سونیتا سراب‌پور

آمارها نشان می‌دهد تبهکاران سایبری ماهانه به میلیون‌ها رایانه در سراسر جهان حمله و تقریبا ۱۰ درصد از آنها را آلوده می‌کنند.‏ ‏تبهکاران سایبری با استفاده از بسته‌های ابزاری که با هدف آلوده کردن رایانه‌های شخصی ساخته شده‌اند می‌‏توانند اطلاعاتی که به صورت غیرقانونی به دست آورده‌اند را خرید و فروش کنند و از‌این راه درآمد قابل توجهی به دست بیاورند. اکثر کشورهای دنیا با آموزش و استفاده از راه‌های گوناگون تا حدودی توانسته اند فعالیت‌این نوع گروه‌ها در فضای مجازی را کنترل کنند. اما در کشور ما به دلیل عدم آشنایی با برخی ابزارها و روش‌های هک، جاسوسی الکترونیک و نحوه مقابله با آن، آسیب‌پذیری ‏سیستم‌های اطلاعاتی به مراتب بیش از دیگر کشورها است‌. در واقع در‌ایران به دلیل عدم آشنایی و نبود آموزش‌های مدرن ۵۰ تا ۶۰ درصد سیستم‌ها در خطر جاسوسی الکترونیک هستند.

زیرساخت‌ها ناامن است

با بروز تکنولوژی‌هایی چون بانکداری الکترونیکی و سایر خدمات امروزه دیگر اکثر نیازهای مردم چه کم یا چه زیاد از طریق ‌اینترنت برطرف می‌شود‌. ‏انواع ثبت‌نام‌های‌ اینترنتی و پیگیری آنها، پرداخت پول، پرداخت فیش‌های آب و برق و تمامی ‌نیازهای بانکی، پیگیری امور خدماتی دولتی (مانند کارت سوخت)، انتخاب واحد و پرداخت شهریه دانشجویی ‏به صورت آنلاین، دریافت نمرات و... از جمله کارهایی است که‌ این روزها کاربران به کمک ‌اینترنت انجام می‌دهند.

در واقع در حالی کشور به سمت ارائه خدمات به صورت الکترونیکی به شهروندان می‌رود که به باور کارشناسان هنوز زیرساخت‌های امنیتی سایت‌های کشور دچار ضعف است و براساس بررسی‌های صورت گرفته بین ۵۰ تا ۶۰درصد سیستم‌های کشور در خطر جاسوسی الکترونیک قرار دارد. همچنین گفته می‌شود علاوه بر فراهم نبودن زیرساخت‌های امنیتی در فضای سایبر، در زمینه آموزش به کاربران ‌اینترنت برای حفاظت از اطلاعات شخصی‌شان، نیز اقدام مناسبی صورت نگرفته است. حتی در دوره‌های آموزش ‏کامپیوتر و‌اینترنت نیز هیچ اشاره‌ای به روش‌های حفظ امنیت اطلاعات نمی‌شود.

برای مثال به کاربران در مورد حفظ امنیت ‌ایمیل‌، ‏اینکه وارد چه سایت‌هایی نشوند‌، روی چه لینکی کلیک نکنند و... آموزشی داده نمی‌شود.

علی کورنگی، کارشناس امنیت اطلاعات با تاکید بر ‌اینکه امنیت اطلاعات تمامی‌ کاربران ‌اینترنت در کشور در معرض تهدید قرار دارد، می‌گوید: «متاسفانه حجم عمده‌ای از کاربران‌ اینترنت در کشور ما نسبت به مقوله امنیت اطلاعات ناآگاه هستند و‌این مساله می‌تواند از ابعاد مختلف برای آنان خطرساز باشد. در شرایطی که بیش از ۵۰ درصد سایت‌های دولتی ما در خارج از کشور میزبانی می‌شود و در شرایطی که طرح‌ اینترنت ملی هنوز در کشور راه‌اندازی نشده است، صحبت کردن درباره امنیت اطلاعات معنا و مفهومی ‌ندارد.» وی در ادامه می‌افزاید:« کاربران باید به ‌این نکته مهم آگاهی داشته باشند که به طور کلی هر کاربری که به ‌اینترنت وصل می‌شود امکان انتقال اطلاعاتش به راحتی وجود دارد. بنابراین مقوله امنیت اطلاعات باید بیش از پیش جدی گرفته شود و مسوولان تدابیر مناسبی برای تامین امنیت اطلاعات در کشور به کار گیرند.» این کارشناس تاکید می‌کند که کاربران خانگی باید توجه بیشتری به حفاظت از اطلاعات خود داشته باشند؛ چرا که ‌این گروه، آسیب‌پذیرتر از سازمان‌ها هستند. کورنگی با تاکید بر‌ اینکه وضعیت نبود امنیت در رایانه‌های خانگی به مراتب وخیم‌تر از سازمان‌ها است، تصریح می‌کند که در سازمان‌ها بسیاری از سیستم‌ها دارای دیواره آتش و آنتی‌ویروس است اما کاربران خانگی ‌این مقوله را در سیستم‌های شخصی کمتر رعایت می‌کنند. وی در ادامه می‌گوید: «دامنه هک بسیاری از هکرها کاربران خانگی است؛ چرا که با وجود اطلاعات امنیتی اندک کاربران، اطلاعات شخصی و محرمانه افراد به راحتی قابل نفوذ و سوءاستفاده خواهد بود.» به گفته ‌این کارشناس، برخلاف وجود ۸ مهارت فناوری اطلاعات در دنیا، در کشور ما مهارت‌های فناوری اطلاعات ۷ مهارت است و امنیت اطلاعات در آن دیده نشده است. سیستم‌های آموزشی در کشور ما تنها مختص به آموزش کاربری است و‌این امر باعث‌ ایجاد مشکل برای کاربران در استفاده از شبکه‌های اطلاعاتی می‌شود.

راه‌های محافظت

اکثر کارشناسان فناوری اطلاعات اولین قدم دفاعی از اطلاعات شخصی کاربر را نصب یک آنتی‌ویروس اصل، به روز و دارای خدمات پشتیبانی معرفی می‌کنند. چرا که آنتی‌ویروس‌های سنتی که براساس امضای ویروس‌ها کار می‌کنند در مورد تعداد زیادی از بدافزارها به خوبی عمل نمی‌کنند. به همین دلیل ارزش هر آنتی‌ویروس علاوه بر داشتن بانکی قوی از امضای ویروس‌ها، وابسته به میزان حفاظتی است که به شکل فعال و پیشگیرانه اعمال می‌کند؛ به طوری که برای شناختن یک بد افزار خطرناک نیازی به امضای کامل آن نداشته باشد.

علیرضا صالحی، قائم مقام کمیسیون امنیت فضای تبادل اطلاعات (‌افتا) سازمان نظام صنفی رایانه‌ای کشور در‌این خصوص می‌گوید: «خط مقدم دفاعی در کامپیوتر کاربران آنتی‌ویروس است. آنچه هم در انتخاب یک آنتی ویروس اهمیت دارد اصل بودن آن است‌. در واقع استفاده از آنتی ویروس تنها خرید یک محصول نیست، خرید یک سرویس است. وقتی کاربر یک آنتی ویروس خریداری می‌کند باید آن محصول هم خدمات پشتیبانی داشته باشد و هم قابلیت به روزرسانی و داشتن چنین ویژگی تنها در یک آنتی ویروس اصل دیده می‌شود.» به گفته وی نصب آنتی ویروس تنها مربوط به کامپیوترهای شخصی افراد نمی‌شود‌. کاربرانی که از تلفن‌های هوشمند استفاده می‌کنند نیز باید آنتی‌ویرس‌های مخصوصی را روی گوشی خود نصب کنند؛ چرا که طی یکسال گذشته در کل دنیا روند نفوذ به اطلاعات کاربران از طریق تلفن‌های هوشمند رو به افزایش بوده است. به باور وی بهترین راه برای‌ایجاد فضای امن چه برای کاربران خاص و چه کاربران سازمان‌ها و شرکت‌ها ‌این است که مسوولان هر چه زودتر سیستم مدیریت امینت اطلاعات (ISMS) را در کشور پیاده سازی کند. سیستمی‌که به تک تک افراد آموزش می‌دهد که چگونه از اطلاعات خود محافظت کنند و از چه سیستم‌ها و روش‌های امنیتی استفاده کنند. به گفته وی هم اکنون تعداد شرکت‌ها و سازمان‌هایی که موفق به اخذ گواهینامه ‌ایمن‌سازی فضای تبادل اطلاعات‌، از ارگان‌های بین‌المللی شدند از ‏تعداد انگشت‌های یک دست هم کمتر است و ‌این مساله نشان می‌دهد که تاکنون نتوانسته‌ایم سیستم افتا را در کشور اجرا کنیم. در همین زمینه اسماعیل ذبیحی، کارشناس حوزه امینت اطلاعات به راه‌های دیگر حفاظت از اطلاعات شخصی اشاره می‌کند و می‌گوید:‌ «یک کاربر حرفه‌ای که اطلاعات بسیار مهم و ارزشمندی در رایانه خود ذخیره کرده و به فعالیت‌های حساس و حیاتی در‌اینترنت می‌پردازد باید بالاترین سطح حفاظتی را در رایانه خود ‌ایجاد کرده باشد. تنها بخشی از‌این بالاترین سطح حفاظت، می‌تواند از طریق استفاده از ترکیبی از راهکارهای امنیتی مانند ابزار ضدویروس‌، ضد هرزنامه‌، کنترل ‌اینترنت‌، پیشگیری از نفوذ‌، فیلترینگ محتوا‌، رمز گذاری داده‌ها و‌...‌ ایجاد شود.»

وی در ادامه می‌افزاید: «استفاده از نرم‌افزارهای حفاظتی تنها یک امنیت نسبی را برای کاربران فراهم می‌کند و آنها باید برای امنیت موثر رایانه و ارتباط‌های ‌اینترنتی خود به عملکرد‌های امنیتی خود نیز توجه کنند. برای مثال دانلود فایل مشکوک و نرم‌افزارهای بی‌اهمیت از وب سایت‌های ناشناس، احتمال دانلود مستقیم کدهای مخرب و آسیب پذیر شدن رایانه‌ها را افزایش می‌دهد که ‌این فعالیت به نوبه خود شرایط نفوذ نامحسوس به رایانه‌ها را فراهم می‌کند‌، به نحوی که اطلاعات کاربر بدون ‌این که متوجه باشد نشت می‌کند و در اختیار سودجویان یا مجرمان‌ اینترنتی قرار می‌گیرد.»

ایمیل خود را امن کنید

با توجه به استفاده از نرم‌افزارهای ضد ویروس و ابزار امنیتی قدرتمند که رایانه کاربر را امن می‌کند‌، نامه‌های الکترونیک بسیار آسیب پذیرند. متاسفانه همیشه احتمال هک کردن و نفوذ به داخل صندوق‌های پست الکترونیک کاربران وجود دارد.‌این مساله به طور مستقیم به امنیت داخلی رایانه‌ها مربوط نمی‌شود‌، بلکه به میزان امنیت سرورهای پست الکترونیک و کانال‌های ارتباطی کاربران با آنها بستگی دارد. هرچند با آلوده شدن یک رایانه امکان نفوذهای غیرمجاز و سرقت اطلاعات از درون آن‌، افزایش می‌یابد که ‌این اطلاعات می‌توانند شامل اطلاعات حساس کاربری یا حتی متن نامه‌های الکترونیک ارسالی یا دریافتی باشند. علاوه بر‌این، حملات هدفدار علیه افراد خاصی که تحت نظر باشند، به راحتی منجر به هک نامه‌های الکترونیک و دستیابی به اطلاعات ارسالی و دریافتی آن‌ها می‌شود. علی عباس نژاد، کارشناس جرائم رایانه‌ای، در خصوص بالا بردن امنیت در پست‌های الکترونیکی می‌گوید: ‌«استفاده از سرویس پست الکترونیکی در هیچ جای دنیا امن نیست، اما کاربران می‌توانند با مجموعه فعالیت‌هایی امنیت سرویس خود را بالا ببرند. برای مثال کاربران باید در انتخاب پسورد خود دقت و سعی کنند پسوردی انتخاب کنند که به راحتی قابل حدس نباشد. استفاده از پروتکلhttps نیز یکی از بهترین راه‌ها برای امن کردن محیط پست الکترونیکی است. در واقع پروتکل https اطلاعات ارسالی افراد به افراد دیگر را تا زمان رسیدن به مقصد رمزگذاری و از امکان نفوذ هکرها به آن جلوگیری می‌کند.» با تمام ‌این روش‌های محافظت، اما توصیه کارشناسان امنیت اطلاعات‌این است که اطلاعات فوق محرمانه‌، حساس‌، سری و استراتژیک به هیچ عنوان نباید از طریق ‌اینترنت و پست الکترونیک یا همان ‌ایمیل‌، جا به جا شوند.

راه‌های محافظت از اطلاعات در فضای مجازی

استفاده از آنتی‌ویروس‌های اصل و دارای خدمات پشتیبانی

انتخاب پسورد یا رمز‌های عبوری که به راحتی قابل حدس زدن نباشد

رمز عبور تلفیقی از اعداد و حروف باشد

در مقاطع زمانی مشخص شده، اقدام به تغییر رمزهای عبورکنید

عدم افشای رمز عبور برای افراد دیگر

استفاده از پروتکل https برای مشاهده پست‌الکترونیکی یا حساب‌های بانکی

استفاده از کیبورد مجازی برای انجام فعالیت‌های بانکی و مالی

Back -Up گرفتن منظم از اطلاعات ارزشمند موجود در کامپیوتر