با فراخوان قوه قضاییه، هکرهای کلاه سفید به کمک سازمان‌ها و شرکت‌ها می‌آیند

قوه قضائیه ایران از برگزاری مسابقه برای هکرهای کلاه‌سفید برای یافتن نقاط ضعف شبکه‌های کامپیوتری خبر داده و از این افراد برای ثبت نام در سایت کلاه‌سفید دعوت کرده است. هکرهای کلاه سفید در اصطلاح جهانی افرادی هستند که با انگیزه بالا بردن امنیت به کمک شرکت‌ها و دولت‌ها می‌روند و قصدشان خرابکاری و کلاهبردای نیست.

هکرهای کلاه سفید

«حمید شهریاری» معاون رییس قوه قضاییه و رییس مرکز آمار و فناوری اطلاعات این قوه تاکید کرده که جوانان مستعد در این سایت ثبت نام کننده و در مسابقات کشف باگ شرکت کرده تا همکاری‌هایی در آینده با این افراد صورت بگیرد:

«مدیران ایرانی توصیه کرده که به منظور جلوگیری از هک شدن، از امنیت شبکه‌های خود اطمینان خاطر حاصل کنند. سایت کلاه سفید، برای جوانان با استعدادی طراحی شده تا آنها با ثبت نام در آن، دست به کشف ایرادهای امنیتی در شبکه‌ها بزنند.»

شهریاری تاکید کرده است داوران، به افرادی که مهم‌ترین اشکال‌های امنیتی را بیابند، جایزه خواهد داد.

هکرهای کلاه سفید

داوران سامانه کلاه سفید، از متخصصین مرکز آپا دانشگاه صنعتی امیرکبیر هستند که به عنوان متخصصان بی طرف، موارد امنیتی را بررسی می‌کنند. در صورتی که صحت این موارد احراز گردد، هزینه به فرد تست کننده پرداخت می‌شود. در این سامانه شما پس از برگزاری یک مسابقه امنیتی، تنها در صورتی هزینه پرداخت می نمایید که آسیب‌پذیری کشف گردد. با این ساختار، شما حداقل هزینه را با بیشترین کیفیت خواهید داشت.

در ایران از زمان پیدایش اینترنت و پس از آن با افزایش فرهنگ امنیت اطلاعات، تست‌های امنیتی نیز در بین شرکت‌ها رواج یافته‌اند، اما همواره این موضوع با یک مشکل بزرگ روبرو بوده است و در برخی مواقع مشکلاتی برای شرکت‌های بزرگ ایرانی صورت گرفته است و مرکز ماهر هم بارها در این باره هشدارهای لازم را داده است.

چالش کارایی در قبال هزینه‌های پرداختی. مشکل از آن جا پیدا می‌شود که پس از انعقاد قرارداد تست امنیتی، به هر صورت درصد زیادی و یا همه هزینه می‌بایست در قبال تست پرداخت شود و این درحالی است که ممکن است هیچ‌گونه آسیب‌پذیری کشف نشود و یا اصلا تست مناسبی صورت نگرفته باشد.

هکرهای کلاه سفید

کارشناسان این حوزه باور دارند که اعلام کردن عمومی این تست‌ها باعث می‌شود که مدیران مجموعه‌ها چندان تمایلی به اجرایی شدن و علنی شدن این موضوع نداشته باشند. «علی» که یک هکر به شمار می‌رود و اصرار دارد که هکرهایی که کلاهبرداری می‌کنند و آسیب‌ می‌زنند را باید کِرَکِر به معنای تخریب کننده نامید، به دیجیاتو می‌گوید:

«اجباری شدن این قضیه برای برخی شرکت‌ها خیلی مهم است ولی متاسفانه در حال حاضر فقط به هشدارهای مرکز ماهر بسنده می‌شود، مرکزی که توانایی‌ها و کارکرد خودش نیز جای تامل دارد و در طول فعالیتش با مشکلاتی هم روبرو بوده.»

او نگاه چندان خوش بینانه‌ای با موضوع ندارد و این جریان را یک شبه bug bounty معرفی می‌کند که متاسفانه در ایران اعرابی از معنا ندارد:

«شرکت‌های بزرگ و غول فناوری در دنیا مبالغ هنگفتی برای هکرها جایزه می‌دهند و از آنها استقبال می‌کنند ولی در ایران بیشتر با این افراد برخورد می‌شود. حال شاید چون قوه قضاییه پشت این ماجرا قرار گرفته کمی امنیت بیشتری برای هکرها تامین شود ولی بازهم عدم اعتمادی در این میان وجود دارد که برای تمایل همکاری این دسته با گروه‌ها و ادارات دولتی مانع می‌تراشد.»

او باور دارد که کمتر سازمان دولتی ممکن است در این مسابقات شرکت کند ولی امیدوار است که تعابیرش اشتباه از آب در بیاید و این روند در کشور جا افتاده و بتوان از ردتیم و بلوتیم هم در شرکت‌ها استفاده کرد، گروه‌هایی که در هر شرکت مهمی در سطح بین‌المللی حضور دارند و کارهای تست و امنیت سنجی آن شرکت را انجام می‌دهند.

مطالب مرتبط

ایرانسل برنده جایزه سال تحول دیجیتال ایران شد

ایرانسل «جایزۀ سال تحول دیجیتال ایران»، تندیس زرین رهبری دیجیتال، تندیس زرین زبدگی دیجیتال و تندیس برنزی نوآوری دیجیتال را در چهارمین دورۀ ارزیابی ملی تحول دیجیتال به دست آورد.در مراسم پایانی این ارزیابی که عصر سه‌شنبه، 14 مرداد ماه 1399 در دانشکدۀ مدیریت دانشگاه تهران به دلیل لزوم موازین بهداشتی با رعایت فاصله‌گذاری اجتماعی... ادامه مطلب

هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود: آدرس‌های IP سرورهای Pulse Secure VPN نسخه فریم ور سرور Pulse Secure VPN... ادامه مطلب

جریمه وزارت ارتباطات برای اپراتورهای متخلف سنگین‌تر شد

کمیسیون تنظیم مقررات، در مصوبه‌ای که امروز در دولت تصویب شد، اپراتورها را ملزم به توجه به اخطار سازمان تنظیم و بازگرداندن وجوه بسته‌های اینترنت به کاربران کرد؛ نکته مهم این مصوبه اینجاست که حالا وزارت ارتباطات می‌تواند در ازای هر روز تاخیر تا سقف یک دهم درصد از درآمد ناخالص سالیانه‌ی اپراتورها، آن‌ها را... ادامه مطلب

هکرهای منتسب به ایران برای اولین بار در یک حمله سایبری از DoH استفاده کردند

یک گروه هک منتسب به ایران موسوم به Oilrig به اولین گروه هک شناخته شده‌ای تبدیل شد که از پروتکل DNS-over-HTTPS یا DoH در حملاتش استفاده می‌کند.«Vincente Diaz»، از تحلیلگران بدافزار برای آنتی ویروس کسپرسکی می‌گوید گروه هک Oilrig ماه می سال جاری میلادی ابزار جدیدی را به مجموعه ابزارهای خود اضافه کرده است. به... ادامه مطلب

مدیرعامل همراه اول: درآمد ما از اینترنت موبایل تغییری نداشته است

مدیرعامل همراه اول در نامه‌ای به رئیس اداره نظارت بر ناشران سازمان بورس و اوراق بهادار، در خصوص تغییرات اخیر بسته‌های اینترنت همراه اول توضیحاتی داد و تاکید کرد در این تغييرات، هيچگونه نقض مصوبات سازمان تنظيم مقررات و ارتباطات راديويی يا تخلفی صورت نپذيرفته و این تغییر حتی باعث افزایش درآمد همراه اول نیز نشده... ادامه مطلب

چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

باج افزارها بیش از سه دهه است که مورد استفاده قرار می‌گیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد می‌کنند. با این وجود هنوز هم شرکت‌های بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار می‌گیرند: چشم پوشی از فایل‌های رمزگذاری شده یا... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟