۰

راه های حفاظت از اطلاعات در فضای مجازی

بازدید 2221

 به تازگی بازار هکرها حسابی داغ شده و هر روز خبرهای جدیدی از هک شدن کاربران اینترنتی به گوش می‌رسد. پس از هک وای فای، هک کردن اطلاعات تلفن‌های همراه بیشترین طرفدار را در میان هکرها دارد. هک کردن یکی از اقدامات غیر‌قانونی است که در میان جوانان و نوجوانان طرفداران بسیاری دارد. با این اقدام می‌توان از اسرار، فعالیت‌ها و اطلاعات شخصی دیگران باخبر شد؛ اطلاعاتی که می‌تواند بسیار ارزشمند باشد. از طریق هک کردن حتی می‌توان اطلاعاتی درباره حساب‌های بانکی و اطلاعات مالی دیگران کسب کرد که هکرها با این اطلاعات می‌توانند حساب بانکی کاربران را خالی کنند. به طور کلی هکرهای جوان به منظور نشان دادن توانایی و استعداد سرشار خود به هم سن و سالان و همکاران خود دست به هک کردن اطلاعات کاربران اینترنتی می‌زنند یا در صورت بلندپروازی اقدام به هک کردن بانک‌ها می‌کنند. نوعی دیگر از هک شدن نیز وجود دارد که در آن افرادی به صورت هدفمند اطلاعات کاربران یک گروه اجتماعی مانند اعضای موسسه جمعیت امام علی (ع) را هک می‌کنند. معمولا این‌گونه هک‌ها از طریق سیستم‌های قوی و هوشمند کامپیوتری انجام می‌شود یا گروهی از هکرها با همکاری یکدیگر اطلاعات نهاد مورد هدف را هک می‌کنند.

 

 

 

هک‌های شخصی یا هدفمند

به گفته کارشناسان گروهی از هکرها تنها به دلیل اهداف شخصی اقدام به هک کردن اطلاعات کاربران اینترنتی می‌کنند اما در این میان برخی از هک‌ها به صورت سازماندهی شده و هدفمند انجام می‌شوند. مهدی غیبی، کارشناس امنیت اطلاعات در گفت‌و‌گو با «جهان صنعت» اظهار کرد: گروهی از هکرها به دنبال کسب تجربه هستند یا به خاطر رقابت در گروه‌های هکری، اکانت یا تلفن همراه کاربران اینترنتی را هک می‌کنند و از این طریق شهرتی کسب می‌کنند اما گروهی دیگر از هکرها به صورت هدفمند و با قصد دسترسی به اطلاعات افراد خاص، خبرنگارها، فعالان مدنی یا افراد مشهور حساب کاربری آنها را هک می‌کنند. او افزود: یکی از دلایلی که هکرها در کار خود موفق هستند نبود دانش کافی کاربران اینترنتی درباره امنیت و دانش فناوری است. به همین منظور برای جلوگیری از هک شدن و سوءاستفاده از اطلاعات کاربران باید دانش و سطح اطلاعات خود را در حوزه فناوری و شبکه‌های مجازی افزایش دهند. غیبی با اشاره به اینکه آموزش‌هایی در رابطه با جلوگیری از هک شدن و افزایش امنیت حساب‌های کاربری ارائه شده اما کافی نیست بیان کرد: آموزش‌های ارائه شده باید از بدو ورود تکنولوژی و تلفن‌های هوشمند به کشور ارائه می‌شده و در این زمینه دیرکرد بسیاری رخ داده و از سوی دیگر نیز این آموزش‌ها اندک بوده‌اند اما مردم نیز سهل‌انگاری کرده و نسبت به اطلاعات و آموزش‌ها درباره هک شدن بی‌توجه هستند. او تاکید کرد: آموزش‌های مربوط با ICDL در سطح گسترده به مردم ارائه شده و افراد جامعه تبدیل به کاربران فعال اینترنت شده‌اند اما در این آموزش‌ها، چگونگی افزایش امنیت حساب‌های کاربری، شبکه‌های مجازی، کامپیوتر‌ها و تلفن‌های همراه بسیار اندک بوده و چگونگی حفظ امنیت حلقه مفقوده آموزش‌های کامپیوتری در کشور به شمار می‌روند. عضو هیات مدیره نظام صنفی رایانه‌ای مشهد بیان کرد: کمترین مشکل هک شدن تلفن‌های همراه یا حساب‌های کاربری، سوءاستفاده از اطلاعات شخصی است. بنابراین با توجه به اهمیت چگونگی حفظ امنیت در فضای مجازی باید آموزش‌های مرتبط با آن از سطح مدارس ارائه شوند. او با اشاره به انواع مختلف هک‌های اینترنتی اظهار کرد: یک راه هک کردن دسترسی به یوزر و پسورد کاربران بوده و راه دیگر نیز استفاده از نرم‌افزارهایی است که حفره امنیتی دارند. اپلیکیشن‌هایی مانند بازار و پلی‌استور به طور معمول امنیت نرم‌افزارهایی برای دانلود ارائه می‌کنند را چک نمی‌کنند. کاربران هم نمی‌توانند تشخیص دهند کدام نرم‌افزار بد‌افزار بوده و دارای حفره‌های امنیتی است. هنگام استفاده از این بدافزارها که برخی اوقات کاربری‌هایی عامه‌پسند مانند فال حافظ یا آشپزی دارند از کاربران اجازه استفاده از اطلاعات شخصی را دریافت و سپس از این اطلاعات سوءاستفاده می‌کنند.
غیبی افزود: کاربران معمولی این بدافزارها را نمی‌توانند تشخیص دهند. او با اشاره به اینکه هیچ‌گونه نظارتی روی نرم‌افزارها وجود ندارد اظهار کرد: فروشگاه‌های مجازی یا سامانه‌های پرداخت مالی باید پس از دریافت نماد اعتماد الکترونیکی فعالیت کنند. اما چنین قانونی برای نرم‌افزارهای تلفن‌های همراه وجود ندارد و این یکی از ضعف‌های نظارتی دولت در فضای مجازی به شمار می‌رود.

آموزش جلوگیری از هک شدن موبایل

به تازگی سایت رسمی پلیس فتا نیز اطلاعاتی را منتشر کرده تا کاربران بتوانند با رعایت آنها از هک شدن موبایل جلوگیری کنند.
امروزه با فراگیر شدن گوشی‌های هوشمند، اغلب افراد صاحب یکی از این گوشی‌ها هستند و روزانه ده‌ها برنامه را در آنها اجرا می‌کنند. اگر موبایل شما دارای سیستم عامل اندروید، iOS، سیمبین‌ یا ویندوز موبایل است، پس شما هم صاحب یک گوشی هوشمند هستید. موبایل شما به طور ناخواسته ممکن است مورد حمله‌های هکری قرار گیرد و اطلاعات شخصی خود را از دست بدهید. کاربران می‌توانند با رعایت برخی مسایل امنیتی، از هک شدن موبایل خود جلوگیری کنند. برخی از موارد امنیتی را در ادامه می‌خوانید:
۱- زمانی که می‌خواهید وارد سرویس ایمیل یا سایت بانکی خود شوید، آدرس را با پیشوند HTTPS وارد کنید (مثلاhttps://gmail.com). به این ترتیب به شیوه‌ای امن به سایت مورد نظر وصل می‌شوید و امکان سرقت اطلاعات بسیار کم خواهد شد. تقریبا تمام سایت‌های بانکی و سرویس‌های ایمیل از پروتکل امنSSL پشتیبانی می‌کنند.
۲- اگر ایمیل ناشناس (و مخصوصا ایمیل حاوی لینک) دریافت کردید، روی لینک‌های موجود در ایمیل کلیک نکنید زیرا هکرها با ارسال یک لینک حاوی کد مخرب می‌توانند موبایل یا تبلت شما را تحت کنترل در آورند. البته ایمیل‌هایی که از سایت‌های معتبر دریافت می‌کنید همیشه امن هستند‌ (به ویژه سایت‌هایی که خودتان در آنها ثبت نام کرده‌اید).
۳- اگر به بازی یا اپلیکیشن احتیاج دارید، سعی کنید آنها را از منابع معتبر دریافت کنید زیرا برخی از همین App‌ها و بازی‌ها می‌توانند آلوده به کدهای مخربی باشند که باعث بروز مشکلات‌ امنیتی برای موبایل شما می‌شوند. با وجود عدم پشتیبانی برخی از اپ‌استورها از کاربران ایران، سایت‌های فارسی معتبری هم برای دانلود نرم‌افزار موبایل وجود دارند.
۴- اگر علاقه‌مند به عکاسی با موبایل خود هستید و نمی‌خواهید که اطلاعات موقعیتی و برخی دیگر اطلاعات شخصی شما توسط عکس منتشر شود، کافی است گزینه‌های مربوط به GPS Camera و Geo Tag را غیر‌فعال کنید.
موبایل‌های جدید این امکان را دارند که وقتی عکسی با موبایل خود می‌گیرید، اطلاعات موقعیتی شما را توسطGPS دریافت کرده و ضمیمه تصویر کنند. گفتنی است این اطلاعات زمانی مشخص می‌شود که عکس گرفته شده را توسط موبایل خود روی شبکه‌های اجتماعی منتشر کنید.
اما اگر شما تصاویری را از قبل گرفته‌اید و هنوز آنها را در هیچ شبکه‌ای به اشتراک نگذاشته‌اید، کافی است با نرم‌افزار MicrosofPhoto Tools تمامی مشخصات شخصی خود را از روی تصویر گرفته شده حذف و سپس اقدام به اشتراک‌گذاری کنید.
۵- بلوتوث و WiFi موبایل خود را در مراکز شلوغ خاموش نگه دارید (البته اگر به آنها نیازی ندارید.)
۶- همیشه آپدیت‌های منظمی برای سیستم عامل‌های آندروید، ویندوز فون و iOS منتشر می‌شود. برخی از هکرها از این موضوع سوء‌استفاده کرده و فایل‌های آلوده خود را به عنوان آپدیت موبایل در اینترنت منتشر می‌کنند. مراقب این موضوع باشید و همیشه آپدیت سیستم‌عامل را توسط برنامه Update Manager خود گوشی انجام دهید.
۷- یکی از مهم‌ترین نکاتی که باید رعایت کنید این است که هیچ‌گاه حساب‌های بانکی خود را توسط نرم‌افزار‌های ناشناس باز نکنید بلکه از نرم‌افزار بانکی مخصوص بانک خود کمک بگیرید.

 

پس از هک شدن چه‌کار کنیم‌

به نظر می‌رسد این روزها که خبرهای بسیاری از گوشه و کنار جهان درباره هک شدن حساب‌های شخصی و اینترنتی و حملات سایبری به کاربران به گوش می‌رسد، بدیهی است اطلاع یافتن از اینکه پس از هک باید چه اقداماتی را انجام ‌دهیم، کمک بسزایی به ما خواهد کرد. به گزارش وب‌سایت wired، هیچ اتفاقی در فضای مجازی ناگوارتر از این نیست که متوجه شوید مورد حمله و نفوذ هکرها قرار گرفته‌اید و در آن لحظه تنها به تمام اطلاعات شخصی و محرمانه خود نظیر رمز حساب‌های بانکی، تصاویر و عکس‌های خصوصی، مدارک و فایل‌های ذخیره‌شده خود فکر می‌کنید که چه بلایی سرشان خواهد آمد. با اینکه حفظ و بازگرداندن اطلاعات از دست رفته یا لو رفته تقریبا غیرممکن است ولی با این حال در زیر به اقدامات و نکات کوچکی اشاره خواهیم کرد که می‌تواند از دوباره رخ دادن این‌گونه اتفاقات پیشگیری کند:
از خودتان بپرسید چرا هک شدم‌
با اینکه با پرسیدن این سوال از خودتان نمی‌توانید چیزی را برگردانید، ولی با این حال این سوال می‌تواند هشداری ذهنی ایجاد کند تا در مواقع دیگر از سهل‌انگاری‌ها و عواقب آن پیشگیری کند.

 

تمامی گذرواژه‌ها را تغییر دهید

نخستین گام پس از آنکه متوجه شدید مورد حمله هکرها و مجرمان اینترنتی قرار گرفته‌اید، آن است که گذرواژه تمامی اکانت‌ها و حساب‌های کاربری اینترنتی و غیراینترنتی خود را تغییر ‌دهید. کاربران می‌توانند با استفاده از ترفندهایی امنیت گذرواژه‌های خود را ارتقا داده و بالاتر ببرند تا بدین ترتیب هکرها به راحتی نتوانند گذرواژه آنان را حدس بزنند. پیشنهاد می‌شود هر شش ماه یک‌بار گذرواژه و پسورد کارت‌های اعتباری بانکی و اینترنتی خود را تغییر دهید.

به‌روزرسانی رایانه و گوشی هوشمند

قدم بعدی آن است که سیستم عامل رایانه یا گوشی هوشمند خود را به سرعت به‌روزرسانی و اسکن کنید تا در صورت وجود هرگونه ویروس یا فایل آلوده به‌زودی شناسایی شده و از بین بروند.
حساب‌های کاربری یا اکانت‌های خود را احیا کنید
در صورتی که شما از سرویس‌های گوگل، اپل، فیس‌بوک، توئیتر و مایکروسافت استفاده می‌کنید، می‌توانید اکانت‌های خود را دوباره احیا و بازیابی کنید. این سرویس‌ها ابزارهایی را به کاربران‌شان ارائه می‌دهند تا در صورت از دست دادن اطلاعات، دوباره بتوانند آنها را احیا کنند.
بدانید پای پول یا منافع دیگری در میان بوده است
همیشه پای پول یا منافع پر‌اهمیت در میان است. به عنوان مثال، شما درنظر بگیرید بعد از مراجعه به بانک و دریافت پول هنگفتی، آن را در جیب شلوار یا کیف پول‌تان گذاشته‌اید و راهی خیابان می‌شوید.
وقتی دزدان و سارقان به شما حمله می‌کنند، تنها دلیلی که در ذهن‌تان می‌آید، پولی است که با خود به همراه دارید. پس می‌توان انتظار داشت مجرمان اینترنتی نیز همواره به دنبال پول یا منافع بزرگ دیگری هستند و بدین منظور هم به حساب‌های کاربری شما حمله می‌کنند.

نرم‌افزارهای آنتی‌ویروس را به‌روزرسانی کنید

یکی دیگر از اقدامات بدیهی کاربران، به‌روزرسانی نرم‌افزارهای آنتی‌ویروس سیستم عامل رایانه یا گوشی هوشمند است. برخی از کاربران تصور می‌کنند تنها با یک بار نصب کردن این‌گونه نرم‌افزارها، برای همیشه از حملات سایبری، ویروسی و بدافزارها در امان خواهند ماند. این در حالی است که کاربران باید برای حفظ و ارتقای امنیت اطلاعات خود، همواره آنتی‌ویروس‌های معتبر و اصلی نصب‌شده خود را به‌روزرسانی کنند.
استفاده از اکانت‌ها را پایان دهید
شما می‌توانید در صورت هک شدن یک دستگاه، قابلیت دسترسی به اکانت‌ها و حساب‌های کاربری خود را از تمامی دستگاه‌های دیگر پایان بخشیده و terminate کنید. بسیاری از سرویس‌ها و پیام‌رسان‌ها نظیر تلگرام این قابلیت را دارند.
در صفحات مجازی اعلام کنید
و در آخر، کاربران به منظور جلوگیری از ایجاد سوءتفاهم و عواقب احتمالی، در صفحات اجتماعی خود، دیگران را از هک شدن حساب‌های شخصی خود مطلع کنند تا در صورت افشاگری و لو رفتن تصاویر و اطلاعات شخصی در فضای مجازی، از مشکلات احتمالی پیشگیری شود.

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.