کرونا و تهدیدهای امنیت سایبری

تهران - ایرنا - شیوع ویروس کرونا سبب کوچ کسب وکارها به سمت فضای مجازی شده و کم دانشی مردم از فضای پرپیچ و خم این فضا، جولان سارقان و کلاهبرداران را در فضای مجازی هموار و امنیت دارایی مردم را با خطر مواجه کرده است.

ویروس کرونا در اواخر سال ۲۰۱۹ و ۲۰۲۰، نحوه فعالیت برخی مشاغل را برای همیشه تغییر داد، گرچه در سال های اخیر در بسیاری از سازمان‌ها استفاده از روش‌های انعطاف‌پذیر از جمله کار در منزل افزایش‌ یافت. در عصر دیجیتال، سیستم‌های مدرن ارتباطات داده این امکان را برای کسب‌وکارها فراهم کرده که به فعالیت تولیدی خود ادامه دهند. با این‌حال، افزایش جذب در فناوری‌های کار از راه دور امنیت داده‌ها در فضای مجازی را ناایمن کرده است.

داشتن دانش نسبت به فضای مجازی و تامین امنیت خود در این فضا از آنجایی جدی است که به گفته سردار وحید مجید رئیس پلیس فتا، برداشت های اینترنتی، هتک حیثیت، کلاهبرداری و مزاحمت های اینترنتی را در صدر جرایم فضای مجازی اعلام کرده است. 

در این بین بیشترین ضریب آلودگی در فضای سایبری به شبکه های اجتماعی خارجی مربوط می شود چرا که سرور این شبکه ها در خارج از کشور قرار دارد و پروتکل های قانونی را رعایت نمی کنند بان این حال پلیس در تلاش است تا آلودگی شبکه های اجتماعی خارجی که بیشتر به ترویج خشونت مبادرت می کنند را به حداقل برساند.

این در حالی است که پلیس به تنهایی نمی تواند فضای مجازی بسیار گسترده را رصد کند و نیاز است تا شهروندان با ارتقای دانش، به پلیس کمک کرده تا راه شیادان فضای مجازی را مسدود کند از سوی دیگر از مهم ترین تهدیدات امینت سایبری فیشینگ یا کلاهبرداری اینترنتی است.

با وجود افزایش مجرمان، خدمات حرفه‌ای برای نظارت بر امنیت سایبری در برابر بدافزارها افزایش یافته است، با دسترسی بیشتر افراد به کارهای خود از طریق سرورهای ایمیل و نقاط اشتراک ابر داده ها (مجموعه ای از داده های بزرگ و پیچیده که پردازش آنها توسط نرم افزارهای سنتی پردازش اطلاعات امکان پذیر نیست یا به سختی انجام می شود)، مجرمان سایبری فرصت را برای شروع کلاهبرداری فیشینگ و استقرار باج افزار در سال ۲۰۲۰  مناسب دیدند.

استفاده از اسپم‌های (پیام الکترونیکی است که بدون درخواست گیرنده و برای افراد بیشماری فرستاده می‌شود که از مشهورترین انواع اسپم، هرزنامه‌ها هستند) هدفمند برای اهداف مخرب علیه مشاغل نیز در طی بحران کرونا شیوع بیشتری یافت.

از سوی دیگر با اتصال تعداد زیادی از افراد خانواده از طریق سرورهای متمرکز، مدیریت امنیت سایبری از یک شبکه، سخت‌تر شده است به ‌عنوان‌ مثال firewalls( فایروال از کامپیوتر افراد در مقابل ترافیک و همچنین دسترسی افراد دیگر به کامپیوتر شما محافظت می‌کند) باید اجازه دسترسی بیشتر از خارج را داشته باشد که به معنای نیاز به مراحل احراز هویت است.

همه تهدیدهای سایبری در طی همه‌گیر شدن  سعی در استفاده از نرم‌افزار نداشتند. تمرکز برخی از آن‌ها روی رایانه‌های قدیمی و تجهیزات قدیمی است که ممکن است در مکان‌های دور از آن استفاده شود. به‌طورکلی، تیم های فناوری اطلاعات که استفاده صحیحی از این تجهیزات  نمی‌کنند،  مستعد دسترسی غیرمجاز هستند به این دلیل که آن‌ها اطلاعات مربوط به درایوهای قابل جابجایی را نگهداری می‌کنند زیرا تجهیزات قدیمی به‌ درستی تخریب نشده‌اند یا دارای ضعف محافظت از رمز عبور هستند.

یک فرصت بزرگ دیگر برای مجرمان اینترنتی استفاده گسترده از خدمات مبتنی بر cloud یا فضای ابر(یک سرویس کاملا اختصاصی برای کاربرانی که به دنبال فضایی امن مختص به خود برای قرار دادن و اشتراک گذاری انواع داده های شخصی و سازمانی هستند) است.

بدافزارها مهم ترین تهدیدهای امنیت سایبری

از دیگر تهدیدهای امنیت سایبری نرم افزارهای مخرب یا بدافزار برنامه‌های رایانه‌ای هستند که به دلیل آزار رساندن و ایجاد خسارت به کاربران به این نام مشهورند البته طیف گسترده ای از انواع نرم افزارهای مخرب وجود دارد که می‌توان به ویروس های رایانه ای، کرم‌ها، اسب‌های تروآ، باج افزار، جاسوس‌افزارها، آگهی‌افزارها، روت‌کیت‌ها، هرزنامه‌ها، نرم افزار سرکش و ترس‌افزار اشاره کرد، البته برنامه ها اگر مخفیانه بر خلاف منافع کاربر رایانه عمل کنند نیز بدافزار تلقی می شوند. امروزه بدافزارها توسط هکرهای کلاه سیاه و دولتها برای سرقت اطلاعات شخصی، مالی یا تجاری مورد استفاده قرار می گیرند.

نرم افزارهای مخرب گاهی اوقات به طور گسترده علیه وب سایتهای دولتی یا شرکت ها برای جمع آوری اطلاعات محافظت شده یا به طور کلی مختل کردن عملکرد آنها استفاده می شود. با این حال بدافزارها می توانند برای به دست آوردن اطلاعاتی از جمله شماره شناسایی شخصی یا جزئیات، شماره بانکی یا کارت اعتباری و رمزهای عبور در اثر ناآگاهی کاربران وارد گوشی های هوشمند شوند.

هیچ چیز نگران کننده‌تر از تهدیدات سایبری و فعالیت‌های مشکوک غیر قابل کشف در دستگاه‌های شخصی نیست. اما آنچه که درحال حاضر مورد توجه قرار می‌گیرد، بدافزار از پیش نصب شده‌ای است که تلفن‌های همراه ارزانی که به طور خاص برای اقشار ضعیف تر جامعه تولید شده اند را هدف قرار داده است. در ایران بد افزارها بیشتر برای کلاهبرداری مالی مورد استفاده قرار می گیرد و از جمله ترفندهای مجرمان سایبری برای نفوذ به حریم خصوصی کاربران و سرقت اطلاعات آن ها، طراحی اپلیکیشن‌های جعلی است به‌ طوری‌ که با انتشار آن در شبکه‌های اجتماعی و تحریک افراد به دانلود و نصب آن‌ها، سعی در عملی کردن اهداف مجرمانه خود دارند.

مجرمان سایبری با طراحی بدافزارها یا ارسال لینک‌های مخرب برای کاربران به دنبال سرقت اطلاعات مهم و اخاذی از طعمه های خود هستند. برخی از مجرمان سایبری با ارسال بدافزارها و باج ‌افزارها سعی در سرقت اطلاعات مهم کاربران داشته و در نهایت به دنبال کلاهبرداری و باج ‌گیری از آن ها هستند. حفاظت از داده‌ها و اطلاعات، جلوگیری از نفوذ ویروس‌ها، حذف بدافزارها و ویروس‌ها از جمله دلایلی است که استفاده از یک آنتی ویروس بروز و قوی را ضروری می‌کند براین اساس ضرورت دارد تا از نسخه‌های اصلی آنتی ویروس استفاده کرده و از نصب آنتی ویروس‌ها با لایسنس (در علم کامپیوتر به معنای مجوز استفاده از یک نرم افزار یا سخت افزار) غیر معتبر خودداری کرد.

چگونگی حفاظت در برابر بدافزارها

- به طور منظم از اطلاعات‌تان فایل پشتیبان تهیه کنید.
- اطلاعات حساس مهم‌تان را روی کامپیوتر یا موبایل‌تان ذخیره نکنید.
- هرگز ضمیمه‌های. zip ایمیل‌ها را روی دستگاه خودتان باز نکنید.
- روی لینکی که در ایمیل‌ یا شبکه‌های اجتماعی دریافت می‌کنید به راحتی کلیک نکنید.
- سیستم عامل و تمام نرم‌ازفرها را به روز نگاه دارید.
- از آنتی ویروس به روز و مطمئن استفاده کنید.
- از لایه‌های امنیتی بیشتری استفاده کنید.

توصیه پلیس فتا برای امنیت فضای مجازی 

باید بدانیم درست است که اینترنت انجام فعالیت‌های شغلی به‌صورت دورکاری را تا حد زیادی تسهیل کرده اما علاوه بر به خطر انداختن حریم خصوصی افراد می‌تواند امنیت شرکت‌های خصوصی و مشاغل را نیز در معرض خطر جدی قرار دهد. بسیاری از کارشناسان آی تی و همچنین پلیس فتا به کارمندان توصیه می کنند تا چگونگی استفاده امن از فضای مجازی و اینترنت را آموزش ببینند تا در اثر بی اطلاعی مورد هک یا سرقت اطلاعات قرار نگیرند حتی این مساله شامل مسئولان در بخش های مختلف می شود چرا که به دلیل همه‌گیری ویروس کرونا و دورکاری اکثر افراد جامعه، شاهد افزایش بی سابقه برگزاری ویدئو کنفرانس‌ها نیز هستیم.

شبکه‌های وای فای ناامن یکی از مهم‌ترین نقاط آسیب‌پذیر در فعالیت آنلاین محسوب می‌شود، باوجود اینکه بسیاری از کارمندان از اینترنت خانگی خود در زمان اجرای طرح فاصله گذاری اجتماعی و عدم حضور در محل کار استفاده می‌کنند و امکان تأمین امنیت آن را دارند، اتصال به شبکه‌های وای فای عمومی امکان دسترسی غیرمجاز به اطلاعات مهم را برای اشخاص ثالث فراهم می‌کند از سوی دیگر این امر می‌تواند موجب به خطر افتادن امنیت مجازی کاربران شود؛ زیرا معمولا این تجهیزات و شبکه‌ها فاقد ابزارهای امنیتی مورد استفاده در شبکه‌های سازمانی و شرکتی مانند نرم‌افزارهای ضدویروس قدرتمند، فایروال‌های سفارشی و ابزارهای پشتیبان گیری آنلاین هستند.

مهم‌ترین نکات امنیتی که کارمندان باید در زمان دورکاری رعایت کنند شامل استفاده از گذرواژه‌های مناسب، به‌روزرسانی مستمر سیستم‌عامل، اجتناب از باز کردن سایت‌ها و ایمیل‌های مشکوک، اعتبارسنجی دولایه یا تایید دو مرحله‌ای، تأمین امنیت و انتخاب گذرواژه قوی برای مودم‌های خانگی  است.

نکات کلیدی امنیت در فضای مجازی

- از اعتبارتان در شبکه‌های اجتماعی مراقبت کنید زیرا مواردی را که آنلاین پست کنید در اینترنت یا روی دستگاه بقیه کاربرها می‌ماند. قبل از اینکه عکس یا پستی را ارسال کنید، حتما قبل از آن مطمئن باشید که بعدا پشیمان نمی‌شوید. در نظر بگیرید که برخی درخواست‌های شغلی تنها به خاطر پست‌های متقاضیان در شبکه‌های اجتماعی رد شده‌اند.

- موقعیت‌های مختلف را شناسایی کنید و عکس‌العمل صحیحی داشته باشید،  اگر شخصی مزاحم است یا پست‌ و عکس خشونت‌آمیز نسبت به گروه خاصی منتشر کرده است، حتما آن را گزارش دهید و از دایره دوستان خود خارج کنید.

- نرم‌افزارهای روی دستگاه خود را به روز نگاه دارید زیرا مرورگر، سیستم عامل و تمام نرم‌افزارهایی که روی دستگاهتان است را به روز نگاه دارید. به روز بودن نرم‌افزارها جلوی تهدیدهای سایبری زیادی را می‌گیرد.

- تا جایی که امکان دارد حساب‌ خود را شخصی نگاه دارید تا روی افرادی که ما را دنبال می‌کنند یا دوست‌مان هستند کنترل داشته باشیم. کنترل بدین معنی است که اجازه ندهید شخص غریبه پست‌ها و عکس‌های شما را ببیند.

- کلمه عبور پیچیده، تصادفی و طولانی انتخاب کنید و مطمئن شوید که کلمه عبورتان حداقل ۱۲ حرف را دارد که شامل حروف کوچک، بزرگ، اعداد و حروف خاص است. این کلمه عبور باید کاملا تصادفی باشد. برای این کار می‌توانید از نرم‌افزارهای مدیریت رمزعبور مانند LastPass استفاده کنید.

- هر حساب کاربری آنلاینی که دارید، باید رمزعبور منحصربفرد خودش را داشته باشد. یک رمزعبور را برای بیش از یک حساب کاربری استفاده نکنید.

- هرگز از دستگاه‌هایی که متعلق به شما نیستند، آنلاین خرید نکنید. همچنین از شبکه‌ای که به امنیت آن مطمئن نیستید نیز برای خرید آنلاین استفاده نکنید. در غیر اینصورت داده‌های شما توسط هکرهای خرابکار کپی می‌شود.

- مجرمان اینترنتی اغلب از پروفایل‌های جعلی برای شروع دوستی با هدف خود استفاده می‌کنند. هدف اکثر آن ها به دست آوردن اعتماد و سپس گرفتن اطلاعات از کاربران است اگر برایتان امکان‌پذیر است نرم‌افزار آنتی‌ویروس را از شرکت‌ مطمئن خریداری کنید. مطمئن شوید که آنتی ویروسی که استفاده می‌کنید به روز و قابل اعتماد باشد.

- یکی از مهم‌ترین نکته‌های حفظ امنیت دیجیتال این است که در هر حسابی که می‌توانید از گزینه احراز هویت دو عامله استفاده کنید. کد دوم را می‌توانید از طریق SMS یا اپلیکیشن دریافت کنید. در نظر داشته باشید هر چقدر تعداد لایه‌های امنیتی بیشتر باشند، امنیت اطلاعات‌ خود بیشتر حفظ می‌شود.

- فعالیت‌های آنلاین خود را ردیابی کنید، لیست تمام حساب‌های آنلاین خود را داشته باشید و به روز رسانی خودکار نرم‌افزارها را فعال کنید چرا که به روز رسانی نرم‌افزارها و اپلیکشن‌ها از بیش از ۸۵ درصد حمله‌های سایبری افراد را حفظ می کند.

- سیستم عامل و تمام نرم‌افزارها و اپلیکیشن‌هایی که روی آن نصب کرده‌اید را به روز کنید. بیشتر نرم‌افزارها گزینه به روز رسانی خودکار را دارند، آن را فعال کنید.

- باج‌افزارها یکی دیگر از تهدیدهای بزرگ امنیت دیجیتال هستند. این نوع بدافزار یا سیستم عامل شما را قفل می‌کند که بدان دسترسی نداشته باشید  یا اطلاعات‌تان را رمزنگاری می‌کند. مجرم اینترنتی در این نوع حمله از قربانی درخواست باج می‌کند تا اطلاعات و سیستم عاملش را به او برگرداند.

روش‌های حفظ امنیت در استفاده از وای فای عمومی 

یکی از ابزارهای کارمندان در زمان دورکاری استفاده از اینترنت است استفاده از آن نیز ملزم به استفاده از داده یا وای فای است. کارشناسان پلیس فتا معتقد هستند که تهدیدات سایبری و روش‌های بهبود امنیت سیستم‌های رایانه ای به‌ منظور حفظ امنیت افراد دورکار در دوران مقابله با شیوع ویروس کرونا بسیاری جدی است و باید برای استفاده از اینترنت برای اجرای امور کاری محوله خود  از وای فای عمومی به علت عدم رعایت مؤلفه‌هایا امنیتی، ستفاده نکنند.

همچنین توصیه می شود برای هر حساب کاربری خود از کلمه عبور قوی شامل یک رشته طولانی از حروف بزرگ، کوچک، اعداد و کارکترهای ویژه استفاده شده و برای چند حساب کاربری از یک کلمه عبور مشترک استفاده نشود. در صورت استفاده از مودم‌های ADSL، کلمه عبور پیش فرض آن را تغییر و از خاموش بودن قابلیت WPS دستگاه، اطمینان حاصل کنند.  به‌ صورت متناوب و در بازه زمانی لازم، پشتیبان‌گیری از داده‌ها را فراموش نکنند چرا که در صورت حمله سایبری یا هرگونه باج افزار آسیب کمتری به کار و اطلاعات آن ها وارد می شود.

کارشناسان پلیس فتا به افراد دورکار توصیه می کنند قبل از استفاده از دستگاه رایانه خود، یقین پیدا کنید که فایروال دستگاه فعال و آنتی‌ویروس قدرتمند و به‌روز شده  نصب باشد. همچنین مواظب ایمیل‌های مشکوک به کلاهبرداری و فیشینگ اطلاعات که برای آن ها ممکن است، ارسال شود، باشند و به هیچ عنوان لینک‌ها و ایمیل‌های مشکوک را باز نکنند.

چنانچه مجبور هستید در یک فضای عمومی کارکنید یا اگر با افرادی زندگی می‌کنید که نمی‌توانید اطلاعات کار را با آنها به اشتراک بگذارید، امنیت دستگاه رایانه مهم است و پیشنهاد می‌ شود تا رمز ورود به دستگاه خود را فعال کنید.برای اطمینان از امنیت بیشتر حساب‌های کاربری خود پس از تعیین رمز عبور ترکیبی قوی از مؤلفه احراز هویت دومرحله‌ای از جمله اسکن اثر انگشت یا تأییدیه پیامکی استفاده کرده و در صورت نداشتن اطلاعات تخصصی کافی در این زمینه از مشاوره کارشناسان معتمد کمک بگیرند.

امنیت فضای مجازی اولویت ناجاست 

داشتن مهارت های لازم برای ایمن بودن از فضای مجازی مساله ای جدی و ضروری است اما با وجود گستردگی فضای مجازی پلیس در تمام کشورها در زمینه امنیت فضای مجازی ورود کرده و اقداماتی انجام داده تا میزان جرائم در این حوزه را کاهش دهند پلیس ایران نیز از این امر مستثنی نبوده و پلیس فتا به صورت ویژه امنیت در فضای مجازی و کوتاه کردن دست مجرمان را در دستور کار خود قرار داده است.

امنیت در فضای مجازی مورد تاکید ویژه سردار حسین اشتری فرمانده نیروی انتظامی است و معتقد است که یکی از موضوعات مهمی که در سند چشم انداز ۲۰ ساله کشور به آن توجه شده امنیت فضای سایبری است و اولویت ناجا نیز سالم سازی این فضا است.

وی تقویت و  تجهیز پلیس فتا را از ضروریات دانسنه و معتقد اس باید از ظرفیت های موجود در پیشرفت کارها و حل و فصل امور و جلوگیری از بروز تهدیدات بهره لازم را ببریم و فضای مجازی را برای مردم امن کنیم.

فرمانده نیروی انتظامی گفت: هر چقدر اطلاع رسانی درست به مردم را افزایش دهیم شاهد کاهش جرایم و خنثی سازی توطئه های دشمنان خواهیم بود. باید به واسطه اطلاع رسانی دقیق و ظرفیت های فنی که در اختیار داریم، فضای مجازی را برای جولان مجرمان ناامن کنیم ضمن اینکه پلیس فتا باید قاطعانه و در چارچوب قانون با افرادی که باعث ناامنی می شوند، برخورد کند.

اشتری ادامه داد: در صورت وقوع موارد مجرمانه در فضای مجازی و انتشار محتوای هنجارشکنانه در تضاد با اخلاقیات حاکم بر فرهنگ جامعه، با هنجارشکنان برخورد می کنیم.

برخورد با مجرمان سایبری 

سردار وحید مجید رئیس پلیس فتا نیز به برخورد با هر گونه ناهنجاری اخلاقی در فضای مجازی تاکید کرد و گفت: باندهای تبهکاری و مجرمانه در خارج از کشور با اجیر کردن افرادی شناخته شده در فضای مجازی سعی در گسترش فرهنگ ابتذال و همچنین بهره برداری اقتصادی با دایر کردن سایت های غیراخلاقی دارند که پلیس فتا و سایر نهادهای امنیتی در کشور ضمن رصد دقیق رفتار مجرمانه این گروه ها و اشخاص برابر قانون با آن ها برخورد خواهد کرد.

وی افزود: با توجه به ایجاد بستر وقوع رفتارهای مجرمانه و هنجارشکنی ها که عمدتا منشا آن در خارج از کشور است، پلیس اینترپل در راستای استرداد مجرمان و مسدودسازی صفحات مجرمانه این افراد اقدامات لازم را انجام و در حال پیگیری است.

سردار مجید گفت: این افراد با استفاد از نام و اعتبار چهره های شناخته شده و فعال در حوزه سایبر داخل کشور برای پیشبرد مقاصد شوم و مجرمانه خود اقدام می کنند بنابراین به هیچ عنوان نباید بستر وقوع اقدامات مجرمانه را به صورت خواسته یا ناخواسته برای آن ها فراهم کرد و باید قوانین و هنجارهای پذیرفته شده را رعایت کرد در غیر این صورت با آن ها برخورد قانونی می شود.

رئیس پلیس فتا ناجا گفت: اولویت اصلی پلیس فتا در برخورد با هنجارشکنان داخلی که به صورت عمدی و غیر عمدی در دام این افراد قرار گرفته اند امر به معروف و ارشاد است چه بسا در این رابطه تعدادی از چهره های شناخته شده و فعال در عرصه سایبری مورد ارشاد و راهنمایی قرار گرفته اند.

سردار مجید با بیان اینکه در حال حاضر شاهد همکاری و تعامل مناسب دستگاه قضائی هستیم، افزود: در صورت رویت موارد مجرمانه یا ارتکاب مجدد جرم توسط افراد، برابر ماده ۶۳۸ قانون مجازات اسلامی با این افراد که سلامت اخلاقی و روانی جامعه و به خصوص جوانان را تهدید می کنند، برخورد قانونی خواهد شد.

وی با بیان اینکه مخاطبان جریانات در فضای مجازی عمدتا جوانان و نوجوانان هستند از والدین خواست نظارت مستمری بر عملکرد سایبری فرزندان خود داشته باشند و استفاده صحیح از فضای مجازی را به آنها بیاموزند.

سردار مجید تاکید کرد: هموطنان می توانند در صورت نیاز به اخذ مشاوره و راهنمایی و گزارش موارد مشکوک از طریق سایت پلیس فتا به آدرس www.cyberpolice.ir  قسمت ثبت گزارشات مردمی برای تسریع در رسیدگی اقدام کنند.

 افزایش دانش سایبری بزرگترین سد دفاعی در برابر تهدیدات و حملات سایبری است که افراد را در بسیاری از موارد از خطرات احتمالی فضای مجازی محفوظ می دارد براین اساس ضرورت دارد تا والدین ضمن آموختن دانش فضای مجازی، این آگاهی را در اختیار فرزندان خود که بیشتر از سایر اقشار جامه در معرض خطر هستند، قرار دهند.

از:معصومه نیکنام

نظر شما

شما در حال پاسخ به نظر «» هستید.
captcha