امنیت شبکه، پاشنه آشیل خدمات الکترونیکی
آسیبپذیری ۶۰ درصدی سیستمها در برابر هک
آمارها نشان میدهد تبهکاران سایبری ماهانه به میلیونها رایانه در سراسر جهان حمله و تقریبا ۱۰ درصد از آنها را آلوده میکنند. تبهکاران سایبری با استفاده از بستههای ابزاری که با هدف آلوده کردن رایانههای شخصی ساخته شدهاند میتوانند اطلاعاتی که به صورت غیرقانونی به دست آوردهاند را خرید و فروش کنند و ازاین راه درآمد قابل توجهی به دست بیاورند. اکثر کشورهای دنیا با آموزش و استفاده از راههای گوناگون تا حدودی توانسته اند فعالیتاین نوع گروهها در فضای مجازی را کنترل کنند.
سونیتا سرابپور
آمارها نشان میدهد تبهکاران سایبری ماهانه به میلیونها رایانه در سراسر جهان حمله و تقریبا ۱۰ درصد از آنها را آلوده میکنند. تبهکاران سایبری با استفاده از بستههای ابزاری که با هدف آلوده کردن رایانههای شخصی ساخته شدهاند میتوانند اطلاعاتی که به صورت غیرقانونی به دست آوردهاند را خرید و فروش کنند و ازاین راه درآمد قابل توجهی به دست بیاورند. اکثر کشورهای دنیا با آموزش و استفاده از راههای گوناگون تا حدودی توانسته اند فعالیتاین نوع گروهها در فضای مجازی را کنترل کنند. اما در کشور ما به دلیل عدم آشنایی با برخی ابزارها و روشهای هک، جاسوسی الکترونیک و نحوه مقابله با آن، آسیبپذیری سیستمهای اطلاعاتی به مراتب بیش از دیگر کشورها است. در واقع درایران به دلیل عدم آشنایی و نبود آموزشهای مدرن ۵۰ تا ۶۰ درصد سیستمها در خطر جاسوسی الکترونیک هستند.
زیرساختها ناامن است
با بروز تکنولوژیهایی چون بانکداری الکترونیکی و سایر خدمات امروزه دیگر اکثر نیازهای مردم چه کم یا چه زیاد از طریق اینترنت برطرف میشود. انواع ثبتنامهای اینترنتی و پیگیری آنها، پرداخت پول، پرداخت فیشهای آب و برق و تمامی نیازهای بانکی، پیگیری امور خدماتی دولتی (مانند کارت سوخت)، انتخاب واحد و پرداخت شهریه دانشجویی به صورت آنلاین، دریافت نمرات و... از جمله کارهایی است که این روزها کاربران به کمک اینترنت انجام میدهند.
در واقع در حالی کشور به سمت ارائه خدمات به صورت الکترونیکی به شهروندان میرود که به باور کارشناسان هنوز زیرساختهای امنیتی سایتهای کشور دچار ضعف است و براساس بررسیهای صورت گرفته بین ۵۰ تا ۶۰درصد سیستمهای کشور در خطر جاسوسی الکترونیک قرار دارد. همچنین گفته میشود علاوه بر فراهم نبودن زیرساختهای امنیتی در فضای سایبر، در زمینه آموزش به کاربران اینترنت برای حفاظت از اطلاعات شخصیشان، نیز اقدام مناسبی صورت نگرفته است. حتی در دورههای آموزش کامپیوتر واینترنت نیز هیچ اشارهای به روشهای حفظ امنیت اطلاعات نمیشود.
برای مثال به کاربران در مورد حفظ امنیت ایمیل، اینکه وارد چه سایتهایی نشوند، روی چه لینکی کلیک نکنند و... آموزشی داده نمیشود.
علی کورنگی، کارشناس امنیت اطلاعات با تاکید بر اینکه امنیت اطلاعات تمامی کاربران اینترنت در کشور در معرض تهدید قرار دارد، میگوید: «متاسفانه حجم عمدهای از کاربران اینترنت در کشور ما نسبت به مقوله امنیت اطلاعات ناآگاه هستند واین مساله میتواند از ابعاد مختلف برای آنان خطرساز باشد. در شرایطی که بیش از ۵۰ درصد سایتهای دولتی ما در خارج از کشور میزبانی میشود و در شرایطی که طرح اینترنت ملی هنوز در کشور راهاندازی نشده است، صحبت کردن درباره امنیت اطلاعات معنا و مفهومی ندارد.» وی در ادامه میافزاید:« کاربران باید به این نکته مهم آگاهی داشته باشند که به طور کلی هر کاربری که به اینترنت وصل میشود امکان انتقال اطلاعاتش به راحتی وجود دارد. بنابراین مقوله امنیت اطلاعات باید بیش از پیش جدی گرفته شود و مسوولان تدابیر مناسبی برای تامین امنیت اطلاعات در کشور به کار گیرند.» این کارشناس تاکید میکند که کاربران خانگی باید توجه بیشتری به حفاظت از اطلاعات خود داشته باشند؛ چرا که این گروه، آسیبپذیرتر از سازمانها هستند. کورنگی با تاکید بر اینکه وضعیت نبود امنیت در رایانههای خانگی به مراتب وخیمتر از سازمانها است، تصریح میکند که در سازمانها بسیاری از سیستمها دارای دیواره آتش و آنتیویروس است اما کاربران خانگی این مقوله را در سیستمهای شخصی کمتر رعایت میکنند. وی در ادامه میگوید: «دامنه هک بسیاری از هکرها کاربران خانگی است؛ چرا که با وجود اطلاعات امنیتی اندک کاربران، اطلاعات شخصی و محرمانه افراد به راحتی قابل نفوذ و سوءاستفاده خواهد بود.» به گفته این کارشناس، برخلاف وجود ۸ مهارت فناوری اطلاعات در دنیا، در کشور ما مهارتهای فناوری اطلاعات ۷ مهارت است و امنیت اطلاعات در آن دیده نشده است. سیستمهای آموزشی در کشور ما تنها مختص به آموزش کاربری است واین امر باعث ایجاد مشکل برای کاربران در استفاده از شبکههای اطلاعاتی میشود.
راههای محافظت
اکثر کارشناسان فناوری اطلاعات اولین قدم دفاعی از اطلاعات شخصی کاربر را نصب یک آنتیویروس اصل، به روز و دارای خدمات پشتیبانی معرفی میکنند. چرا که آنتیویروسهای سنتی که براساس امضای ویروسها کار میکنند در مورد تعداد زیادی از بدافزارها به خوبی عمل نمیکنند. به همین دلیل ارزش هر آنتیویروس علاوه بر داشتن بانکی قوی از امضای ویروسها، وابسته به میزان حفاظتی است که به شکل فعال و پیشگیرانه اعمال میکند؛ به طوری که برای شناختن یک بد افزار خطرناک نیازی به امضای کامل آن نداشته باشد.
علیرضا صالحی، قائم مقام کمیسیون امنیت فضای تبادل اطلاعات (افتا) سازمان نظام صنفی رایانهای کشور دراین خصوص میگوید: «خط مقدم دفاعی در کامپیوتر کاربران آنتیویروس است. آنچه هم در انتخاب یک آنتی ویروس اهمیت دارد اصل بودن آن است. در واقع استفاده از آنتی ویروس تنها خرید یک محصول نیست، خرید یک سرویس است. وقتی کاربر یک آنتی ویروس خریداری میکند باید آن محصول هم خدمات پشتیبانی داشته باشد و هم قابلیت به روزرسانی و داشتن چنین ویژگی تنها در یک آنتی ویروس اصل دیده میشود.» به گفته وی نصب آنتی ویروس تنها مربوط به کامپیوترهای شخصی افراد نمیشود. کاربرانی که از تلفنهای هوشمند استفاده میکنند نیز باید آنتیویرسهای مخصوصی را روی گوشی خود نصب کنند؛ چرا که طی یکسال گذشته در کل دنیا روند نفوذ به اطلاعات کاربران از طریق تلفنهای هوشمند رو به افزایش بوده است. به باور وی بهترین راه برایایجاد فضای امن چه برای کاربران خاص و چه کاربران سازمانها و شرکتها این است که مسوولان هر چه زودتر سیستم مدیریت امینت اطلاعات (ISMS) را در کشور پیاده سازی کند. سیستمیکه به تک تک افراد آموزش میدهد که چگونه از اطلاعات خود محافظت کنند و از چه سیستمها و روشهای امنیتی استفاده کنند. به گفته وی هم اکنون تعداد شرکتها و سازمانهایی که موفق به اخذ گواهینامه ایمنسازی فضای تبادل اطلاعات، از ارگانهای بینالمللی شدند از تعداد انگشتهای یک دست هم کمتر است و این مساله نشان میدهد که تاکنون نتوانستهایم سیستم افتا را در کشور اجرا کنیم. در همین زمینه اسماعیل ذبیحی، کارشناس حوزه امینت اطلاعات به راههای دیگر حفاظت از اطلاعات شخصی اشاره میکند و میگوید: «یک کاربر حرفهای که اطلاعات بسیار مهم و ارزشمندی در رایانه خود ذخیره کرده و به فعالیتهای حساس و حیاتی دراینترنت میپردازد باید بالاترین سطح حفاظتی را در رایانه خود ایجاد کرده باشد. تنها بخشی ازاین بالاترین سطح حفاظت، میتواند از طریق استفاده از ترکیبی از راهکارهای امنیتی مانند ابزار ضدویروس، ضد هرزنامه، کنترل اینترنت، پیشگیری از نفوذ، فیلترینگ محتوا، رمز گذاری دادهها و... ایجاد شود.»
وی در ادامه میافزاید: «استفاده از نرمافزارهای حفاظتی تنها یک امنیت نسبی را برای کاربران فراهم میکند و آنها باید برای امنیت موثر رایانه و ارتباطهای اینترنتی خود به عملکردهای امنیتی خود نیز توجه کنند. برای مثال دانلود فایل مشکوک و نرمافزارهای بیاهمیت از وب سایتهای ناشناس، احتمال دانلود مستقیم کدهای مخرب و آسیب پذیر شدن رایانهها را افزایش میدهد که این فعالیت به نوبه خود شرایط نفوذ نامحسوس به رایانهها را فراهم میکند، به نحوی که اطلاعات کاربر بدون این که متوجه باشد نشت میکند و در اختیار سودجویان یا مجرمان اینترنتی قرار میگیرد.»
ایمیل خود را امن کنید
با توجه به استفاده از نرمافزارهای ضد ویروس و ابزار امنیتی قدرتمند که رایانه کاربر را امن میکند، نامههای الکترونیک بسیار آسیب پذیرند. متاسفانه همیشه احتمال هک کردن و نفوذ به داخل صندوقهای پست الکترونیک کاربران وجود دارد.این مساله به طور مستقیم به امنیت داخلی رایانهها مربوط نمیشود، بلکه به میزان امنیت سرورهای پست الکترونیک و کانالهای ارتباطی کاربران با آنها بستگی دارد. هرچند با آلوده شدن یک رایانه امکان نفوذهای غیرمجاز و سرقت اطلاعات از درون آن، افزایش مییابد که این اطلاعات میتوانند شامل اطلاعات حساس کاربری یا حتی متن نامههای الکترونیک ارسالی یا دریافتی باشند. علاوه براین، حملات هدفدار علیه افراد خاصی که تحت نظر باشند، به راحتی منجر به هک نامههای الکترونیک و دستیابی به اطلاعات ارسالی و دریافتی آنها میشود. علی عباس نژاد، کارشناس جرائم رایانهای، در خصوص بالا بردن امنیت در پستهای الکترونیکی میگوید: «استفاده از سرویس پست الکترونیکی در هیچ جای دنیا امن نیست، اما کاربران میتوانند با مجموعه فعالیتهایی امنیت سرویس خود را بالا ببرند. برای مثال کاربران باید در انتخاب پسورد خود دقت و سعی کنند پسوردی انتخاب کنند که به راحتی قابل حدس نباشد. استفاده از پروتکلhttps نیز یکی از بهترین راهها برای امن کردن محیط پست الکترونیکی است. در واقع پروتکل https اطلاعات ارسالی افراد به افراد دیگر را تا زمان رسیدن به مقصد رمزگذاری و از امکان نفوذ هکرها به آن جلوگیری میکند.» با تمام این روشهای محافظت، اما توصیه کارشناسان امنیت اطلاعاتاین است که اطلاعات فوق محرمانه، حساس، سری و استراتژیک به هیچ عنوان نباید از طریق اینترنت و پست الکترونیک یا همان ایمیل، جا به جا شوند.
راههای محافظت از اطلاعات در فضای مجازی
استفاده از آنتیویروسهای اصل و دارای خدمات پشتیبانی
انتخاب پسورد یا رمزهای عبوری که به راحتی قابل حدس زدن نباشد
رمز عبور تلفیقی از اعداد و حروف باشد
در مقاطع زمانی مشخص شده، اقدام به تغییر رمزهای عبورکنید
عدم افشای رمز عبور برای افراد دیگر
استفاده از پروتکل https برای مشاهده پستالکترونیکی یا حسابهای بانکی
استفاده از کیبورد مجازی برای انجام فعالیتهای بانکی و مالی
Back -Up گرفتن منظم از اطلاعات ارزشمند موجود در کامپیوتر
ارسال نظر