فوری:
هرآنچه از منابع ناشناس دانلود کردید، پاک کنید
اچ پی: برگشت تدریجی اینترنت بعد از یک دوره قطعی طولانی مدت، پرده از مخاطراتی برمی دارد که در خلا شبکه شکل گرفته اند؛ بحرانی جدی که به سبب تمایل عمومی برای دور زدن محدودیت ها و ناتوانی فنی در بروزرسانی سیستم ها، حال امنیت دارایی های دیجیتال را هدف قرار داده است.
تینا مزدکی_محدودیت های شدید و طولانی مدت شبکه در هفته های قبل، پیامدهایی بهمراه داشته که ابعاد آن بعد از برقراری دسترسی های نسبی درحال نمایان شدن است. در حالی که ارتباطات خارجی قطع شده بود، فرایند رصد لطمه پذیری ها و اصلاح معایب فنی در قسمت های مختلف متوقف ماند. بخش عمده ای از این مخاطرات به علت ناچاری جامعه برای پیدا کردن راه های جایگزین شکل گرفت. تمایل عمومی برای نصب برنامه های متفرقه از منابع غیراستاندارد، امنیت اطلاعات فردی و جمعی را به خطر انداخت. این ابزارهای نامعتبر، دستگاه های شخصی را به منبعی برای لطمه زدن به شبکه های داخلی مبدل کرده اند.
چالش فعلی، فراتر از اختلال در ارتباطات روزمره است، حالا باید بدانیم که چه اقداماتی لطمه پذیری از طرف این مخاطرات را کمتر می کند. در گفتگو با آرین اقبال کارشناس امنیت شبکه به بررسی مجموعه اقداماتی پرداختیم که باید بعد از اتصال اینترنت، فورا آنها را انجام دهیم.
آرین اقبال در جواب این پرسش که باتوجه به قطع طولانی مدت اینترنت، چه خطرات و لطمه هایی امنیت سایبری کاربران و بخصوص اکوسیستم فناوری اطلاعات (IT) کشور را تهدید می کند، توضیح می دهد: «ما یک دوره طولانی با قطع اینترنت مواجه بوده ایم. در این زمان، به لطف پیشرفت های هوش مصنوعی، شمار زیادی از باگ های خطرناک در پلت فرم های مختلف کشف شده اند. این باگ ها برای امنیت کاربران نهائی (End-user) در حوزه حریم خصوصی خیلی چالش برانگیز هستند؛ اما فراتر از آن، برای کسب و کارها، زیرساخت ها و کل اکوسیستم فناوری اطلاعات کشور خطر جدی بهمراه دارند.»
او ادامه می دهد: « حقیقت اینست که زیرساخت های فناوری ما تا قبل از این نیز بارها هدف حملات گسترده قرار گرفته اند؛ چه از جانب گروههای وابسته به سازمان های اطلاعاتی بیگانه و چه توسط افراد ناآگاهی که با اجرای اسکریپت های آماده، مبادرت به نشت اطلاعات و بازنشر آن کرده اند یا آنهایی که انگیزه های مالی داشته اند. زین پس نیز با ورود هوش مصنوعی به این عرصه، سرعت و توانایی هکرها و متخصصان امنیت در شناسایی لطمه پذیری ها بشدت بالا رفته و این موضوع، حفظ امنیت و به روزنگهداری مداوم سرویس ها را به امری حیاتی و البته خیلی دشوارتر از گذشته مبدل کرده است.»
آرین اقبال رفتار کاربران در زمان قطع اینترنت چطور به این ناامنی ها دامن زده است؟ او ضمن اشاره به این مورد که در زمان قطع دسترسی، کاربران برای اتصال به شبکه جهانی به هر راهکاری متوسل می شدند، توضیح می دهد: « در این فضا، تمایل بالایی برای نصب هرگونه نرم افزار، اپلیکیشن یا ابزار ناشناخته که وعده عبور از محدودیت ها را می داد، وجود داشت. در بین این آشفتگی و شلختگی رفتاری، حجم انبوهی از بدافزارها و نرم افزارهای آلوده توانستند به سیستم های کامپیوتری و گوشیهای موبایل کاربران نفوذ کنند؛ مسأله ای که در کامپیوترها امنیت داده ها و در تلفن های همراه حریم خصوصی افراد را بشدت به خطر انداخته است.»
او در جواب اینکه این دستگاه های آلوده چه مخاطراتی برای کاربران دارد، می گوید: « این دستگاه های آلوده می توانند بعنوان عامل های یک شبکه «بات نت» (Botnet) عمل کرده و برای اجرای تهاجمات سایبری گسترده، چه در داخل و چه در خارج از کشور، مورد سوءاستفاده قرار گیرند. بعنوان یک نمونه عینی، مهاجمان سایبری نیاز به اتصال مستقیم اینترنت ندارند؛ کافی است فایلی آلوده را تحت عنوان «اینترنت کانکتور» یا ابزاری برای اتصال به اینترنت، در کانال های پیام رسان های داخلی مانند بله، ایتا، روبیکا و... بازنشر کنند. حتی اگر این برنامه در عمل اینترنت خیلی ضعیفی را هم تامین کند، نصب میلیونی آن توسط کاربران، بستر مناسبی را برای سازماندهی حملات محروم سازی از سرویس یا همان حملات دی داس (DDoS) فراهم می سازد. در این حالت، زیرساخت ها و سرویسهای داخلی کشور، به رغم قطع بودن اینترنت جهانی، از درون خود شبکه هدف حمله قرار می گیرند و از دسترس خارج می شوند.»
این کارشناس امنیت شبکه در جواب این پرسش که وضعیت امنیت در سطح سازمانی و سرورها به چه صورت است و چه نوع حملاتی بیشتر نگران کننده هستند، نیز توضیح می دهد: « حملاتی که با هدف سرقت اطلاعات انجام می شوند، رویکرد خیلی نگران کننده ای دارند. در این سناریو، کافی است تنها یکی از کارکنان یک سازمان یا نهاد، برای برقراری یک ارتباط ساده، یکی از این اپلیکیشن های آلوده را روی گوشی خود نصب کند. با اتصال این گوشی به شبکه وای فای داخلی سازمان، آن برنامه مخرب که در پس زمینه درحال اجراست، مبادرت به اسکن شبکه کرده و به دارایی های حیاتی سازمان دسترسی پیدا می کند. به این ترتیب، فرایند نفوذ برای هکرها خیلی تسهیل شده است.»
به قول وی در سطح سرورها بخصوص سرورهای مبتنی بر لینوکس طی هفته های اخیر دست کم ۴ یا ۵ باگ بحرانی (Critical) و خیلی خطرناک کشف شده است که اعمال فوری وصله های امنیتی و آپدیت آنها کاملا حیاتی بود. این در شرایطی است که در دوران قطع اینترنت، حتی دسترسی به سایت های رسمی و مرجع سیستم عامل ها نیز مسدود بود و بخش های فناوری اطلاعات سازمان ها و کسب وکارها برای دانلود منابع و سیستم عامل های مورد نیاز خود با چالش های جدی و خطرات ناشی از دانلود از منابع غیررسمی روبرو بودند.
اقبال در جواب این پرسش که سفارش فنی و فوری به کاربران و مدیران سیستم در وضعیت فعلی چیست، می گوید: « هم اکنون که دسترسی ها تا حدی برقرار است و پلت فرم هایی مانند گوگل پلی در دسترس هستند، نخستین و مهم ترین اقدام اینست که کاربران تمامی نرم افزارهای ناشناخته و مشکوکی را که در طول این مدت از راه کانال ها و گروههای تلگرامی یا پیام رسان های دیگر دریافت کرده اند، به صورت کامل پاک سازی کنند. در صورت نیاز به هرگونه برنامه ای، حتما باید آنرا مستقیماً از فروشگاه های رسمی و معتبر مانند پلی استور یا اپ استور دانلود کنند تا از اصالت و آلوده نبودن فایل مطمئن شوند.»
هرآنچه که از منابع ناشناس دانلود کردید، پاک کنید وی همینطور می گوید: « همچنین، باید تمامی نرم افزارهای بدون شناسنامه و نامعتبر چه آن هایی که کار می کنند و چه آن هایی که غیرفعال هستند از روی سیستم ها حذف شوند. ابزارهایی که معلوم نیست توسط چه پلتفرمی توسعه یافته اند یا سازوکار عملکردی آنها شفاف نیست، منبع اصلی خطر هستند. اگر پشت یک اپ، شرکت بزرگ و شناخته شده ای باشد یا نرم افزار به شکل متن باز (Open Source) عرضه شده و شفافیت عملکردی داشته باشد، میتوان به آن اعتماد کرد؛ اما نصب برنامه های بی نام ونشانی که صرفا از کانال های خبری یا منابع نامعتبر دانلود شده اند، بهیچ وجه منطقی نیست. سرانجام، گام حیاتی بعدی، بروزرسانی فوری سیستم عامل ها، گوشیهای موبایل و تمامی نرم افزارهای کاربردی است.»
او ضمن اشاره به این مورد که یکی دیگر از چالش های کاربران بعد از وصل شدن مجدد شبکه، بحث مدیریت حساب های کاربری در پلت فرم ها و سرویسهای مختلف است در مورد نکاتی که کاربران باید در اینباره رعایت نمایند، می گوید: «این مبحث خیلی حیاتی است؛ چون که خیلی از رسانه های اجتماعی و پیام رسان ها دارای قابلیت «حذف خودکار به علت عدم فعالیت» یا همان تایمر هستند. برای مثال، ساختار تلگرام به شکلی است که اگر کاربر به مدت ۳ یا ۶ ماه (بسته به تنظیمات حساب) در آن فعالیتی نداشته باشد، حساب کاربری را همراه با تمام اطلاعات و گروه ها به صورت کامل و خودکار پاک می کند. بنابراین، کاربران باید در نخستین فرصت وارد حساب های خود شوند و به اصطلاح یک «حاضری» بزنند تا از حذف ناگهانی اکانت خود جلوگیری نمایند.»
اقبال می گوید: « مبحث مهم تر و پیچیده تر، مربوط به دارندگان دستگاه های اپل است. اگر اپل ID یک کاربر برای مدتی طولانی مورد استفاده قرار نگرفته باشد و کاربر بعد از این وقفه مبادرت به ورود کند، این احتمال بالا وجود دارد که سیستم های امنیتی اپل، حساب را به علل حفاظتی مسدود یا لاک کنند. در چنین شرایطی، سیستم احیانا کاربر را وارد فرآیندهای پیچیده احراز هویت می کند که این مورد برای ما بعنوان کاربر ایرانی، باتوجه به محدودیت ها و تحریمها، می تواند به یک دردسر بزرگ تبدیل گردد. سفارش اکید من اینست که کاربران قبل از هر اقدامی، اطلاعات حساس خود مانند پاسخ سوالات امنیتی، ایمیل پشتیبان (Recovery Email) و شماره تلفن بازیابی خویش را آماده داشته باشند تا در صورت مواجهه با لایه امنیتی اپل، بتوانند با موفقیت حساب خویش را بازیابی کنند و دسترسی به دستگاه و اطلاعات خویش را از دست ندهند.»
خلاصه اینکه این کارشناس امنیت شبکه در جواب این پرسش که وضعیت امنیت در سطح سازمانی و سرورها به چه صورت است و چه نوع حملاتی بیشتر نگران کننده هستند، نیز توضیح می دهد: حملاتی که با هدف سرقت اطلاعات انجام می شوند، رویکرد خیلی نگران کننده ای دارند. بنابراین، کاربران باید در اولین فرصت وارد حساب های خود شوند و به اصطلاح یک حاضری بزنند تا از حذف ناگهانی اکانت خود جلوگیری نمایند. سفارش اکید من این است که کاربران پیش از هر اقدامی، اطلاعات حساس خود مانند پاسخ سوالات امنیتی، ایمیل پشتیبان (Recovery Email) و شماره تلفن بازیابی خویش را آماده داشته باشند تا در صورت مواجهه با لایه امنیتی اپل، بتوانند با موفقیت حساب خویش را بازیابی کنند و دسترسی به دستگاه و اطلاعات خویش را از دست ندهند.
منبع: newhp.ir
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب