استفاده از فضای مجازی هر روز در حال گستردهتر شدن است و مسئلهی امنیت در فضای مجازی به یکی از دغدغههای مهمِ کاربرانِ فضای مجازی تبدیل شده است. در این مقاله از زیست پلاس قصد داریم که با یکدیگر راهکارهای امنیت در فضای مجازی را مورد بررسی قرار دهیم.
بهتر است که قبل از صحبت درباره راهکارهای امنیت در فضای مجازی، با اصطلاحات مهمِ آن، یعنی امنیت و فضای مجازی آشنا شویم.
امنیت چیست؟
امنیت، به معنای دوری از هرگونه تهدید و آمادگی برای رویارویی با خطرات است. امنیت در گفتمان سلبی به نبود خطر و تهدیدات استوار است؛ ولی در گفتمان ایجابی به تأمین و تضمین آسایش و آسودگی نظر دارد. بنابراین امنیت یعنی رهایى از تردید, آزادى از اضطراب و بیمناکى و داشتن اعتماد و اطمینان موجه و مستند که از ضروریترین نیازهای یک جامعه است و در گونههای مختلفی دسته بندی میشود. مانند امنیت فردی، روانی، خانوادگی، داخلی، منطقهای، بین المللی، فرهنگی و … . همچنین باید دقت داشته باشید که مفهوم امنیت نسبی و دارای شدت و ضعف است. به این معنا که در برخی موقعیت ها (زمان و مکان های مختلف) در ذهن افراد ارتقا یا کاهش میابد. ما در این پست آموزشی به بررسی امنیت در فضای مجازی خواهیم پرداخت.
فضای مجازی چیست؟
ارتباطات با توسعه ابزار، دائماً مسیر تغییر و پیشرفت را طی کرد، تا بالاخره، با ظهور اینترنت و گسترش رسانههای دیجیتال، دهکده جهانی پیش بینی شده توسط مک لوهان محقق شد. در این بازهی زمانی، مفهومِ Cyber Space، یا به ترجمه غلطِ فارسیِ آن، فضای مجازی، برای توصیف فناوری دیجیتال به هم پیوستهی گسترده به کار برده شد که به منظور جابجایی اطلاعات و ایجاد ارتباطات از آن استفاده میشود. این فضا حداقل دارای 2 رکن شبکه (زیرساخت) و کاربر است. بنابراین وقتی ما از امنیت در فضای مجازی صحبت میکنیم، میخواهیم راهکارهایی را برای تامین امنیت در زیرساخت و کاربر را بیان کنیم. به این معنی که کاربر در ارتباط و انتقال اطلاعات خود در این شبکه و زیرساخت ایمن باشد.
گسترده مسائل امنیت در فضای مجازی
امنیت فضای مجازی دارای گستردگیِ ویژهای است که لازم است ما در ابتدا مشخص کنیم که در کدام یک از بخشهای آن قرار است صحبت کنیم. به طور کلی، امنیت فضای مجازی دارای دو بخش است:
- امنیت زیرساخت: فضای مجازی دارای یک زیرساخت است که به وسیلهی آن زیرساخت، ارتباطات و انتقال اطلاعات انجام میشود. تامین امنیت زیر ساخت یک بحث تخصصی است که در این مقاله مورد نظر ما نیست.
- امنیت کاربری: امنیت کاربری یعنی مصون بودن کاربر از حملات سایبری و داشتن یک محیط امن برای ارتباط و انتقال اطلاعات. این امنیت دغدغهی کاربرانی را دارد که از فضای مجازی استفاده میکنند. امنیت کاربری از دو جهت مورد بررسی قرار میگیرد:
- ملی و حاکمیتی: برای مثال وقتی گفته میشود یک پلتفرم خاص باید فیلتر شود، یا وقتی بیان میشود که سازمانها میتوانند از بیگ دیتاها برای ضربه زدن به جامعه استفاده کنند، این دغدغهی تامین امنیت فضای مجازی در سطح کاربری مطرح نمیشود، بلکه یک دغدغهی ملی و حکومتی است.
- فردی و اجتماعی: تامین امنیت فضای مجازی در سطح فردی و اجتماعی به آنجا برمیگردد که افراد در سطح فردی از فضای مجازی بهره میبرند و برای مثال حساب بانکی آنها مورد سرقت قرار میگیرد. یا آنکه فضای مجازی باعث میشود که در فضای اجتماعی اغتشاشاتی سازماندهی شود.
آنچه که کمی جلوتر در این پست آموزشی قصد پرداختن به آن را داریم، بیان راهکارهای امنیت در فضای مجازی، با رویکرد امنیت فردی است.
هک چیست و چه انواعی دارد؟
تا اینجا درباره معنای امنیت و فضای مجازی و همچنین گسترده مسائل امنیت در فضای مجازی گفتگو کردیم. همانطور که گفتیم، امنیت، به معنای دوری از هرگونه تهدید و آمادگی برای رویارویی با خطرات است. بنابراین، امنیت در فضای مجازی با رویکرد فردی به معنای دوری از هرگونه تهدید در حوزه برقراری ارتباطات و سرقت اطلاعات است. اما این تهدید دقیقا چه نامی دارد؟ به این نفوذ در اصطلاح هم میگویند. در واقع هک در اصطلاح روزمره، به معنای رخنه کردن و نفوذ به یک سیستم رایانهای میباشد و هکر هم کسی است که با داشتن دانش کافی در زمینههایی مانند برنامهنویسی و نرمافزار میتواند بدون داشتن ملزومات لازم به یک سیستم نفوذ کند و از منابع آن برای خود بهرهبرداری نماید. شاید بشود گفت که هک در سه معنا به کار میبرد:
- نوعی مهارت عالی در زمینهی علوم کامپیوتر
- دسترسی غیر مجاز به دادهها و اطلاعات
- انجام کارهای غیر قانونی و سرقت اطلاعات
همچنین لازم است بدانید که هک و اختلال در فضای مجازی به سه علت انجام میشود:
- به علت ضعف کاربران در تامین امنیت
- به علت ضعف زیر ساخت نرم افزار
- به علت ضعف زیر ساخت سخت افزاری
به هر صورت، آن معنایی که ما در این پست آموزشی به دنبال آن هستیم، هک به معنای انجام کارهای غیر قانونی و سرقت اطلاعات و عملیات خرابکارانه از کاربران فضای مجازی است که به علت ضعف کاربران در تامین امنیت خود انجام میشود. در واقع حدود 80 درصد از خرابکاریها در فضای مجازی به علت ضعف کاربران است.
راهکارهای تهدید امنیت در فضای مجازی
تا اینجا با معنای امنیت و فضای مجازی و همچنین گسترهی مسائل مربوط به امنیت در فضای مجازی آشنا شدیم. همچنین دانستیم هک به معنای نفوذ به اطلاعات کاربران در فضای مجازی است که به علتهای مختلفی از جمله ضعف کاربران در تامین امنیت خود در این فضا انجام میشود. حالا نوبت به آن رسیده است که به بیان راهکارهایی بپردازیم که میتوانند ضعف کاربران را در تامین امنیتشان جبران کرده و تامین کننده امنیت آنها در فضای مجازی باشند. البته ما در ادامه به 3 مورد از راهکارهای تهدید امنیت اشاره خواهیم کرد که با دانستنِ آن میتوانید به تامین امنیت خود در فضای مجازی بپردازید. پس در ادامه در زیست پلاس با ما همراه باشید.
- هک از طریق مهندسی اجتماعی
یکی از راههای هک و تهدید امنیت کاربران در فضای مجازی استفاده از شیوهی مهندسی اجتماعی میباشد. مهندسی اجتماعی (Social Engineering) در امنیت اطلاعات به دستکاری روانشناختی افراد برای انجام کارهای خاص یا افشای اطلاعات است. مثلا فرض کنید کسی در تلگرام با یک سیم کارت ثبت نام میکند و بر روی پروفایل خود لوگوی تلگرام را نیز قرار میدهد و یک پیام انگلیسی نیز در قسمت توضیحات پروفایل خود مینویسد؛ سپس به شما پیام خواهد داد که تلگرام شما تا 5 ساعت دیگر مسدود خواهد شد و در زیر آن نیز ترجمه آن را مینویسد. سپس برای شما پیامی ارسال میکند که برای جلوگیری از این اتفاق کدی که برای شما ارسال میشود را به عنوان تاییدیه به ما برگردانید و شما نیز این کار را خواهید کرد. در اینجاست که شما با مهندسی معکوس فریب خوردهاید و قربانی نفوذ و هک آن شخص خواهید شد. هکر در اینجا شمارهی شما را وارد کرده و با کد تائیدی که شما برای او ارسال میکنید وارد اکانت شما میشود و اکانت شما را هک میکند. در مرحله بعد از هک هم نیز کارهای خرابکارانهی مد نظر خود را انجام خواهد داد. مثلا برای تمام اکانت لیست او پیام داده و از آنها به جای او درخواست پول خواهد کرد یا ….بنابراین شما برای حفظ امنیت در فضای مجازی باید به این نوع مهندسیهای اجتماعی بسیار دقت کنید.
- هک از طریق سستی رمزهای عبور
نفوذ به علت پسووردهای ضعیف کاربران یکی از عوامل تهدید امنیت در فضای مجازی است. بسیاری از کاربران از رمزهای ساده مانند (1234) استفاده میکنند. اصطلاحی به نام Brute Force (بُورُوت فُورس) وجود دارد که در آن هکرها رمزهای پر کاربرد و ساده را که در پسورد لیستها و با تجزیه و تحلیل بدست آوردهاند را به سیستمی میدهند و آن سیستم شروع به تست کردن آن پسورد لیست برای لاگین میکند تا به جواب برسد. راه حلی که سیستمها برای مقابله با این حمله گذاشتهاند (کَپچِر) است. در این حالت کپچر کاری میکند که با چندبار وارد کردن پسورد به صورت محدود کاربران را مسدود میکند.
با این توضیحات رمز باید قوی و استاندارد باشد؛ چرا که اگر رمز صرفا چند عدد ساده باشد، در بوروت فورس که در هر پلک به هم زدن 431 رمز عددی هک تست خواهند شد و احتمال هک شدن بسیار بالاست؛ اما اگر حتی یک حرف در آن اضافه شود، حدود 35 سال طول خواهد کشید تا رمز هک شود. بنابراین باید رمز سخت انتخاب شود. شما برای تولید پسووردهای قدرتمند میتوانید از وبسایت www.passwordsaz.ir استفاده کنید. البته توجه داشته باشید که پسووردها برای منظورهای متفاوتی تولید میشوند که درجه اهمیت مختلفی دارند. گاهی رمز مربوط به ایمیل است. گاهی مربوط به وبسایتهای دارای اطلاعات خاص، مانند شبکه های اجتماعی، سامانههای بانکی و… است. گاهی نیز مربوط به وبسایتهای عمومی است. معلوم است که درجه اهمیت رمز ایمیل و وبسایتهای خاص بسیار بالاتر از وبسایتهای معمولی است. دقت داشته باشید که در حال حاضر غالب وبسایتها امکان ثبت نام و ورود با شماره موبایل و رمز یک بار مصرف را فراهم کردهاند. این امکان باعث بالا بردن امنیت خواهد شد و بسیار امکان خوبی است. اما باز هم دریچهی نفوذ بسته نشده است
- هک از طریق انجام فیشینگ
رمزگیری یا ماهیگیری یا تلهگذاری یا فیشینگ ( Phishing) به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و مانند آنها از طریق جعل یک وبگاه گفته میشود که یکی از مهمترین راههای نفوذ و تهدید امنیت در فضای مجازی است. در واقع فیشینگ نوعی شبیه سازی محیط است که با تکنیک مهندسی اجتماعی انجام میشود. فیشینگ یعنی شبیه سازی یک محیط معادل محیط اصلی، که برای فریب کاربر و دریافت اطلاعات مهم و حیاتی او انجام میشود.
به طور کلی برای مقابله با فیشینگ دقت به آدرس صفحه وب در نوار آدرس مرورگر بسیار مهم است. گاهی یک حرف در آدرس کم و زیاد شده است و آن آدرس شبیه به یک آدرس خاص شده است.
