خطر گسترش اسپم‌ در فضای وب فارسی

ایمیلی که در چند روز اخیر با موضوع «سلام، من ایمیل آدرسم رو عوض کردم» در صندوق پستی بسیاری از کاربران (حداقل)ایرانی نشسته است، گوشزد مهمی در خصوص ناکارآمدی ابزارهای امنیتی عمومی موجود در اینترنت (و به‌خصوص شبکه‌های داخلی) است. موارد زیر، برخی نظرات شخصی من در خصوص این ایمیل است:

  • همانطور که قبلاً هم اشاره کرده‌‌ام، با توجه به وضعیت فعلی امنیت اطلاعات در شبکه‌های اطلاع رسانی، بسیاری از نرم‌افزارها و سخت‌افزارها و به خصوص راه‌حل‌های قدیمی که برای استقرار امنیت اطلاعات طراحی، خریداری/ویا به فروش رسیده است، ناکار‌آمد و نمایشی است. بسیاری از فایروال‌ها و ضدویروس‌های قدیمی (و حتی جدید) توانایی مقابله با بیشتر تهدیدهای امنیتی مدرن را ندارد.
  • ارتباط اندک نهادهای امنیت اطلاعات (رایانه‌ای) مستقر در ایران، با سازمان‌های جهانی، با وجود افزایش حس استقلال اطلاعاتی برای کشور، در آینده‌ای بسیار نزدیک باعث بروز مشکلات متعددی برای کاربران ایرانی (و جهانی) خواهد شد. امنیت اطلاعات در سال‌های اخیر به همان اندازه که سلامت انسان‌ها اهمیت دارد، اهمیت پیدا کرده است. تصور کنید اگر واکسن‌ها و یا مقابله با ویروس‌های انسانی تنها قرار باشد در داخل کشور راهبری و کنترل شود، چه مشکلات متعددی به وجود خواهد آمد.
  • تجربه‌های پیشین من از مقابله با اسپم‌ها در داخل شبکه‌های (کمی بزرگ) ایرانی، دلنگرانی‌های عمده‌ای برای من ایجاد کرده است. به خاطر دارم ۲ سال پیش، در یک شبکه با تعداد کاربران نه چندان زیاد (۸۰۰ کاربر) چیزی در حدود ۱۴ اسپم در دقیقه نابود می‌شد. از ۲ سال پیش تاکنون روش‌های جدید و هوشمند بسیاری برای اسپم‌های هدفمند توسعه داده شده است.
  • اسپم‌ها، با وجود ارزش پایینی که دارند، یکی از کم هزینه‌ترین (و موثرترین) روش‌های پخش و گسترش‌ بات‌نت‌ها هستند. اسپم‌هایی در سطح گسترده، در یک جامعه هدفمند، می‌توانند آغاز و یا یکی از مراحل ابتدایی شروع گسترده‌تری از یک بات‌نت باشند.
  • عدم اطلاع رسانی سریع یک نهاد پاسخگو در زمینه امنیت اطلاعات، می‌تواند ریسک‌های حملات اطلاعاتی را افزایش دهد. در ایران، تا آنجا که من اطلاع دارم، نهادهای مختلفی در خصوص امنیت اطلاعات فعالیت می‌کنند. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای به تصور من اگر صلاحیت و اجازه قانونی این کار را دارد، می‌بایست پیش از بروز شایعات و یا تبعات آتی، در سریع‌ترین زمان ممکن در خصوص این موارد اطلاع رسانی کند.
  • هر چند تابه‌حال چندین بار خبر افتتاح Honey Potهای دولتی منتشر شده است، اما برای من جمع آوری و تحلیل داده‌های جمع‌آوری شده توسط این ابزارها مشخص نیست. اگر این مجموعه وجود دارد و در حال فعالیت می‌باشد، می‌بایست گزارش‌های محکم و سودمندی با دلایل فنی کافی منتشر شود. یقین دارم بسیاری از مدیران شبکه ترجیح می‌دهند پهنای باند گران قیمتی که در سازمانشان مصرف می‌شود برای استفاده‌ای به جز اسپم‌ها و بات‌نت‌ها باشند.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد.