قبل از اینکه این مطلب را شروع کنیم باید با معنی و مفهوم حمله سایبری آشنا شویم.
دزدها و مهاجمینی در دنیای دیجیتال و اینترنت هستند که به صورت غیر مجاز به کامپیوتر و اطلاعات مهم کاربر مانند نام کاربری، رمز عبور، اطلاعات بانکی و… دست پیدا میکنند. آنها را به سرقت برده و مورد سواستفاده قرار میدهند.
این تهاجم میتواند در مقیاسهای مختلفی انجام شود. یعنی در اندازه حمله به اطلاعات یک دولت و یا اینکه حمله به یک کامپیوتر شخصی خانگی باشد. در هر دو صورت یک حمله سایبری انجام شده است.
مطالعه نمایید: با ده شیوهی معمول هک آشنا شوید
در زیر به بیان تجربههای یکی از مشاوران امنیتی که در شرکتهای متعددی انجام به کار کرده است میپردازیم:
بهعنوان یک مشاور و کاربر، یکی از بزرگترین مشکلات امنیتی که تا بهحال دیدهام درک نکردن این مسئله است که:
تهدیدهایی که شرکتها فکر میکنند با آنها مواجه میشوند اغلب تفاوتهای بسیاری با تهدیداتی دارند که خطر بیشتری را برایشان ایجاد میکنند.
مطالعه نمایید: ۲۵ حقیقت جالب در مورد ویروسهای کامپیوتری که باید بدانید
حقیقت این است که بیشتر شرکتها با یک سری حمله سایبری مواجه میشوند که باید بهترین واکنش خود را در مواجه با آنها نشان دهند.
مطالعه نمایید: ده تا از آخرین و خطرناکترین بدافزار و تهدیدهای ویروسی سال ۲۰۲۰
نرمافزارهای مخربی که بهصورت اجتماعی طراحیشدهاند و اخیراً هم دارای کدگذاری مربوط به باج افزارها هستند، اولین روش حمله میباشند.
کاربر برنامهای را به شکل اسب تروا اجرا میکند که اغلب از وبسایت قابل اعتماد کاربر دانلود میشود. وبسایتی که تصور میشده پاک است بهصورت موقت بهجای کد گذاریهای اصلی خود به این نرمافزارهای مخرب دچار شده است.
وبسایت شرور به کاربر میگوید که نرمافزار جدیدی را نصب کند. نرمافزار آنتیویروس تقلبی یا دیگر نرمافزارهای مهمی را اجرا کند تا به وبسایت دسترسی پیدا کند. و آن نرمافزارها غیرضروری و مخرب هستند.
کاربران معمولاً یاد گرفتهاند که از هر بخش اخطار امنیتی از مرورگر یا سیستم عامل خود بهسادگی با یک کلیک عبور کنند تا هرگونه دفاعی را که ممکن است سر راهشان قرار گیرد، از مسیر خارج کنند.
گاهی این برنامه که مانند اسب تروآ میباشد ترجیح میدهد. کاری قانونی را انجام دهد و گاهی دیگر در بکگراند محو میشود تا کارهای تخریبی خود را شروع کند.
نرمافزارهای مخربی که بهصورت اجتماعی طراحیشدهاند، سالانه مسئول میلیونها هک موفقیتآمیز هستند. در میان این اعداد دیگر انواع هک فقط سروصدا محسوب میشوند.
نرمافزارهای مخربی که بهصورت اجتماعی طراحی شدهاند به بهترین نحو از طریق تعلیم کاربران در برابر این نوع تهدیدات (مانند وبسایتهایی که کاربران را به نصب نرمافزارهای عجیبی ترغیب میکنند) دفع میشوند.
موسسهها میتوانند با اجازه ندادن به کاربران برای گشتن در اینترنت یا پاسخ دادن به ایمیلهای مهم از خودشان محافظت کنند.
همچنین داشتن برنامههای ضد بدافزار بهروز هم ضروری میباشد.
رتبهی دوم برای حملههایی است که قصد دستیابی به کلمهی عبوری را دارند.
تقریباً 60 تا 70 درصد ایمیلها اسپم (این مطلب را برای درک بهتر ایمیل های فیشینگ مطالعه نمایید) محسوب میشوند. بسیاری از ایمیلها به این مورد ربط پیدا میکنند که به دنبال گول زدن کاربران برای به دست آوردن اطلاعات آنها هستند.
خوشبختانه، فروشندگان آنتی اسپم تلاشهای زیادی کردهاند و این باعث شده است که خیلی از ما ایمیلهای امن و بدون آلودگی داشته باشیم.
در یکی ایمیل جعلی که به صورت حرفهای برای به دست آوردن اطلاعات کاربر طراحی شده دقت کنید:
همهچیز به نظر عالی میآید؛ حتی به کاربر اخطار میدهد که گول ایمیلهای دروغ را نخورد. تنها چیزی که آن را لو میدهد لینکی است که اطلاعات محرمانهای از شما میخواهد.
اقدام اصلی این است که بدانید این نوع حمله برای داشتن اطلاعات ورودی خاصی است که قابل لو رفتن نباشند.
این بدان معنی است که تائید هویت دو مرحلهای، کارتهای هوشمند و دیگر روشها (مانند تماس تلفنی یا پیامها) روشهایی برای مقابله با این نوع حمله هستند.
اگر بتوانید چیزی جز ترکیب نام کاربری و کلمهی عبور را برای ورودتان به سایتی فعال کنید و از روشهای قدرتمند برای اهراز هویت استفاده کنید آنوقت است که این نوع حمله را شکست دادهاید.
اگر با یک یا دو سیستم مجبور به استفاده از همان ترکیب سادهی نام کاربری و کلمهی عبور هستید، مطمئن شوید که تا جایی که میتوانید از خدمات و محصولات ضد این نوع حملات استفاده میکنید (آنتی فیشینگ).
مرورگرهایی که نام دامنهی واقعی میزبانی را در کادر URL مشخص میکنند برای کاربران واضح و راحتی بیشتری ایجاد میکنند.
برای مثال windowsupdate.microsoft.com.malware.com
وقتی این آدرس در نوار آدرس مرورگر نمایش داده میشود، کاربر متوجه میشود که این وبسایت مربوط به سایت malware.com است.
به مجموعه تغییراتی که برای بروزرسانی، تعمیر، ارتقا و بهبود نرم افزار انجام میشود را پچ کردن میگویند.
آسیبهای پچ نشده درست بعد از نرمافزارهای مخربی که بهصورت اجتماعی طراحی شدهاند و حملههای دستیابی به کلمهی عبور به سراغ شما میآیند.
معمولترین برنامههای پچ نشده و مورد سواستفاده برنامههای اضافی مرورگرها میباشند مانند Adobe Reader و دیگر برنامههایی که مردم اغلب استفاده میکنند تا گشتن در نت برایشان راحتتر شود.
سالهاست که اوضاع همین است و به طرز عجیبی شرکتها تا به حال برنامههایی را عرضه نکردهاند که به طور عالی پچ شده باشند.
همین حالا کاری که در حال انجام آن هستید را متوقف کنید و مطمئن شوید که پچ شما بینقص است، مطمئن شوید که در کنار بیشتر محصولات دیگر عالی است.
همه میدانند که پچ بهتر خطر را کاهش میدهد. یکی از آن شرکتهایی شوید که واقعاً این کار را انجام میدهند و به دانستن آن اکتفا نمیکنند. مطمئن شوید برنامههایی که مستعد سواستفاده هستند بهطور کامل پچ شوند.
دنیای مجازی ما جهانی است که توسط فیسبوک، توئیتر یا دیگر همتایانی که در کشورهای خودشان محبوب هستند اداره میشود.
خطرات شبکههای اجتماعی معمولاً بهصورت دوستی ناشناس یا درخواست نصب برنامهای سر میرسند. اگر آنقدر بدشانس باشید که درخواست را قبول کنید، احتمال دارد بیش از چیزی که لازم است صفحهی خود را در دسترس فردی دیگر قرار دهید.
هکرهای شرکتی دوست دارند تا حسابهای شبکههای اجتماعی شرکتها را بگردند تا به کلمهی عبوری دست یابند که شاید بین صفحهی شبکهی اجتماعی شرکت و وبسایت شرکت مشترک باشد. امروزه بسیاری از بدترین هکها با عنوان هک شبکههای اجتماعی شناخته شده است. این احتمال را دستکم نگیرید.
کاربر باید در برابر این خطرات تعلیم ببیند. علاوه بر این مطمئن شوید که کاربران شما میدانند که نباید کلمهی عبور شرکت را با دیگر وبسایتهای بیگانه به اشتراک بگذارند.
اینجا هم استفاده از روشهای ورود پیچیدهتر از ترکیب نام کاربری و کلمهی عبور میتواند کمک کننده باشد. در پایان مطمئن شوید که کاربران میدانند چگونه صفحهی به سرقت رفتهای در شبکهای اجتماعی را گزارش کنند چه این صفحه مال خودشان باشد چه دیگران. گاهی اوقات دوستان متوجه میشوند که چیزی سر جایش نیست.