حراج حریم خصوصی در فضای مجازی
فضای مجازی درعصرحاضر، بخشی جداییناپذیر از زندگی روزمره راتشکیل میدهد؛از پیامرسانها و ایمیل تا پرداختهای آنلاین و ذخیرهسازی ابری اما همین فناوریها، اگر بدون حفاظت بهرهبرداری شوند، میتوانند تهدیداتی جدی برای حریم خصوصی و امنیت شخصی ایجاد کنند. با این حال امنیت سایبری با گسترش اینترنت و نفوذ روزافزون فناوری در زندگی روزمره، به یکی از مهمترین دغدغههای کاربران و دولتها تبدیل شده است.
هکرها و دزدان اطلاعات با استفاده از روشهای پیچیده وبعضا بسیارساده، تلاش میکنندبه دادههای شخصی،مالی و حرفهای کاربران دسترسی یابند.البته هکرهاهرروزروشهای تازهای برای نفوذ پیدا میکننداما نکته مهم این است که بیش از ۸۰درصد حملات سایبری با رعایت چند نکته ساده قابل پیشگیری است.استفاده از رمزهای قوی، آگاهی از روشهای فیشینگ، عدم اعتماد به لینکهای ناشناس، نصب آنتیویروس و...میتواند امنیت شمارادرعصر دیجیتال تا حد زیادی تضمین کند. لپتاپ، تبلت یا گوشی تلفن همراه جزو وسایل شخصی ما بهشمار میروند و بسیاری از ما با تکیه بر این موضوع، با خیال آسوده تنظیمات مربوط به ایمیل و حساب کاربری خود در شبکههای اجتماعی را روی این دستگاهها طوری تنظیم میکنیم که بهمحض روشن شدن و اتصال به اینترنت وارد این حسابهاشوند. با این حال آموزش مداوم و فرهنگسازی عمومی مهمترین سلاح در برابر دزدان اطلاعات است. همانطورکه در دنیای واقعی مراقب اسناد و داراییهای خود هستیم، در دنیای دیجیتال نیز باید مراقب هویت و دادههای شخصی خود باشیم. شناخت روشهای دزدان در فضای مجازی و دیجیتال و آگاهی از شیوههای مقابله با آنها، نخستین گام در مسیر حفاظت از حریم خصوصی و امنیت دیجیتال است.
دام همیشگی ایمیل و پیامک
فیشینگ یکی از قدیمیترین و در عین حال مؤثرترین ترفندهای هکرهاست. در این روش، مهاجم با ارسال ایمیل یا پیامکی شبیه پیام بانک یا یک سازمان، قربانی را به وارد کردن اطلاعات حساس مانند رمز عبور، شماره کارت بانکی یا کد تأیید دومرحلهای ترغیب میکند؛ به این صورت که کاربری لینکی با عنوانهای مختلف مانند این پیام که «شکایتی علیه شما ثبت شده است» دریافت میکند. با ورود به لینک، صفحهای شبیه وبسایت اصلی آن سازمان باز میشود و بلافاصله هکر به اطلاعات حساب بانکی و اطلاعات گوشی و لپ تاپ دسترسی پیدا میکند.
راه مقابله برای این موضوع این است که همیشه آدرس وبسایتها و دامنه را بررسی کنیدوهرگز ازطریق لینکهای ناشناس وارد حساب بانکی و... نشوید. کاربران همچنین میتوانند از قابلیت فیلتر ضدفیشینگ مرورگرها استفاده کنند. همچنین فعالسازی احراز هویت دومرحلهای مانع میشود هکر حتی با داشتن رمز،به حساب کاربری شما دسترسی پیدا کند. برخلاف تصور عمومی، هک همیشه فنی نیست. گاهی هکرها با بهرهگیری ازضعفهای روانی ورفتاری افراد آنها را وادار میکنند اطلاعات حساس را خودشان تحویل دهند. مثلا تماس با کارمند یک شرکت و معرفی خود بهعنوان مدیر برای گرفتن رمز است. برای مقابله با این تماسها بیشتر برای دریافت اطلاعات و با فنون خاص از جمله معرفی از سوی فلان نهاد یا شخص انجام میشود اما نباید هیچ اطلاعات حساسی (رمز عبور، کد ملی یا شماره کارت) را تلفنی یا از طریق شبکههای اجتماعی در اختیار دیگران قرار دهید. سازمانها و شرکتها باید در این زمینه برای کارکنان خود دورههای آموزش برگزار کنند. همچنین وجود پروتکلهای امنیتی داخلی مثل تماس مجدد با مدیر واقعی یا بخش فناوری اطلاعات ضروری است.
جاسوسهای نامرئی
بدافزارها برنامههایی هستند که بدون اطلاع کاربر روی دستگاه یا موبایل نصب میشوند و میتوانند اطلاعات را سرقت کنند، کلیدهای صفحهکلید را ضبط یا حتی دستگاه را بهطور کامل قفل کنند. مثلا کاربری یک فایل ضمیمه با عنوان «فاکتور خرید»دریافت میکند.پس ازبازکردن فایل،بدافزار نصب وتمام فعالیتهای اوضبط میشود.نصب آنتیویروس و بهروزرسانی آن، باز نکردن فایلهای ناشناس و استفاده از سیستم عامل و نرمافزارهای قانونی با بهروزرسانی مداوم راه مقابله با این بدافزارهاست و کاربران نباید هر فایلی را که در فضای مجازی و... مشاهده میشود باز کنند.
وایفای ناامن و هاتاسپاتهای عمومی
هکرها همچنین با ایجاد شبکههای وایفای رایگان در مکانهای عمومی مثل کافیشاپ یا فرودگاه قربانیان را فریب میدهند تا به این شبکهها متصل شوند. پس از اتصال، تمام اطلاعات رد و بدل شده (از رمزهای عبور گرفته تا تراکنشهای مالی) قابل دریافت است. کاربر نباید به وایفای عمومی متصل شود یا اینکه برای تراکنشهای مالی از اینترنت موبایل و وایفای امن خود استفاده کند.
گروگانگیری دیجیتال
باجافزارها فایلهای سیستم قربانی را رمزگذاری کرده و در ازای رمزگشایی، تقاضای باج میکنند. بسیاری از سازمانها و حتی بیمارستانها قربانی این حملات شدهاند که برای مقابله با آن باید نسخه پشتیبان بهصورت منظم از دادهها در فضای آفلاین تهیه و در کنار آن دسترسی کاربران در شبکه سازمانی محدود شود.هکرهاهمچنین ازنقش«مرد میانی»استفاده میکنند. در این حملات، هکر خود را بین کاربر و سرور اصلی قرار میدهد و بدون اطلاع طرفین، دادههای تبادلشده را مشاهده یا تغییر میدهد. با این حال برای ورود و استفاده از وبسایتهای به پروتکل امن (HTTPS) توجه شود.
دزدی هویت دیجیتال
یکی از مقاصد حمله هکرها شبکههای اجتماعی و صفحات کاربران است.هکرها باتصاحب حسابهای کاربری در شبکههای اجتماعی مانند اینستاگرام، واتس آپ یا تلگرام میتوانندبه پیامهای خصوصی، عکسها و حتی ارتباطات کاری افراد دسترسی پیدا کنند. در بسیاری موارد آنها با پیام «ارسال کد تایید» قربانی را فریب میدهند. کاربران برای مقابله با آن باید احراز هویت دومرحلهای در تمام شبکههای اجتماعی را فعال کنند. از کلیک روی لینکهای ناشناس در دایرکت یا پیامرسانها خودداری شود. همچنین اپلیکیشنهای رسمی و بهروز مورد استفاده قرار بگیرد.
دام همیشگی ایمیل و پیامک
فیشینگ یکی از قدیمیترین و در عین حال مؤثرترین ترفندهای هکرهاست. در این روش، مهاجم با ارسال ایمیل یا پیامکی شبیه پیام بانک یا یک سازمان، قربانی را به وارد کردن اطلاعات حساس مانند رمز عبور، شماره کارت بانکی یا کد تأیید دومرحلهای ترغیب میکند؛ به این صورت که کاربری لینکی با عنوانهای مختلف مانند این پیام که «شکایتی علیه شما ثبت شده است» دریافت میکند. با ورود به لینک، صفحهای شبیه وبسایت اصلی آن سازمان باز میشود و بلافاصله هکر به اطلاعات حساب بانکی و اطلاعات گوشی و لپ تاپ دسترسی پیدا میکند.
راه مقابله برای این موضوع این است که همیشه آدرس وبسایتها و دامنه را بررسی کنیدوهرگز ازطریق لینکهای ناشناس وارد حساب بانکی و... نشوید. کاربران همچنین میتوانند از قابلیت فیلتر ضدفیشینگ مرورگرها استفاده کنند. همچنین فعالسازی احراز هویت دومرحلهای مانع میشود هکر حتی با داشتن رمز،به حساب کاربری شما دسترسی پیدا کند. برخلاف تصور عمومی، هک همیشه فنی نیست. گاهی هکرها با بهرهگیری ازضعفهای روانی ورفتاری افراد آنها را وادار میکنند اطلاعات حساس را خودشان تحویل دهند. مثلا تماس با کارمند یک شرکت و معرفی خود بهعنوان مدیر برای گرفتن رمز است. برای مقابله با این تماسها بیشتر برای دریافت اطلاعات و با فنون خاص از جمله معرفی از سوی فلان نهاد یا شخص انجام میشود اما نباید هیچ اطلاعات حساسی (رمز عبور، کد ملی یا شماره کارت) را تلفنی یا از طریق شبکههای اجتماعی در اختیار دیگران قرار دهید. سازمانها و شرکتها باید در این زمینه برای کارکنان خود دورههای آموزش برگزار کنند. همچنین وجود پروتکلهای امنیتی داخلی مثل تماس مجدد با مدیر واقعی یا بخش فناوری اطلاعات ضروری است.
جاسوسهای نامرئی
بدافزارها برنامههایی هستند که بدون اطلاع کاربر روی دستگاه یا موبایل نصب میشوند و میتوانند اطلاعات را سرقت کنند، کلیدهای صفحهکلید را ضبط یا حتی دستگاه را بهطور کامل قفل کنند. مثلا کاربری یک فایل ضمیمه با عنوان «فاکتور خرید»دریافت میکند.پس ازبازکردن فایل،بدافزار نصب وتمام فعالیتهای اوضبط میشود.نصب آنتیویروس و بهروزرسانی آن، باز نکردن فایلهای ناشناس و استفاده از سیستم عامل و نرمافزارهای قانونی با بهروزرسانی مداوم راه مقابله با این بدافزارهاست و کاربران نباید هر فایلی را که در فضای مجازی و... مشاهده میشود باز کنند.
وایفای ناامن و هاتاسپاتهای عمومی
هکرها همچنین با ایجاد شبکههای وایفای رایگان در مکانهای عمومی مثل کافیشاپ یا فرودگاه قربانیان را فریب میدهند تا به این شبکهها متصل شوند. پس از اتصال، تمام اطلاعات رد و بدل شده (از رمزهای عبور گرفته تا تراکنشهای مالی) قابل دریافت است. کاربر نباید به وایفای عمومی متصل شود یا اینکه برای تراکنشهای مالی از اینترنت موبایل و وایفای امن خود استفاده کند.
گروگانگیری دیجیتال
باجافزارها فایلهای سیستم قربانی را رمزگذاری کرده و در ازای رمزگشایی، تقاضای باج میکنند. بسیاری از سازمانها و حتی بیمارستانها قربانی این حملات شدهاند که برای مقابله با آن باید نسخه پشتیبان بهصورت منظم از دادهها در فضای آفلاین تهیه و در کنار آن دسترسی کاربران در شبکه سازمانی محدود شود.هکرهاهمچنین ازنقش«مرد میانی»استفاده میکنند. در این حملات، هکر خود را بین کاربر و سرور اصلی قرار میدهد و بدون اطلاع طرفین، دادههای تبادلشده را مشاهده یا تغییر میدهد. با این حال برای ورود و استفاده از وبسایتهای به پروتکل امن (HTTPS) توجه شود.
دزدی هویت دیجیتال
یکی از مقاصد حمله هکرها شبکههای اجتماعی و صفحات کاربران است.هکرها باتصاحب حسابهای کاربری در شبکههای اجتماعی مانند اینستاگرام، واتس آپ یا تلگرام میتوانندبه پیامهای خصوصی، عکسها و حتی ارتباطات کاری افراد دسترسی پیدا کنند. در بسیاری موارد آنها با پیام «ارسال کد تایید» قربانی را فریب میدهند. کاربران برای مقابله با آن باید احراز هویت دومرحلهای در تمام شبکههای اجتماعی را فعال کنند. از کلیک روی لینکهای ناشناس در دایرکت یا پیامرسانها خودداری شود. همچنین اپلیکیشنهای رسمی و بهروز مورد استفاده قرار بگیرد.
