تکنولوژی

نگاهی به قسمت امنیت سایبری در گزارش کارکرد گروه اسنپ در سال ۱۴۰۲_غروب شهر

مرداد 20, 1403
ساحل محمدی

[ad_1]
به گزارش غروب شهر

به گزارش فوربز، در سال ۲۰۲۳ اطلاعات شخصی بیشتر از ۳۵۳ میلیون نفر در سراسر دنیا افشا شده است و تعداد حملات سایبری، نسبت به سال ۲۰۲۱، ۷۲ درصد رشد کرده است.

این آمار به‌خوبی مشخص می کند که خطر حملات سایبری و افشای اطلاعات شخصی افراد در اینترنت به بحرانی جهانی تبدیل شده و می‌توان پیش‌بینی کرد که در سال‌های آینده نیز این روال صعودی خواهد می بود. برای مقابله با این تهدید هم افراد هم سازمان‌ها باید آمادگی‌های ملزوم را داشته باشند؛ افراد با یادگیری راه حلهای گوناگون برای محافظت از اطلاعات شخصی‌شان و سازمان‌ها و شرکت‌ها با تشکیل سدهای دفاعی قوی و مراعات پروتکل‌های امنیتی برای حفاظت از اطلاعات کاربران و مشتری‌هایشان می‌توانند از صدمه‌های احتمالی حملات سایبری و درز اطلاعات جلوگیری کنند.

بعد از هک شدن بخشی از اطلاعات اسنپ‌فود در زمستان ۱۴۰۲، گروه اسنپ عمل های گسترده‌ای را برای ترقی امنیت سایبری‌اش اغاز کرد که در گزارش کارکرد ۱۴۰۲ این مجموعه که به‌تازگی انتشار شده، بازتاب داشته است. بر پایه گزارش کارکرد گروه اسنپ، ۲۵ متخصص امنیت سایبری در گروه اسنپ مسئولیت محافظت از داده‌های کاربران را برعهده دارند. نگه داری محرمانگی، دسترس‌پذیری و صحت‌سنجی سامانه‌های اطلاعاتی، سرویس‌ها و داده‌های شرکت‌های زیرمجموعه از مسئولیت‌های مهم این تیم است. علاوه‌براین، اقداماتی همانند افزایش جوایز برنامه‌ باگ‌ بانتی و برگزاری اولین دوره‌ مسابقات فتح پرچم (CTF) نیز در ۱۴۰۲ انجام شده است. در ادامه، نگاهی به قسمت امنیت سایبری گزارش کارکرد گروه اسنپ در ۱۴۰۲ می‌اندازیم.

عمل های اسنپ در راستای حفاظت از داده‌ها

در گزارش امنیت سایبری گروه اسنپ اشاره شده است که این مجموعه داده‌های حساس کاربرانش، شامل اطلاعات فردی (PII)، را با منفعت‌گیری از راه حلها و استانداردهای امنیتی کامل رمزنگاری و محافظت می‌کند و با شناسایی دقیق داده‌های حساس، آن‌ها را از دیگر اطلاعات تفکیک و با درجه امنیتی بالا ذخیره‌ می‌کند. این چنین در این گزارش دقت اختصاصی و نظارت مستمر گروه اسنپ بر نحوه‌ دسترسی و منفعت گیری کاربران و کارکنان از داده‌ها اشاره شده که از نشت اطلاعات و سوءاستفاده از آن‌ها جلوگیری می‌کند. بر همین مبنا، گروه اسنپ دسترسی مستقیم و دائمی همکاران به پایگاه‌های داده حاوی اطلاعات حساس را ممنوع کرده است و از راه حلهای جانشین امن برای دسترسی به این داده‌ها منفعت گیری می‌کند.

آخرین مطالب

در کنار این عمل های، گروه اسنپ آموزش همکاران در عرصه خطرات سایبری، مهندسی اجتماعی و فیشینگ را هم به‌صورت متمرکزتر در ۱۴۰۲ در پیش گرفته و با تشکیل محتوا در این عرصه‌ها کارکنان را در برابر این تهدیدها آگاه‌تر کرده است.

امکان حذف حساب کاربری در اسنپ

یکی از با اهمیت ترین امکان‌هایی که هر اپلیکیشنی برای نگه داری حریم خصوصی کاربران باید در اختیار آن‌ها قرار دهد، امکان حذف حساب کاربری است. از سال ۱۴۰۲، اسنپ‌ماشین، اسنپ‌دکتر، اسنپ‌شاپ و اسنپ‌باکس امکان حذف حساب کاربری را فراهم کرده‌اند. این چنین اسنپ‌دکتر اظهار کرده است که داده‌های پزشکی کاربران را بعد از ۲۴ ساعت حذف می‌کند. این چنین در این گزارش، آمده است به‌زودی همه زیرمجموعه‌های گروه اسنپ امکان حذف حساب کاربری را برای کاربران خود فراهم می‌کنند.

امنیت اطلاعات

سال ۱۴۰۲، گروه اسنپ با منفعت گیری از تکنیک‌های پیشرفته رمزنگاری، ماسک‌کردن و درهم‌ریزی امنیت داده کاربرانش را بالاتر برده است. این تکنیک‌ها با مقصد نگه داری محرمانگی اطلاعات کاربران و جلوگیری از دسترسی غیرمجاز به داده‌های حساس منفعت گیری شده‌اند. با اجرای این راه حلها، این مجموعه موفق شده لایه امنیتی قوی برای حفاظت از اطلاعات کاربران تشکیل کند.

تعیین سیاست زمان نگهداری اطلاعات

گروه اسنپ با تعیین سیاست‌های دقیق برای زمان نگهداری اطلاعات، قدم مهمی در راه مدیریت بهینه داده‌ها و افزایش امنیت برداشته است. این سیاست‌ها شامل تعیین دوره‌های وقتی اشکار برای نگهداری داده‌های کاربران و حذف امن آن‌ها بعد از پایان دوره نگهداری است. این عمل برای افت ریسک‌های ذخیره‌سازی طویل‌زمان داده‌ها و حفاظت از حریم خصوصی کاربران انجام شده است.

ایمن‌سازی زیرساخت‌های فناوری اطلاعات بر پایه راه حلهای معتبر

ایمن‌سازی زیرساخت‌های فناوری اطلاعات از برتری‌های گروه اسنپ بوده و سال ۱۴۰۲ با منفعت‌گیری از راه حلهای معتبر و استانداردهای بین‌المللی، عمل های گسترده‌ای در این عرصه انجام داده است. ازجمله این عمل های می‌توان به پیاده‌سازی سیستم‌های پیشرفته تشخیص نفوذ، به‌روزرسانی مداوم نرم‌افزارها و سخت‌افزارهای امنیتی این چنین آموزش مداوم کارکنان در عرصه امنیت اطلاعات اشاره کرد.

آخرین و جدیدترین اخبار سیاسی ، اقتصادی،اجتماعی و تکنولوژی، کارگری ، ورزشی، حوادث و سلامتی ایران وجهان را در وب سایت غروب شهر دنبال کنید.

ذخیره‌ امن داده‌ها در چرخه‌ گسترش‌ نرم‌افزار

گروه اسنپ سال قبل با‌دقت‌به اهمیت امنیت در چرخه گسترش نرم‌افزار، به دو سیاست کلی رمزنگاری در سطح برنامه کاربردی (Application Level Encryption) و رمزنگاری در سطح پایگاه داده (Database Level Encryption) روی آورده است. این سیاست‌ها با مقصد نگه داری حریم خصوصی کاربران و مطمعن از امنیت داده‌ها در همه مرحله های گسترش و منفعت‌برداری از نرم‌افزار پیاده‌ شده‌اند.

با منفعت گیری از رمزنگاری در سطح برنامه کاربردی، داده‌ها از همان لحظه ورود به سیستم به‌صورت رمزنگاری‌شده ذخیره خواهد شد که این کار از دسترسی غیرمجاز به اطلاعات حساس جلوگیری می‌کند. این چنین با منفعت‌گیری از رمزنگاری در سطح پایگاه داده، همه داده‌های ذخیره‌شده به‌صورت امن و رمزنگاری‌شده نگهداری خواهد شد که به حفاظت از اطلاعات کاربران در برابر تهدیدات گوناگون پشتیبانی می‌کند.

این چنین تیم امنیت سایبری سوپراپ اسنپ با منفعت گیری از چارچوب رادار (RADAR) توانسته امنیت نرم‌افزار خود را به‌طور مؤثری پیاده‌ کند. تا آخر سال ۱۴۰۲، مطابق گزارش کارکرد گروه اسنپ، ۱۵۱ محصول و ۳۶ گروه تحت پوشش رادار قرار دارند. رادار از ابزارهای مختلفی همانند SAST، SCA، SBOM، تشخیص رمزهای عبور و اسکن زیرساخت‌ها منفعت گیری می‌کند و این ترکیب ابزارها و تکنیک‌ها علتمی‌شود نقاط ضعف امنیتی در مرحله های گوناگون گسترش نرم‌افزار شناسایی و از بین بردن شوند.

باگ‌ بانتی با جایزه ۱۵۰ میلیونی

گروه اسنپ برنامه‌ باگ‌ بانتی را از اواخر ۱۳۹۸ راه‌اندازی کرد و سال ۱۴۰۲ با افزایش رقم جوایز تلاش کرد بر اهمیت گسترش و پویا بودن برنامه‌ باگ‌ بانتی پافشاری کند. در این برنامه، برای کشف صدمه‌پذیری‌های حیاتی، پاداش ۱۵۰ میلیون تومانی تعیین شده است. این برنامه به ۴ سطح از متوسط تا حیاتی تقسیم‌بندی شده است و شکارچیان می‌توانند با شناسایی و گزارش صدمه‌پذیری‌ها، این پاداش‌ها را از آن خود کنند. این نمودار رشد گزارش‌های معتبر باگ‌ بانتی اسنپ را از ۱۳۹۸ تا ۱۴۰۲ مشخص می کند.

برنامه‌ باگ‌ بانتی گروه اسنپ توانسته طی سال‌های تازه بخشی از صدمه‌پذیری‌های امنیتی را شناسایی و رفع کند. این برنامه با شراکت جامعه‌ امنیتی و گسترش‌دهندگان، به شناسایی نقاط ضعف امنیتی و بهبود ساختار امنیتی محصولات اسنپ پشتیبانی شایانی کرده است. مطابق این گزارش، در سال ۱۴۰۲، شکارچیان از طریق برنامه‌ باگ بانتی ۳۳ باگ امنیتی را به تیم امنیت سایبری گروه اسنپ گزارش کرده‌اند و برای این گزارش‌ها پاداش گرفته‌اند.

1723283892 471 نگاهی به قسمت امنیت سایبری در گزارش کارکرد گروه اسنپ

مسابقه فتح پرچم: چالشی برای توانایی‌های امنیتی

در کنار برنامه‌ باگ‌ بانتی، گروه اسنپ ۳ اسفند ۱۴۰۲، اولین دوره‌ مسابقات فتح پرچم (CTF) را برگزار کرد. این مسابقه با مقصد به چالش کشیدن توانایی‌های علاقه‌مندان به حوزه امنیت سایبری و کشف رویکردهای نوآورانه برای حل مسائل امنیتی طراحی شده می بود. در این رقابت، ۶۸۰ نفر در قالب ۴۰۰ تیم شرکت کردند و ۲۴ ساعت با یکدیگر رقابت کردند. این مسابقه شامل ۳۵ چالش در عرصه‌های گوناگون ازجمله وب، مهندسی معکوس، رمزنگاری پیشرفته، جرم‌شناسی و نفوذ به برنامه‌های کاربردی می بود و درنهایت، از ۳۵ چالش طراحی‌شده، ۲۶ چالش حل شد و مجموع جوایز این مسابقه ۲۰۰میلیون تومان می بود. این مسابقه نه‌تنها به شناسایی و تحکیم توانایی‌های امنیتی پشتیبانی کرد، بلکه عرصه‌ساز ربط‌‌سازی و تبادل دانش بین شرکت‌کنندگان شد.

تحکیم ساختار امنیتی و ترویج فرهنگ امنیت سایبری

عمل های گروه اسنپ در ۱۴۰۲ مشخص می کند این مجموعه در عرصه‌ امنیت سایبری فعالانه درحال تشکیل تحول و بهبود راه حلها و یافتن صدمه‌پذیری‌ها است. برنامه‌ باگ‌ بانتی و برگزاری مسابقه فتح پرچم نیز علاوه‌بر پشتیبانی به افزایش امنیت سوپراپ اسنپ، با افزایش آگاهی و پافشاری بر اهمیت امنیت سایبری، به فرهنگ‌سازی در این عرصه هم پشتیبانی کرده است. با نگاهی به مجموع این عمل های می‌توان او گفت مسیر اسنپ در عرصه امنیت سایبری به عمل های اساسی و پایبندی به پروتکل‌ها محدود نمی‌شود و فرهنگ‌سازی و تشکیل زمان برای شناسایی و ساخته شدن شبکه‌های ارتباطی بین افراد مستعد و علاقه‌مند این حوزه و همکاری با آن‌ها حرکتی است که می‌تواند در فضای اکوسیستم استارتاپی ایران اثرگذار باشد.

دسته بندی مطالب
غروب شهر

خبرهای ورزشی

اخبار پزشکی

اخبار اقتصادی

اخبار فرهنگی

اخبار کسب وکار

اخبار فناوری

[ad_2]