چاقوي دو لبه در دستان شما!

به گزارش اورژانس IT باشگاه خبرنگاران،همه جا صحبت از اين است که اينترنت اين روزها به تاثير گذارترين رسانه تبديل شده است و روند رو به افزايش کاربران جهان مجازي به خوبي تصديق کننده اين ادعا است. به هر حال نمي توان اين را ناديده گرفت که تعداد زيادي از مردم جهان براي خود يک هويت مجازي دست و پا کرده اند و شايد بتوان گفت بسياري از آن ها بيشتر از اين که در قالب شخصيت حقيقي خود باشند، بيشتر زمانشان را در جهان مجازي به سر مي برند. محبوبيت اينترنت و بالا بودن تعداد ساکنان اين سرزمين باعث شده است که بسياري از افرادي که در جهان حقيقي خرابکاري مي کردند تصميم بگيرند فضاي خود را تغيير داده و در اين بستر با آزادي بيشتري به کار خود بپردازند و قرباني هاي زيادي براي خود به دست آورند. ممکن است شما هم تا به حال قرباني يک حمله مجازي شده باشيد و روحتان هم از اين ماجرا خبر نداشته باشد. به هر حال اينترنت در کنار تمامي مزايايي که براي ما دارد و وابستگي شديدي که به آن داريم، ممکن براي ما خطراتي را هم به همراه داشته باشد و داشتن آگاهي در رابطه با خطرات آن مي‌تواند کمي به ما کمک کند تا در اين محيط آگاه تر رفتار کنيم. در حال حاضر حقه هاي زيادي براي دزديدن کلمات عبور ما در اختيار تبهکاران قرار دارد. اما آيا ما به اندازه کافي در مورد خطرات آنلاين بودنمان آگاهي داريم؟ آيا با مفاهيمي مانند فيشينگ، اسپم و هک شدن کاملا آشنا هستيم؟ آيا آگاه بودن ما از اين مفاهيم مي تواند کمکي براي ما باشد که گرفتارشان نشويم؟ به تازگي يک موسسه تحقيقاتي اعلام کرده است که از هر 4 نفر يک نفر براي تمامي فعاليت هاي اينترنتي خود، از کلمه عبور يکساني استفاده مي کند. اين آمار نشان دهنده اين امر است که هنوز راه بسيار درازي تا درک کامل امنيت رايانه اي در اينترنت در پيش است.حتما براي شما هم اوضاع به همين شکل است و به دليل اين که به خاطر سپردن کلمات عبور مختلف سخت است، سعي مي کنيد از يک پسورد واحد براي تمامي اکانت هاي خود در پايگاه هاي مختلف استفاده کنيد. فرض کنيم شما يک ايميل ياهو، يک جيميل، يک اکانت در فيسبوک، يک اکانت در توييتر داريد و اين حداقل چيزي است که اين روزها يک کاربر ساده اينترنت دارد و بدون در نظر گرفتن پروفايل هاي مختلف در سايت هاي ديگري چون لينکدين و دراپ باکس و... مي توان گفت که يک کاربر مبتدي در همان ابتداي کارش حداقل 4 يا 5 شناسه دارد که بايد براي آن ها رمز عبور انتخاب کند و حالا فرض کنيد که براي تمامي آن ها پسورد يکساني را انتخاب کند، در اين صورت با هک شدن يکي از حساب هاي کاربري، چه بلايي به سر مابقي آن ها خواهد آمد؟ ما هنوز راه درازي براي افزايش آگاهي در مورد خطرات ناشي از گشت و گذار در اينترنت داريم و بالا بردن اطلاعاتمان در اين زمينه حياتي به نظر مي رسد. در موضوع ويژه سعي مي کنيم سطح آگاهي شما را در مورد حفظ امنيت در اينترنت بالاتر ببريم.

به داد خودمان برسيم

مسلما هيچ کس به جز خود شما نمي تواند ضامن امنيت شما در محيط مجازي باشد و براي اين کار تنها راه اين است که ميزان آگاهي خود را بالا برده و تمامي نکاتي که لازم است را به درستي رعايت کنيد. هر کسي فکر مي کند که با داشتن و نصب يک آنتي ويروس مي تواند تا حد زيادي ايمن باشد اما بايد گفت که داشتن آنتي ويروس يک شروع خوب به حساب مي آيد و فقط شما را در مقابل تهديداتي که از آن ها آگاه است محافظت مي کند. اما تهديدهاي بسياري هم هر روز به وجود مي آيند که آنتي ويروس ها از آن ها بي خبر هستند. براي همين خودتان بايد در اين زمينه هوشيار باشيد. در مورد ايميل بايد گفت که بهتر است ايميل هاي فرستاده شده از طرف افراد ناشناس را هيچ گاه باز نکنيد، ايميل هايي که به فولدر اسپم شما مي رود را بلاک کرده و تمامي آن ها را پاک کنيد. در مورد پايگاه هاي اينترنتي مختلف هم بهتر است براي هر سايتي از يک کلمه عبور متفاوت استفاده کنيد و براي انتخاب پسورد دقت داشته باشيد که از پيچيده بودن کلمه عبوري که انتخاب مي کنيد، مطمئن باشيد. در هنگام انتخاب پسورد در نظر داشته باشيد که از اطلاعات شخصي خود استفاده نکرده و تنها از يک ترکيب حروف و اعداد استفاده کنيد. بهتر است در زماني که به سراغ سايت هايي مي رويد که از شما اطلاعات شخصي تان را مي خواهند يا اين که لازم است که در آن ها عضو شده و ثبت نام کنيد، به بخش درباره ما، يا تماس با ما وب سايت رفته و با بررسي آدرس ها و شماره تلفن ها از معتبر بودن سايت اطمينان حاصل کنيد. در اين ميان دقت داشته باشيد که آدرس وب سايت در مرورگر شما دقيقا همان آدرسي باشد که خودتان وارد کرده ايد و به صفحه ديگري ارجاع داده نشويد. ممکن است تا به حال برخي از افراد به شما اطلاعات نادرستي را در اين زمينه داده باشند، به عنوان نمونه اين امکان وجود دارد که به شما گفته باشند که رايانه شما، تنها با وارد شدن به يک وب سايت آلوده به بد افزار، آلوده نخواهد شد و تصوري که در ميان بيشتر کاربران وجود دارد به اين صورت است که تنها در صورتي رايانه شما به بد افزار آلوده مي شود که داوطلبانه نرم افزاري را دانلود کنيد. اين اعتقادات بسيار اشتباه بوده و باعث ايجاد درک اشتباهي از امنيت آنلاين در ميان کاربران خواهد شد و بهتر است طرز تفکر خود در اين زمينه را عوض کنيد

دانلودهايي که از آن ها خبر نداريد

مي دانيد که اين امکان وجود دارد که شما متوجه نشويد اجازه دانلود را داده ايد؟ بسياري از اوقات هکرها بر اين اصل تکيه مي کنند که رايانه شما به گونه اي تنظيم شده است تا به صورت خودکار اجازه دانلود را به آن ها مي دهد. اين امر به چند روش قابل انجام است و بايد بدانيد که هر روز روش هاي جديدتري هم براي اين کار کشف مي شود و هميشه هکرها موذيانه ترين روش ها را به کار مي برند تا از اين راه شما را مورد حمله قرار دهند. استفاده از قاب هاي دروني يا آي فريم يکي از اين روش هاست که زياد مورد استفاده قرار مي گيرد. هدف آي فريم براي اولين بار در سال 1997 معرفي و اعلام شد که با استفاده از آن امکاني فراهم مي شود که عناصري در صفحه فعال ظاهر شوند که از جاي ديگري آمده اند و به گونه اي عناصر ثابت و متغير با استفاده از اين روش در يک صفحه وب ترکيب خواهد شد. با استفاده از آي فريم ها مي توان صفحه اي را طراحي کرد که ممکن است تنها به اندازه يک پيکسل باشد و شما با اين روش به صفحه اي هدايت خواهيد شد که حمله اصلي را انجام مي دهد و به اين ترتيب دانلود مخفيانه يک صفحه ديگر در صفحه اي که شما در آن قرار گرفته ايد، انجام خواهد شد. حالا اگر رايانه شما و مرورگري که از آن استفاده مي کنيد در مقابل اين نوع از حمله ها آسيب پذير باشد بدافزار به راحتي به روي رايانه شما دانلود مي شود و اين در حالي است که روح شما از هيچ چيز خبر ندارد و با چيزي در اين زمينه موافقت نکرده ايد. يک راه معمول و پر استفاده ديگر هم اين است که معمولا وب سايت ها يک پنجره جديد را روي پنجره قبلي براي شما باز مي کنند که معمولا محتواي آن تبليغاتي است و شما مي توانيد به سادگي آن را ببنديد اما همين عمل بستن شما مي تواند به کليکي براي آغاز دانلود بد افزاري باشد که از آن خبر نداريد. بيشتر کاربران فکر مي کنند که بسيار کم اهميت تر از آن هستند که کسي تصميم بگيرد به آن ها حمله کند و معمولا اين گونه است که هکرها به دنبال طعمه هاي بزرگ تر و چرب تر هستند. اما هميشه همه چيز آن گونه که شما فکر مي کنيد و به نظرتان مي رسد، نخواهد بود.

چگونه هدف قرار مي گيريد؟

اعتقاد ديگري که در ميان مردم وجود دارد اين است که تنها سايت هاي بدنام و غيرمعتبر هستند که مي توانند حاوي بد افزار بوده و کاربران خود را قرباني کنند اما بايد بدانيد بسياري از سايت هاي شناخته شده و به ظاهر معتبر هم وجود دارند که در اين مورد آسيب پذير بوده اند. فرض کنيد که يک سايت به کاربرانش اجازه مي دهد که نظرات خود را ارسال کنند ولي فرم ارسال نظراتي که براي اين کار طراحي شده است به اندازه کافي نکات امنيتي اش رعايت نشده است. به اين ترتيب يک هکر مي تواند به سادگي نظري را توسط اين فرم به ثبت برساند که شامل يک کد آي فريم است. مسلما بستن تمامي شکاف هاي امنيتي براي مديران يک وب سايت، کار بسيار دشواري است. به عنوان نمونه بايد بگوييم که وب سايت معروف و معتبر نيويورک تايمز به تازگي تبليغي روي سايت خود قرار داده بود که بازديد کنندگان را به دانلود يک آنتي ويروس جعلي تشويق مي کرد و خودش هم از اين ماجرا خبر نداشت. به همين دليل به هيچ وجه نبايد به هيچ وب سايت يا محتوايي اعتماد کامل داشته باشيد و به اين هم فکر نکنيد که هکرها هميشه به دنبال طعمه هاي بزرگتر از شما هستند. اين درست است که هکرها زمان زيادي را براي نفوذ به رايانه هاي افراد مهم صرف مي کنند اما بسياري از مجرمان سرمايه گذاري اصلي خود را روي اهداف کوچکتر با تعدد بيشتر قرار مي دهند تا به اين صورت سوددهي بيشتري داشته باشند

حفاظت از هويت ديجيتال

بسياري از کاربران هم مي گويند که رايانه من حاوي داده يا اطلاعات با ارزشي نيست و در نهايت اگر هم مورد حمله هکرها قرار گرفتم، چيز زيادي را از دست نخواهم داد. بايد بگوييم که رايانه شما براي مجرمان اينترنتي حکم يک صندوقچه گنج را دارد و براي اين که اين موضوع را بهتر درک کنيد يک مثال ساده برايتان خواهيم زد. نظرتان در مورد آدرس هاي ايميلي که داريد چيست؟ بيشتر هکرها عاشق ليست افرادي هستند که شما با آن ها ارتباط داريد و به اين ترتيب به سادگي خودشان را به جاي شما جا زده و با ليست کانتکت‌هاي شما ارتباط برقرار مي کنند. گذشته از اين مورد اين روزها کمتر کاربري پيدا مي شود که از رايانه‌اش براي ورود به سايت بانک هاي مختلف، فروشگاه هاي اينترنتي يا سايت هاي دولتي و خصوصي متفاوت استفاده نکند. با اين کارها رد هويت ديجيتالي شما به سادگي در اختيار هکرها قرار خواهد گرفت و آن ها هيچ چيزي را بيشتر از يک هويت آنلاين واقعي و معتبر دوست ندارند. تعداد افرادي که هر روز به هنگام بستن مرورگر خود حافظه را خالي کرده و کوکي ها و ديگر فايل هاي موقتي را پاک مي کنند، بسيار کم است و اتفاقا برعکس تعداد کاربراني که براي سهولت در انجام کارهايشان، هويت ديجيتالي خود را در مرورگرشان ذخيره مي کنند بسيار زياد است. بسياري از کاربران فکر مي کنند بسيار سخت است که براي هر بار استفاده از يک سرويس آنلاين اطلاعات خود را در آن وارد کنند و دقيقا به همين خاطر اطلاعات خود را در آن ذخيره مي کنند و به اين ترتيب همه چيز براي سارق کاملا آماده خواهد بود و تنها کافي است که دستش را دراز کند و به هر چيزي که احتياج دارد، دست پيدا کند. متاسفانه طرز تفکر بسيار اشتباه ديگري هم در زمينه امنيت آنلاين ميان مردم وجود دارد. تعداد زيادي از کاربران هستند که فکر مي کنند مدل رايانه يا سيستم عامل خاصي که از آن استفاده مي کنند در مقابل مشکلات امنيتي آسيب پذير نيستند. بعضي از افراد هم فکر مي کنند که با نصب و استفاده از يک فايروال امنيت خود را به سادگي تضمين مي کنند ولي بايد گفت که اين ايده ها به شدت اشتباه هستند. ممکن است که شما از يک برند نه چندان متداول استفاده کنيد که هنوز خيلي مورد توجه هکرها قرار نگرفته است يا اين که اين امکان وجود دارد که يک فايروال بتواند جلوي تعدادي از مهاجمان را بگيرد اما نبايد اين نکته را فراموش کنيد که هر دستگاهي که به اينترنت اتصال پيدا کند به سادگي در معرض خطر قرار خواهد گرفت و تا زماني که شما درک درستي از امنيت آنلاين نداشته باشيد، نخواهيد توانست به درستي خود را در مقابل خطراتي که در اين فضا وجود دارد حفظ کنيد. هر چند هم که از ابزارهاي مختلف براي اين کار استفاده کنيد اما اين به تنهايي کافي نخواهد بود.

بدافزار در تلفن هاي هوشمند

خوشبختانه يا متاسفانه امروزه با هر وسيله اي مي توانيم به اينترنت متصل شده و به تمامي حساب هاي کاربري خود دسترسي داشته باشيم. کارشناسان در تحقيقات جديد خود به اين موضوع پي برده اند که ساختن بد افزار براي تلفن هاي هوشمند زياد هم کار سختي نيست و نوشتن يک نسخه از يک بازي ساده که روي تلفن همراه قابل نصب بوده و در عين حال جاسوسي صاحب تلفن را هم بکند تنها چند هفته زمان مي برد. شناسايي بد افزارها کار بسيار سختي است چون در بعضي از مواقع برنامه هاي مفيد هم مشابه بد افزارها کار مي کنند

تا قبل از اين شرايط به صورتي بود که بيشتر برنامه هاي مخرب يا به عبارتي همان بد افزارها براي سيستم عامل ويندوز نوشته مي شد اما تحقيقات جديد نشان دهنده اين است که در حال حاضر توجه مجرمان رايانه اي بيشتر از همه به تلفن هاي همراه هوشمند جلب شده است. کريس ويسکوپال که يکي از بنيان گذاران و رؤساي بخش تکنولوژي موسسه امنيتي وراکد است، در اين رابطه معتقد است که اکنون وضعيت تلفن هاي همراه هوشمند مانند رايانه هاي شخصي در سال 1999 شده است. در آن زمان هم بد افزارها فقط يک چيز مزاحم به نظر مي رسيدند اما بعد از گذشت زمان به تجارت بزرگي تبديل شده‌اند و اکنون گروه هاي مجرم، اطلاعات سرقت شده را در مقياس وسيع مي فروشند.

آقاي ويسکوپال مي گويد تلفن همراه يک ابزار بسيار شخصي است. اين امکان وجود دارد که تمامي اعضاي يک خانواده از يک رايانه به صورت مشترک استفاده کنند اما مسلما هر عضو خانواده يک تلفن شخصي دارد که هميشه همراهش است.

او دليل توجه زياد مجرمان به تلفن همراه را پول مي داند. زيرا در مورد رايانه هاي شخصي شرايط به اين صورت بود که سارقان فقط مي توانستند به پول افراد دستبرد زده يا کاربر را وادار کنند که روي لينکي کليک کند تا به سايت مورد نظر آن ها وارد شود اما به طور طبيعي، تلفن همراه با اعتبار کاربر يا نحوه پرداخت هزينه تلفن توسط او مرتبط است و در شبکه تلفن همراه هيچ تماس يا ارسال پيامکي بدون رد وبدل شدن پول اتفاق نخواهد افتاد. اين ماجرا راه را براي خلافکاران ديجيتال راحت تر خواهد کرد و اکنون مجرمان، با وادار کردن کاربر تلفن همراه به تماس با شماره هايي که بابت تماس با آن ها بايد پول بيشتري بپردازد، درآمد جديدي را براي خود به دست آورده اند. تمامي مشکلات برنامه‌هاي نرم‌افزاري که به تازگي با هدف مورد حمله قرار دادن کاربران تلفن همراه طراحي شده اند، باعث شده است که موسسه امنيتي تلفن همراه لوک اوت، پروژه جديدي با نام App Genome را به راه اندازد و در آن نرم افزارهايي که براي تلفن هاي همراه هوشمند نوشته مي شوند را بررسي کند تا بفهمد که آيا اين نرم افزارها همه آنچه را که مدعي هستند انجام مي دهند يا اين که کارهايي فراتر از آنچه که بايد را هم انجام مي دهند. نتايج فعلي اين پروژه نشان از اين دارد که بيش از يک سوم از نرم افزارهايي که مورد بررسي قرار گرفته اند سعي در پيدا کردن محل کاربر داشته و 10 درصد هم تلاش کردند به ليست مخاطبان کاربر دسترسي پيدا کنند. همچنين اين پروژه نشان داده است که تعداد زيادي از اين برنامه ها بخش هايي از نرم افزار را دقيقا از نرم افزارهاي ديگر کپي کرده اند.

گام هايي تا امنيت بيشتر

کارشناسان امنيت معتقدند که تشخيص برنامه هاي معتبر از برنامه هايي که بدافزار هستند، براي فروشندگان اين برنامه ها کار بسيار سختي است. در ظاهر بسياري از هکرهاي گوشي هاي تلفن همراه، از برنامه هاي آماده براي اين کار استفاده مي کنند و تنها بخش هاي مخرب مورد نظر خود را به برنامه هاي آماده اضافه مي کنند. مهم ترين چيز براي هکرها اين است که مطمئن باشند، تعداد قربانيانشان زياد است. به همين خاطر بيشتر به سراغ برنامه هايي مي روند که با استقبال عمومي مواجه شده و آن ها را به يک بد افزار تبديل کرده و به صورت مجاني در اختيار ديگران قرار مي دهند. توليد کنندگان مي دانند که بيش از 90 درصد از کاربرانشان از نسخه هاي دزدي برنامه هايشان استفاده مي کنند و مسلما اگر شما هم باشيد ترجيح مي دهيد که به دنبال نسخه رايگان يک برنامه باشيد تا اين که پولي را براي خريد آن بپردازيد. اما شايد بهتر باشد براي اين که ايمن بمانيد بپرسيد که چه کسي برنامه را نوشته يا اين که چه سايتي آن را عرضه مي کند و آيا اين دو بخش از اعتبار کافي برخوردار هستند يا نه. مهم است که هميشه يک نسخه پشتيبان از اطلاعات تلفن خود روي رايانه شخصي تان داشته باشيد. علائم ديگري هم وجود دارد که بفهميد مورد حمله قرار گرفته ايد يا نه، به عنوان مثال ممکن است باتري تلفن شما ناگهان خالي شود و با وجود اين که شب کامل بوده است صبح ببينيد باتري گوشي تان خالي شده است و اين مي تواند نشان دهد که اطلاعات تلفن شما در زماني که خواب بوده ايد تخليه شده است. قبض تلفن خود را هم دائما چک کنيد اگر به شماره هاي عجيبي برخورد کرديد بدانيد که برنامه اي روي گوشي نصب شده است که شماره هايي مي گيرد که براي خدمات ناخواسته شما را بدهکار مي کند. دانستن اين اطلاعات مي تواند در هر شرايطي به شما کمک کند تا امنيت خود را بيشتر حفظ کنيد.