبری قرار بگیرند. عدم احراز هویت از جرایم استارت آپهابه شمار می رود و ممکن است یک نفر در دو استارت آپ مشغول فعالیت باشد.
وی با تاکید براینکه پلیس حامی استارت آپهاست، گفت: این تیم ها، موتور پیشرفت و توسعه کشور هستند و ما وظیفه خود میدانیم که در کنار استارت آپ ها باشیم و از انها حمایت کنیم.
رئیس پلیس فتا تهران با بیان اینکه جرایم استارت آپ ها شامل دو بخش جرایم در بستر استارت آپها و جرایمی که استارت آپها خود عامل آن هستند تقسیم بندی میشوند، گفت: عدم ملاحظات امنیتی در نگهداری اطلاعات کاربران یکی از جرایم مهم استارت آپها است. ؛ متاسفانه استارت آپها اطلاعات کارمندان و مشتریان خود را بدون رمز نگاری و ایجاد سرورهای مجزا نگهداری میکنند که این امر دسترسی هکرها به اطلاعات آنها را فراهم خواهد کرد.