خطر حمله به گوشی های اندرویدی؛ اغراق یا واقعیت؟
امنیت سایبری بخشی جدانشدنی از اینترنت است که هزینه های گزافی خرج آن می شود. رسانه ها با چنان اغراقی درباره ویروس ها و بدافزارها صحبت می کنند که فقط به القای بیشتر ترس منجر می شود.
هفته ای نیست که بدون هیچ گونه مسئله امنیت اینترنتی گذرانده شود. بعضی از این مسائل سر و صدای بیشتری ایجاد می کنند. بدافزار «لایک دروید» (Lockdroid) توجهات زیادی را به خودش جلب کرده است. این بدافزار که مخصوص اندروید است با قفل کردن صفحه موبایل از کاربران مقداری پول طلب می کند تا بتوانند دوباره به مطالب موبایل خود دسترسی پیدا کنند.
وقتی لاک دروید در اوایل سال ۲۰۱۶ مشاهده شد، به خاطر قابلیت هایی که داشت ترس زیادی کاربران را فراگرفت. شرکت امنیتی سیمنتک با اعلام این که دوسوم کل گوشی های اندرودی یعنی حدود یک میلیارد در خطر این بدافزار هستند، به رسانه ای شدن موضوع اضافه کرد. با وجود اغراق ها نیازی به نگرانی بیش از حد نبود.
تحلیل گر ارشد امنیت گوگل «الینا کواکینا» در همایش امنیت شرکت «کسپراسکای» اعلام کرد که حدود ۱۰۰۰ نفر این بدافزار را دانلود کرده اند و حتی یک نفر هم آن را نصب نکرده است. بار دیگر برای یک تهدید امنیتی بسیار بزرگ نمایی شده بود. بار اول نبود، بار آخر هم نیست. با اسم های خیلی ترسناکی که روی این بدافزارها گذاشته می شود مانند «هارت بلید» (Heartbleed)، «شل شاک» (ShellShock) و «شیدی رت» (Shady rat) به ما گفته می شود که با آنتی ویروس های سنگین باید جلوی این حملات را بگیریم و کامپیوترمان را پاک نگه داریم.
براساس گزارش ها مجرم های سایبری درآمدی میلیارد دلاری دارند و شرکت ها خسارتی تریلیون دلاری متحمل می شوند. با گسترش فضای ابری، اطلاعات ما هر روز بیشتر از قبل به این گونه فضاها منتقل می شوند و مسئولیت تامین امنیت را بر عهده شرکت های بزرگ قرار می دهد و دیگر کار چندانی از دست ما ساخته نیست. آیا امنیت سایبری بیش از پیش از کنترل ما خارج شده است؟
اغراق در امنیت
در کنار افزایش فروش محصولات امنیتی، دلایل خوبی برای اغراق در مسائل امنیت سایبری وجود دارد. هر محقق امنیتی که حفره ای پیدا می کند طبیعتا می خواهد این اشکال جدی گرفته شود و با توجه به ارزش کارش، دیده شود. همچنین کسی نمی خواهد این حفره ها، حملات یا جنگ های سایبری را کوچک جلوه دهد، چونن ممکن است کسی آسیب ببیند. در کل راحت تر است که جانب احتیاط گرفته شود. همیشه هک های خیلی جدی وجود دارند اما تشخیص این هک های واقعی با اغراق شده ها چندان ساده نیست.
نقص های جدید، دیگر مثل قدیم در کانال های تخصصی با کاربران کم اعلام نمی شود. به جای آن ما بدافزارهایی مانند Heartbleed، ShellShock و Shady rat داریم که انگار اسم هایشان از فیلم های ترسناک درجه دو گرفته شده است. بعضی از این ویروس ها حتی لوگو هم دارند و همراه با بیانیه مطبوعاتی اختصاصی انتشار می یابند. چه کسی می تواند Heartbleed را فراموش کند با آن لوگوی جذاب و تمام پست هایی که در وبلاگش انتشار می داد؟ این همه توجه که این حفره امنیتی به خود اختصاص داد هر متخصص تبلیغات را به حسودی وا می داشت.
Heartbleed یک حفره امنیتی بسیار جدی بود که با استفاده از هکرها می توانستند اطلاعات رد و بدل شده را مشاهده کنند. اما حفره ای نبود که کسی بتواند به صورت مستقیم به آن اشاره کند و به طور مثال رمز عبور خود را تغییر بدهد. به جای آن نیاز بود شرکت های بزرگ وارد عمل شوند. پس به چه دلیلی ما نیاز داشتیم که درباره این حفره بدانیم؟
گرگ آمده گرگ
در آن زمان «تایلر رگولی» مدیر بخش توسعه نرم افزار شرکت تریپ وایر، گرفته سرسانه ای شدن بیش از حد باعث می شود قضیه بیش از پیش بزرگ شود و توصیه های نامناسبی به کاربران داده شود.
تایلر رگولی می گوید: «همه درباره آموزش کاربران حرف می زنند، اما بخشی از آموزش این است که شرکت های امنیتی کار خودشان را به راحتی انجام دهند. اگر ماب رای هر اتفاقی فریاد گرگ آمد، گرگ آمد سر بدهیم، خیلی ساده به کاربر زیان می رسانیم. این یک مشکل جدی است که باید حل شود اما برای بیشتر کاربران که از نسخه های قدیمی اینترنت اکسپلورر و فلش پلیرهای قدیمی استفاده می کنند، مشکلات امنیتی جدی تری وجود دارد.»
هیچ کدام از این موارد به این معنا نیست که Heartbleed حفره جدی نبوده است، بلکه بسیار هم جدی بوده و شرکت ها برای مقابله با آن باید اقدام می کردند. اما تعادل میان پررنگ کردن و اغراق باید هدف اصلی باشد که همیشه نمی توان به آن دست یافت.
محققان «رابرت ام لی» و «توماس رید» در تحقیقی به بررسی اثرات منفی اغراق در امنیت سایبری پرداختند. این مقاله با عنوان «اوه خدای من سایبر!» نشان می داد که این مبالغه کردن باعث اغتشاش، بدبینی و از بین بردن اعتماد در محیط اینترنت و نسبت به مقامات می شود.
در قسمتی از مقاله آن ها می نویسند: «عموم مردم آمریکا به پیام هایی که از طرف رسانه ها، دولت ها و اهالی صنعت منتشر می شود گوش می دهند. پیام هم کاملا واضح است. هر لحظه امکان دارد هر چیزی هک بشود، چراغ ها خاموش شود، بازارهای مالی سقوط کنند، حساب های بانکی خالی شوند و در رقابت با چین بازنده شویم.»
در ادامه در مورد تهدیدهای سایبری می نویسند: «بعضی از این سناریوها کاملا امکان پذیر هستند، اما تلقین این تهدید دائمی باعث ایجاد ترس، عدم قطعیت و تردید می شود که بیشتر شبیه هذیان یک فرد متوهم است تا واقعیت.»
«ایلیا کولوچنکو» مدیرعامل شرکت «های- تک» بریج، تاکید می کند قسمتی از مشکل به خاطر نحوه تامین مالی شرکت هاست که باعث می شود با بزرگ کردن ایده های خود پول ها را جذب کنند. او به استارت آپ ها به عنوان مثال اشاره می کند که «یک شرکت امنیت سایبری با ایده بسیار عالی اما بدون تکنولوژی، در روندی مقداری پول برای تکمیل محصول خود جذب می کند.»
او در ادامه توضیح می دهد: «در بیشتر موارد این محصول کپی بینه شده از محصولات دیگر است و به همین دلیل به راحتی به فروش نیم رود. برای همین مدیران فروش این شرکت ها با استفاده از تکنیک های القای ترس سعی می کنند محصولات خود را به فروش برسانند، بدون آن که به عواقب آن توجهی داشته باشند.»
بهای جرائم سایبری
تخمین گردش مالی در جرائم سایبری چندان ساده نیست اما بیش از میلیون ها پوند در سراسر جهان در گردش است. بهترین آماری که در این زمینه داریم از گزارش اداره مرکزی آمار بریتانیاست. در این آمار آمده که فقط در یک سال حدود ۲.۵ میلیون جرم سایبری رخ داده است.
با وجود این عدد ترسناک اما باید اضافه کرد، بیش از نصف این عدد مربوط به کلاهبرداری هایی است که کسی ضرر مالی متحمل نشده. در مواردی که فرد قربانی پولی از دست داده، ۷۸ درصدشان به گونه ای غرامت دریافت کرده اند. به بیانی دیگر فقط تعداد اندکی از این افراد به خاطر جرائم آن لاین، پولی از جیبشان رفته است.
این جرائم طبق آمار عمدتا مربوط به آلوده شدن دستگاه ها به ویروس، هک ای میل یا اکانت شبکه های اجتماعی بوده است. البته این ها می توانند مشکلات زیادی به بار آورند اما اکثر این موارد با نصب آنتی ویروس یا ریست کردن اکانت برطرف می شود. در حقیقت این جرائم با این که بیشترین تعداد را به خود اختصاص می دهند اما در حقیقت شدت و جدیت زیادی ندارند.
مشکل اصلی امنیت سایبری مسئله تخمین هزینه است. در یک تخمین هزینه، ۲۷ میلیارد پوند فقط برای بریتانیا عنوان شده است. البته این گزارش چندان دقیقی نبود برای همین گزارش دیگری تهیه شد. در گزارش دوم آمده که کلاهبرداری های بانکی و بات نت- گونه ای از جملات با استفاده از کامپیوترهای افراد مختلف- برای بریتانیا در سال ۱۶۴ میلیون دلار هزینه دارد. اما این رقم بسیار کمتر از ۱.۲ میلیارد دلاری است که در سال برای مقابله با این حملات از طریق آنتی ویروس ها، محافظت ها و توسعه زیرساخت ها هزینه می شود.
البته شرکت های امنیتی قبول دارند که تخمین هزینه جرائم سایبری مشکل ساز است. شرکت مک کافی در گزارش سال ۲۰۱۴/ ۱۳۹۳ عنوان کرده: «کمبود داده به این معناست که هر دلاری برای مبارزه با جرائم سایبری هزینه می شود کاملا براساس اطلاعات ناقص است.» این سخنان البته جلوی این تخمین های معروف را نگرفت که اعلام شد هزینه جهانی جرائم سایبری ممکن است تا ۵۷۵ میلیارد دلار هم برسد.
نگرانی جمعی
نحوه استفاده ما از کامپیوتر طی سال ها تغییر و تحولات زیادی پشت سر گذاشته است. امروزه بیشتر کارهایمان را با ابزارهایی مانند موبایل و تبلت انجام می دهیم که بیشتر این اطلاعات در محیط ابری ذخیره می شود. این موضوع باعث می شود کنترل موارد امنیتی تا حد زیادی از دسترس ما مخارج شوند. تقدیم اطلاعاتمان به نام های بزرگ ممکن است امن تر از نگهداری نزد خودمان باشد، البته این مطلب بستگی به تعریف شما از امنیت دارد.
اگر Google Photos تمام عکس های خانوادگی شما را داشته باشد، به احتمال بسیار زیاد دیگر پاک نمی شوند. از طرفی دیگر به این معناست که گوگل به عکس های شما دسترسی دارد. پاول فرینگتون، مدیر بخشی از شرکت وراکُد، می گوید که فضای ابری بسیار ایمن تر از هارددیسک شخصی خودتان است: «اما باید مطمئن شویم که اطلاعات مختلف مان را در سرویس های گوناگونی قرار دهیم.» او پیشنهاد می دهد: «اگر آن فضا مورد حمله قرار گیرد، شما نمی خواهید که تمام اطلاعاتتان تنها در آنجا باشد.»
وقتی شرکتی مانند eBay هک شود- همان طور که در سال ۲۰۱۴ هک شد- مردم چه کاری از دستشان بر می آید جز این که پسوردهایشان را عوض کنند و امیدوار باشند همه چیز به خیر و خوشی تمام شود. یا وقتی شرکت ارتباطی مانند Talk Talk اطلاعاتش لو می رود چه کاری می توانیم بکنیم؟ تنها کاری که از دستمان بر می آید این است که مواظب باشیم؛ همین.
«گراهام کلولی» تحلیلگر امنیت می گوید: «این قطعا مشکل بزرگی است. کلاهبرداران با استفاده از اطلاعات این گونه هک ها- مانند موردی که برای Talk Talk پیش آمد- به دریافت اطلاعات بیشتری از قربانی ها اقدام می کنند. این کار منجر به سرقت مالی، آلوده شدن کامپیوترها و دزدی هویت می شود. بدون شک اعتماد متقابل بین مردم و بعضی از سازمان های آن لاین روز به روز کمتر می شود. در بیشتر موارد ما چاره ای جز اعتماد به آن ها برای نگهداری از اطلاعات خصوصی خودمان نداریم. اما بارها و بارها آن ها ثابت کرده اند در انجام وظیفه چندان موفق نیستند. اگر شرکتی که شما استفاده می کنید هک شود، کار زیادی از شما ساخته نیست و همان کارهای اندک هم به نظر تکراری هستند.»
کلولی می گوید: «من پیشنهاد می کنم حواستان به فعالیت های غیرعادی حساب های بانکی تان باشد، از پسوردهای مختلف و پیچیده برای اکانت های مختلف خود استفاده کنید، به شرکت ها حداقل اطلاعات را بدهید (تا در زمان هک کمترین آسیب را ببینید)».
در آخر کار چندانی در مورد امنیت شرکت ها از ما بر نمی آید، غیر از این که احتیاط های امنیتی را جدی بگیریم. فرینگتون از شرکت وراکد می گوید: «ما باید بین محافظت از خودمان و دچار نشدن به ترس بیش از حد تعادل ایجاد کنیم و با شرکت هایی که از آن ها استفاده می کنیم تعامل و مطالبات منطقی بیشتری داشته باشیم.»
توصیه های امنیتی واقعی
در امنیت آن لاین شاید بیش از حد بزرگ نمایی صورت گرفته باشد، اما به این معنی نیست که احتیاط و پیشگیری ضرورتی ندارد. در حالی که خوانندگان این مطلب به احتمال زیاد مهارت های خوبی در این زمینه دارند، اما مردم عادی در این مورد ضعیف هستند و هدف کلاهبرداری های آنلاین زیادی قرار می گیرند. آن ها که مهارت نسبی دارند می توانند به باقی افراد و دوستانشان کمک کنند.
کلولی می گوید: «به افراد بگویید از پسوردهای مختلف برای سایت های گوناگون استفاده کنند، آخرین آپدیت از سیستم عامل را نصب کنند، ای میل های مشکوک را باز نکنند، آنتی ویروس به روز شده در سیستم داشته باشند و هر چیزی را که به صورت آن لاین می خوانند، باور نکنند.»
کولو چنکو از شرکت های- تک بریج با این موارد موافق است و به آن ها اضافه می کند: «استفاده از اپ های به روز، مرورگرهایی مانند فایرفاکس و دوری کردن از حالت ادمین. با این کارها قسمت عمده ای از مشکلات حل می شود.»
فرینگتون درباره استفاده از رمز عبور می گوید: «از رمز قابل پیش بینی به هیچ عنوان استفاده نکنید. یکی از بدترین کارها استفاده دوباره از رمز عبورهای قدیمی است، سعی کنید هر بار از رمز جدیدی استفاده کنید. در ضمن تنظیمات آنتی ویروس را به خوبی پیکربندی کنید و با به روز نگه داشتن تا حد زیادی در برابر حملات و آسیب ها در امان خواهیدبود.»
• خونریزی قلبی: هارت بلید یا خونریزی قلبی یک حفره امنیتی بسیار جدی بود که با استفاده از آن هکرها می توانستند اطلاعات رد و بدل شده را مشاهده کنند.
لاک دروید
«لاک دروید» (Lockdroid) به نظر می رسد اولین بدافزار جدی در سیستم عامل اندروید است. این بدافزار بعد از نصب در موبایل، آن را قفل می کند و دسترسی شما به تمام اطلاعات و برنامه هایتان قطع می شود. این بدافزار از نقصی سوءاستفاده کرد که بالقوه می توانست دوسوم دارندگان موبایل های اندرویدی، یعنی یک میلیارد موبایل را آلوده کند. اما برخلاف تبلیغات گسترده درباره این یک میلیارد موبایل، در حقیقت فقط چندهزار موبایل می توانستند آلوده شوند که از همین تعداد حتی یک دستگاه هم آلوده نشد. دلیلش هم این است که این بدافزار از طریق یک اپلیکیشن هرزه نگار منتقل می شد. در ضمن این اپلیکیشن از آن دسته بود که باید به صورت مستقیم نصب می شد اما توسط مارکت معتبر اندروید یعنی گوگل پلی تایید نشده بود.
طبق گفته های تحلیلگر امنیتی گوگل «النا کواکینا» این اپلیکیشن فقط چند باری دانلود شده بود و حتی یک بار هم کسی آن را نصب نکرد. شرکت گوگل علاوه بر اسکن کردن تمام اپ های مارکت خود، تا حد امکان دیگر اپ های غیرمجاز را هم بررسی می کند. به خاطر همین وقتی اپلیکیشنی به طور بالقوه خطرناک است، اندروید پیش از نصب هشدار می دهد. به همین دلیل چون لاک دروید در فهرست سیاه گوگل قرار داشت، شانس چندانی برای آلوده کردن چند موبایل هم نداشت. چه برسد به یک میلیارد دستگاه. این بدافزار، مثال بارزی از بزرگ نمایی های امنیت سایبری محسوب می شود.
نکته: انتشار ویروس ها
پیش از فراگیر شدن اینترنت، ویروس ها از طریق ابزارهای انتقال اطلاعات، از قبیل فلاپی دیسک منتشر می شدند. نخستین ویروسی که از طریق اینترنت بین سایت ها منتشر می شد، در سال ۲۰۰۲ ظاهر شد.
چگونه ایمن بمانیم
به روز باشید
به روزرسانی ویندوز ممکن است که آزاردهنده باشد اما بسیار مهم است. به همین دلیل جدیدترین به روزرسانی هایی را که منتشر می شوند، نصب کنید.
استفاده از تجربه
آیا نمی دانید چه کسی آن ای میل را برای شما فرستاده است؟ پس پیوست آن را باز نکنید. نمی دانید آن لینک به کجا می رود؟ بر آن کلیک نکنید. با وجود کوتاه کننده های آدرس ها این کار سخت تر شده است ولی کمی فکر پیش از بازکردن، جای دوری نمی رود.
نصب آنتی ویروس
نصب آنتی ویروس حرکت عاقلانه ای است برای موقعی که به طور مثال روی لینک مشکوکی کلیک می کنید. در این مواد آنتی ویروس مثل چتر نجات از ویروسی شدن سیستم شما جلوگیری می کند. اگر علاقه ای به پرداخت پول ندارید، آنتی ویروس های رایگان خوبی مانند AVG و مایکروسافت هم وجوددارند.
استفاده نکردن دوباره از رمز عبور
استفاده از رمزهای آسان بسیار راحت تر است. به خصوص وقتی که کاربر این همه رمز مختلف را نمی تواند به خاطر بسپارد. اما با تکنیک های مختلفی مثلا اضافه کردن مخفف وب سایت در آخر رمز عبور قوی می توان کمی تا قسمتی امنیت را بالاتر برد. با این روش می توانید قسمت اصلی رمزهای عبور را در جایی بنویسید، بدون این که نگران لو رفتن آن ها باشید.
پشتیبانی گرفتن از اطلاعات اصلی
اگر مودر حمله باج افزاری قرار گرفتید دیگر لازم نیست نگران باشید که از عکس ها و اطلاعات مهم تان پشتیبان ندارید. به جای پرداخت باج، پول و وقتتان را صرف پشتیبان گرفتن کنید.
در نظر گرفتن سخت افزار
روترها در امنیت خانگی معمولا نقطه ضعف به شمار می روند. پس سعی کنید نرم افزار آن را همیشه به روز نگه دارید. اگر هم می توانید از مدل ایمن تری استفاده کنید.
نظر کاربران
یاخدا
ما که پول نداریم.بزار هک کنن.خخ
اگر گوشیمون اینترنت نداشته باشه چی