آر.اس.ای هم هک شد!
6خرداد1390

     خبر هک شدن محصول امنیتی شرکت آر.اس.ای را رسانه های معتبر روز 17 مارس 2011 به نقل از خودِ شرکت اعلام کردند. توکن های آر.اس.ای کاملا شناخته شده و کالایِ شماره یک دنیا  برای رمزدهی دوگانه است. این توکن ها برای رمزدهی دوگانه در کارت بانکی اعتباری و نقدی، ورود به سایت اینترنتیِ بانک، تلفن بانک، موبایل، انتقال پول و ... بکار می روند. این رویداد، ننگین ترین و خفیف کننده ترین واقعه ای بود که می توانست برای امنیت اطلاعات و یک شرکت امنیتی رخ دهد. اگر مسول شرکت، یک ژاپنی واقعی بود، شاید همان موقع هاراگیری می کرد. اما اگر ایرانی بود .... این واقعه در همین لحظه می تواند برای هر سایت و بانک ایرانی اتفاق افتد. زیاد نباید مغرور بود. با وضعی که ما از نظر علمی و پشتیبانی داریم، هر رخدادی ممکن است.

     شرکت آر.اس.ای چون نمی توانست دریابد که طی چه مدتی اطلاعات هک شده است، فرض خود را به حداقل چند ماه محدود میکند. این شرکت 25000 شرکت و طرف قرارداد خصوصی ودولتی دارد. با این کار بیش از دهها میلیون توکن هک شده است. علت امر معلوم نیست ولی احتمالات شامل تروریسم، جاسوسی شرکتی یا دولتی و موارد مالی میشود. یکی از احتمالات هم اینست که هکرها خواسته اند روی بزرگترین شرکت رمزدهی دوگانه دنیا را کم کنند و بگویند که ما برتریم.

     بعضی از قربانیها بیش از یک میلیون دلار، بعضی بین 200 تا 500 هزار دلار و چندین هزار نفر بیش از 15 هزار دلار از حسابشان برداشت شده است. کشف این نوع اتفاقات وقتی حادث می شود که موارد زیادی واقع شود و مدت زیادی از وقوعش بگذرد. بنابراین برای جبران کردن باید به مقادیر زیادی  فکر کرد.

     یکی از موارد حاد امنیتی، شرکتهای آی.اس.پی هستند. این شرکتها متاسفانه در ایران بصورت قارچی رشد کرده و نظارت خاصی رویشان اعمال نمی شود. کارمندانشان هم خیلی ساده استخدام شده و رعایت مسایل امنیتی در موردشان نمی شود. این شرکتها می توانند بدترین محل برای انواع جاسوسی اطلاعاتی و امنیتی و مالی باشند.

چند هفته قبل هم خبر لو رفتن اطلاعات حدود 70 میلیون کاربر پِلی استیشن سونی منتشر شد. ویکی لیکس اخبار سری و اطلاعاتی آمریکا را لو داد. اگر رسانه ها را در هفته ها و ماه های قبل بگردید، حتما موارد دیگری هم پیدا خواهید کرد که به شما این اطمینان را می دهد که به هیچ کس و هیچ چیزی نمی توان اطمینان کرد.

     اما در این میان خبر هک شدن آر.اس.ای بدترین خبر از نوع خود برای بانک و بانکداری است. اگر این شرکت هک شود، هیچ شرکت و محصولی در دنیا قابل دفاع نیست. بدون هیچ شکی استثنا وجود ندارد. پس چه باید کرد؟

     بهترین کار این است که دقت و تمهیدات امنیتی خود را بیشتر کنیم و حتما از رمز دهی دوگانه بهره برداری کنیم. بعضی از بانکهای ایران توکن را جایگزین رمز کرده اند که اشتباه محض است و باید کاربر بعد از شناسایی توسط دو روش و از دو راه منفک از یکدیگر مجاز به انجام کاری یا ورود به سایت شود. برای رعایت مسایل امنیتی بیش از این صلاح نیست که مطلب باز شود.

     به عبارت دیگر چاره ای نداریم و باید با همین وضع بسازیم. اما بالا بردن دقت در تمام مسایل جانبی و ملزوم این روشها و جبران سریع خسارت مشتری صدمه دیده و بیمه کردن مشتری و ایجاد امنیت خاطر برای او، شرایط را خوب و مناسب خواهد نمود.

صفحه اول