|
روزنامه جهان صنعت - صبا رضایی: به تازگی بازار هکرها حسابی داغ شده و هر روز خبرهای جدیدی از هک شدن کاربران اینترنتی به گوش میرسد. پس از هک وای فای، هک کردن اطلاعات تلفنهای همراه بیشترین طرفدار را در میان هکرها دارد. هک کردن یکی از اقدامات غیرقانونی است که در میان جوانان و نوجوانان طرفداران بسیاری دارد. با این اقدام میتوان از اسرار، فعالیتها و اطلاعات شخصی دیگران باخبر شد؛ اطلاعاتی که میتواند بسیار ارزشمند باشد. از طریق هک کردن حتی میتوان اطلاعاتی درباره حسابهای بانکی و اطلاعات مالی دیگران کسب کرد که هکرها با این اطلاعات میتوانند حساب بانکی کاربران را خالی کنند. به طور کلی هکرهای جوان به منظور نشان دادن توانایی و استعداد سرشار خود به هم سن و سالان و همکاران خود دست به هک کردن اطلاعات کاربران اینترنتی میزنند یا در صورت بلندپروازی اقدام به هک کردن بانکها میکنند. نوعی دیگر از هک شدن نیز وجود دارد که در آن افرادی به صورت هدفمند اطلاعات کاربران یک گروه اجتماعی مانند اعضای موسسه جمعیت امام علی (ع) را هک میکنند. معمولا اینگونه هکها از طریق سیستمهای قوی و هوشمند کامپیوتری انجام میشود یا گروهی از هکرها با همکاری یکدیگر اطلاعات نهاد مورد هدف را هک میکنند.
هکهای شخصی یا هدفمند
به گفته کارشناسان گروهی از هکرها تنها به دلیل اهداف شخصی اقدام به هک کردن اطلاعات کاربران اینترنتی میکنند اما در این میان برخی از هکها به صورت سازماندهی شده و هدفمند انجام میشوند. مهدی غیبی، کارشناس امنیت اطلاعات در گفتوگو با «جهان صنعت» اظهار کرد: گروهی از هکرها به دنبال کسب تجربه هستند یا به خاطر رقابت در گروههای هکری، اکانت یا تلفن همراه کاربران اینترنتی را هک میکنند و از این طریق شهرتی کسب میکنند اما گروهی دیگر از هکرها به صورت هدفمند و با قصد دسترسی به اطلاعات افراد خاص، خبرنگارها، فعالان مدنی یا افراد مشهور حساب کاربری آنها را هک میکنند. او افزود: یکی از دلایلی که هکرها در کار خود موفق هستند نبود دانش کافی کاربران اینترنتی درباره امنیت و دانش فناوری است. به همین منظور برای جلوگیری از هک شدن و سوءاستفاده از اطلاعات کاربران باید دانش و سطح اطلاعات خود را در حوزه فناوری و شبکههای مجازی افزایش دهند. غیبی با اشاره به اینکه آموزشهایی در رابطه با جلوگیری از هک شدن و افزایش امنیت حسابهای کاربری ارائه شده اما کافی نیست بیان کرد: آموزشهای ارائه شده باید از بدو ورود تکنولوژی و تلفنهای هوشمند به کشور ارائه میشده و در این زمینه دیرکرد بسیاری رخ داده و از سوی دیگر نیز این آموزشها اندک بودهاند اما مردم نیز سهلانگاری کرده و نسبت به اطلاعات و آموزشها درباره هک شدن بیتوجه هستند. او تاکید کرد: آموزشهای مربوط با ICDL در سطح گسترده به مردم ارائه شده و افراد جامعه تبدیل به کاربران فعال اینترنت شدهاند اما در این آموزشها، چگونگی افزایش امنیت حسابهای کاربری، شبکههای مجازی، کامپیوترها و تلفنهای همراه بسیار اندک بوده و چگونگی حفظ امنیت حلقه مفقوده آموزشهای کامپیوتری در کشور به شمار میروند. عضو هیات مدیره نظام صنفی رایانهای مشهد بیان کرد: کمترین مشکل هک شدن تلفنهای همراه یا حسابهای کاربری، سوءاستفاده از اطلاعات شخصی است. بنابراین با توجه به اهمیت چگونگی حفظ امنیت در فضای مجازی باید آموزشهای مرتبط با آن از سطح مدارس ارائه شوند. او با اشاره به انواع مختلف هکهای اینترنتی اظهار کرد: یک راه هک کردن دسترسی به یوزر و پسورد کاربران بوده و راه دیگر نیز استفاده از نرمافزارهایی است که حفره امنیتی دارند. اپلیکیشنهایی مانند بازار و پلیاستور به طور معمول امنیت نرمافزارهایی برای دانلود ارائه میکنند را چک نمیکنند. کاربران هم نمیتوانند تشخیص دهند کدام نرمافزار بدافزار بوده و دارای حفرههای امنیتی است. هنگام استفاده از این بدافزارها که برخی اوقات کاربریهایی عامهپسند مانند فال حافظ یا آشپزی دارند از کاربران اجازه استفاده از اطلاعات شخصی را دریافت و سپس از این اطلاعات سوءاستفاده میکنند.
غیبی افزود: کاربران معمولی این بدافزارها را نمیتوانند تشخیص دهند. او با اشاره به اینکه هیچگونه نظارتی روی نرمافزارها وجود ندارد اظهار کرد: فروشگاههای مجازی یا سامانههای پرداخت مالی باید پس از دریافت نماد اعتماد الکترونیکی فعالیت کنند. اما چنین قانونی برای نرمافزارهای تلفنهای همراه وجود ندارد و این یکی از ضعفهای نظارتی دولت در فضای مجازی به شمار میرود.
آموزش جلوگیری از هک شدن موبایل
به تازگی سایت رسمی پلیس فتا نیز اطلاعاتی را منتشر کرده تا کاربران بتوانند با رعایت آنها از هک شدن موبایل جلوگیری کنند.
امروزه با فراگیر شدن گوشیهای هوشمند، اغلب افراد صاحب یکی از این گوشیها هستند و روزانه دهها برنامه را در آنها اجرا میکنند. اگر موبایل شما دارای سیستم عامل اندروید، iOS، سیمبین یا ویندوز موبایل است، پس شما هم صاحب یک گوشی هوشمند هستید. موبایل شما به طور ناخواسته ممکن است مورد حملههای هکری قرار گیرد و اطلاعات شخصی خود را از دست بدهید. کاربران میتوانند با رعایت برخی مسایل امنیتی، از هک شدن موبایل خود جلوگیری کنند. برخی از موارد امنیتی را در ادامه میخوانید:
1- زمانی که میخواهید وارد سرویس ایمیل یا سایت بانکی خود شوید، آدرس را با پیشوند HTTPS وارد کنید (مثلاhttps://gmail.com). به این ترتیب به شیوهای امن به سایت مورد نظر وصل میشوید و امکان سرقت اطلاعات بسیار کم خواهد شد. تقریبا تمام سایتهای بانکی و سرویسهای ایمیل از پروتکل امنSSL پشتیبانی میکنند.
2- اگر ایمیل ناشناس (و مخصوصا ایمیل حاوی لینک) دریافت کردید، روی لینکهای موجود در ایمیل کلیک نکنید زیرا هکرها با ارسال یک لینک حاوی کد مخرب میتوانند موبایل یا تبلت شما را تحت کنترل در آورند. البته ایمیلهایی که از سایتهای معتبر دریافت میکنید همیشه امن هستند (به ویژه سایتهایی که خودتان در آنها ثبت نام کردهاید).
3- اگر به بازی یا اپلیکیشن احتیاج دارید، سعی کنید آنها را از منابع معتبر دریافت کنید زیرا برخی از همین Appها و بازیها میتوانند آلوده به کدهای مخربی باشند که باعث بروز مشکلات امنیتی برای موبایل شما میشوند. با وجود عدم پشتیبانی برخی از اپاستورها از کاربران ایران، سایتهای فارسی معتبری هم برای دانلود نرمافزار موبایل وجود دارند.
4- اگر علاقهمند به عکاسی با موبایل خود هستید و نمیخواهید که اطلاعات موقعیتی و برخی دیگر اطلاعات شخصی شما توسط عکس منتشر شود، کافی است گزینههای مربوط به GPS Camera و Geo Tag را غیرفعال کنید.
موبایلهای جدید این امکان را دارند که وقتی عکسی با موبایل خود میگیرید، اطلاعات موقعیتی شما را توسطGPS دریافت کرده و ضمیمه تصویر کنند. گفتنی است این اطلاعات زمانی مشخص میشود که عکس گرفته شده را توسط موبایل خود روی شبکههای اجتماعی منتشر کنید.
اما اگر شما تصاویری را از قبل گرفتهاید و هنوز آنها را در هیچ شبکهای به اشتراک نگذاشتهاید، کافی است با نرمافزار MicrosofPhoto Tools تمامی مشخصات شخصی خود را از روی تصویر گرفته شده حذف و سپس اقدام به اشتراکگذاری کنید.
5- بلوتوث و WiFi موبایل خود را در مراکز شلوغ خاموش نگه دارید (البته اگر به آنها نیازی ندارید.)
6- همیشه آپدیتهای منظمی برای سیستم عاملهای آندروید، ویندوز فون و iOS منتشر میشود. برخی از هکرها از این موضوع سوءاستفاده کرده و فایلهای آلوده خود را به عنوان آپدیت موبایل در اینترنت منتشر میکنند. مراقب این موضوع باشید و همیشه آپدیت سیستمعامل را توسط برنامه Update Manager خود گوشی انجام دهید.
7- یکی از مهمترین نکاتی که باید رعایت کنید این است که هیچگاه حسابهای بانکی خود را توسط نرمافزارهای ناشناس باز نکنید بلکه از نرمافزار بانکی مخصوص بانک خود کمک بگیرید.
پس از هک شدن چهکار کنیم
به نظر میرسد این روزها که خبرهای بسیاری از گوشه و کنار جهان درباره هک شدن حسابهای شخصی و اینترنتی و حملات سایبری به کاربران به گوش میرسد، بدیهی است اطلاع یافتن از اینکه پس از هک باید چه اقداماتی را انجام دهیم، کمک بسزایی به ما خواهد کرد. به گزارش وبسایت wired، هیچ اتفاقی در فضای مجازی ناگوارتر از این نیست که متوجه شوید مورد حمله و نفوذ هکرها قرار گرفتهاید و در آن لحظه تنها به تمام اطلاعات شخصی و محرمانه خود نظیر رمز حسابهای بانکی، تصاویر و عکسهای خصوصی، مدارک و فایلهای ذخیرهشده خود فکر میکنید که چه بلایی سرشان خواهد آمد. با اینکه حفظ و بازگرداندن اطلاعات از دست رفته یا لو رفته تقریبا غیرممکن است ولی با این حال در زیر به اقدامات و نکات کوچکی اشاره خواهیم کرد که میتواند از دوباره رخ دادن اینگونه اتفاقات پیشگیری کند:
از خودتان بپرسید چرا هک شدم
با اینکه با پرسیدن این سوال از خودتان نمیتوانید چیزی را برگردانید، ولی با این حال این سوال میتواند هشداری ذهنی ایجاد کند تا در مواقع دیگر از سهلانگاریها و عواقب آن پیشگیری کند.
تمامی گذرواژهها را تغییر دهید
نخستین گام پس از آنکه متوجه شدید مورد حمله هکرها و مجرمان اینترنتی قرار گرفتهاید، آن است که گذرواژه تمامی اکانتها و حسابهای کاربری اینترنتی و غیراینترنتی خود را تغییر دهید. کاربران میتوانند با استفاده از ترفندهایی امنیت گذرواژههای خود را ارتقا داده و بالاتر ببرند تا بدین ترتیب هکرها به راحتی نتوانند گذرواژه آنان را حدس بزنند. پیشنهاد میشود هر شش ماه یکبار گذرواژه و پسورد کارتهای اعتباری بانکی و اینترنتی خود را تغییر دهید.
بهروزرسانی رایانه و گوشی هوشمند
قدم بعدی آن است که سیستم عامل رایانه یا گوشی هوشمند خود را به سرعت بهروزرسانی و اسکن کنید تا در صورت وجود هرگونه ویروس یا فایل آلوده بهزودی شناسایی شده و از بین بروند.
حسابهای کاربری یا اکانتهای خود را احیا کنید
در صورتی که شما از سرویسهای گوگل، اپل، فیسبوک، توئیتر و مایکروسافت استفاده میکنید، میتوانید اکانتهای خود را دوباره احیا و بازیابی کنید. این سرویسها ابزارهایی را به کاربرانشان ارائه میدهند تا در صورت از دست دادن اطلاعات، دوباره بتوانند آنها را احیا کنند.
بدانید پای پول یا منافع دیگری در میان بوده است
همیشه پای پول یا منافع پراهمیت در میان است. به عنوان مثال، شما درنظر بگیرید بعد از مراجعه به بانک و دریافت پول هنگفتی، آن را در جیب شلوار یا کیف پولتان گذاشتهاید و راهی خیابان میشوید.
وقتی دزدان و سارقان به شما حمله میکنند، تنها دلیلی که در ذهنتان میآید، پولی است که با خود به همراه دارید. پس میتوان انتظار داشت مجرمان اینترنتی نیز همواره به دنبال پول یا منافع بزرگ دیگری هستند و بدین منظور هم به حسابهای کاربری شما حمله میکنند.
نرمافزارهای آنتیویروس را بهروزرسانی کنید
یکی دیگر از اقدامات بدیهی کاربران، بهروزرسانی نرمافزارهای آنتیویروس سیستم عامل رایانه یا گوشی هوشمند است. برخی از کاربران تصور میکنند تنها با یک بار نصب کردن اینگونه نرمافزارها، برای همیشه از حملات سایبری، ویروسی و بدافزارها در امان خواهند ماند. این در حالی است که کاربران باید برای حفظ و ارتقای امنیت اطلاعات خود، همواره آنتیویروسهای معتبر و اصلی نصبشده خود را بهروزرسانی کنند.
استفاده از اکانتها را پایان دهید
شما میتوانید در صورت هک شدن یک دستگاه، قابلیت دسترسی به اکانتها و حسابهای کاربری خود را از تمامی دستگاههای دیگر پایان بخشیده و terminate کنید. بسیاری از سرویسها و پیامرسانها نظیر تلگرام این قابلیت را دارند.
در صفحات مجازی اعلام کنید و در آخر، کاربران به منظور جلوگیری از ایجاد سوءتفاهم و عواقب احتمالی، در صفحات اجتماعی خود، دیگران را از هک شدن حسابهای شخصی خود مطلع کنند تا در صورت افشاگری و لو رفتن تصاویر و اطلاعات شخصی در فضای مجازی، از مشکلات احتمالی پیشگیری شود.