انتشار شده در تاریخ 1399/11/06 - 11:15

مقابله با نشت اطلاعات نیازمند نگرش‌های نوین در قانون

مقابله با نشت اطلاعات و فروش پایگاه داده‌ها نیازمند نگرش و رویکرد قانونی جدید است.

به گزارش کارگروه امنیت سایبربان؛ رئیس اداره تحقیقات جرائم سایبری و جرائم فناوری‌های پیشرفته کمیته بازرسی فدراسیون روسیه اعلام کرد در حال حاضر فروش پایگاه داده‌های شهروندان روسیه در دارک نت یک چالش بسیار بزرگی بوده و مقابله با نشت اطلاعات نیازمند نگرش و رویکرد نوین در قانون است.

به گفته کنستانتین کوماردا، در اینترنت اطلاعات شخصی کاربران و پسورد پروفایل‌های آن‌ها، داده‌های کارت‌های بانکی، شماره‌حساب‌ها و موجودی حساب‌ها، اطلاعات کارت‌های شناسایی، شماره تلفن بنا به دلایل مختلف منتشر می شوند.

به باور وی، سطح پایین سواد رایانه‌ای مردم یک کشور زمینه مساعدی برای فعالیت‌های مخرب کلاه‌برداران و هکرها ایجاد می‌کند. تدابیر ناقصی که شرکت‌ها در راستای حفاظت از تهدیدات سایبری خارجی و داخلی اتخاذ می‌کنند، خطاها و سهل‌انگاری‌های کارکنان که منجر به نشت اطلاعات می‌شوند یا سرقت عمدی پایگاه داده‌ها همه موجب می‌شوند اطلاعات میلیون‌ها شهروند روس در اینترنت منتشر شوند.

این مقام دولتی معتقد است کاربر حتی ممکن است از نشت داده‌های خود اطلاعی نداشته باشد و با دانستن این مسئله می‌تواند اقدامات لازم برای جلوگیری از سواستفاده را به عمل آورد. چنین اطلاعاتی را نمی‌توان در منابع عمومی یافت، چراکه در منابع خاصی ازجمله دارک نت فروخته می‌شوند، جایی که کاربران عادی نمی‌توانند سر از آن دربیاورند.

بنا به اظهارات کوماردا، نتایج تحقیقات کمیته بازرسی روسیه نشان داده که داده‌های شخصی فاش شده در اینترنت برای سازمان‌دهی جرائم سنگین مورداستفاده قرارگرفته‌اند. حل این مشکل نیازمند رویکردی جامع و نگرش‌ها و تصمیم‌گیری‌های قانونی جدید است. کمیته بازرسی نیز در چارچوب صلاحیت‌های خود در این امر شرکت می‌کند.

بر اساس داده‌های شرکت اینفوواچ، در سال 2020 حدود 100 میلیون حساب کاربری و به دنبال آن داده‌های شخصی و اطلاعات کارت‌های بانکی شهروندان روسیه در اینترنت فاش شده است.

دورکاری کارکنان در دوره پاندمی کرونا ویروس در نشت اطلاعات مشتریان شرکت‌ها بی‌تأثیر نبوده است، چراکه از سیستم‌های امنیتی چندانی برخوردار نبوده‌اند. در زمان دورکاری کارمندان شرکت‌ها از رایانه‌های شخصی و مسیریاب‌های ناامن استفاده کرده‌اند که منجر به لو رفتن اطلاعات شده است.

مسببان اصلی 60 درصد از نشتی‌ها در حوزه‌های مختلف عوامل درون‌سازمانی بوده‌اند. مابقی نشتی‌ها نیز به علت اشتباهات یا سهل‌انگاری‌ها در حوزه‌های امنیت اطلاعات رخ‌داده است.

حدود 6 مورد از نشتی‌ها اطلاعات میلیون‌ها کاربر را دربر گرفته و به مهاجمان امکان کلاه‌برداری و عملیات مخرب را داده است. بزرگ‌ترین نشتی مربوط به کاربران مؤسسات تأمین مالی خرد در روسیه بوده که درنتیجه آن اواخر ماه مارس 2020 اطلاعات 12 میلیون حساب کاربری کاربران این مؤسسات در فروشگاه‌های وب تاریک به فروش گذاشته شد.