نقاط آسیب پذیر استارت آپ‌ها در کجاست؟

رئیس پلیس فتا پایتخت گفت: پلیس حامی استارتاپ‌ها است و ادامه حیات استارتاپ‌ها به تامین امنیت آنها بستگی دارد.

نقاط آسیب پذیر استارت آپ‌ها در کجاست؟

به گزارش چابک آنلاین به نقل از پایگاه خبری پلیس فتا، سرهنگ داوود معظمی گودرزی در نهمین نمایشگاه فناوری و نوآوری اینوتکس ۲۰۲۰ که به صورت مجازی در محل  پارک فناوری پردیس برگزار شد، افزود: امنیت از مولفه های مهم در فعالیت های استارت آپی به شمار می رود و اگر این مولفه نباشد استارت آپ ها قادر به ادامه حیات نیستند.

وی با بیان اینکه ایران از لحاظ زیر ساخت‌های امنیتی استارت اپ ها در کشور وضعیت خوبی ندارد، بیان داشت : چالش‌های زیر ساختی استارت آپ‌ها شامل «پهنای باند»، «سرعت اینترنت» «دیتا سنتر» و تجهیزات امنیتی می شود.

گودرزی با بیان اینکه تامین امنیت هزینه‌های  زیادی را می‌طلبد که کشورهای مختلف این هزینه‌ها را سالانه پرداخت می‌کنند، افزود: در تحقیقاتی که انجام دادیم مشاهده کردیم که متاسفانه اولویت امنیت برای حیات استارت آپ‌ها در رده آخر قرار دارد؛ اکنون اولویت اول استارت آپها مسائل اقتصادی، فرهنگی و در آخر امنیت است.

وی در خصوص ۱۰ حمله برتر علیه استارت آپ‌ها گفت: بیشترین حملات در دنیا از نوع حملات «بات‌نت» (botnet) است که ایران از نظر تعداد این حملات در رتبه سوم قرار دارد؛ این موضوع نگران کننده ای به شمار می رود. بیشترین حملات بات نت، شامل مراکز ارائه دهنده خدمات رفاهی، علمی و دانشگاهی و سرمایه گذاری می شود که غالبا فعالیت استارت آپها زیر مجموعه ایت خدمات قرار می گیرد.

رئیس پلیس فتا تهران افزود: نقاط آسیب پذیر استارت آپ‌ها در " ایده‌های تجاری"، "طرح‌های تحقیقاتی"، "صورتحساب‌های مالی"، "اطلاعات کارمندان" و"اطلاعات مشتریان" هستند و از آنجایی که بسیاری از استارت آپ‌ها از ایده‌ها یا طرح‌های تحقیقاتی خود به خوبی مراقبت نمی‌کنند، رقبا به این ایده‌ها دسترسی پیدا می کنند.

وی با بیان اینکه وقتی رقبا به ایده دسترسی پیدا کند ایده را به نام خود ثبت می کنند، ادامه داد: هک اطلاعات مربوط به مشتریان در استارت آپ‌ها از دیگر مشکلاتی است که استارت آپها با آن مواجه هستند. در واقع اطلاعات استارت آپها زمانیکه به بیگ دیتا تبدیل می شود ممکن است با هک مواجه شوند.

معظمی گودرزی متداولترین حملات علیه استارت آپ‌ها را شامل «فیشینگ»، «حملات DoS یا محروم ساز از سرویس» و «حملات Ransom Ware یا باج افزار» عنوان کرد.  در واقع فیشینگ کم هزینه‌ترین نوع حملات سایبری به شمار می رود که استارت اپها می توانند مورد این حمله سایبری قرار بگیرند.  عدم احراز هویت از جرایم استارت آپ‌هابه شمار می رود و ممکن است یک نفر در دو استارت آپ مشغول فعالیت باشد.

وی با تاکید براینکه پلیس حامی استارت آپهاست، گفت: این تیم ها، موتور پیشرفت و توسعه کشور هستند و ما وظیفه خود میدانیم که در کنار استارت آپ ها باشیم و از انها حمایت کنیم.

رئیس پلیس فتا تهران با بیان اینکه جرایم استارت آپ ها شامل دو بخش جرایم در بستر استارت آپ‌ها و جرایمی که استارت آپ‌ها خود عامل آن هستند تقسیم بندی می‌شوند، گفت: عدم ملاحظات امنیتی در نگهداری اطلاعات کاربران یکی از جرایم مهم استارت آپ‌ها است. ؛ متاسفانه استارت آپ‌ها اطلاعات کارمندان و مشتریان خود را بدون رمز نگاری و ایجاد سرورهای مجزا نگهداری می‌کنند که این امر دسترسی هکرها به اطلاعات آنها را فراهم خواهد کرد.

 

copied
نظر بگذارید