فوری: هرآنچه از منابع ناشناس دانلود کردید، پاک کنید پی اچ پی و جی کوئری: بازگشت تدریجی اینترنت بعد از یک دوره قطعی طولانی مدت، پرده از مخاطراتی برمی دارد که در خلا شبکه شکل گرفته اند؛ بحرانی جدی که به علت تمایل عمومی برای دور زدن محدودیت ها و ناتوانی فنی در بروزرسانی سیستم ها، حال امنیت دارایی های دیجیتال را هدف قرار داده است. تینا مزدکی_محدودیت های شدید و طولانی مدت شبکه در هفته های قبل، پیامدهایی بهمراه داشته که ابعاد آن بعد از برقراری دسترسی های نسبی درحال نمایان شدن است. در حالی که ارتباطات خارجی قطع شده بود، پروسه رصد صدمه پذیری ها و اصلاح معایب فنی در بخش های مختلف متوقف ماند. بخش عمده ای از این مخاطرات به علت ناچاری جامعه برای پیدا کردن راه های جایگزین شکل گرفت. تمایل عمومی برای نصب برنامه های متفرقه از منابع غیراستاندارد، امنیت اطلاعات فردی و جمعی را به خطر انداخت. این ابزارهای نامعتبر، دستگاههای شخصی را به منبعی برای صدمه زدن به شبکه های داخلی مبدل کرده اند. چالش فعلی، فراتر از اختلال در ارتباطات روزمره است، حال باید بدانیم که چه اقداماتی صدمه پذیری از جانب این مخاطرات را کمتر می کند. در گفتگو با آرین اقبال کارشناس امنیت شبکه به بررسی مجموعه اقداماتی پرداختیم که باید بعد از اتصال اینترنت، فورا آنها را انجام دهیم. آرین اقبال در جواب این پرسش که با عنایت به قطع طولانی مدت اینترنت، چه خطرات و صدمه هایی امنیت سایبری کاربران و خصوصاً اکوسیستم فناوری اطلاعات (IT) کشور را تهدید می کند، توضیح می دهد: «ما یک دوره طولانی با قطع اینترنت مواجه بوده ایم. در طول این مدت، به لطف پیشرفت های هوش مصنوعی، شمار زیادی از باگ های خطرناک در پلت فرم های مختلف کشف شده اند. این باگ ها برای امنیت کاربران غائی (End-user) در عرصه حریم خصوصی بسیار چالش برانگیز هستند؛ اما فراتر از آن، برای کسب وکارها، زیرساخت ها و کل اکوسیستم فناوری اطلاعات کشور خطر جدی بهمراه دارند.» او ادامه می دهد: « واقعیت این است که زیرساخت های فناوری ما تا قبل از این هم بارها هدف حملات گسترده قرار گرفته اند؛ چه از طرف گروههای وابسته به سازمان های اطلاعاتی بیگانه و چه توسط افراد ناآگاهی که با اجرای اسکریپت های آماده، مبادرت به نشت اطلاعات و بازنشر آن کرده اند یا کسانیکه انگیزه های مالی داشته اند. زین پس هم با ورود هوش مصنوعی به این عرصه، سرعت و توانایی هکرها و متخصصان امنیت در شناسایی صدمه پذیری ها به شدت افزایش پیدا کرده و این موضوع، حفظ امنیت و به روزنگهداری مداوم سرویس ها را به امری حیاتی و البته بسیار دشوارتر از گذشته مبدل کرده است.» آرین اقبال رفتار کاربران در زمان قطع اینترنت چه طور به این ناامنی ها دامن زده است؟ او با اشاره به این مساله که در زمان قطع دسترسی، کاربران برای اتصال به شبکه جهانی به هر راهکاری متوسل می شدند، توضیح می دهد: « در این فضا، تمایل بالایی برای نصب هرگونه نرم افزار، اپلیکیشن یا ابزار ناشناخته که وعده عبور از محدودیت ها را می داد، وجود داشت. در بین این پریشانی و شلختگی رفتاری، حجم انبوهی از بدافزارها و نرم افزارهای آلوده توانستند به سیستم های کامپیوتری و گوشیهای موبایل کاربران نفوذ کنند؛ مسأله ای که در کامپیوترها امنیت داده ها و در تلفن های همراه حریم خصوصی افراد را به شدت به خطر انداخته است.» او در جواب اینکه این دستگاههای آلوده چه مخاطراتی برای کاربران دارد، می گوید: « این دستگاههای آلوده می توانند بعنوان عامل های یک شبکه «بات نت» (Botnet) عمل کرده و برای اجرای تهاجمات سایبری گسترده، چه در داخل و چه در خارج از کشور، مورد سوءاستفاده قرار گیرند. بعنوان یک نمونه عینی، مهاجمان سایبری احتیاجی به اتصال مستقیم اینترنت ندارند؛ کافی است فایلی آلوده را تحت عنوان «اینترنت کانکتور» یا ابزاری برای اتصال به اینترنت، در کانال های پیامرسان های داخلی مانند بله، ایتا، روبیکا و... بازنشر کنند. حتی اگر این برنامه در عمل اینترنت بسیار ضعیفی را هم تأمین کند، نصب میلیونی آن توسط کاربران، بستر مناسبی را برای سازماندهی حملات محروم سازی از سرویس یا همان حملات دی داس (DDoS) فراهم می سازد. در این حالت، زیرساخت ها و خدمات داخلی کشور، به رغم قطع بودن اینترنت جهانی، از درون خود شبکه هدف حمله قرار می گیرند و از دسترس خارج می شوند.» این کارشناس امنیت شبکه در جواب این پرسش که وضعیت امنیت در سطح سازمانی و سرورها به چه صورت است و چه نوع حملاتی بیشتر نگران کننده هستند، هم توضیح می دهد: « حملاتی که با هدف سرقت اطلاعات انجام می شوند، رویکرد بسیار نگران کننده ای دارند. در این سناریو، کافی است تنها یکی از کارکنان یک سازمان یا نهاد، برای برقراری یک ارتباط ساده، یکی از این اپلیکیشن های آلوده را روی گوشی خود نصب کند. با اتصال این گوشی به شبکه وای فای داخلی سازمان، آن برنامه مخرب که در پس زمینه درحال اجراست، مبادرت به اسکن شبکه کرده و به دارایی های حیاتی سازمان دسترسی پیدا می کند. به این ترتیب، پروسه نفوذ برای هکرها بسیار تسهیل شده است.» بگفته وی در سطح سرورها خصوصاً سرورهای مبتنی بر لینوکس طی هفته های اخیر حداقل ۴ یا ۵ باگ بحرانی (Critical) و بسیار خطرناک کشف شده است که اعمال فوری وصله های امنیتی و آپدیت آنها بطورکامل حیاتی بود. این در حالیست که در دوران قطع اینترنت، حتی دسترسی به سایت های رسمی و مرجع سیستم عامل ها هم مسدود بود و بخش های فناوری اطلاعات سازمان ها و کسب و کارها برای دانلود منابع و سیستم عامل های مورد نیاز خود با چالش های جدی و خطرات ناشی از دانلود از منابع غیررسمی روبرو بودند. اقبال در جواب این پرسش که سفارش فنی و فوری به کاربران و مدیران سیستم در شرایط فعلی چیست، می گوید: « اکنون که دسترسی ها تا حدی برقرار است و پلت فرم هایی مانند گوگل پلی در دسترس هستند، نخستین و مهم ترین اقدام این است که کاربران تمامی نرم افزارهای ناشناخته و مشکوکی را که در این زمان بوسیله کانال ها و گروههای تلگرامی یا پیامرسان های دیگر دریافت کرده اند، بطور کامل پاک سازی کنند. در صورت احتیاج به هرگونه اپلیکیشنی، حتما باید آنرا مستقیماً از فروشگاه های رسمی و معتبر مانند پلی استور یا اپ استور دانلود کنند تا از اصالت و آلوده نبودن فایل مطمئن شوند.» هرآنچه که از منابع ناشناس دانلود کردید، پاک کنید او همین طور می گوید: « همچنین، باید تمامی نرم افزارهای بدون شناسنامه و نامعتبر چه آن هایی که کار می کنند و چه آن هایی که غیرفعال هستند از روی سیستم ها حذف شوند. ابزارهایی که معلوم نیست توسط چه پلتفرمی توسعه یافته اند یا سازوکار عملکردی آنها شفاف نیست، منبع اصلی خطر هستند. اگر پشت یک اپ، شرکت بزرگ و شناخته شده ای باشد یا نرم افزار بصورت متن باز (Open Source) عرضه شده و شفافیت عملکردی داشته باشد، میتوان به آن اعتماد کرد؛ اما نصب برنامه های بی نام ونشانی که فقط از کانال های خبری یا منابع نامعتبر دانلود شده اند، به هیچ عنوان منطقی نیست. بالاخره، گام حیاتی بعدی، بروزرسانی فوری سیستم عامل ها، گوشیهای موبایل و تمامی نرم افزارهای کاربردی است.» او با اشاره به این مساله که یکی دیگر از چالش های کاربران بعد از وصل شدن مجدد شبکه، بحث مدیریت حساب های کاربری در پلت فرم ها و خدمات مختلف است در مورد نکاتی که کاربران باید در این زمینه رعایت نمایند، می گوید: «این موضوع بسیار حیاتی است؛ چونکه خیلی از رسانه های اجتماعی و پیامرسان ها دارای قابلیت «حذف خودکار به علت عدم فعالیت» یا همان تایمر هستند. بطور مثال، ساختار تلگرام بگونه ای است که اگر کاربر به مدت ۳ یا ۶ ماه (بسته به تنظیمات حساب) در آن فعالیتی نداشته باشد، حساب کاربری را همراه با تمام اطلاعات و گروه ها بطور کامل و خودکار پاک می کند. بنابراین، کاربران باید در نخستین فرصت وارد حساب های خود شوند و به اصطلاح یک «حاضری» بزنند تا از حذف ناگهانی اکانت خود جلوگیری نمایند.» اقبال می گوید: « موضوع مهم تر و پیچیده تر، در ارتباط با دارندگان دستگاههای اپل است. اگر اپل آی دی یک کاربر برای مدتی طولانی مورد استفاده قرار نگرفته باشد و کاربر بعد از این وقفه مبادرت به ورود کند، این احتمال بالا وجود دارد که سیستم های امنیتی اپل، حساب را به دلیلهای حفاظتی مسدود یا لاک کنند. در چنین شرایطی، سیستم احتمالا کاربر را وارد فرآیندهای پیچیده احراز هویت می کند که این مساله برای ما بعنوان کاربر ایرانی، با عنایت به محدودیت ها و تحریمها، می تواند به یک دردسر بزرگ تبدیل گردد. سفارش اکید من این است که کاربران قبل از هر اقدامی، اطلاعات حساس خود مانند پاسخ سوالات امنیتی، ایمیل پشتیبان (Recovery Email) و شماره تلفن بازیابی خودرا آماده داشته باشند تا در صورت مواجهه با لایه امنیتی اپل، بتوانند با موفقیت حساب خودرا بازیابی کنند و دسترسی به دستگاه و اطلاعات خودرا از دست ندهند.» 1405/03/12 12:32:04 5.0 / 5 7 تگهای خبر: اپل , اپلیكیشن , ارتباطات , استاندارد این مطلب را می پسندید؟ (1) (0) X تازه ترین مطالب مرتبط چرا مردم بین پیام رسانهای داخلی و خارجی سرگردان مانده اند؟ تجهیزات قطع دائمی اینترنت از چین خریداری و وارد شده است اینترنت پرو و حذف توده های کم درآمد از مخرج کسر اینترنت ایران اینترنت آزاد، از لطف تا حق شهروندی نظرات بینندگان در مورد این مطلب لطفا شما هم در مورد این مطلب نظر دهید = ۵ بعلاوه ۲ ثبت کامنت