سانسور اخبار امنیت با طعم خیانت + چند خبر
شنبه, ۲۳ مرداد ۱۳۹۵، ۱۲:۳۶ ب.ظ
سانسور اخبار امنیت با طعم خیانت + چند خبر
دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
در سالهای اخیر شرکتها و سازمانهای ایرانی دچار مشکلات بسیاری به دلیل آلوده شدن به ویروسها و حملات سایبری شده اند .
آسیب دیدگی اطلاعات و تجهیزات شرکتها و سازمانهای دولتی و خصوصی توسط ویروسهایی مانند فلیم ، مینی فلیم ، استاکس نت ، دوکو و ... و آسیب دیدگی اطلاعات شرکتها و سازمانها با باج افزارها و حملات سایبری که به وب سایتها و سرورهای ایرانی شد و در نهایت آتش سوزی های چند ماه اخیر در مجتمع های پتروشیمی و پالایشگاهی مسئله ایست که باعث شده تا امنیت سایبری بیش از پیش مورد توجه قرار گیرد .
ولی دلایل بروز این مشکلات کجاست ؟
آسیب دیدگی اطلاعات و تجهیزات شرکتها و سازمانهای دولتی و خصوصی توسط ویروسهایی مانند فلیم ، مینی فلیم ، استاکس نت ، دوکو و ... و آسیب دیدگی اطلاعات شرکتها و سازمانها با باج افزارها و حملات سایبری که به وب سایتها و سرورهای ایرانی شد و در نهایت آتش سوزی های چند ماه اخیر در مجتمع های پتروشیمی و پالایشگاهی مسئله ایست که باعث شده تا امنیت سایبری بیش از پیش مورد توجه قرار گیرد .
ولی دلایل بروز این مشکلات کجاست ؟
دلایل بروز
این مشکلات هر چه هست به ضعف سیاستهای امنیتی و مصرف محصولات امنیتی و ضد
ویروسی برمیگردد که کیفیت مناسبی ندارند و در برخی موارد حتی نسخه اصلی
نیستند .
ولی چرا محصولات نامناسبی توسط این شرکتها استفاده می شود ؟
دلایل متعددی باعث شده تا برخی شرکتها و سازمانهای ایرانی از محصولات نامناسب استفاده کنند .
- ناآگاهی مدیران فناوری و شبکه
متاسفانه بیشتر مدیران فناوری و شبکه ( ادمین ها ) اطلاعات درست و موثقی درباره شرکتهای امنیتی و محصولات آنها ندارند .
بخشی از این مشکل به بی تفاوتی مدیران به مسئله امنیت برمیگردد .
ولی یکی دیگر از دلایل که مهمترین دلیل است برمیگردد به لابی و زد و بندهایی که بین برخی شرکتها و رسانه ها در جریان است .
عدم انتشار اخبار و گزارشات شرکتهای پیشرو و مطرح امنیتی و سانسور و دستکاری اخبار از جمله مواردی است که ما به طور وضوح در حوزه امنیت سایبری با آن روبرو هستیم و باعث شده مدیران فناوری و شبکه برخی شرکتها و سازمانها از وجود محصولات غولهای امنیتی در ایران آگاهی نداشته باشند .
جالب است بدانید حتی برخی شرکتها بابت عدم انتشار آگهی های شرکتهای رقیب به رسانه ها وعده های مالی میدهند .
دقیقآ همین اتفاق زمانی افتاد که هفته نامه به ظاهر معتبر " عصر ارتباط " سعی داشت تا آگهی شرکت دورانتاش را به دلیل زد و بند و لابی با برخی شرکتهای فروشنده ضد ویروس مخصوصآ فروشندگان کسپرسکی چاپ نکند .
هر چند آن آگهی 20 هزار تومانی که اندازه اش 4 در 5 سانتی متر بود در نهایت با 3 هفته تاخیر منتشر شد ، ولی آخرین آگهی بود که از شرکت دورانتاش در رسانه ها دیدیم و پس از آن اکثر رسانه ها با دریافت مبالغی از برخی شرکتها مخصوصآ کسپرسکی ، آگهی ها و اخبار شرکت دورانتاش را منتشر نکردند .
- قیمت
قیمت یکی دیگر از معیارهای برخی شرکتها و سازمانها برای خرید محصولات می باشد .
در حالی که در حوزه امنیت و ضد ویروس و لایسنسینگ ، قیمت دارای اهمیت نیست .
آنچه در این حوزه دارای اهمیت است ، کیفیت محصول و اعتبار شرکت ایرانی است که محصول را در داخل کشور توزیع میکند .
همین دلیل باعث شده تا به بسیاری از شرکتها و سازمانهای خریدار نرم افزارهای آنتی ویروس ، یا محصولات جعلی و تقلبی ارائه شود و یا محصول اصلی می باشد ، ولی به لحاظ کیفیت و برند مناسب نیست .
متاسفانه در پشت پرده توزیع ضد ویروسهای جعلی و تقلبی ( Fake AV ) و هدایت کاربران به سمت مصرف محصولات ضد ویروس جعلی یا فاقد کیفیت مناسب ، برخی شرکتها و نمایندگانشان که اتفاقآ از اعضای اصلی سازمان نظام صنفی رایانه ای هستند ، نقش پر رنگی دارند .
آنچه باعث تاسف بیشتر است ، حمایت جدی سازمان نظام صنفی رایانه ای مخصوصآ سازمان نصر تهران و کمیسیون افتا و برخی زیر مجموعه های سازمان فناوری اطلاعات ایران از این شرکتهاست که باعث شده کاربران و مدیران فناوری و شبکه و امنیت به دلیل دریافت نکردن اطلاعات معتبر حوزه امنیت سایبری از رسانه های داخلی ، قادر به اتخاذ تصمیمات صحیح و درست در حوزه امنیت سایبری نباشند و دچار اشتباهات استراتژیک و خطرناکی شوند .
- سیاستهای کشورهای بیگانه
ولی نباید سیاستهای کشورهای بیگانه را از نظر دور داشت .
همانقدر که روسها تمایل به فروش محصولاتشان در ایران دارند ( به لحاظ اقتصادی ) ، کشورهای قدرتمند فعال در حوزه امنیت سایبری علاقه ندارند تا شرکتها و سازمانهای ایرانی از محصولات شرکتهای معتبر و پیشرو امنیتی استفاده کنند . ( سیاسی و اقتصادی و اجتماعی )
همکاری خبری رسانه های آمریکایی مانند رویترز با کسپرسکی در زمینه شارژ خبری حمله سایبری Strider که با نامهای ProjectSauron و Remsec نیز از آن یاد شد و همزمانی خاصی با حساس شدن پدافند غیر عامل و مرکز فضای مجازی در مورد انفجارهای مراکز نفتی و گازی ، به خوبی نشان میدهد ، کشورهای بیگانه نگران کنار گذاشتن محصولات شرکتهایی مانند کسپرسکی از شبکه های ایرانی هستند و تلاش میکنند به هر شکل ممکن برای مدیران ایرانی مصرف محصولات ضعیف و فاقد کیفیت توجیح داشته باشند و کسپرسکی را شرکتی قدرتمند و معتبر نشان دهند .
متاسفانه رسانه های بین المللی در بیشتر موارد سعی کرده اند به کسپرسکی کمک کنند .
ولی آیا کمک به کسپرسکی روی فروش محصولات این شرکت در سطح بین المللی تاثیری داشته ؟
باید گفت متخصصین فناوری و مدیران شرکتها و سازمانهای کشورهای خارجی دوره های خاصی رو در زمینه شیوه های در آمان ماندن از تبلیغات ناسالم طی میکنند و نمیتوان آنها را با 4 کمپین خبری و تبلیغاتی گمراه کرد .
هدف این کمپینهای خبری و تبلیغاتی صرفآ کشورهایی مانند ایران است .
البته در یکی دو مورد متخصصین امنیتی نسبت به انتشار اخبار کذب توسط کسپرسکی واکنش نشان دادند ( مینی فلیم >> ترندمیکرو / / ماسک >> گراهام کلولی // FOX-IT >> Anunak ) ولی در بیشتر موارد اشخاص و شرکتهای فعال در حوزه امنیت در برابر فعالیتهای ناسالم و نادرست کسپرسکی و شرکایش ، فقط سکوت کرده اند و ترجیح داده اند چیزی نگویند .
البته دلیل سکوت آنها این است که علاقه ای ندارند که مصرف کنندگان محصولات امنیتی فکر کنند ، آنها به خاطر فروش محصولات خودشان دارند درباره کسپرسکی افشاگری و اعتراض میکنند .
دقیقآ همین مسئله پیرامون شرکت ایرانی دورانتاش اتفاق افتاد .
این شرکت که یکی از توزیع کنندگان معتبر سرویسهای امنیتی و نرم افزارهای آنتی ویروس در ایران است ، مدت سه سال یکی از توزیع کننده های کسپرسکی بود ، ولی بعد از مواجه با فعالیتهای ناسالم و نادرست شرکت کسپرسکی دست به افشاگری و انتشار اسناد و مدارک پیرامون این فعالیتها زد و همزمان با دهها شرکت دیگر در کشورهای دیگر ، ارتباط خود را با این شرکت روسی قطع کرد .
این در حالی بود که برخی مصرف کنندگان فکر میکردند این افشاگری ها برای این است که این شرکت ایرانی کاربران را به خرید محصولاتی که عرضه میکند قانع کند .
البته برخی شرکتهای فروشنده ضد ویروس که دورانتاش را رقیب جدی برای خود میدانند در گسترش این طرز تفکر ، نقش زیادی داشتند .
پس با اتفاقاتی که روی داده ، آیا میتوان گفت سانسور و دستکاری اخبار حوزه امنیت سایبری و گمراه کردن کاربران و مخصوصآ مدیران فناوری و شبکه و امنیت شرکتها و سازمانهای ایرانی که همراه با شایعه پراکنی بر علیه شرکتهای معتبر و پیشرو امنیتی بوده ، به نوعی خیانت به کشور است ؟
ولی چرا محصولات نامناسبی توسط این شرکتها استفاده می شود ؟
دلایل متعددی باعث شده تا برخی شرکتها و سازمانهای ایرانی از محصولات نامناسب استفاده کنند .
- ناآگاهی مدیران فناوری و شبکه
متاسفانه بیشتر مدیران فناوری و شبکه ( ادمین ها ) اطلاعات درست و موثقی درباره شرکتهای امنیتی و محصولات آنها ندارند .
بخشی از این مشکل به بی تفاوتی مدیران به مسئله امنیت برمیگردد .
ولی یکی دیگر از دلایل که مهمترین دلیل است برمیگردد به لابی و زد و بندهایی که بین برخی شرکتها و رسانه ها در جریان است .
عدم انتشار اخبار و گزارشات شرکتهای پیشرو و مطرح امنیتی و سانسور و دستکاری اخبار از جمله مواردی است که ما به طور وضوح در حوزه امنیت سایبری با آن روبرو هستیم و باعث شده مدیران فناوری و شبکه برخی شرکتها و سازمانها از وجود محصولات غولهای امنیتی در ایران آگاهی نداشته باشند .
جالب است بدانید حتی برخی شرکتها بابت عدم انتشار آگهی های شرکتهای رقیب به رسانه ها وعده های مالی میدهند .
دقیقآ همین اتفاق زمانی افتاد که هفته نامه به ظاهر معتبر " عصر ارتباط " سعی داشت تا آگهی شرکت دورانتاش را به دلیل زد و بند و لابی با برخی شرکتهای فروشنده ضد ویروس مخصوصآ فروشندگان کسپرسکی چاپ نکند .
هر چند آن آگهی 20 هزار تومانی که اندازه اش 4 در 5 سانتی متر بود در نهایت با 3 هفته تاخیر منتشر شد ، ولی آخرین آگهی بود که از شرکت دورانتاش در رسانه ها دیدیم و پس از آن اکثر رسانه ها با دریافت مبالغی از برخی شرکتها مخصوصآ کسپرسکی ، آگهی ها و اخبار شرکت دورانتاش را منتشر نکردند .
- قیمت
قیمت یکی دیگر از معیارهای برخی شرکتها و سازمانها برای خرید محصولات می باشد .
در حالی که در حوزه امنیت و ضد ویروس و لایسنسینگ ، قیمت دارای اهمیت نیست .
آنچه در این حوزه دارای اهمیت است ، کیفیت محصول و اعتبار شرکت ایرانی است که محصول را در داخل کشور توزیع میکند .
همین دلیل باعث شده تا به بسیاری از شرکتها و سازمانهای خریدار نرم افزارهای آنتی ویروس ، یا محصولات جعلی و تقلبی ارائه شود و یا محصول اصلی می باشد ، ولی به لحاظ کیفیت و برند مناسب نیست .
متاسفانه در پشت پرده توزیع ضد ویروسهای جعلی و تقلبی ( Fake AV ) و هدایت کاربران به سمت مصرف محصولات ضد ویروس جعلی یا فاقد کیفیت مناسب ، برخی شرکتها و نمایندگانشان که اتفاقآ از اعضای اصلی سازمان نظام صنفی رایانه ای هستند ، نقش پر رنگی دارند .
آنچه باعث تاسف بیشتر است ، حمایت جدی سازمان نظام صنفی رایانه ای مخصوصآ سازمان نصر تهران و کمیسیون افتا و برخی زیر مجموعه های سازمان فناوری اطلاعات ایران از این شرکتهاست که باعث شده کاربران و مدیران فناوری و شبکه و امنیت به دلیل دریافت نکردن اطلاعات معتبر حوزه امنیت سایبری از رسانه های داخلی ، قادر به اتخاذ تصمیمات صحیح و درست در حوزه امنیت سایبری نباشند و دچار اشتباهات استراتژیک و خطرناکی شوند .
- سیاستهای کشورهای بیگانه
ولی نباید سیاستهای کشورهای بیگانه را از نظر دور داشت .
همانقدر که روسها تمایل به فروش محصولاتشان در ایران دارند ( به لحاظ اقتصادی ) ، کشورهای قدرتمند فعال در حوزه امنیت سایبری علاقه ندارند تا شرکتها و سازمانهای ایرانی از محصولات شرکتهای معتبر و پیشرو امنیتی استفاده کنند . ( سیاسی و اقتصادی و اجتماعی )
همکاری خبری رسانه های آمریکایی مانند رویترز با کسپرسکی در زمینه شارژ خبری حمله سایبری Strider که با نامهای ProjectSauron و Remsec نیز از آن یاد شد و همزمانی خاصی با حساس شدن پدافند غیر عامل و مرکز فضای مجازی در مورد انفجارهای مراکز نفتی و گازی ، به خوبی نشان میدهد ، کشورهای بیگانه نگران کنار گذاشتن محصولات شرکتهایی مانند کسپرسکی از شبکه های ایرانی هستند و تلاش میکنند به هر شکل ممکن برای مدیران ایرانی مصرف محصولات ضعیف و فاقد کیفیت توجیح داشته باشند و کسپرسکی را شرکتی قدرتمند و معتبر نشان دهند .
متاسفانه رسانه های بین المللی در بیشتر موارد سعی کرده اند به کسپرسکی کمک کنند .
ولی آیا کمک به کسپرسکی روی فروش محصولات این شرکت در سطح بین المللی تاثیری داشته ؟
باید گفت متخصصین فناوری و مدیران شرکتها و سازمانهای کشورهای خارجی دوره های خاصی رو در زمینه شیوه های در آمان ماندن از تبلیغات ناسالم طی میکنند و نمیتوان آنها را با 4 کمپین خبری و تبلیغاتی گمراه کرد .
هدف این کمپینهای خبری و تبلیغاتی صرفآ کشورهایی مانند ایران است .
البته در یکی دو مورد متخصصین امنیتی نسبت به انتشار اخبار کذب توسط کسپرسکی واکنش نشان دادند ( مینی فلیم >> ترندمیکرو / / ماسک >> گراهام کلولی // FOX-IT >> Anunak ) ولی در بیشتر موارد اشخاص و شرکتهای فعال در حوزه امنیت در برابر فعالیتهای ناسالم و نادرست کسپرسکی و شرکایش ، فقط سکوت کرده اند و ترجیح داده اند چیزی نگویند .
البته دلیل سکوت آنها این است که علاقه ای ندارند که مصرف کنندگان محصولات امنیتی فکر کنند ، آنها به خاطر فروش محصولات خودشان دارند درباره کسپرسکی افشاگری و اعتراض میکنند .
دقیقآ همین مسئله پیرامون شرکت ایرانی دورانتاش اتفاق افتاد .
این شرکت که یکی از توزیع کنندگان معتبر سرویسهای امنیتی و نرم افزارهای آنتی ویروس در ایران است ، مدت سه سال یکی از توزیع کننده های کسپرسکی بود ، ولی بعد از مواجه با فعالیتهای ناسالم و نادرست شرکت کسپرسکی دست به افشاگری و انتشار اسناد و مدارک پیرامون این فعالیتها زد و همزمان با دهها شرکت دیگر در کشورهای دیگر ، ارتباط خود را با این شرکت روسی قطع کرد .
این در حالی بود که برخی مصرف کنندگان فکر میکردند این افشاگری ها برای این است که این شرکت ایرانی کاربران را به خرید محصولاتی که عرضه میکند قانع کند .
البته برخی شرکتهای فروشنده ضد ویروس که دورانتاش را رقیب جدی برای خود میدانند در گسترش این طرز تفکر ، نقش زیادی داشتند .
پس با اتفاقاتی که روی داده ، آیا میتوان گفت سانسور و دستکاری اخبار حوزه امنیت سایبری و گمراه کردن کاربران و مخصوصآ مدیران فناوری و شبکه و امنیت شرکتها و سازمانهای ایرانی که همراه با شایعه پراکنی بر علیه شرکتهای معتبر و پیشرو امنیتی بوده ، به نوعی خیانت به کشور است ؟
در چند روز اخیر خبر مربوط به آغاز عرضه رسمی محصولات آنتی ویروس شرکت اف-سکیور در ایران در برخی رسانه ها بازتاب داشته است .
نکات بسیاری درباره این خبر و دلایل انتشار وسیع آن در رسانه های ایرانی مطرح است ولی جالب ترین نکته این است که توزیع کننده اف-سکیور ، نماینده ضد ویروسهایی مانند کسپرسکی ، ایست و آویرا می باشد .
و دوباره این سوال مطرح می شود : رسانه ها بابت عدم انتشار اخبار و آگهی های شرکت معتبر دورانتاش ، چقدر و از چه اشخاص یا شرکتهایی پول میگیرند و زد و بندهای گروهی و سازمانی در این بین چه نقشی دارد ؟
- دروغگویی جدید کسپرسکی
اخبار مرتبط :
نکات بسیاری درباره این خبر و دلایل انتشار وسیع آن در رسانه های ایرانی مطرح است ولی جالب ترین نکته این است که توزیع کننده اف-سکیور ، نماینده ضد ویروسهایی مانند کسپرسکی ، ایست و آویرا می باشد .
و دوباره این سوال مطرح می شود : رسانه ها بابت عدم انتشار اخبار و آگهی های شرکت معتبر دورانتاش ، چقدر و از چه اشخاص یا شرکتهایی پول میگیرند و زد و بندهای گروهی و سازمانی در این بین چه نقشی دارد ؟
- دروغگویی جدید کسپرسکی
خبر
دیگری که در چند وقت اخیر در برخی سایتها بازتاب داشته ، همکاری کسپرسکی
با وب سایت Hacker One در زمینه شناسایی آسیب پذیری ضد ویروسهای کسپرسکی
است .
شرکتهای زیادی با وب سایت Hack One همکاری دارند و خود را در این سایت رجیستر میکنند و از کاربران درخواست دارند تا نقص ها و آسیب پذیری های امنیتی محصولاتشان را گزارش کرده و حتی جایزه بگیرند .
تا اینجا نکته مهمی وجود ندارد .
مسئله اینجاست که کسپرسکی در صفحه ای که به این شرکت اختصاص داده شده ، ادعا کرده بزرگترین شرکت خصوصی تولید کننده آنتی ویروس در دنیاست !!!!
کاربری با نام Amir نسبت به درج این جمله در صفحه کسپرسکی اعتراض کرد و در کمتر از چند دقیقه پاسخی از طرف Hacker One در زیر آن کامنت به شرح زیر ارسال شد .
" Amir , Thanks for your Comment , The Companies Write Their own Security Pages "
پاسخ کوتاه و البته زیرکانه وب سایت Hacker One جالب توجه است .
وب سایت Hacker One به دور از قضاوت گفته که اطلاعات داخل صفحه هر شرکت توسط همان شرکت نوشته می شود و تائید کرده که خود کسپرسکی آن متن را نوشته .
2 نکته وجود دارد :
1- شرکت خصوصی کسپرسکی چطور میزان فروش دیگر شرکتهای خصوصی ( Private Company ) آنتی ویروس را دارد که ادعا کرده ، بزرگترین شرکت است ؟
شرکتهای Webroot ,, Avira , Avast , BullGuard , Bidefender , Comodo , Sophos , ESET و .. شرکتهای آنتی ویروس خصوصی هستند .
2- بر فرض محال که کسپرسکی به اطلاعات فروش دیگر شرکتهای خصوصی تولیدکننده آنتی ویروس دسترسی دارد .
حال این سوال مطرح می شود که از کجا معلوم کسپرسکی در مورد میزان فروشش خودش راست میگوید ؟
مخصوصآ که شرکت کسپرسکی بارها و بارها سابقه دروغگویی و ارائه اطلاعات نادرست دارد .
شرکتهای زیادی با وب سایت Hack One همکاری دارند و خود را در این سایت رجیستر میکنند و از کاربران درخواست دارند تا نقص ها و آسیب پذیری های امنیتی محصولاتشان را گزارش کرده و حتی جایزه بگیرند .
تا اینجا نکته مهمی وجود ندارد .
مسئله اینجاست که کسپرسکی در صفحه ای که به این شرکت اختصاص داده شده ، ادعا کرده بزرگترین شرکت خصوصی تولید کننده آنتی ویروس در دنیاست !!!!
" Kaspersky Lab is the world’s largest privately held vendor of Internet security solutions for businesses and consumers. "
کاربری با نام Amir نسبت به درج این جمله در صفحه کسپرسکی اعتراض کرد و در کمتر از چند دقیقه پاسخی از طرف Hacker One در زیر آن کامنت به شرح زیر ارسال شد .
" Amir , Thanks for your Comment , The Companies Write Their own Security Pages "
پاسخ کوتاه و البته زیرکانه وب سایت Hacker One جالب توجه است .
وب سایت Hacker One به دور از قضاوت گفته که اطلاعات داخل صفحه هر شرکت توسط همان شرکت نوشته می شود و تائید کرده که خود کسپرسکی آن متن را نوشته .
2 نکته وجود دارد :
1- شرکت خصوصی کسپرسکی چطور میزان فروش دیگر شرکتهای خصوصی ( Private Company ) آنتی ویروس را دارد که ادعا کرده ، بزرگترین شرکت است ؟
شرکتهای Webroot ,, Avira , Avast , BullGuard , Bidefender , Comodo , Sophos , ESET و .. شرکتهای آنتی ویروس خصوصی هستند .
2- بر فرض محال که کسپرسکی به اطلاعات فروش دیگر شرکتهای خصوصی تولیدکننده آنتی ویروس دسترسی دارد .
حال این سوال مطرح می شود که از کجا معلوم کسپرسکی در مورد میزان فروشش خودش راست میگوید ؟
مخصوصآ که شرکت کسپرسکی بارها و بارها سابقه دروغگویی و ارائه اطلاعات نادرست دارد .
اخبار مرتبط :
بهترین آنتی ویروس تحت شبکه ای که در ایران عرضه می شود چیست ؟
دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران
دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران
