پیشگیری از هک و نفوذ در فضای سایبر

به گزارش اصفهان زیبا؛ موضوع امنیت همیشه یکی از چالش‌ها، نگرانی‌ها و نیازهای اساسی بشر در دوران مختلف بوده است. نگاهی کوتاه به جنگ هشت ساله یا جنگ در کشورهای منطقه این مسئله را ثابت می‌کند. اما امنیت اطلاعات مهمترین رکن زندگی در دنیای حاضر و دهه‌های آینده است.

لازم است بدانیم امنیت نسبی است؛ یعنی هیچ جای دنیا و در هیچ ابزاری ازجمله تلفن همراه و اینترنت امنیت مطلبق وجود ندارد. اما می‌توان با رعایت نکاتی از مخاطرات کاست.

سال 2013 تصاویری خصوصی از یک خانواده ایرانی در جهان وایرال شد، به طوری که گزارش آن تا روزنامه گاردین هم رفت. لپتاپی که در لندن دزدیده شده بود، به هر طریق با طی چند هزار کیلومتر به تهران رسید.

اما این ماجرای اصلی نیست، بلکه ماجرا آنجا کارآگاهی می‌شود که مالک اصلی لپتاپ، یک نرم‌افزار مخفی جاسوسی روی لپتاپ خود نصب کرده بود و درواقع هنوز کنترل کافی روی سیستم داشت.

هرگاه لپتاپ به اینترنت متصل می‌شد، تصاویری مخفیانه از این خانواده می‌گرفت و برای مالک قبلی ارسال می‌کرد. او حتی قابلیت عکس‌برداری از صفحه دسکتاپ را هم داشت و نشان می‌داد که زن جوان کاربر این لپتاپ مشغول تماشای چه فیلم یا موسیقی است.

مالک انگلیسی هم کم نگذاشت و تمام تصاویر خصوصی این خانواده را بر روی یک وبلاگ منتشر کرد و آنها را سارقین لپتاپ خود نامید. خانواده ایرانی که خبرها به گوششان رسید، بلافاصله با مالک اصلی تماس برقرار کرده و گفتند وضع مالی ما خوب است و سارق نیستیم و حاضریم خسارت شما را پرداخت کنیم.

بعدها مالک انگلیسی از این خانواده ایرانی عذرخواهی کرد و تصاویر منتشر شده را پاک کرد، اما فضای مجازی قواعد خاص خود را دارد و هنوز پس از سال‌ها این تصاویر در سایت‌های دیگری موجود است و پاک نشده و این ماجرا با عنوان my laptop in Iran در خاطرات ثبت شد.

چسب‌کاری به سبک زاکربرگ!

آیا شما هم از آن دسته افراد هستید که دوربین لپتاپ خود را با چسب می‌پوشانند؟ بد نیست بدانید که چند سال قبل تصویری از مارک زاکربرگ مؤسس فیسبوک منتشر شد که در حال تشکر از فالوورهای خود به خاطر همراهی آنها بود.

تشکر که چیز بدی نیست اما این تصویر یک فرامتن هم داشت: «زاکربرگ در حالی با لپتاپ خود کار می‌کند که دوربین و حتی میکروفن آن توسط نوار چسب مسدود شده است». حتما مهندس زاکربرگ بهتر از هرکس می‌داند که کجا چه خبر است!

پرتره هنری بالا را در کنار این انگاره قرار دهید که همواره کمپانی فیسبوک (متا) و گوگل با نقض حریم خصوصی افراد، متهم به سرقت اطلاعات کاربران هستند و اصلا یکی از راه‌های درآمدزایی این شرکت‌ها فروش اطلاعات به دولت‌ها و روانشناسی افراد و انجام تبلیغات هدفمند برای کمپانی‌های تجاری است. شرکت اپل و مایکروسافت و آمازون هم اوضاع بهتر از این ندارند.

انواع ناامنی در فضای مجازی

تقسیم‌بندی‌های مختلفی برای انواع ناامنی در فضای مجازی وجود دارد که البته در این شماره فقط به چند مورد محدود می‌توانیم بپردازیم.

ناامنی در محتوا: محتوای نادرست، صفحات غیر مفید، اپلیکیشن‌های نامناسب، قرارگرفتن در معرض شایعات و تکنیک‌های رسانه‌ای و…

ارتباط غیر مفید: ارتباط با افراد ناشناس و سوءاستفاده‌های احتمالی

ناامنی‌ های مالی: کلاهبرداری مالی از طریق روش‌های مرسوم مانند هک، فیشینگ، خریدهای ناامن و…

ناامنی های فنی: آلوده شدن به ویروس‌ها، اپلیکیشن‌های مخرب، تبلیغات هدایت کننده و…

زورگیری سایبری: تهدیدهای حریم خصوصی، پیامکی، باج‌گیرها و…

هک چیست؟

هک به معنی رخنه و نفوذ در یک سیستم رایانه‌ای به منظور دسترسی به اطلاعاتِ با اهمیت یا خرابکاری و از کار انداختن یک سیستم یا آزار طعمه مورد هدف یا نفوذ جهت شهرت یا نفوذ جهت حل مشکلات فنی آن سیستم است.

– هکر یک برنامه‌نویس خبره یا متخصص امینت رایانه است.

– هک عمدتاً از طریق رایانه انجام می‌شود؛ اما گاهی اوقات یک اپلیکیشن یا ربات می‌تواند نقش هکر را بازی کند.

– هک نوعی تجاوز به حریم خصوصی است؛ بنابراین جزء جرایم رایانه‌ای قرار می‌گیرد.

هکرهای خوب یا بد؟!!

هکرها بر اساس اهدافی که دارند به چندین گروه تقسیم می‌شوند:

1- هکرهای کلاه سفید (هکر اخلاق مقدار)

هکر کلاه سفید یک متخصص امنیت رایانه یا برنامه‌نویس است که با سازمان‌ها یا گروه‌های اخلاقی کار می‌کند تا آسیب‌پذیری‌های امنیت سایبری را پیدا و رفع کند، بدون اینکه از اطلاعات آنها استفاده کند. هکرهای کلاه سفید از قدرت خود در راه درست استفاده می‌کنند. آنها به سازمان‌هایی که در خطر هک شدن هستند و ممکن است نقص امنیتی داشته باشند، کمک می‌کنند.

2- هکرهای کلاه سیاه (هکر مخرب، ذهنیت عموم مردم)

دسته‌ای از هکرها که به صورت غیر قانونی اقدام به نفوذ به سیستم‌ها و تخریب یا دزدیدن اطلاعات می‌کنند.

3- هکرهای کلاه خاکستری (خطرناک نیستند ولی همیشه اخلاق مدار هم نیستند)

این دسته از هکرها تفریحی و برای خودشان کار می‌کنند. هدف این هکرها سرقت اطلاعات با ارزش است و صدمه‌ای به کامپیوترهای مقصد وارد نمی‌کنند.

4- هکرهای کلاه آبی (هکر انتقام جو، هکرهای درون سازمانی)

در نرم افزارها به دنبال باگ‌های امنیتی می‌گردند و آنها را گزارش می‌کنند. (مانند گروه‌های Red team که با شرکت‌های فناوری یا سازمان‌ها قرارداد رسمی می‌بندند و گزارشات ناامنی و تست نفوذ می‌دهند.)

گروهی دیگر از کلاه آبی‌ها کارشان این است که اقدام به حملاتی از نوعی سرریز کردنIP  یا اطلاعات می‌کنند که منجر به حملات DDoS می‌شود.

5- هکرهای کلاه سبز (تازه کارها)

این افراد از هکرهای آماتور در دنیای رایانه هستند که میل زیادی برای تبدیل شدن به یک هکر واقعی دارند و بسیار مشتاق به یادگیری هستند.

6- هکرهای کلاه صورتی

این دسته بیشتر سیس (ادعا و قیافه) هکری دارند و شاید توانایی بالایی نیز نداشته باشند ولی برای شهرت، رو کم کنی، انتقام یا تلافی دست به هک می‌زنند. این دسته را افرادی تشکیل می‌دهند که توسط خرید برنامه‌های دیگران یا برنامه‌های مربوط به هک با اطلاعات ناقص، اقدام به هک و سوء استفاده از اطلاعات دیگران می‌کنند و در کل هکر کلاه صورتی جزء هکرها نیست. کلاه صورتی‌ها مورد تمسخر دیگر هکرها هستند.

7- هکرهای کلاه قرمز (هکرهای هوشیار)

این دسته از افراد کسانی هستند که معمولا در سطح سازمان‌ها و وزارتخانه‌ها و مجموعه‌های حساس دست به عملیات هک می‌زنند و به طور کلی به دنبال اطلاعات حساس و فوق سری می‌باشند و در کل هکر کلاه قرمز می‌تواند آسیب‌های جبران‌ناپذیری را به این اماکن بزند.

نکته!

گاهی داغ شدن زیاد گوشی موبایل یا هنگ کردن، تصور هک شدن گوشی را منتقل می‌کند. اما لازم به ذکر است بسیاری از موارد مربوط به اشکالات فنی یا سوء عملکرد یک اپلیکیشن یا سیستم عامل است و ربطی به موضوع هک ندارد.

برای مثال خاموش روشن شدن یا کاهش غیرعادی سرعت کامپیوتر یا تلفن همراه یا کاهش شارژ باتری می‌تواند به دلیل مشکلات فنی باشد و با تعمیر دستگاه یا بازگشت به تنظیمات کارخانه، مشکل مرتفع گردد.

نکته قابل توجه اینکه نباید روی موضوع هک حساسیت بیش از حد داشت و هر مسئله مشکوکی را هک شدن تلقی کرد. بهتر است همیشه اطلاعات مهم خود را در مکانی کپی کنیم که در صورت پیش ‌آمدن هرگونه اتفاق، نگران از دست رفتن اطلاعات خود نباشیم.

مشاهده دسترسی‌های اپ‌های نصب شده در گوشی

* در تنظیمات تلفن همراه خود اگر گزینهpermission یا دسترسی را جستجو کنیم می‌توانیم تعداد اپ‌هایی که به هر بخش گوشی دسترسی دارند را مشاهده کنیم.

* در بخش اپلیکیشن‌ها یا تنظیمات برنامه‌ها می‌توانیم دسترسی هر اپ را مشاهده کنیم یا ببندیم.

تلگرام‌های غیر رسمی

این اپلیکیشن‌ها از مشتقات تلگرام هستند که به دلیل سورس باز بودن تلگرام ساخته و توسعه داده شده‌اند.

خطرات امنیتی:

– ارسال پیام از جانب شما به سایر مخاطبین‌تان

– عضو کردن مخفیانه مخاطبین شما در کانال و گروه‌های مختلف و فروش مخاطب شما به عنوان ممبر (عضو)

– اضافه کردن شما در گروه‌ها و کانال‌های مختلف از جمله “اد کن پول بگیر، حامیان تتلو، حامیان بانک فلان و…”

– دسترسی کامل به محتویات گوشی با مخفی شدن پشت تلگرام

فیشینگ

فیشینگ نوعی حمله مهندسی اجتماعی است که عموماً از طریق ایمیل یا پیامک و با هدف سرقت اطلاعات ورود به سیستم و سایر اطلاعات حساس مانند اطلاعات کارت اعتباری برای سرقت هویت افراد انجام می‌شود.

حملات فیشینگ حدوداً 35 درصد از کل حملات سایبری سال‌های اخیر را شامل می‌شود. در این تهاجم، هکرها از ارتباطات نوشتاری (به‌عنوان مثال ایمیل یا پیام فوری یا پیامک) برای سرقت اطلاعات شخص به‌عنوان یک منبع معتبر استفاده می‌کنند.

در واقع هدف این است که گیرنده پیام فریب بخورد و با تصور اینکه پیام موردنظر چیزی است که او می‌خواهد، روی لینک کلیک کرده و یا پیوست را بارگیری کند یا پرداخت بانکی داشته باشد.

روش های فیشینگ

– مهاجم به یک وب‌سایت معتبر دسترسی پیدا کرده یا یک دامنه جعلی ایجاد می‌کند.

– پیامی را طراحی می‌کند که دریافت‌کنندگان را به کلیک بر روی لینک ارسالی به آن سایت ترغیب کرده و این پیام را به ایمیل‌ها و شماره ‌تلفن‌های متعددی ارسال می‌کند.

– اگر شخصی روی لینک کلیک کند، یا از آن‌ها خواسته می‌شود نام کاربری و رمز عبور خود را وارد کنند، یا پرداخت بانکی داشته باشد و یا سایت، بدافزاری را بارگیری می‌کند که اطلاعات ذخیره شده در دستگاه یا حافظه مرورگر را جمع‌آوری می‌کند.

– مهاجم از این روش‌ها برای دزدیدن داده‌های حساس از شخص استفاده می‌کند.

– مثال: ابلاغیه ثنا —  درگاه‌های جعلی  —  پیامک‌های قرعه‌کشی

نکات خرید اینترنتی موفق

* در بخش «تماس با ما»، حتماً از آدرس و اطلاعات تماس فروشگاه مطلع شویم.

* فروشگاه دارای نماد اعتماد الکترونیکی (اینماد) باشد.

* این نماد را وزارت صمت پس از احراز هویت‌های مختلف به فروشگاه‌هایی اعطا می‌کند که دارای آدرس، تلفن، ایمیل و مجوزهای معتبر باشند. برای اطمینان از اصالت این نماد حتماً بر روی آن کلیک کنید و در صفحه‌ای که باز می‌شود اطلاعات فروشنده را مشاهده نمایید. در سایتir نیز امکان اعتبارسنجی فروشگاه وجود دارد. برخی از سایت‌ها این نماد را جعل می‌کنند و صرفاً یک تصویر از آن می‌گذارند که این قابل قبول نیست و حتماً باید با کلیک بر روی نماد وارد صفحه تعیین شده توسط وزارت صمت شوید و اطلاعات فروشگاه را مشاهده کنید.

* آدرس سایت فروشگاه دارای گواهی SSL باشد.

سایت‌هایی که آدرس آنها با HTTPS  به‌جایHTTP  شروع می‌گردد دارای گواهی رمزنگاری داده SSL هستند. این سایت‌ها برای خرید اعتبار بیشتری دارند.

* سیاست‌ها و روندهای بازگشت کالا که عموماً بین 4 تا 7 روز در نظر گرفته می‌شود، برای خریدار وجود داشته باشد تا درصورتی‌که خریدار از خرید منصرف شد، بتواند کالا را بازگرداند.

* حتماً محصولات ارائه شده دارای گارانتی و یا خدمات پس از فروش باشد.

* حتماً اطلاعات کامل و عکس از محصول مورد خرید در سایت وجود داشته باشد.

* سایت یا کانال در صورت فروش یک محصول حتماً فاکتور فروش صادر کند. این مورد در سایت‌های فروشگاهی وجود دارد.

* سعی کنیم از شبکه‌های اجتماعی مانند اینستاگرام خرید نکنیم چرا که هیچ تضمینی وجود ندارد که کالای خریداری شده سالم، یا با همان رنگ و مشخصات باشد یا به‌موقع به دست ما برسد و در صورت سرقت پولمان، امکان پیگیری و بازگشت آن وجود ندارد. (حداقل از صفحاتی که آدرس و ایمیل و شماره تماس یا امکان مراجعه حضوری دارند خرید کنیم)

* قبل از نهایی کردن خرید بهتر است با فروشنده، موجودی کالا، رنگ و مشخصات آن را چک کنیم.

* همیشه با یک کارت بانکی خرید کنیم نه از چندین کارت و کارتی هم که با آن خرید می‌کنیم موجودی بالایی نداشته باشد.

* پیامک واریز و برداشت حتماً فعال باشد.

استعلام تعداد سیم کارت فعال از اپراتورها

با مراجعه به سامانه استعلام تعداد خطوط به آدرس www.mobilecount.cra.ir از تعداد سیم‌کارت ثبت شده به نام خود در اپراتورهای مختلف تلفن همراه مطلع شوید.

با ارسال کد ملی خود به سرشماره 3000504901 یا 3000150 از تعداد سیم‌کارت‌های ثبت شده به نام خود آگاه شوید.

اگر عمل مجرمانه‌ای از طریق سیم‌کارت به وقوع بپیوندد یا مزاحمتی برای دیگران ایجاد شود، قانون، مالک اصلی سیم‌کارت را مقصر می‌شناسد و چنین فردی مادامی که مجرم اصلی شناسایی نشده باشد، باید پاسخگوی سوء‌ استفاده از سیم‌کارت باشد.

سایر نکات جهت ایمن بودن در فضای مجازی

* کاهش ساعات اتصال به اینترنت (شب و روز متصل نباشیم) هکرها و اپ‌های مخرب از طریق متصل بودن ما به اینترنت می توانند اطلاعات ما را مخابره کنند.

* به‌روزرسانی سیستم‌عامل تلفن همراه (اندروید) یا کامپیوتر (ویندوز)

* مرورگر تلفن همراه و رایانه را همیشه بروز نگه دارید.

* عدم نصب اپلیکیشن‌های مشکوک

* عدم کلیک بر روی لینک‌های موجود در ایمیل‌ها و پیامک‌های ناشناس

* دانلود اپلیکیشن از اپ‌استورهای (فروشگاه اپلیکیشن‎های موبایلی) معروف نه از سایت‌ها

* دانلود اپلیکیشن‌های بانکی از سایت‌های بانک‌ها و نه از اپ استورها (برعکس مورد بالا)

* بررسی و توجه به دسترسی درخواست‌شده اپلیکیشن‌ها قبل از نصب آن‌ها

* استفاده از آنتی‌ویروس‌های لایسنس دار

* از نگهداری فیلم و عکس خانوادگی در رایانه و تلفن همراه بپرهیزید تا در صورت هک، سرقت یا گم‌شدن، به‌غیراز ضرر مالی، آسیب دیگری متوجه شما نشود.

* خاموش‌کردن اتصال بلوتوث گوشی

* متصل نشدن به شبکه‌های وای‌فای ناشناس

* بستن عضویت خودکار در گروه‌ها و کانال‌ها

* افزایش سواد رسانه‌ای به صورت مستمر و منظم

کتاب امنیت سایبری به قلم حامد کمال و محمد کمال، راهکارهای مختصر و مفیدی در ارتقای امنیت فردی کاربران در فضای مجازی ارائه می‌دهد.