کرونا و تهدیدهای امنیت سایبری

ویروس کرونا در اواخر سال ۲۰۱۹ و ۲۰۲۰، نحوه فعالیت برخی مشاغل را برای همیشه تغییر داد، گرچه در سال های اخیر در بسیاری از سازمان‌ها استفاده از روش‌های انعطاف‌پذیر از جمله کار در منزل افزایش‌ یافت. در عصر دیجیتال، سیستم‌های مدرن ارتباطات داده این امکان را برای کسب‌وکارها فراهم کرده که به فعالیت تولیدی خود ادامه دهند. با این‌حال، افزایش جذب در فناوری‌های کار از راه دور امنیت داده‌ها در فضای مجازی را ناایمن کرده است.

 

داشتن دانش نسبت به فضای مجازی و تامین امنیت خود در این فضا از آنجایی جدی است که به گفته سردار وحید مجید رئیس پلیس فتا، برداشت های اینترنتی، هتک حیثیت، کلاهبرداری و مزاحمت های اینترنتی را در صدر جرایم فضای مجازی اعلام کرده است.

 

در این بین بیشترین ضریب آلودگی در فضای سایبری به شبکه های اجتماعی خارجی مربوط می شود چرا که سرور این شبکه ها در خارج از کشور قرار دارد و پروتکل های قانونی را رعایت نمی کنند بان این حال پلیس در تلاش است تا آلودگی شبکه های اجتماعی خارجی که بیشتر به ترویج خشونت مبادرت می کنند را به حداقل برساند.

 

این در حالی است که پلیس به تنهایی نمی تواند فضای مجازی بسیار گسترده را رصد کند و نیاز است تا شهروندان با ارتقای دانش، به پلیس کمک کرده تا راه شیادان فضای مجازی را مسدود کند از سوی دیگر از مهم ترین تهدیدات امینت سایبری فیشینگ یا کلاهبرداری اینترنتی است.

 

با وجود افزایش مجرمان، خدمات حرفه‌ای برای نظارت بر امنیت سایبری در برابر بدافزارها افزایش یافته است، با دسترسی بیشتر افراد به کارهای خود از طریق سرورهای ایمیل و نقاط اشتراک ابر داده ها (مجموعه ای از داده های بزرگ و پیچیده که پردازش آنها توسط نرم افزارهای سنتی پردازش اطلاعات امکان پذیر نیست یا به سختی انجام می شود)، مجرمان سایبری فرصت را برای شروع کلاهبرداری فیشینگ و استقرار باج افزار در سال ۲۰۲۰ مناسب دیدند.

 

استفاده از اسپم‌های (پیام الکترونیکی است که بدون درخواست گیرنده و برای افراد بیشماری فرستاده می‌شود که از مشهورترین انواع اسپم، هرزنامه‌ها هستند) هدفمند برای اهداف مخرب علیه مشاغل نیز در طی بحران کرونا شیوع بیشتری یافت.

 

از سوی دیگر با اتصال تعداد زیادی از افراد خانواده از طریق سرورهای متمرکز، مدیریت امنیت سایبری از یک شبکه، سخت‌تر شده است به ‌عنوان‌ مثال firewalls( فایروال از کامپیوتر افراد در مقابل ترافیک و همچنین دسترسی افراد دیگر به کامپیوتر شما محافظت می‌کند) باید اجازه دسترسی بیشتر از خارج را داشته باشد که به معنای نیاز به مراحل احراز هویت است.

 

همه تهدیدهای سایبری در طی همه‌گیر شدن سعی در استفاده از نرم‌افزار نداشتند. تمرکز برخی از آن‌ها روی رایانه‌های قدیمی و تجهیزات قدیمی است که ممکن است در مکان‌های دور از آن استفاده شود. به‌طورکلی، تیم های فناوری اطلاعات که استفاده صحیحی از این تجهیزات نمی‌کنند، مستعد دسترسی غیرمجاز هستند به این دلیل که آن‌ها اطلاعات مربوط به درایوهای قابل جابجایی را نگهداری می‌کنند زیرا تجهیزات قدیمی به‌ درستی تخریب نشده‌اند یا دارای ضعف محافظت از رمز عبور هستند.

 

یک فرصت بزرگ دیگر برای مجرمان اینترنتی استفاده گسترده از خدمات مبتنی بر cloud یا فضای ابر(یک سرویس کاملا اختصاصی برای کاربرانی که به دنبال فضایی امن مختص به خود برای قرار دادن و اشتراک گذاری انواع داده های شخصی و سازمانی هستند) است.

 

بدافزارها مهم ترین تهدیدهای امنیت سایبری

از دیگر تهدیدهای امنیت سایبری نرم افزارهای مخرب یا بدافزار برنامه‌های رایانه‌ای هستند که به دلیل آزار رساندن و ایجاد خسارت به کاربران به این نام مشهورند البته طیف گسترده ای از انواع نرم افزارهای مخرب وجود دارد که می‌توان به ویروس های رایانه ای، کرم‌ها، اسب‌های تروآ، باج افزار، جاسوس‌افزارها، آگهی‌افزارها، روت‌کیت‌ها، هرزنامه‌ها، نرم افزار سرکش و ترس‌افزار اشاره کرد، البته برنامه ها اگر مخفیانه بر خلاف منافع کاربر رایانه عمل کنند نیز بدافزار تلقی می شوند. امروزه بدافزارها توسط هکرهای کلاه سیاه و دولتها برای سرقت اطلاعات شخصی، مالی یا تجاری مورد استفاده قرار می گیرند.

 

نرم افزارهای مخرب گاهی اوقات به طور گسترده علیه وب سایتهای دولتی یا شرکت ها برای جمع آوری اطلاعات محافظت شده یا به طور کلی مختل کردن عملکرد آنها استفاده می شود. با این حال بدافزارها می توانند برای به دست آوردن اطلاعاتی از جمله شماره شناسایی شخصی یا جزئیات، شماره بانکی یا کارت اعتباری و رمزهای عبور در اثر ناآگاهی کاربران وارد گوشی های هوشمند شوند.

 

هیچ چیز نگران کننده‌تر از تهدیدات سایبری و فعالیت‌های مشکوک غیر قابل کشف در دستگاه‌های شخصی نیست. اما آنچه که درحال حاضر مورد توجه قرار می‌گیرد، بدافزار از پیش نصب شده‌ای است که تلفن‌های همراه ارزانی که به طور خاص برای اقشار ضعیف تر جامعه تولید شده اند را هدف قرار داده است. در ایران بد افزارها بیشتر برای کلاهبرداری مالی مورد استفاده قرار می گیرد و از جمله ترفندهای مجرمان سایبری برای نفوذ به حریم خصوصی کاربران و سرقت اطلاعات آن ها، طراحی اپلیکیشن‌های جعلی است به‌ طوری‌ که با انتشار آن در شبکه‌های اجتماعی و تحریک افراد به دانلود و نصب آن‌ها، سعی در عملی کردن اهداف مجرمانه خود دارند.

 

مجرمان سایبری با طراحی بدافزارها یا ارسال لینک‌های مخرب برای کاربران به دنبال سرقت اطلاعات مهم و اخاذی از طعمه های خود هستند. برخی از مجرمان سایبری با ارسال بدافزارها و باج ‌افزارها سعی در سرقت اطلاعات مهم کاربران داشته و در نهایت به دنبال کلاهبرداری و باج ‌گیری از آن ها هستند. حفاظت از داده‌ها و اطلاعات، جلوگیری از نفوذ ویروس‌ها، حذف بدافزارها و ویروس‌ها از جمله دلایلی است که استفاده از یک آنتی ویروس بروز و قوی را ضروری می‌کند براین اساس ضرورت دارد تا از نسخه‌های اصلی آنتی ویروس استفاده کرده و از نصب آنتی ویروس‌ها با لایسنس (در علم کامپیوتر به معنای مجوز استفاده از یک نرم افزار یا سخت افزار) غیر معتبر خودداری کرد.

چگونگی حفاظت در برابر بدافزارها

 

- به طور منظم از اطلاعات‌تان فایل پشتیبان تهیه کنید.
- اطلاعات حساس مهم‌تان را روی کامپیوتر یا موبایل‌تان ذخیره نکنید.
- هرگز ضمیمه‌های. zip ایمیل‌ها را روی دستگاه خودتان باز نکنید.
- روی لینکی که در ایمیل‌ یا شبکه‌های اجتماعی دریافت می‌کنید به راحتی کلیک نکنید.
- سیستم عامل و تمام نرم‌ازفرها را به روز نگاه دارید.
- از آنتی ویروس به روز و مطمئن استفاده کنید.
- از لایه‌های امنیتی بیشتری استفاده کنید.

 

توصیه پلیس فتا برای امنیت فضای مجازی

باید بدانیم درست است که اینترنت انجام فعالیت‌های شغلی به‌صورت دورکاری را تا حد زیادی تسهیل کرده اما علاوه بر به خطر انداختن حریم خصوصی افراد می‌تواند امنیت شرکت‌های خصوصی و مشاغل را نیز در معرض خطر جدی قرار دهد. بسیاری از کارشناسان آی تی و همچنین پلیس فتا به کارمندان توصیه می کنند تا چگونگی استفاده امن از فضای مجازی و اینترنت را آموزش ببینند تا در اثر بی اطلاعی مورد هک یا سرقت اطلاعات قرار نگیرند حتی این مساله شامل مسئولان در بخش های مختلف می شود چرا که به دلیل همه‌گیری ویروس کرونا و دورکاری اکثر افراد جامعه، شاهد افزایش بی سابقه برگزاری ویدئو کنفرانس‌ها نیز هستیم.

شبکه‌های وای فای ناامن یکی از مهم‌ترین نقاط آسیب‌پذیر در فعالیت آنلاین محسوب می‌شود، باوجود اینکه بسیاری از کارمندان از اینترنت خانگی خود در زمان اجرای طرح فاصله گذاری اجتماعی و عدم حضور در محل کار استفاده می‌کنند و امکان تأمین امنیت آن را دارند، اتصال به شبکه‌های وای فای عمومی امکان دسترسی غیرمجاز به اطلاعات مهم را برای اشخاص ثالث فراهم می‌کند از سوی دیگر این امر می‌تواند موجب به خطر افتادن امنیت مجازی کاربران شود؛ زیرا معمولا این تجهیزات و شبکه‌ها فاقد ابزارهای امنیتی مورد استفاده در شبکه‌های سازمانی و شرکتی مانند نرم‌افزارهای ضدویروس قدرتمند، فایروال‌های سفارشی و ابزارهای پشتیبان گیری آنلاین هستند.

 

مهم‌ترین نکات امنیتی که کارمندان باید در زمان دورکاری رعایت کنند شامل استفاده از گذرواژه‌های مناسب، به‌روزرسانی مستمر سیستم‌عامل، اجتناب از باز کردن سایت‌ها و ایمیل‌های مشکوک، اعتبارسنجی دولایه یا تایید دو مرحله‌ای، تأمین امنیت و انتخاب گذرواژه قوی برای مودم‌های خانگی است.

 

نکات کلیدی امنیت در فضای مجازی

- از اعتبارتان در شبکه‌های اجتماعی مراقبت کنید زیرا مواردی را که آنلاین پست کنید در اینترنت یا روی دستگاه بقیه کاربرها می‌ماند. قبل از اینکه عکس یا پستی را ارسال کنید، حتما قبل از آن مطمئن باشید که بعدا پشیمان نمی‌شوید. در نظر بگیرید که برخی درخواست‌های شغلی تنها به خاطر پست‌های متقاضیان در شبکه‌های اجتماعی رد شده‌اند.

- موقعیت‌های مختلف را شناسایی کنید و عکس‌العمل صحیحی داشته باشید، اگر شخصی مزاحم است یا پست‌ و عکس خشونت‌آمیز نسبت به گروه خاصی منتشر کرده است، حتما آن را گزارش دهید و از دایره دوستان خود خارج کنید.

 

- نرم‌افزارهای روی دستگاه خود را به روز نگاه دارید زیرا مرورگر، سیستم عامل و تمام نرم‌افزارهایی که روی دستگاهتان است را به روز نگاه دارید. به روز بودن نرم‌افزارها جلوی تهدیدهای سایبری زیادی را می‌گیرد.

 

- تا جایی که امکان دارد حساب‌ خود را شخصی نگاه دارید تا روی افرادی که ما را دنبال می‌کنند یا دوست‌مان هستند کنترل داشته باشیم. کنترل بدین معنی است که اجازه ندهید شخص غریبه پست‌ها و عکس‌های شما را ببیند.

 

- کلمه عبور پیچیده، تصادفی و طولانی انتخاب کنید و مطمئن شوید که کلمه عبورتان حداقل ۱۲ حرف را دارد که شامل حروف کوچک، بزرگ، اعداد و حروف خاص است. این کلمه عبور باید کاملا تصادفی باشد. برای این کار می‌توانید از نرم‌افزارهای مدیریت رمزعبور مانند LastPass استفاده کنید.

 

- هر حساب کاربری آنلاینی که دارید، باید رمزعبور منحصربفرد خودش را داشته باشد. یک رمزعبور را برای بیش از یک حساب کاربری استفاده نکنید.

 

- هرگز از دستگاه‌هایی که متعلق به شما نیستند، آنلاین خرید نکنید. همچنین از شبکه‌ای که به امنیت آن مطمئن نیستید نیز برای خرید آنلاین استفاده نکنید. در غیر اینصورت داده‌های شما توسط هکرهای خرابکار کپی می‌شود.

 

- مجرمان اینترنتی اغلب از پروفایل‌های جعلی برای شروع دوستی با هدف خود استفاده می‌کنند. هدف اکثر آن ها به دست آوردن اعتماد و سپس گرفتن اطلاعات از کاربران است اگر برایتان امکان‌پذیر است نرم‌افزار آنتی‌ویروس را از شرکت‌ مطمئن خریداری کنید. مطمئن شوید که آنتی ویروسی که استفاده می‌کنید به روز و قابل اعتماد باشد.

 

- یکی از مهم‌ترین نکته‌های حفظ امنیت دیجیتال این است که در هر حسابی که می‌توانید از گزینه احراز هویت دو عامله استفاده کنید. کد دوم را می‌توانید از طریق SMS یا اپلیکیشن دریافت کنید. در نظر داشته باشید هر چقدر تعداد لایه‌های امنیتی بیشتر باشند، امنیت اطلاعات‌ خود بیشتر حفظ می‌شود.

 

- فعالیت‌های آنلاین خود را ردیابی کنید، لیست تمام حساب‌های آنلاین خود را داشته باشید و به روز رسانی خودکار نرم‌افزارها را فعال کنید چرا که به روز رسانی نرم‌افزارها و اپلیکشن‌ها از بیش از ۸۵ درصد حمله‌های سایبری افراد را حفظ می کند.

 

- سیستم عامل و تمام نرم‌افزارها و اپلیکیشن‌هایی که روی آن نصب کرده‌اید را به روز کنید. بیشتر نرم‌افزارها گزینه به روز رسانی خودکار را دارند، آن را فعال کنید.