شکارچی‌ها میدان‌ها اهداف گزارش‌های شکار بلاگ درباره ما
EN
شکارچی‌هامیدان‌هااهدافگزارش‌های شکاربلاگدرباره ما
ENورود ثبت نام
آرزوهای جمعی برای حوزه‌ی امنیت سایبری

آرزوهای جمعی برای حوزه‌ی امنیت سایبری

۳۶۷

این بلاگ‌پست شامل تجمیع و برداشتی هدفمند از محتوای گپ‌و‌گفت‌هایی با برخی شکارچیان آسیب پذیری، هکرهای کلاه سفید، متخصصین امنیتی و اعضای تیم راورو ست که قبلا در بلاگ راورو منتشر کرده‌ایم. در گپ‌وگفت‌های قبلی پرسش‌های مشترک و مشابهی را از افراد متفاوت پرسیده بودیم و هر یک از افراد از دیدگاه خود، پاسخ‌هایی منحصربه‌فرد و متفاوت به این سوال‌ها داده‌اند. حالا قرار است که سوال‌های مشترک را از دل گپ‌وگفت‌های گذشته بیرون بکشیم وپاسخ‌های متفاوت افراد به آن‌ها را در کنار هم قرار دهیم. این‌طور فکر می‌کنیم که این جمع‌بندی پاسخ‌هایی به یک پرسش‌ داده شده، می‎‌تواند ارزش‌مند، دارای پیامی جدید و نمودی از خرد جمعی باشد.

آن‌چه در این بلاگ‌پست خواهید خواند:

در این بلاگ‌پست گفته‌هایی از رامین فرج‌پور، میلاد حضرتی، علیرضا رضایی، محمدحسین آشفته‌یزدی، نسترن سلیمان، بهراد احمدپور، امیر پیامنی، رضا شریف‌زاده و مرضیه لکزایی را خواهید خواند که از آرزوهایشان برای حوزه‌ی امنیت سایبری گفته‌اند.

داخل پرانتز: ترتیب ارائه‌ی پاسخ‌های افراد در متن، مطابق با ترتیب گپ‌وگفت‌های منتشرشده با آن‌ها در بلاگ راوروست.

_ چه آرزویی برای حوزه‌ی امنیت سایبری داری؟

رامین فرج‌پور:

با پیشرفتی که در حوزه‌ی تکنولوژی و آی‌تی صورت می‌گیرد، نیاز جامعه به آگاهی هم بیش‌تر می‌شود. چون بیشتر کلاه‌برداری‌هایی که انجام می‌شود، با سوءاستفاده از عدم آگاهی مردم است. بخشی از این آگاهی موردنیاز از نوع دانش فنی ست و بخشی هم غیرفنی و از جنس آگاهی از حق‌وحقوق کاربر در دنیای سایبری ست. آرزو دارم این آگاهی وجود داشته باشد تا کم‌ترین آسیب به مردم برسد.

پیشنهاد خواندنی: گپ‌وگفتی با رامین فرج‌پور؛ داور و محقق امنیتی در راورو

میلاد حضرتی:

به نظر من، آن‌چه که امروز از آن رنج می‌بریم، عدم آگاهی است. امیدوارم هر چه سریع‌تر شعار راورو محقق شود. چون من هم معتقدم که قطعا "با آگاهی، آینده امن‌تر است."

پیشنهاد خواندنی: گپ‌وگفتی با میلاد حضرتی؛ توسعه‌دهنده‌ی وبسایت راورو

علیرضا رضایی:

آرزو که بر جوانان عیب نیست. :)

از دیدگاه دولوپ اگر بخواهم بگویم؛ روزی را آرزو می‌کنم که در هر تیم اسکرامی یک متخصص امنیت داشته باشیم. خیلی جذاب است. فرض کنید در همه‌ی روال‌های توسعه، یک نفر هم است که امنیتش را هم در نظر می‌گیرد. خیلی خفن می‌شود.

از دیدگاه دیگر هم، همین‌که ما بتوانیم به‌طور آزاد در همه جا باگ بزنیم. آن‌ها هم به باگ ما به طور شایسته توجه کنند. این هم از آرزوهایی ست که می‌تواند باشد. که هنوز در ایران اتفاق نیوفتاده است.

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی؛ علیرضا رضایی

محمدحسین آشفته یزدی:

آرزویم برای حوزه‌ی امنیت بیش‌تر به مناطقی مربوط است که مثل تهران شرایط خیلی مهیایی ندارند، مثل جایی که خودم در آن زندگی می‌کنم. قطعا پتانسیل‌هایی در شهرستان‌ها هم وجود دارند. اما مثلا در جایی که من در آن زندگی می‌کنم، اجتماع امنیت قوی‌ای وجود ندارد، افراد کمی هستند. همان افراد کم هم معمولا برای تبادل اطلاعات و ... به تهران می‌روند. امیدوارم که شرایط مهیا شود و همه چیز منحصر به پایتخت نباشد. خیلی از اساتید خوب، در پایتخت هستند. موسسه‌هایی هستند که فقط آموزش حضوری دارند. البته الان که برخی آموزش‌ها غیرحضوری شده‌اند، شرایط بهتر شده. شما تصور کنید در زمانی که کلاس‌ها حضوری بود، برای افرادی که به‌صورت شخصی (نه از طرف سازمان یا شرکتی) از شهرهای دور از پایتخت می‌خواستند از این آموزش‌ها بهره‌مند شوند، حضور در کلاس‌ها برایشان خیلی سخت بود. پرداخت هزینه‌ها هم، خیلی سخت است. مخصوصا در دوره‌های پایه که ممکن است فراگیرانش شغلی نداشته باشند. امیدوارم این مسائل حل شوند و کامیونیتی امنیت در شهرهای مختلف رشد کند. و افراد به‌خاطر فراگیری آموزش، خیلی با چالش جغرافیایی مواجه نشوند.

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی؛ محمدحسین آشفته‌یزدی (sec_zone64)

نسترن سلیمان:

بزرگ‌ترین آرزویم بلوغ امنیتی در سازمان‌هاست. من از جایگاهی که خودم در این شغل در آن ایستاده‌ام، بزرگ‌ترین مشکلی که می‌بینم این است که شکارچی‌ها باگی را پیدا می‌کنند، میدان در اکثر اوقات با چانه‌زنی بر سر گزارش‌ یا حتی ردکردنش، شکارچی را دلسرد می‌کند. به نظرم یکی از دلایل این رفتار میدان‌ها و کسب‌وکارها، نداشتن بلوغ امنیتی ست. بسیاری از سازمان‌ها از این موضوع آگاه نیستند که امنیت چقدر برایشان اهمیت دارد، نمی‌دانند که اگر سایتشان هک شود چه اتفاقی برایشان می‌افتد. این‌ها چیزهایی هستند که اگر کسب‌وکارها بدانند، چانه‌زنی‌ها بر سر گزارش‌ها کم‌تر می‌شود. و بالطبع آن شکارچیان نیز با انگیزه و اشتیاق بیش‌تر و راحت‌تر فعالیت می‌کنند و به بانتی‌هایشان هم می‌رسند.

پیشنهاد خواندنی: گپ‌وگفتی با نسترن سلیمان؛ راهبر دپارتمان شکارچیان راورو

بهراد احمدپور:

آرزو که خب... . نمی‌دانم. یک‌ذره سخت است. من به پیدا کردن آسیب‌پذیری و به تحقیقشان علاقه‌مند هستم. خب اگر مثلا من آرزو کنم که فضا آن‌قدری امن شود که هیچ مشکلی نباشد، مقداری سهل‌انگارانه و دورازدسترس است. به‌نظر خودم خیلی آرزوی درستی هم نیست. چون‌که این مشکلات امنیتی هستند که اهمیت یک‌سری چیزها را مشخص می‌کنند. درست است که این خصلت آدمی است که به دنبال سواستفاده می‌آید، ولی خب به نظرم انگار اگر آن rush و golden time نبود، این اهمیت امنیت‌ سایبری‌ مشخص نمی‌شد. پس اگر بخواهم آرزو کنم، آرزویم این است که فضای کاری بیشتری باشد، موضوعات جذاب‌تری مطرح شود، چالش‌های به‌روزتری مطرح شود. من هم قطعا ازشان لذت می‌برم.

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی جوان راورو؛ بهراد احمدپور (behrad_amp)

امیر پیامنی:

به شخصه آروزی من این است که در ایران، بیش‌تر از چیزی که هست و هستیم به این حوزه‌ی حساس باشیم و توجه ویژه‌ای شود. تا هیچ یک از دوستان و متخصصین عزیز کشور برای پیشرفت و ... به فکر مهاجرت نباشند.

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی راورو؛ امیر پیامنی (amirpayamani)

رضا شریف‌زاده:

چون به‌طورکلی داریم راجع‌به ایران صحبت می‌کنیم، چون داریم در این کشور فعالیت می‌کنیم، آرزویم این است که افراد باهم دوست باشند، باهم کار کنند و برای ارتقای هم‌دیگر تلاش کنند. و روزی برسد که اجتماع امنیت سایبری ایران، در دنیا حرفی برای گفتن داشته باشد. بتوانیم در کشورمان اجلاس‌های بین‌المللی برگزار کنیم. اگر بخواهم برای خودم یک آرزوی خیلی مهم کنم، آرزو می‌کنم روزی برسد که اجلاس‌های بین‌المللی در سطح دنیا (که یک بخشی از آن معمولا مربوط به آسیا است) داخل ایران برگزار شود.

پیشنهاد خواندنی: گپ‌وگفتی با یک شکارچی آسیب‌پذیری؛ رضا شریف‌زاده

مرضیه لکزایی:

چیزی که من در تجربه‌ی کاری‌م در حوزه‌ی امنیت سایبری با آن مواجه شده‌ام، این بود که حوزه‌ی دولتی نسبت به حوزه خصوصی، در موضوع امنیت سایبری به شدت عقب است. البته به‌طورکلی اگر بخواهید حوزه‌ی کلان در کل کشور را ببینید، بخش خصوصی در حوزه‌های مختلف خیلی بهتر از بخش دولتی عمل می‌کند. در حوزه‌ی امنیت سایبری هم همین‌طور است. در حوزه دولتی لختی کار بسیار زیاد است. آرزوی من این است که تمام بخش‌ها، به‌طور شایسته و بایسته به امنیت سایبری توجه کنند.

پیشنهاد خواندنی: گپ‌وگفتی با مرضیه لکزایی؛ راهبر سابق کسب‌وکار راورو

سخن آخر:

همان‌طور که از تاریخ انتشار و انجام گپ‌وگفت‌هایی که در این بلاگ‌پست آورده‌شده، پیداست، تمامی گپ‌وگفت‌ها مربوط به قبل از شهریورماه ۱۴۰۱ هستند. بعد از این تاریخ و بعد از برخورد با فعالین حوزه‌ی آی‌تی و امنیت سایبری که شاهدش بودیم، آرزویی برایمان پررنگ‌تر شد. و آن فعالیت آزادانه‌ی متخصصین این حوزه است. امنیت سایبری این کشور با مشارکت تمامی محققان، دانشجویان، متخصصین و فعالانی که به‌صورت استخدامی، مشاوره و فریلنس فعالیت می‌کنند و عضوی از جامعه‌ی امنیت سایبری کشور هستند، تامین می‌شود.

بلاگ‌پست‌های مرتبط:

برخی از مصائب و چالش‌های هکر بودن

کافه روز صفر ۱

قوانین و فرهنگ باگ بانتی در ایران

حقوق بین‌المللی بشردوستانه برای مخاصمات و حملات سایبری

راورو

«راورو» یک واژه‌ی کردی و به معنای شکارچی حرفه‌ای است.
ما در راورو تلاش می‌کنیم پاسخی برای دغدغه‌های امنیتی کسب‌وکارها باشیم. تلاش می‌کنیم با ایجاد پلی میان تخصص متخصصین امنیت و کسب‌وکارها، شرایطی را فراهم آوریم که کسب‌وکارها بتوانند با خیالی آسوده، ارتقای امنیت کسب‌وکار خود را به ما بسپارند و خود بر روی حل سایر چالش‌های موجود در مسیر رشد کسب‌وکارشان تمرکز کنند.

اشتراک در خبرنامه

اطلاع از آخرین خبرنامه‌ی راورو

راورو
شکارچی
میدان
روز و روزگارتون امن ؛)© تمامی حقوق برای راورو محفوظ است.