امنیت در اینترنت؛ خطر در کمین است

[DARKENERGY]

پروفسور آلن وودوارد
متخصص مسایل امنیت سایبری، دانشگاه ساری انگلستان
===================================

حقه‌های زیادی برای دزدیدن کلمات عبور در اختیار تبهکاران قرار دارد

آیا آگاهی ما درباره خطرات آنلاین بیشتر شده است؟ یا اینکه فیشینگ، اسپم و هک کردن تنها کلماتی هستند که همچنان از درک ما خارجند و امیدواریم گرفتارشان نشویم؟

آفکام، نهاد ناظر بر رسانه‌ها در بریتانیا اخیراً اعلام کرد که یک نفر از هر چهار بریتانیایی همچنان برای همه فعالیت‌های آنلاین خود، از کلمه عبور یکسانی استفاده می‌کند. این یعنی هنوز تا درک کامل امنیت کامپیوتری راه درازی در پیش است.

با اینکه هنوز راه درازی برای افزایش آگاهی درباره خطرات ذاتی گشت و گذار در اینترنت پیش رو است، افراد بیشتری در حال مطلع شدن از آن هستند.
متأسفانه بوجود آمدن برخی افسانه‌های شهری (خرافات نوین) باعث ایجاد درک غلطی از امنیت آنلاین شده است.
احتمالاً رایج ترین این افسانه‌ها این است که کامپیوتر شما، به صرف وارد شدن به یک وب سایت آلوده به بدافزار، آلوده نمی‌شود. تصور رایج این است که تنها در صورتی کامپیوتر شما به بدافزار آلوده می‌شود که فعالانه نرم‌افزاری را دانلود کنید.
=========================================
چگونه در اینترنت امنیت خود را حفظ کنیم؟
*نرم‌افزار آنتی-ویروس شروع خوبی است، هرچند که تنها در مقابل تهدیداتی که از آن‌ها آگاه است از شما محافظت می‌کند.
*ایمیل‌های فرستاده شده از طرف افراد ناشناس را باز نکنید
*ایمیل‌های اسپم را بلاک کنید و آن‌ها را پاک کنید
*برای هر سایتی که از آن استفاده می‌کنید از یک کلمه عبور جدید استفاده کنید
* پیچیده بودن کلمات عبور اطمینان حاصل کنید و در آن‌ها از اطلاعات شخصی خود استفاده نکنید – حتماً از ترکیبی از حروف و اعداد استفاده کنید
*هنگامی که به یک سایت سر می‌زنید، با بررسی آدرس‌ها و شماره تلفن‌ها، از اصیل بودن آن اطمینان حاصل کنید
*دقت کنید که آدرس وب سایت در مرورگر شما، همان آدرسی باشد که شما وارد کرده‌اید
========================================================
دانلودهای مخفی
البته این تصور هم مانند بسیاری از افسانه‌ها پایه‌ در حقیقت دارد. با این حال امکان دارد که شما متوجه نشوید که اجازه دانلود را داده‌اید و در بسیاری از مواقع هکرها بر این واقعیت تکیه می‌کنند که کامپیوتر شما به شکلی تنظیم شده است تا خود به خود اجازه دانلود می‌دهد.
این امر می‌تواند به چند روش انجام شود و هکرها هم همواره در پی یافتن روش‌های جدیدتر هستند.
شاید موذیانه ترین این روش‌ها استفاده از قاب های درونی یا آی-فرِیم (IFrames) باشد. انگیزه طراحی آی-فریم ممکن ساختن طراحی صفحاتی بود که ترکیبی از عناصر ثابت و متغیر را در خود جای دهند تا در استفاده از منابع کامپیوتر صرفه جویی شود.
هدف آی-فریم، که برای اولین بار در سال ۱۹۹۷ معرفی شد، در‌واقع فراهم آوردن امکان گنجاندن عناصر "فعال" در صفحه بود که از جای دیگری می‌آمدند.
آی-فریم ها می‌توانند برای دانلود مخفیانه یک صفحه دیگر – که شما آن را نمی‌توانید ببینید، چون ممکن است تنها به اندازه یک پیکسل باشد - استفاده شوند که شما را به صفحه‌ای که حمله اصلی را انجام می‌دهد هدایت می‌کند.


ما چقدر به درک کامل تهدیدات آنلاین نزدیک شده‌ایم؟

اگر مرورگر و کامپیوتر شما در مقابل این نوع از سواستفاده آسیب‌پذیر باشد، بدافزار بر روی کامپیوتر شما دانلود می‌شود. در حالی که شما با چیزی موافقت نکرده‌اید، درست است؟
روایت دیگری از این افسانه بزرگ این است که صفحات وب نمی‌توانند چیزی را بر روی کامپیوتر شما دانلود کنند، مگر اینکه شما بر روی یک دکمه ”OK” کلیک کرده باشید.
شاید شما کلیک هم بکنید، ولی آن کلیک کاری را که فکر می‌کنید نمی‌کند. یک حقه معمول این است که وب سایت، یک پنجره جدید را باز می‌کند – معمولاً یک تبلیغ – که شما می‌توانید آن را به راحتی ببندید. همین عمل بستن تبلیغ، می‌تواند کلیکی باشد که برای آغاز دانلود لازم است.
همیشه همه چیز آنچه که به نظر می‌رسد نیست.
==========================================
هدف قرار دادن شما
در اینجا به دومین افسانه بزرگ می‌رسیم: اینکه تنها سایت‌های بدنام می‌توانند حاوی بدافزار باشند.
بله، درست است که برخی سایت‌های ناسالم می‌توانند قربانی این روش شوند، ولی بسیاری از سایت‌های شناخته شده هم در این مورد آسیب‌پذیرند. یک نمونه رایج هنگامی است که یک سایت اجازه ارسال نظرات را می‌دهد، ولی امنیت فرم ارسال نظرات به طور کامل فراهم نشده است. یک نفر می‌تواند نظری شامل یک کد را ارسال کند و آن کد شامل یک آی-فریم باشد.

در وضعیتی که صفحات وب معمولاً ملغمه ای از محتویات جمع آوری شده از منابع مختلف است، بستن تمام سوراخ‌های امنیتی برای مدیران وب سایت‌ها کار بسیار سختی است.


شما سوئیچ ماشینتان را در معرض دید رها نمی‌کنید، پس چرا باید با هویت دیجیتال خود چنین کنید؟

نیویورک تایمز در سال ۲۰۰۹ هنگامی متوجه این موضوع شد که تبلیغی را بر روی سایت خود قرار داد که کاربران را به دانلود یک آنتی-ویروس جعلی تشویق می‌کرد. شما در اینترنت باید نه تنها در مورد ارائه دهنده وب سایت، که به کل زنجیره تأمین محتوای آن اطمینان حاصل کنید.

افسانه سوم شخصی تر است. اکثر ما فکر می‌کنیم که کم اهمیت‌تر از آن هستیم که کسی به ما حمله کند، چون هکرها به دنبال طعمه های بزرگترند.
درست است، بسیاری از هکرها وقت زیادی را صرف تلاش برای نفوذ به اهداف رده-بالاتر می‌کنند. با این حال بسیاری از مجرمان مدت‌ها است که دریافته‌اند که سرمایه‌گذاری بر روی اهداف کوچکتر ولی با تعداد بیشتر، مثل من و شما، سوددهی بالاتری دارد.
با پیشرفت اتوماسیون و افزایش گستردگی جهانی اینترنت، تنها کافی است که در مورد درصد اندکی از اهدافتان موفق شوید تا سود چشمگیری بدست آورید.
تحقیقات نشان می‌دهد که علت تداوم حقه‌های قدیمی، مانند ایمیل‌های کلاهبرداری نیجریه‌ای، در کمال تعجب این است که آن‌ها همچنان واقعاً کار می‌کنند. کلاهبردار زمان و پول اندکی را هزینه می‌کند، ولی تعداد افرادی که به او پاسخ می‌دهند همچنان آنقدر زیاد است که برای او به صرفه است.
===============================================================================
هویت دیجیتال
توهمی که باعث افسانه چهارم می‌شود می‌تواند بسیاری را شوک زده کند: کامپیوتر من حاوی چیز با‌ارزشی نیست.
متأسفم که ناامیدتان می‌کنم، ولی کامپیوتر شما مثل یک صندوقچه گنج برای مجرمان اینترنتی است. نظرتان راجع به چیزی به سادگی لیست آدرس‌های ایمیل چیست؟ مجرمان عاشق این لیست ها هستند، چرا که تعداد زیادی آدرس ایمیل واقعی در اختیارشان می‌گذارند و شخصی که بتوانند خودشان را به جای او جا بزنند: شما.
و البته چه کسی است که با کامپیوترش وارد بانک ها، فروشگاه ها، سایت‌های دولتی و غیره نشود؟

هنگامی که این کار را می‌کنید، رد هویت دیجیتال خود را بر روی کامپیوترتان می‌گذارید و مجرمان هیچ چیز را بیش از یک هویت آنلاین معتبر دوست ندارند.
مگر چند نفر هنگام بستن مرورگرشان حافظه را خالی می‌کنند و کوکی ها و فایل‌های موقتی را پاک می کنند؟
درست بر خلاف آنچه که باید باشد، بسیاری از افراد برای سهولت کارها، هویت دیجیتال خود را در مرورگرشان ذخیره می‌کنند تا لازم نباشد که هر بار برای استفاده از یک سرویس آنلاین اطلاعات خود را وارد کنند.
این کار شبیه به آن است که سوئیچ ماشین خود را روی میز و در جلوی پنجره باز بگذارید. سارق تنها به یک قلاب ماهی گیری احتیاج دارد تا بتواند ماشین شما را بدزدد.


علت تداوم حقه‌های قدیمی، مانند ایمیل‌های کلاهبرداری نیجریه‌ای، در کمال تعجب این است که آن‌ها همچنان واقعاً کار می‌کنند

آخرین افسانه عامل اشتباه ترین درک از امنیت آنلاین است: اینکه مدل کامپیوتر با سیستم عامل من در برابر مشکلات امنیتی آسیب‌پذیر نیست.
برخی افراد فکر می‌کنند که قرار گرفتن در پشت یک فایروال امنیت آن‌ها را تأمین می‌کند. متأسفانه این ایده کاملاً اشتباه است.
ممکن است که شما از یک مارک کامپیوتر نه چندان متداول استفاده کنید که هنوز توجه مجرمان را به خود جلب نکرده است و فایروال شما هم جلوی برخی از مهاجمان را بگیرد، ولی هر کامپیوتری در صورت اتصال به اینترنت در معرض خطر قرار دارد.

[mhshm]

عالی بود سپاسگزارم