ویروس کرونا در اواخر سال ۲۰۱۹ و ۲۰۲۰، نحوه فعالیت برخی مشاغل را برای همیشه تغییر داد، گرچه در سال های اخیر در بسیاری از سازمانها استفاده از روشهای انعطافپذیر از جمله کار در منزل افزایش یافت. در عصر دیجیتال، سیستمهای مدرن ارتباطات داده این امکان را برای کسبوکارها فراهم کرده که به فعالیت تولیدی خود ادامه دهند. با اینحال، افزایش جذب در فناوریهای کار از راه دور امنیت دادهها در فضای مجازی را ناایمن کرده است.
داشتن دانش نسبت به فضای مجازی و تامین امنیت خود در این فضا از آنجایی جدی است که به گفته سردار وحید مجید رئیس پلیس فتا، برداشت های اینترنتی، هتک حیثیت، کلاهبرداری و مزاحمت های اینترنتی را در صدر جرایم فضای مجازی اعلام کرده است.
در این بین بیشترین ضریب آلودگی در فضای سایبری به شبکه های اجتماعی خارجی مربوط می شود چرا که سرور این شبکه ها در خارج از کشور قرار دارد و پروتکل های قانونی را رعایت نمی کنند بان این حال پلیس در تلاش است تا آلودگی شبکه های اجتماعی خارجی که بیشتر به ترویج خشونت مبادرت می کنند را به حداقل برساند.
این در حالی است که پلیس به تنهایی نمی تواند فضای مجازی بسیار گسترده را رصد کند و نیاز است تا شهروندان با ارتقای دانش، به پلیس کمک کرده تا راه شیادان فضای مجازی را مسدود کند از سوی دیگر از مهم ترین تهدیدات امینت سایبری فیشینگ یا کلاهبرداری اینترنتی است.
با وجود افزایش مجرمان، خدمات حرفهای برای نظارت بر امنیت سایبری در برابر بدافزارها افزایش یافته است، با دسترسی بیشتر افراد به کارهای خود از طریق سرورهای ایمیل و نقاط اشتراک ابر داده ها (مجموعه ای از داده های بزرگ و پیچیده که پردازش آنها توسط نرم افزارهای سنتی پردازش اطلاعات امکان پذیر نیست یا به سختی انجام می شود)، مجرمان سایبری فرصت را برای شروع کلاهبرداری فیشینگ و استقرار باج افزار در سال ۲۰۲۰ مناسب دیدند.
استفاده از اسپمهای (پیام الکترونیکی است که بدون درخواست گیرنده و برای افراد بیشماری فرستاده میشود که از مشهورترین انواع اسپم، هرزنامهها هستند) هدفمند برای اهداف مخرب علیه مشاغل نیز در طی بحران کرونا شیوع بیشتری یافت.
از سوی دیگر با اتصال تعداد زیادی از افراد خانواده از طریق سرورهای متمرکز، مدیریت امنیت سایبری از یک شبکه، سختتر شده است به عنوان مثال firewalls( فایروال از کامپیوتر افراد در مقابل ترافیک و همچنین دسترسی افراد دیگر به کامپیوتر شما محافظت میکند) باید اجازه دسترسی بیشتر از خارج را داشته باشد که به معنای نیاز به مراحل احراز هویت است.
همه تهدیدهای سایبری در طی همهگیر شدن سعی در استفاده از نرمافزار نداشتند. تمرکز برخی از آنها روی رایانههای قدیمی و تجهیزات قدیمی است که ممکن است در مکانهای دور از آن استفاده شود. بهطورکلی، تیم های فناوری اطلاعات که استفاده صحیحی از این تجهیزات نمیکنند، مستعد دسترسی غیرمجاز هستند به این دلیل که آنها اطلاعات مربوط به درایوهای قابل جابجایی را نگهداری میکنند زیرا تجهیزات قدیمی به درستی تخریب نشدهاند یا دارای ضعف محافظت از رمز عبور هستند.
یک فرصت بزرگ دیگر برای مجرمان اینترنتی استفاده گسترده از خدمات مبتنی بر cloud یا فضای ابر(یک سرویس کاملا اختصاصی برای کاربرانی که به دنبال فضایی امن مختص به خود برای قرار دادن و اشتراک گذاری انواع داده های شخصی و سازمانی هستند) است.
بدافزارها مهم ترین تهدیدهای امنیت سایبری
از دیگر تهدیدهای امنیت سایبری نرم افزارهای مخرب یا بدافزار برنامههای رایانهای هستند که به دلیل آزار رساندن و ایجاد خسارت به کاربران به این نام مشهورند البته طیف گسترده ای از انواع نرم افزارهای مخرب وجود دارد که میتوان به ویروس های رایانه ای، کرمها، اسبهای تروآ، باج افزار، جاسوسافزارها، آگهیافزارها، روتکیتها، هرزنامهها، نرم افزار سرکش و ترسافزار اشاره کرد، البته برنامه ها اگر مخفیانه بر خلاف منافع کاربر رایانه عمل کنند نیز بدافزار تلقی می شوند. امروزه بدافزارها توسط هکرهای کلاه سیاه و دولتها برای سرقت اطلاعات شخصی، مالی یا تجاری مورد استفاده قرار می گیرند.
نرم افزارهای مخرب گاهی اوقات به طور گسترده علیه وب سایتهای دولتی یا شرکت ها برای جمع آوری اطلاعات محافظت شده یا به طور کلی مختل کردن عملکرد آنها استفاده می شود. با این حال بدافزارها می توانند برای به دست آوردن اطلاعاتی از جمله شماره شناسایی شخصی یا جزئیات، شماره بانکی یا کارت اعتباری و رمزهای عبور در اثر ناآگاهی کاربران وارد گوشی های هوشمند شوند.
هیچ چیز نگران کنندهتر از تهدیدات سایبری و فعالیتهای مشکوک غیر قابل کشف در دستگاههای شخصی نیست. اما آنچه که درحال حاضر مورد توجه قرار میگیرد، بدافزار از پیش نصب شدهای است که تلفنهای همراه ارزانی که به طور خاص برای اقشار ضعیف تر جامعه تولید شده اند را هدف قرار داده است. در ایران بد افزارها بیشتر برای کلاهبرداری مالی مورد استفاده قرار می گیرد و از جمله ترفندهای مجرمان سایبری برای نفوذ به حریم خصوصی کاربران و سرقت اطلاعات آن ها، طراحی اپلیکیشنهای جعلی است به طوری که با انتشار آن در شبکههای اجتماعی و تحریک افراد به دانلود و نصب آنها، سعی در عملی کردن اهداف مجرمانه خود دارند.
مجرمان سایبری با طراحی بدافزارها یا ارسال لینکهای مخرب برای کاربران به دنبال سرقت اطلاعات مهم و اخاذی از طعمه های خود هستند. برخی از مجرمان سایبری با ارسال بدافزارها و باج افزارها سعی در سرقت اطلاعات مهم کاربران داشته و در نهایت به دنبال کلاهبرداری و باج گیری از آن ها هستند. حفاظت از دادهها و اطلاعات، جلوگیری از نفوذ ویروسها، حذف بدافزارها و ویروسها از جمله دلایلی است که استفاده از یک آنتی ویروس بروز و قوی را ضروری میکند براین اساس ضرورت دارد تا از نسخههای اصلی آنتی ویروس استفاده کرده و از نصب آنتی ویروسها با لایسنس (در علم کامپیوتر به معنای مجوز استفاده از یک نرم افزار یا سخت افزار) غیر معتبر خودداری کرد.
چگونگی حفاظت در برابر بدافزارها
- به طور منظم از اطلاعاتتان فایل پشتیبان تهیه کنید.
- اطلاعات حساس مهمتان را روی کامپیوتر یا موبایلتان ذخیره نکنید.
- هرگز ضمیمههای. zip ایمیلها را روی دستگاه خودتان باز نکنید.
- روی لینکی که در ایمیل یا شبکههای اجتماعی دریافت میکنید به راحتی کلیک نکنید.
- سیستم عامل و تمام نرمازفرها را به روز نگاه دارید.
- از آنتی ویروس به روز و مطمئن استفاده کنید.
- از لایههای امنیتی بیشتری استفاده کنید.
توصیه پلیس فتا برای امنیت فضای مجازی
باید بدانیم درست است که اینترنت انجام فعالیتهای شغلی بهصورت دورکاری را تا حد زیادی تسهیل کرده اما علاوه بر به خطر انداختن حریم خصوصی افراد میتواند امنیت شرکتهای خصوصی و مشاغل را نیز در معرض خطر جدی قرار دهد. بسیاری از کارشناسان آی تی و همچنین پلیس فتا به کارمندان توصیه می کنند تا چگونگی استفاده امن از فضای مجازی و اینترنت را آموزش ببینند تا در اثر بی اطلاعی مورد هک یا سرقت اطلاعات قرار نگیرند حتی این مساله شامل مسئولان در بخش های مختلف می شود چرا که به دلیل همهگیری ویروس کرونا و دورکاری اکثر افراد جامعه، شاهد افزایش بی سابقه برگزاری ویدئو کنفرانسها نیز هستیم.
شبکههای وای فای ناامن یکی از مهمترین نقاط آسیبپذیر در فعالیت آنلاین محسوب میشود، باوجود اینکه بسیاری از کارمندان از اینترنت خانگی خود در زمان اجرای طرح فاصله گذاری اجتماعی و عدم حضور در محل کار استفاده میکنند و امکان تأمین امنیت آن را دارند، اتصال به شبکههای وای فای عمومی امکان دسترسی غیرمجاز به اطلاعات مهم را برای اشخاص ثالث فراهم میکند از سوی دیگر این امر میتواند موجب به خطر افتادن امنیت مجازی کاربران شود؛ زیرا معمولا این تجهیزات و شبکهها فاقد ابزارهای امنیتی مورد استفاده در شبکههای سازمانی و شرکتی مانند نرمافزارهای ضدویروس قدرتمند، فایروالهای سفارشی و ابزارهای پشتیبان گیری آنلاین هستند.
مهمترین نکات امنیتی که کارمندان باید در زمان دورکاری رعایت کنند شامل استفاده از گذرواژههای مناسب، بهروزرسانی مستمر سیستمعامل، اجتناب از باز کردن سایتها و ایمیلهای مشکوک، اعتبارسنجی دولایه یا تایید دو مرحلهای، تأمین امنیت و انتخاب گذرواژه قوی برای مودمهای خانگی است.
نکات کلیدی امنیت در فضای مجازی
- از اعتبارتان در شبکههای اجتماعی مراقبت کنید زیرا مواردی را که آنلاین پست کنید در اینترنت یا روی دستگاه بقیه کاربرها میماند. قبل از اینکه عکس یا پستی را ارسال کنید، حتما قبل از آن مطمئن باشید که بعدا پشیمان نمیشوید. در نظر بگیرید که برخی درخواستهای شغلی تنها به خاطر پستهای متقاضیان در شبکههای اجتماعی رد شدهاند.
- موقعیتهای مختلف را شناسایی کنید و عکسالعمل صحیحی داشته باشید، اگر شخصی مزاحم است یا پست و عکس خشونتآمیز نسبت به گروه خاصی منتشر کرده است، حتما آن را گزارش دهید و از دایره دوستان خود خارج کنید.
- نرمافزارهای روی دستگاه خود را به روز نگاه دارید زیرا مرورگر، سیستم عامل و تمام نرمافزارهایی که روی دستگاهتان است را به روز نگاه دارید. به روز بودن نرمافزارها جلوی تهدیدهای سایبری زیادی را میگیرد.
- تا جایی که امکان دارد حساب خود را شخصی نگاه دارید تا روی افرادی که ما را دنبال میکنند یا دوستمان هستند کنترل داشته باشیم. کنترل بدین معنی است که اجازه ندهید شخص غریبه پستها و عکسهای شما را ببیند.
- کلمه عبور پیچیده، تصادفی و طولانی انتخاب کنید و مطمئن شوید که کلمه عبورتان حداقل ۱۲ حرف را دارد که شامل حروف کوچک، بزرگ، اعداد و حروف خاص است. این کلمه عبور باید کاملا تصادفی باشد. برای این کار میتوانید از نرمافزارهای مدیریت رمزعبور مانند LastPass استفاده کنید.
- هر حساب کاربری آنلاینی که دارید، باید رمزعبور منحصربفرد خودش را داشته باشد. یک رمزعبور را برای بیش از یک حساب کاربری استفاده نکنید.
- هرگز از دستگاههایی که متعلق به شما نیستند، آنلاین خرید نکنید. همچنین از شبکهای که به امنیت آن مطمئن نیستید نیز برای خرید آنلاین استفاده نکنید. در غیر اینصورت دادههای شما توسط هکرهای خرابکار کپی میشود.
- مجرمان اینترنتی اغلب از پروفایلهای جعلی برای شروع دوستی با هدف خود استفاده میکنند. هدف اکثر آن ها به دست آوردن اعتماد و سپس گرفتن اطلاعات از کاربران است اگر برایتان امکانپذیر است نرمافزار آنتیویروس را از شرکت مطمئن خریداری کنید. مطمئن شوید که آنتی ویروسی که استفاده میکنید به روز و قابل اعتماد باشد.
- یکی از مهمترین نکتههای حفظ امنیت دیجیتال این است که در هر حسابی که میتوانید از گزینه احراز هویت دو عامله استفاده کنید. کد دوم را میتوانید از طریق SMS یا اپلیکیشن دریافت کنید. در نظر داشته باشید هر چقدر تعداد لایههای امنیتی بیشتر باشند، امنیت اطلاعات خود بیشتر حفظ میشود.
- فعالیتهای آنلاین خود را ردیابی کنید، لیست تمام حسابهای آنلاین خود را داشته باشید و به روز رسانی خودکار نرمافزارها را فعال کنید چرا که به روز رسانی نرمافزارها و اپلیکشنها از بیش از ۸۵ درصد حملههای سایبری افراد را حفظ می کند.
- سیستم عامل و تمام نرمافزارها و اپلیکیشنهایی که روی آن نصب کردهاید را به روز کنید. بیشتر نرمافزارها گزینه به روز رسانی خودکار را دارند، آن را فعال کنید.
- باجافزارها یکی دیگر از تهدیدهای بزرگ امنیت دیجیتال هستند. این نوع بدافزار یا سیستم عامل شما را قفل میکند که بدان دسترسی نداشته باشید یا اطلاعاتتان را رمزنگاری میکند. مجرم اینترنتی در این نوع حمله از قربانی درخواست باج میکند تا اطلاعات و سیستم عاملش را به او برگرداند.
روشهای حفظ امنیت در استفاده از وای فای عمومی
یکی از ابزارهای کارمندان در زمان دورکاری استفاده از اینترنت است استفاده از آن نیز ملزم به استفاده از داده یا وای فای است. کارشناسان پلیس فتا معتقد هستند که تهدیدات سایبری و روشهای بهبود امنیت سیستمهای رایانه ای به منظور حفظ امنیت افراد دورکار در دوران مقابله با شیوع ویروس کرونا بسیاری جدی است و باید برای استفاده از اینترنت برای اجرای امور کاری محوله خود از وای فای عمومی به علت عدم رعایت مؤلفههایا امنیتی، ستفاده نکنند.
همچنین توصیه می شود برای هر حساب کاربری خود از کلمه عبور قوی شامل یک رشته طولانی از حروف بزرگ، کوچک، اعداد و کارکترهای ویژه استفاده شده و برای چند حساب کاربری از یک کلمه عبور مشترک استفاده نشود. در صورت استفاده از مودمهای ADSL، کلمه عبور پیش فرض آن را تغییر و از خاموش بودن قابلیت WPS دستگاه، اطمینان حاصل کنند. به صورت متناوب و در بازه زمانی لازم، پشتیبانگیری از دادهها را فراموش نکنند چرا که در صورت حمله سایبری یا هرگونه باج افزار آسیب کمتری به کار و اطلاعات آن ها وارد می شود.
کارشناسان پلیس فتا به افراد دورکار توصیه می کنند قبل از استفاده از دستگاه رایانه خود، یقین پیدا کنید که فایروال دستگاه فعال و آنتیویروس قدرتمند و بهروز شده نصب باشد. همچنین مواظب ایمیلهای مشکوک به کلاهبرداری و فیشینگ اطلاعات که برای آن ها ممکن است، ارسال شود، باشند و به هیچ عنوان لینکها و ایمیلهای مشکوک را باز نکنند.
چنانچه مجبور هستید در یک فضای عمومی کارکنید یا اگر با افرادی زندگی میکنید که نمیتوانید اطلاعات کار را با آنها به اشتراک بگذارید، امنیت دستگاه رایانه مهم است و پیشنهاد می شود تا رمز ورود به دستگاه خود را فعال کنید.برای اطمینان از امنیت بیشتر حسابهای کاربری خود پس از تعیین رمز عبور ترکیبی قوی از مؤلفه احراز هویت دومرحلهای از جمله اسکن اثر انگشت یا تأییدیه پیامکی استفاده کرده و در صورت نداشتن اطلاعات تخصصی کافی در این زمینه از مشاوره کارشناسان معتمد کمک بگیرند.
امنیت فضای مجازی اولویت ناجاست
داشتن مهارت های لازم برای ایمن بودن از فضای مجازی مساله ای جدی و ضروری است اما با وجود گستردگی فضای مجازی پلیس در تمام کشورها در زمینه امنیت فضای مجازی ورود کرده و اقداماتی انجام داده تا میزان جرائم در این حوزه را کاهش دهند پلیس ایران نیز از این امر مستثنی نبوده و پلیس فتا به صورت ویژه امنیت در فضای مجازی و کوتاه کردن دست مجرمان را در دستور کار خود قرار داده است.
امنیت در فضای مجازی مورد تاکید ویژه سردار حسین اشتری فرمانده نیروی انتظامی است و معتقد است که یکی از موضوعات مهمی که در سند چشم انداز ۲۰ ساله کشور به آن توجه شده امنیت فضای سایبری است و اولویت ناجا نیز سالم سازی این فضا است.
وی تقویت و تجهیز پلیس فتا را از ضروریات دانسنه و معتقد اس باید از ظرفیت های موجود در پیشرفت کارها و حل و فصل امور و جلوگیری از بروز تهدیدات بهره لازم را ببریم و فضای مجازی را برای مردم امن کنیم.
فرمانده نیروی انتظامی گفت: هر چقدر اطلاع رسانی درست به مردم را افزایش دهیم شاهد کاهش جرایم و خنثی سازی توطئه های دشمنان خواهیم بود. باید به واسطه اطلاع رسانی دقیق و ظرفیت های فنی که در اختیار داریم، فضای مجازی را برای جولان مجرمان ناامن کنیم ضمن اینکه پلیس فتا باید قاطعانه و در چارچوب قانون با افرادی که باعث ناامنی می شوند، برخورد کند.
اشتری ادامه داد: در صورت وقوع موارد مجرمانه در فضای مجازی و انتشار محتوای هنجارشکنانه در تضاد با اخلاقیات حاکم بر فرهنگ جامعه، با هنجارشکنان برخورد می کنیم.
برخورد با مجرمان سایبری
سردار وحید مجید رئیس پلیس فتا نیز به برخورد با هر گونه ناهنجاری اخلاقی در فضای مجازی تاکید کرد و گفت: باندهای تبهکاری و مجرمانه در خارج از کشور با اجیر کردن افرادی شناخته شده در فضای مجازی سعی در گسترش فرهنگ ابتذال و همچنین بهره برداری اقتصادی با دایر کردن سایت های غیراخلاقی دارند که پلیس فتا و سایر نهادهای امنیتی در کشور ضمن رصد دقیق رفتار مجرمانه این گروه ها و اشخاص برابر قانون با آن ها برخورد خواهد کرد.
وی افزود: با توجه به ایجاد بستر وقوع رفتارهای مجرمانه و هنجارشکنی ها که عمدتا منشا آن در خارج از کشور است، پلیس اینترپل در راستای استرداد مجرمان و مسدودسازی صفحات مجرمانه این افراد اقدامات لازم را انجام و در حال پیگیری است.
سردار مجید گفت: این افراد با استفاد از نام و اعتبار چهره های شناخته شده و فعال در حوزه سایبر داخل کشور برای پیشبرد مقاصد شوم و مجرمانه خود اقدام می کنند بنابراین به هیچ عنوان نباید بستر وقوع اقدامات مجرمانه را به صورت خواسته یا ناخواسته برای آن ها فراهم کرد و باید قوانین و هنجارهای پذیرفته شده را رعایت کرد در غیر این صورت با آن ها برخورد قانونی می شود.
رئیس پلیس فتا ناجا گفت: اولویت اصلی پلیس فتا در برخورد با هنجارشکنان داخلی که به صورت عمدی و غیر عمدی در دام این افراد قرار گرفته اند امر به معروف و ارشاد است چه بسا در این رابطه تعدادی از چهره های شناخته شده و فعال در عرصه سایبری مورد ارشاد و راهنمایی قرار گرفته اند.
سردار مجید با بیان اینکه در حال حاضر شاهد همکاری و تعامل مناسب دستگاه قضائی هستیم، افزود: در صورت رویت موارد مجرمانه یا ارتکاب مجدد جرم توسط افراد، برابر ماده ۶۳۸ قانون مجازات اسلامی با این افراد که سلامت اخلاقی و روانی جامعه و به خصوص جوانان را تهدید می کنند، برخورد قانونی خواهد شد.
وی با بیان اینکه مخاطبان جریانات در فضای مجازی عمدتا جوانان و نوجوانان هستند از والدین خواست نظارت مستمری بر عملکرد سایبری فرزندان خود داشته باشند و استفاده صحیح از فضای مجازی را به آنها بیاموزند.
سردار مجید تاکید کرد: هموطنان می توانند در صورت نیاز به اخذ مشاوره و راهنمایی و گزارش موارد مشکوک از طریق سایت پلیس فتا به آدرس www.cyberpolice.ir قسمت ثبت گزارشات مردمی برای تسریع در رسیدگی اقدام کنند.
افزایش دانش سایبری بزرگترین سد دفاعی در برابر تهدیدات و حملات سایبری است که افراد را در بسیاری از موارد از خطرات احتمالی فضای مجازی محفوظ می دارد براین اساس ضرورت دارد تا والدین ضمن آموختن دانش فضای مجازی، این آگاهی را در اختیار فرزندان خود که بیشتر از سایر اقشار جامه در معرض خطر هستند، قرار دهند.
از:معصومه نیکنام
نظر شما