شکارچی‌ها میدان‌ها اهداف گزارش‌های شکار بلاگ درباره ما
EN
شکارچی‌هامیدان‌هااهدافگزارش‌های شکاربلاگدرباره ما
ENورود ثبت نام
سوال‌های رایج مردم راجع به امنیت سایبری

سوال‌های رایج مردم راجع به امنیت سایبری

۱۴۴

امنیت سایبری، برای یک کاربر ساده، چه اهمیتی دارد؟ اگر حواسمان به مراقب از امنیتمان نباشد، ممکن است چه اتفاقی برایمان بیفتد؟ این کارهایی که می‌گویند برای ارتقای امنیتمان باید بکنیم، واقعا لازم است؟ اگر انجامشان ندهیم، چه اتفاقی می‌افتد؟ این‌ها سوال‌ها کلی‌ای هستند که در ذهن افراد معمولی راجع به امنیت سایبری می‌گذرند. سوال‌هایی که شاید در ذهن شما هم بگذرند یا شاید با این سوال‌ها از سمت دیگران مواجه شده باشید. در این بلاگ‌پست می‌خواهیم به برخی سوال‌های ساده‌ی افراد معمولی راجع به کارهایی که لازم است درراستای مراقبت از امنیتمان در فضای سایبری بکنیم، بپردازیم. 

آن‌چه می‌خوانید گفتنی‌هایی از محمدامین کریمان، هم‌بنیان‌گذار و راهبر اجرایی راورو، ‌در پاسخ به برخی سوال های رایج افراد معمولی راجع به امنیت سایبری است. 

داخل پرانتز: این بلاگ‌پست برآمده از گفت‌وگوی کوتاه ما با محمدامین است. ما برخی از سوال‌هایی را که به طور تکرارشونده‌ای از مردم عادی و کاربران معمولی اینترنت شنیده بودیم، از محمدامین پرسیدیم. و از او خواستیم که باتوجه به تجربه‌ی خود، درباره ی هر مورد توضیحی دهد. آن‌چه لازم می‌دانیم که برآن تاکید کنیم، این است که محتوای این بلاگ‌پست، تنها از جنس بیان تجربیاتی است که فکر می‌کنیم شاید به کار کاربران اینترنت بیایند. و هیچ‌گونه ادعای جامع و کامل‌‎بودنی پشت آن وجود ندارد.  

آن‌چه در این بلاگ‌پست خواهید خواند: 

چرا می‌گویند باید مراقب رفتارمان در فضای مجازی باشیم؟ چه اتفاقی ممکن است بیفتد؟ چه اهمیتی دارد؟ 

اگر دیتای من لیک شود، چه می‌شود؟ چه خطری من را تهدید می‌کند؟ چه آسیبی به من می‌زند؟  چه سوءاستفاده‌هایی می‌شود از دیتای افراد کرد؟ 

اگر یک فرد به دیتای من یا گوشی من دسترسی داشته باشد، چه می‌شود؟ چه خطر و آسیبی من را تهدید می‌کند؟ آن فرد چه کارهایی می‌تواند بکند؟   

این کارها و تهدیدها و خطرها، مربوط به فیلم‌ها نیست؟ در دنیای واقعی هم سوءاستفاده از دیتای افراد اتفاق می‌افتد؟ 

چرا می‌گویند باید مراقب رفتارمان در فضای مجازی باشیم؟ چه اتفاقی ممکن است بیفتد؟ 

هر کدام از ما، با هر رفتاری که از خود در دنیای مجازی نشان می‌دهیم و با اطلاعاتی که از خود در این فضا به جای می‌گذاریم، درحال ایجاد هویتی دیجیتالی برای خود هستیم. این هویت دیجیتالی براساس هویت واقعی ماست. مثلا؛ آدرس خانه‌ و محل کارمان را در اپلیکیشن‌های تاکسی آنلاین یا دلیوری غذا ثبت می‌کنیم، که آدرس‌های واقعی ماست. یا رنگ و سلیقه‌ای داریم که در خریدهای آنلاین یا لایک‌کردن پست‌های شبکه‌های مجازی براساس آن‌ها عمل می‌کنیم. این ها بخشی از هویت و رفتارهای ماست. این‌گونه است که آن هویت دیجیتالی، نمایی از هویت واقعی ما در این دنیا می‌شود.  

چه اهمیتی دارد؟ 

مثلا اگر هکری به این موارد دسترسی پیدا کند و بداند که شما از رنگ زرد خوشتان می‌آید، شاید به‌تنهایی تهدیدی به حساب نیاید. اما زمانی خطرناک می‌شود که اطلاعات مختلفی راجع به شما را از راه‌های مختلف گردآوری کند و با کنارهم قرارگرفتن قطعات این پازل، هویت دیجیتالی شما کامل‌تر شود. الگوریتم‌های شبکه‌های اجتماعی طوری عمل می‌کنند که با تشخیص محتوای موردعلاقه‌ی شما (براساس صفحاتی که دنبال می‌کنید، پست‌هایی که لایک می‌کنید)، پست‌های مشابهی به شما نشان‌ داده می‌شود. درواقع علاقه و رفتار شما را حدس می‌زنند. با به‌دست‌آوردن این اطلاعات از هویت دیجیتالی شما، هکر می‌تواند شما را بهتر بشناسد  و یا در بخشی از یک حمله‌ی مهندسی اجتماعی از شما استفاده بکند.  

پیشنهاد خواندنی: مهندسی اجتماعی و انواع آن 

اگر دیتای من لیک شود، چه می‌شود؟ چه خطری من را تهدید می‌کند؟ چه آسیبی به من می‌زند؟  چه سوءاستفاده‌هایی می‌شود از دیتای افراد کرد؟ 

ما نوعی از داده‌ها را داریم که مالکیت آن متعلق به شماست. مثلا؛ فرد زمانی می‌گذارد و پایان‌نامه‌ای می‌نویسد، کتابی را تالیف یا ترجمه می‌کند، و محتوای آن را به‌صورت آنلاین نگه می‌دارد. داده‌ای که این فرد ایجاد کرده بسیار ارزش‌مند است. اگر این داده از دست برود، انگار تمامی زحمات آن فرد از دست رفته است. ما در بحث باج‌افزار، بسیار دیده‌ایم که دانشجوهای ارشد یا دکتری در مقاطع حساس زمانی، سیستم عامل و هارد اکسترنال و تجهیزات ذخیره‌ی داده‌شان، به باج‌افزار آلوده شده و تمام داده‌هایی که داشته‌اند، از بین رفته است... اگر شما این جنس داده را از دست بدهید، برای شما خیلی گران تمام می‌شود و خسارت مالی و زمانی زیادی می‌بینید. 

جنس دیگری از خسارت که ممکن است متوجه شما بشود، مربوط به هویت دیجیتال شماست. اسناد هویتی مانند؛ کدملی، تصویر شناسنامه، تصویر پاسپورت، تصویر گواهی‌نامه و ... . اطلاعاتی که متعلق و منحصر به شماست. شما در دنیای واقعی (غیرمجازی) به‌راحتی این اطلاعات را در اختیار دیگران قرار نمی‌دهید و از آن‌ها مراقبت می‌کنید. مثلا؛ شناسنامه یا کارت ملی‌تان به غریبه‌ای نمی‌سپارید. با افشای این اطلاعات، هر فردی می‌تواند از این اطلاعات سوءاستفاده بکند. چه‌بسا جعل هویت‌ و یا پول‌شویی‌هایی که با حساب‌های قربانیان انجام شده است و افرادی درگیر پرونده‌های قضایی‌ هستند، درحالی‌که روحشان هم خبر ندارد که چه کسی این پول‌ها را به حسابشان ریخته و خارج کرده است. این جنس از خسران، خسارت مالی‌ای در پی ندارد اما ممکن است دردسرهایی برایتان ایجاد بشود. این اتفاقی‌ست که ممکن است برای هر کسی بیفتد.  

پیشنهاد خواندنی: 10 توصیه‌ی ساده برای آگاهی و امنیت کاربران اینترنت 

اگر یک فرد به دیتای من یا گوشی من دسترسی داشته باشد، چه می‌شود؟ چه خطر و آسیبی من را تهدید می‌کند؟ آن فرد چه کارهایی می‌تواند بکند؟  

اگر فردی به دستگاه شما دسترسی داشته باشد، مانند این است که در دنیای واقعی وارد حریم خصوصی شما شده باشد. ارتباط‌هایی که با افراد مختلف در سطوح مختلف داریم، بخشی از حریم خصوصی ماست. تصاویر و اطلاعات ذخیره‌شده، اسناد و ارتباط‌های کاری، شماره تماس و اطلاعات مخاطبین ذخیره‌شده و ... هم جزو اطلاعات خصوصی ما هستند. فرد نفوذکننده می‌تواند به خصوصی‌ترین دیتاهای مربوط به ارتباط شما با افراد دست یابد. شما در دنیای واقعی به این راحتی، اجازه‌ی دسترسی به این موارد را به افراد می‌دهید؟ به آشنایان یا ...؟ خیر! چون به حریم خصوصی نیاز دارید. 

یک حالت محتمل این است که فرد نفوذکننده به سراغ اخاذی و تهدید برود و از شما درازای اطلاعاتتان، طلب پول یا انجام کاری را کند. حالت محتمل دیگر این است که از این اطلاعات استفاده‌های دیگری بکند. مثلا؛ خودش را جای شما جا بزند و با مخاطبین گوشی‌تان ارتباط برقرار کند و درخواست‌هایی از آن‌ها داشته باشد. یا با دسترسی‌یافتن به اکانت‌های شبکه‌ی اجتماعی شما، محتوایی را از جانب شما منتشر کند و یا با افرادی ارتباط بگیرد. یا با اطلاعاتی که از شما دارد، هویت دیجیتالی شما را کپی کند و سوءاستفاده‌هایی از آن‌ بکند. 

مورد جالبی که درخصوص ازدست‌دادن داده‌های کم‌ارزش برای خود من اتفاق افتاده بود، این بود که من چندین سال قبل سیم کارتی داشتم که فقط برای عضویت در شبکه‌های اجتماعی از آن استفاده می‌کردم. چند وقت پیش نرم‌افزاری آمده بود که می‌توانستی آن را نصب کنی، شماره‌تلفن مدنظر خود را وارد کنی و آن نرم‌افزار به تو می‌گفت که این شماره تلفن به چه نامی ذخیره شده و متعلق به چه کسی ست. هر کسی که این نرم‌افزار را نصب می‌کرد، این اجازه و دسترسی را هم به آن نرم‌افزار می‌داد که به تمام مخاطبین گوشی‌اش دسترسی پیدا کند. من با مراقبت‌های لازم و برای بررسی سراغ این نرم‌افزار رفتم. زمانی که شماره‌ی قدیمی خودم را در آن‌جا سرچ کردم، با پدیده‌ی جالبی مواجه شدم. شماره‌م به همراه اسمم، فامیلم، فامیل مادرم و تخصصم در آن‌جا پیدا شد. این به چه خاطر بود؟ چگونه و از کجا نشت پیدا کرده بود؟ من بعدها متوجه شدم که یک دفعه، یکی از همکاران قدیم مادرم که درخصوص کامپیوتر سوالی داشته بود، شماره‌ی من را از مادرم می‌گیرد و با من تماس می‌گیرد و پیرامون سوالش صحبت می‌کنیم. ایشان شماره‌ی من را این‌گونه سیو کرده بود: آقای فلانی، پسر خانم فلانی، متخصص در حوزه‌ی کامپیوتر. ذخیره‌ی این اطلاعات توسط آن شخص، عضویت او در این اپلیکیشن و اجازه‌‌دادن به اپلیکیشن برای دسترسی به مخاطبانش، باعث شده بود بخشی از اطلاعات من افشا شود. و تمام تلاشی هم که من در تمام آن سال‌ها کرده بودم تا آن شماره‌تلفن NoName یا اصطلاحا بدون هویت باشد، به باد برود. این نمونه‌ی ساده‌ای ست از اطلاعات ساده‌ی معمولی که از من نشت پیدا کرده و می‌تواند کنار اطلاعات دیگری قرار بگیرد و قطعه‌‌ای از پازلی را تشکیل دهد که به کار هکر می‌آید. 

این کارها و تهدیدها و خطرها، مربوط به فیلم‌ها نیست؟ در دنیای واقعی هم سوءاستفاده از دیتای افراد اتفاق می‌افتد؟ 

خیلی ساده‌است، می‌توانید مراجعه‌ی ساده‌ای کنید به پرونده‌های جرائم سایبری یا شاکیانی که در حال پیگیری پرونده‌های خود در پلیس فتا هستند داشته باشید. 

اگر بخواهم یک نمونه‌ی  پر تکرار آن را مثال بزنم، می‌توانم  به تجربه‌ای که اخیرا برای خودم پیش آمده اشاره کنم. الگویی که از 7،8 سال پیش شروع شده بود و احتمالا همه‌ی ما با آن مواجه شده‌ایم یا راجع به آن شنیده‌ایم. این‌که شخصی پیامک می‌زد و خودش را معرفی می‌کرد. ادعا می‌کرد فردی ست که گنجی را یافته است؛ سکه‌های قدیمی، عتیقه یا ... . به دنبالش کلی التماس و دعا می‌کرد که شماره‌اش را در اختیار کسی قرار ندهید. در ادامه تمام تلاشش در این راستا بود که شما را ترغیب کند که با او ارتباط بگیری و بتواند در قدم‌های بعدی بتواند کلاه‌برداری خود را به ثمر برساند. بعد از ازدیاد نشت‌ اطلاعات در سال‌های اخیر، من اخیرا نیز پیام مشابهی را دریافت کردم، البته نسخه‌ای آپدیت‌شده! که باتوجه به شناختم از این الگوی کلاه‌برداری، برایم جالب شده بود. این فرد سعی داشت با استفاده از دیتایی که راجع به من نشت پیدا کرده بود، حس آشنایی و امنیت بیش‌تری را در من ایجاد کند؛ در پیامش شخص من را مستقیما با نامم خطاب قرار داده بود و اطلاعات دیگری نیز ارائه می‌کرد تا احساسات من را تحت‌تاثیر قرار دهد و اعتماد من را برانگیزد. این نشان می‌دهد که اطلاعاتی که راجع به ما در سازمان‌های مختلف نشت پیدا کرده است، گاهی چگونه به‌سادگی می‌تواند مورداستفاده قرار گیرد. فردی می‌تواند ادعای آشنایی با ما را کند و به دنبالش مقصودی داشته باشد. هوشیاری و سنجیده عمل‌کردن در مواجه با چنین موقعیت‌هایی نیز، خیلی کمک‌کننده است. 

سخن آخر 

در این بلاگ پست به ارائه ی مثال های ساده ای از خطرات فضای سایبری پرداختیم. اما گاهی خطرات و حملات سایبری، به این سادگی نیستند. بلکه ممکن است افراد نفوذگر از نقشه های پیچیده تری برای رسیدن به مقصود خود استفاده کنند. آن چه لازم به تاکید بر آن می دانیم، هوشیاری و مراقبت از رفتارها در فضای سایبری ست. 

بلاگ پست‌های مرتبط: 

نکات امنیتی‌ راجع به مهندسی اجتماعی؛ برای کسب و کارها و افراد 

وضعیت امنیت سایبری در ایران 

12 نکته‌ی مهم و ساده برای ایمن‌سازی حداقلی کسب‌وکار

راورو

«راورو» یک واژه‌ی کردی و به معنای شکارچی حرفه‌ای است.
ما در راورو تلاش می‌کنیم پاسخی برای دغدغه‌های امنیتی کسب‌وکارها باشیم. تلاش می‌کنیم با ایجاد پلی میان تخصص متخصصین امنیت و کسب‌وکارها، شرایطی را فراهم آوریم که کسب‌وکارها بتوانند با خیالی آسوده، ارتقای امنیت کسب‌وکار خود را به ما بسپارند و خود بر روی حل سایر چالش‌های موجود در مسیر رشد کسب‌وکارشان تمرکز کنند.

اشتراک در خبرنامه

اطلاع از آخرین خبرنامه‌ی راورو

راورو
شکارچی
میدان
روز و روزگارتون امن ؛)© تمامی حقوق برای راورو محفوظ است.