بزرگنمايي:
راه ترقی- این روزها دستگاههای الکترونیک مثل گوشیهای هوشمند، تبلت و رایانه
بخش مهمی از زندگی ما را تشکیل میدهند. این پیشرفتهای تکنولوژیک اگرچه به
ارتقای سرعت و کیفیت برقراری ارتباط کمک کردند اما در عوض نگرانی و
دغدغههای فزاینده و جدیدی را در خصوص آسیبپذیریهای متوجه امنیت و حریم
شخصی نیز به همراه آوردهاند. حفظ امنیت اطلاعات شخصی آنقدر اهمیت دارد که
یک روز از سال با عنوان روز جهانی امنیت رایانهای نامگذاری شده است. این
روز هر ساله در تاریخ 30نوامبر (9 آذر) با هدف یادآوری اهمیت تضمین امنیت
رایانهای و مراقبت از اطلاعات و دادههای شخصی، در سراسر جهان گرامی داشته
میشود.
با این حال با وجود تاکیدی که بر ضرورت آمادگی برای مقابله با انواع
حملات سایبری که با هدف دستبرد به اطلاعات شخصی افراد و یا ایجاد اختلال در
عملکرد دستگاههای آنها انجام میشود، بسیاری از کاربران هنوز در این
باره اطلاعات لازم را ندارند و به دلیل همین ناآگاهی نیز قربانی ناخواسته
این دست از حملات میشوند. اگرچه بر طبق آمار تنها تا شش ماهه اول سال 2019
میلادی، 4.8 میلیون حمله بدافزاری در جهان رخ داده، نتایج یک مطالعه بر
روی 4 هزار ارگان حاکی از آن است که بیش از 70 درصد کابران حتی برای مواجهه
با سادهترین انواع این حملات نیز آماده نیستند.
در ادامه مروری خواهیم داشت به چند مورد از مهمترین تهدیدات موجود برای
امنیت رایانهای که با رعایت چند مورد ساده میتوان دستگاه خود را در
برابر بسیاری از آنها مقاوم کرد.
ویروس کامپیوتری
همه ما کم و بیش با ویروسهای کامپیوتری آشنایی داریم و درباره آلوده
شدن دستگاههایمان به آنها نگران هستیم. ویروسهای کامپیوتری به عنوان یکی
از متداولترین تهدیدات برای امنیت سایبری کاربران عادی اینترنت، مسؤول
بیش از نیمی از کل حملات بدافزاری هستند که امنیت کاربران را در جهان تهدید
میکند.
ویروسها نرمافزارهایی هستند که برای پخش شدن از یک کامپیوتر به
دستگاههای دیگر طراحی شدهاند. این نرمافزارها که ماموریت دارند سیستم
کاربر یا کامپیوترهای دیگری را که در فهرست مخاطبین وی قرار دارند، آلوده
کنند، معمولا در قالب فایلهای ضمیمه در ایمیل ارسال شده یا از برخی
وبسایتهای خاص دانلود میشوند. ویروسها به محض ورود به یک دستگاه با
مجموعهای از خرابکاریها چون ارسال اسپم، از کار انداختن تنظیمات امنیتی،
تخریب یا سرقت اطلاعاتی شخصی چون گذرواژهها و حتی پاک کردن همه محتویات
هارد درایو، امنیت آن را به خطر میاندازند.
نرمافزارهای امنیتی تقلبی
شیادان در فضای اینترنت با سوءاستفاده از ترس کاربران از ویروسهای کامپیوتری راه جدیدی برای فریب آنها پیدا کردهاند.
نرمافزارهای امنیتی تقلبی نرمافزارهای مخربی هستند که پس از آن که
کاربران را به اشتباه به این باور میرسانند که ویروسی بر روی دستگاهشان
نصب شده و یا تدابیر امنیتی آن به روز نیست، نصب یا به روزرسانی تنظیمات
امنیتی را به کاربر پیشنهاد میدهند. نفوذگران در ادامه از شما درخواست
خواهند کرد تا یا برنامه آنها را برای حذف ویروس ادعایی مربوطه نصب کرده و
یا ابزاری را که برای این کار پیشنهاد میدهند، خریداری کنید که در هر دو
صورت به جای نرمافزار امنیتی یک بدافزار بر روی دستگاهتان نصب خواهد شد.
تروجان
تروجان یا اسب تروجان (Trojan horse) یک بدافزار است که با پنهان شدن در
پشت یک برنامه موجه، کاربران را به اجرای خودخواسته کد مخرب خود فریب
میدهد.
بدافزار تروجان معمولا از طریق ایمیل پخش میشود. ممکن است ایمیلی از
طرف کسی که میشناسید دریافت کنید اما به محض کلیک کردن بر روی این ایمیل و
ضمیمه موجود در آن این بدافزار را دانلود خواهید کرد. تروجانها همچنین در
اثر کلیک بر روی یک تبلیغ آلوده نیز به سیستم شما وارد میشوند. تروجان به
محض ورود به دستگاه میتواند با استفاده از کیلاگر (نرمافزاری که
کلیدهای فشردهشده بر روی صفحه کلید را ذخیره میکند و با استفاده از آن
میتوان اطلاعات تایپ شده کاربران از قبیل رمزهای عبور آنها را سرقت کرد)
گذرواژه هایتان را ذخیره کرده، وبکمتان را هک کرده و هر اطلاعات حساسی را
که روی کامپیوتر خود دارید، به سرقت ببرد.
تبلیغافزار و جاسوسافزار (Adware and spyware)
منظور از تبلیغافزار هر نرمافزاری است که از ردیابی اطلاعات جستجوهایی
که در مرورگر انجام میدهید برای نمایش تبلیغات و پاپ آپ (Pop-Up)های
مرتبط برایتان استفاده میکند. تبلیغافزارها با رضایت شما اطلاعتان را
جمعآوری و ذخیره میکنند و حتی میتوان آنها را منبعی مشروع برای کسب
درآمد کمپانیهای دانست که به کاربران اجازه استفاده رایگان از
نرمافزارهایشان را میدهند. با این حال وجود تبلیغافزارها بر روی رایانه
میتواند پردازنده دستگاه و سرعت اتصال آن را به اینترنت کاهش دهد. همچنین
اگر تبلیغافزاری بدون رضایت کاربر دانلود شود، نرمافزار مخرب محسوب خواهد
شد.
جاسوسافزار کارکرد مشابهی با تبلیغافزار دارد با این تفاوت که بدون
این که بدانید بر روی دستگاهتان نصب میشود. این نرمافزار میتواند حاوی
کیلاگرهایی باشد که اطلاعات شخصی چون آدرس ایمیل، گذرواژه و حتی اطلاعات
مربوط به کارتهای بانکی را ثبت میکنند. این ریسک بالای سرقت هویت
(identity theft) آن چیزی است که جاسوسافزارها را خطرناک میکند.
کرم رایانهای
کرمهای رایانهای بدافزارهایی هستند که با سرعتی بالا تکثیر شده و از
رایانهای به رایانه دیگر منتقل میشوند. یک کرم رایانهای خود را از یک
رایانه آلوده به همه مخاطبان آن منتقل میکند و بدون وقفه این کار را با
مخاطبین رایانههای هدف ادامه میدهد.
نکته جالب توجه این است که این بدافزارها همیشه هم برای سوءاستفاده یا
آسیب رساندن به دستگاههای کاربران طراحی نمیشوند، آنها کرمهایی هستند
که فقط برای پخش شدن از سیستمی به سیستم دیگر به وجود آمدهاند. انتقال این
کرمها نیز اغلب از طریق اکسپلویت آسیبپذیریهای نرمافزاری انجام
میشود.
حملات محرومسازی از سرویس (DOS)
در یک حمله محرومسازی از سرویس یا (DOS) نفوذگران با تحمیل ترافیک
بالا به یک سایت در راستای قطع موقت، دائم و یا تعلیق خدمات یک میزبان متصل
به اینترنت تلاش میکنند. وقتی ترافیکی بیش از اندازه به یک سایت تحمیل
شود، این سایت دیگر قادر به ارائه محتوای خود به بازدیدکنندگان نخواهد بود.
حملات محرومسازی از سرویس با استفاده از یک ماشین و اتصال اینترنتی آن
انجام میشود. خوشبختانه دیگر نمیتوان تنها با استفاده از یک سرور تنها یا
یک رایانه شخصی، یک سرور را به این طریق از کار انداخت.
حملات محرومسازی از سرویس توزیع شده (DDoS) شبیه به حملات محرومسازی
از سرویس هستند با این تفاوت که قدرت و تاثیر بیشتری دارند در نتیجه غلبه
بر این حملات سختتر است. این نوع از حملات با استفاده از چندین رایانه
انجام میشود که تعداد آنها میتواند به هزاران واحد یا حتی بیشتر نیز
برسد. این که این حمله به طور همزمان از چندین آیپی آدرس مخالف انجام
میشود، کار پیدا کردن منبع حمله و مقابله با آن را برای قربانی
سخت میکند.
فیشینگ
فیشینگ (Phishing) یک روش مبتنی بر مهندسی اجتماعی (social engineering)
است که با هدف دستیابی به اطلاعات حساسی چون گذرواژهها، نامهای کاربری و
شماره و رمز کارتهای بانکی انجام میشود.
این حمله در قالب پیامکها یا ایمیلهایی که در ظاهر موجه به نظر
میرسند، انجام میشود. کاربری که این ایمیلها را دریافت میکند، به
بازکردن لینکی مخرب فریب داده میشود که کلیک بر روی آن به نصب یک بدافزار
بر روی دستگاه وی منجر میشود. نفوذگران در این روش همچنین میتوانند با
فرستادن ایمیلی که به ظاهر از طرف بانک است، کاربران را به تایید هویت خود
از طریق ارائه اطلاعات شخصی متقاعد کرده و به این طریق به چیزی که
میخواهند دست یابند.
روتکیت
روتکیت (Rootkit) به مجموعهای از نرمافزارها اطلاق میشود که دسترسی و
کنترل از راه دور یک رایانه یا شبکهای از رایانهها را برای هکرها ممکن
میکند. به محض این که هکر به این دسترسی از راه دور موفق شود، روتکیت با
استفاده از کیلاگر و غیرفعال کردن آنتی ویروس، مجموعهای از فعالیتهای
مخرب را بر روی سیستم پیاده میکند.
روتکیتها با پنهان شدن درون یک نرمافزار موجه خود را برروی سیستم نصب
میکنند. وقتی به یک نرمافزار اجازه ایجاد تغییرات بر روی سیستم عامل خود
را میدهید، روتکیت خود را بر روی رایانهتان نصب میکند و برای فعال شدن
منتظر هکر میماند. از دیگر روشهای پخش بدافزار روتکیت میتوان به
ایمیلهای فیشینگ، لینکهای آلوده و فایلها و نرمافزارهای دانلود شده از
سایتهای غیرمعتبر اشاره کرد.
این که حواسمان به همه این تهدیدات امنیتی باشد کار دشواری به نظر
میرسد. اما این تهدیدات جدی بوده و متوجه همه کاربران رایانهای هستند.
بهترین گزینه پیش رو این است که خود را برای پیشگیری و مقابله با این
تهدیدات آماده کنیم. اگرچه هیچ راهی وجود ندارد که به طور قطع بتوان از
نفوذناپذیری کامل یک سیستم در برابر تهدیدات امنیت سایبری اطمینان کامل کسب
کرد اما ما به عنوان کاربرانی که هویتشان امروز تا حد زیادی به دستگاههای
الکترونیک خود وابسته است، باید تدابیر امنیتی را تا حدامکان رعایت کنیم.
راهکارها
با رعایت چند نکته ساده که در زیر به آنها اشاره شده است، میتوانید امنیت سیستم خود را در برابر تهدیدات سایبری تضمین کنید.
- استفاده از فایروال
- نصب نرمافزارهای آنتی ویروس و پکیجهای ضد جاسوسافزار
- استفاده از گذرواژههای طولانی و پیچیده
- به روز نگه داشتن مرورگر، برنامهها و سیستم عامل
- نادیده گرفتن پیامهای اسپم
- بک آپ گرفتن از کامپیوتر
- ارتقای امنیت شبکه مورد استفاده
- استفاده از قابلیت تایید دو مرحلهای (Two-Factor Authentication)
- استفاده از رمزنگاری