۷ افسانه در مورد امنیت دیجیتال

در طی ۵ سال گذشته همواره دو نکته بوده است که در مورد آنها توجه ویژه‌ای داشته‌ام: درستی اطلاعات و امنیت دیجیتال.

به همین دلیل زمانی اکثر مطالب این وبلاگ در مورد اخبار جعلی و دروغی بود که خبرگزاری‌های مختلف داخل و خارج از ایران منتشر می‌کردند و باقی مطالب هم در مورد امنیت دیجیتال و حواشی آن بوده است که شاید یکی از بهترین آنها را بتوان ماجرای خیالی بودن ارتش سایبری ایران دانست.

چند روز پیش در حالی که مشغول مرور لینک‌ها و مطالبی بودم که در اورنوت ذخیره کرده بودم، به مطلبی جالب در مورد ۷ افسانه در مورد امنیت اینترنت و رایانه برخوردم که دیدم بد نیست در مورد آن در اینجا بنویسم تا شما هم با این ۷ افسانه در دنیای امنیت دیجیتال آشنا شوید 🙂


 

اس‌اس‌ال توییتر

۱- عکس قفل سبز رنگ در کنار آدرس یک وب‌سایت به معنی امن بودن آن اتصال من است: دیدن قفل سبز رنگ در کنار آدرس یک وب‌سایت به معنی آن نیست که اتصال شما ۱۰۰٪ امن است و هیچ خطر امنیتی وجود ندارد زیرا ممکن است که شما قفل سبز رنگ را در کنار آدرس یک وب‌سایت مشاهده کنید اما آن وب‌سایت حاوی بدافزار باشد. علاوه بر این هم اکنون به راحتی می‌توانید یک وب‌سایت شبیه صفحه ورود به گوگل طراحی کرد که از اس‌اس‌ال (SSL) نیز پشتیبانی کند!

برای همین همواره از درست بودن گواهینامه امنیتی اس‌اس‌ال اطمینان حاصل کنید. برای این کار تنها کافی است که بر روی علامت قفل کلیک کنید و مشخصات گواهینامه امنیتی را با وب‌سایتی که به آن مراجعه کرده‌اید مقایسه کنید.

بررسی درست بودن گواهینامه امنیتی توییتر

علاوه بر این همواره از به روز بودن نرم‌افزارها و سیستم عامل رایانه‌یتان اطمینان حاصل کنید.

۲- تنها وب‌سایت‌های پورن خطرناک هستند و رایانه من را آلوده به بدافزار می‌کنند: اگر فکر می‌کنید که وب‌سایت‌های پورن پر از بدافزار هستند باید بدانید که کاملا اشتباه می‌کنید؛ به عنوان مثال در تحقیقی که مدتی قبل منتشر شده است، احتمال آنکه رایانه شما به دلیل بازدید از وب‌سایت یک کلیسا به یک بدافزار آلوده شود سه برابر بیشتر از زمانی خواهد بود که به یک وب‌سایت پورن مراجعه می‌کنید!

۳- هیچ اطلاعات ارزشمندی در رایانه من وجود ندارد: این جمله یکی از پرطرفدارترین جمله‌ها در کارگاه‌های آموزشی امنیت دیجیتالی است که برگزار کرده‌ام به گونه‌ای که هر زمان که بحث از حریم خصوصی و حفظ اطلاعات خصوصی به میان آمده است، بسیاری از افراد گفته‌اند که ما اطلاعات ارزشمندی در رایانه خودمان نداریم.

حال آنکه چیزی که باید بدانید این نکته است که رایانه شما همواره دارای اطلاعات ارزشمندی است. مثلا ممکن است شما فراموش کرده باشید که رمز عبور فلان حساب‌تان را در یک فایل Text ذخیره کرده‌اید (هر چند که به طور کلی پیشنهاد می‌کنم هیچ وقت این کار را انجام ندهید). علاوه بر این بد نیست این مطلب که مربوط به همین بحث است را هم بخوانید.

۴- رایانه من دارای آنتی‌ویروس دارد، پس امن هستم: این مورد نیز یکی از شایع‌ترین مواردی است که تاکنون با آن برخورد کرده‌ام به گونه‌ای که بسیاری از افراد فکر می‌کنند زمانی که سیستم عامل‌شان آنتی‌ویروس دارد امن هستند. آنچه که باید بدانید آن است که به روز نگه داشتن آنتی‌ویروس بسیار مهمتر از نصب آن است و علاوه بر این شما نیاز به فایروال، آنتی جاسوس‌افزار، آنتی تبلیغ‌افزار و… نیز دارید.

۵- من از رمز عبور پیچیده و قوی‌ای استفاده می‌کنم، برای همین حسابم امن است: اگر فکر می‌کنید که تنها داشتن رمز عبور پیچیده و قوی حساب‌های مختلف شما را امن نگه می‌دارد باید بدانید که اشتباه می‌کنید زیرا اگر رمز عبور شما پیچیده و قوی باشد ولی به تله فیشینگ بیافتید، پیچیده بودن آن هیچ اهمیتی نخواهد داشت!

۶- من هر زمان که رایانه‌ام آلوده شود، متوجه می‌شوم: این ادعا شاید ۱۵ سال پیش درست بود اما این روزها بسیاری از بدافزارها بدون آنکه شما متوجه آن شوید، بر روی رایانه شما نصب و شروع به فعالیت می‌کنند و بدافزار رجین را می‌توان آخرین مورد از این دست حملات دانست. برای همین شما نمی‌توانید با کاهش سرعت رایانه و… از آلوده شدن رایانه‌یتان باخبر شوید و نیاز به ابزارهایی مانند فایروال، آنتی‌ویروس و سیستم عامل به روز دارید.

۷- من فایل اجرایی مانند .exe دانلود نمی‌کنم تا آلوده بدافزار نشوم: درستی این ادعا هم مانند مورد قبلی به سالیان گذشته بازمی‌گردد به گونه‌ای که این روزها بسیاری از حملات سایبری از طریق مرورگرها، تماشای ویدیو، اجرای فایل‌های فلش و… روی می‌دهد.


حالا که با ۷ افسانه در دنیای امنیت دیجیتال آشنا شدید، بد نیست مجددا به این نکته اشاره کنم که اگر می‌خواهید در مورد امنیت دیجیتال بیشتر بدانید، درخواست دریافت دعوتنامه دانشنامه امنیت دیجیتال را فراموش نکنید. برای این درخواست تنها کافی است که فرم این مطلب را پر کنید.

در نهایت هم اگر سوال یا نکته‌ای در زمینه امنیت دیجیتال داشتید، می‌توانید آن را از طریق توییتر و یا ایمیل با من درمیان بگذارید تا به آن پاسخ بدهم.

نوشتن دیدگاه

راه حل مقابله با موج جدید حملات اینترنتی بر علیه کاربران ایرانی چیست؟

حدود سه هفته پیش در مطلبی که در بی‌بی‌سی فارسی منتشر شد، از ترفند جدید هکرهای ایرانی برای نفوذ به حساب ایمیل و فیس‌بوک کاربران ایرانی خبر دادم و به این نکته اشاره کردم که این سری حملات به صورت کاملا برنامه‌ریزی شده طراحی شده است به گونه‌ای که در تمامی موارد هر حمله سایبری به صورت اختصاصی برای فرد قربانی طراحی شده است.

در طول چند روز گذشته این سری حملات سایبری مجددا آغاز شده است و در این سری حملات علاوه بر فیشینگ، ایمیل‌های حاوی بدافزار نیز به عده‌ای ارسال شده است.

برای درک بهتر این حملات بد نیست که در مورد دو نمونه از آنها صحبت کنم.

ایمیل فیشینگ
تصویر زیر نمونه‌ای از ایمیل جعلی ارسال شده به یکی از قربانیان است که در آن ادعا شده است که فعالیت‌های مشکوکی در حساب جیمیل وی صورت گرفته است و به همین دلیل باید مشخصات جیمیل خود را تایید کند.

نمونه‌ای از ایمیل فیشینگ ارسال شده به کاربران ایرانی
نمونه‌ای از ایمیل فیشینگ ارسال شده به کاربران ایرانی

زمانی که فرد قربانی بر روی Confirm Your Account کلیک می‌کند، به صفحه‌ای مانند صفحه ورود به جیمیل فرستاده می‌شود که تنها رمز عبور حساب وی درخواست می‌شود. این صفحه در حقیقت یک صفحه جعلی ورود به جیمیل است که به صورت اختصاصی برای فرد قربانی ایجاد شده است زیرا هر فردی که به لینک این صفحه جعلی مراجعه کند، تصویر فرد قربانی همراه با آدرس ایمیل وی را مشاهده خواهد کرد.

صفحه ورود جعلی به جیمیل که به صورت اختصاصی برای هر قربانی طراحی شده است
صفحه ورود جعلی به جیمیل که به صورت اختصاصی برای هر قربانی طراحی شده است

همانگونه که در تصویر مشاهده می‌کنید، هر چند که شکل و شمایل صفحه ورود به صورت عینی مانند صفحه ورود به جیمیل است، اما آدرس این صفحه اشتباه است زیرا همواره آدرس ورود به جیمیل به صورت gmail.com یا mail.google.com است و علاوه بر این صفحه ورود به جیمیل و دیگر سرویس‌های گوگل، SSL را پشتیبانی می‌کند. این بدان معناست که آدرس صفحه ورود به جیمیل باید همواره به صورت https://gmail.com یا https://mail.google.com باشد.

ایمیل حاوی بدافزار
در سری دیگر حملاتی که در چند روز گذشته افزایش چشم‌گیری پیدا کرده است، فرد مهاجم ایمیلی حاوی فایل ورد، پی‌دی‌اف، پاورپونت، زیپ و… ارسال می‌کند و از فرد قربانی درخواست می‌کند که این فایل را دانلود و باز کند. فایلی که حاوی بدافزار است.

تصویر زیر نمونه‌ای از ایمیل‌هایی است که در چند روز گذشته به عده‌ای ارسال شده است:

نمونه‌ای از یک ایمیل حاوی بدافزار
نمونه‌ای از یک ایمیل حاوی بدافزار

راه حل مقابله با این نوع حملات سایبری چیست؟
برای مقابله با این دست حملات سه راه حل ساده وجود دارد که رعایت آنها تا حد بسیار بسیار زیادی شما را در مقابل این دست حملات حفاظت می‌کند:

۱- قبل از وارد کردن اطلاعات حساس در مروگر، آدرس وب‌سایت را بررسی کنید: این کار تنها ۵ ثانیه از وقت شما را می‌گیرد اما تا حد زیادی از هک شدن حساب‌هایتان جلوگیری می‌کند. برای این کار قبل از آنکه اطلاعات حساس مانند نام کاربری و رمز عبور خود را در مرورگر وارد کنید، از درست بودن آدرس وب‌سایت مطمئن شوید. مثلا هیچ گاه آدرس Facebook.com به صورت Face-book.com نیست.

۲- ورود دو مرحله‌ای را برای حساب‌های مختلف مانند جیمیل، توییتر، فیس‌بوک و… فعال کنید: در این مورد قبلا در اینجا صحبت کرده‌ام 🙂

۳- حس کنجکاوی خود را کنترل کنید: اگر زمانی ایمیلی از فرد ناشناس دریافت می‌کنید که حاوی فایل ضمیمه و یا لینک یا هر چیز دیگری است، حس کنجکاوی خود را کنترل کنید و از دانلود کردن فایل ضمیمه و یا کلیک کردن بر روی لینک داخل ایمیل خودداری کنید.

اگر شما همین سه راه حل مقابله را سرلوحه فعالیت‌های آنلاین خود قرار دهید، تا حدود بسیار زیادی می‌توانید خود را در مقابل حملات سایبری محافظت کنید. دقت کنید که فرض من در این مطلب این بوده است که رایانه شما آلوده به هیچ بدافزاری نیست و دارای یک سیستم عامل و آنتی‌ویروس به روز است 🙂

نوشتن دیدگاه

چرا نباید از هر جایی نرم‌افزار دانلود کنید؟

داستان این مطلب بسیار ساده است: اگر می‌خواهید که اطلاعات موجود بر روی رایانه‌یتان دزدیده نشود، از وب‌سایت‌های غیرمجاز و نامعتبر نرم‌افزار و فایل‌های مورد نظر خود را دانلود نکنید.

علت این پیشنهاد هم به مطلبی باز می‌گردد که مرکز مقابله با بدافزار مایکروسافت (Malware Protection Center) در روز ۱ خرداد ماه منتشر کرده است و در آن پرده از بدافزاری برداشته است که به راحتی و تحت نام یک بازی آنلاین با نام Dota 2 منتشر شده است. این بدافزار که با نام TrojanSpy:Win32/Usteal.D توسط مایکروسافت معرفی شده، توسط شخص یا اشخاص ناشناسی در روسیه ایجاد شده است و به راحتی و به صورت آنلاین در دسترس افراد مختلف قرار دارد تا آن را براساس نیاز خود سفارشی کنند و بر علیه دیگر کاربران استفاده کنند!

شمایلی از بخش کاربری بدافزار TrojanSpy:Win32/Usteal

این بدافزار که از نوع تروجان است، با نصب خود بر روی رایانه قربانی، کلیه رمزهای عبور ذخیره شده در مرورگرهای مختلف، ابزارهای FTP و همچنین پیام‌رسان‌های مختلف را دزدیده و به صورت رمزگذاری شده به سروری که در دسترس فرد حمله کننده قرار دارد ارسال می‌کند. نکته جالب در مورد این تروجان این است که پس از ارسال رمزهای عبور، این تروجان می‌تواند به فعالیت خود مانند گذشته ادامه دهد و یا خودش را پاک کند!

برای همین آنچه که به شما پیشنهاد می‌کنم این است که به هیچ عنوان از وب‌سایت‌های نامعتبر، نرم‌افزار و فایل‌های مختلف را دانلود نکنید. دقت کنید که این اخطار در مورد مجموعه نرم‌افزاری کینگ که در ایران بسیار محبوب است نیز صادق است. به همین دلیل اگر به کپی رایت اهمیت نمی‌دهید، دستکم به امنیت خودتان اهمیت بدهید و از دانلود نرم‌افزارها و فایل‌های مختلف از سایت‌های ناشناس و نامعتبر خودداری کنید 🙂

نوشتن دیدگاه

مراقبت گروه Private Iran و فیلترشکن‌های آن باشید

مسدود شدن وی‌پی‌ان در ایران و افزایش تقاضای کاربران اینترنت برای استفاده از آن باعث شده است که بسیاری از کاربران با جستجو و عضویت در گروه‌های مختلف سعی در پیدا کردن راهی برای دور زدن سیستم خنده‌دار فیلترینگ در ایران بکنند و به دلیل همین محدودیت‌ها، هم اکنون بازار سیاهی در این مورد ایجاد شده است که مانند هر بازار سیاهی که به دلیل سیاست‌های غلط یک دولت ایجاد می‌شود، هم اکنون عده‌ای در حال سو استفاده از وضعیت موجود هستند و تحت نام‌های مختلف فیلترشکن‌های آلوده به بدافزارهایی مانند تروجان را بین کاربران توزیع می‌کنند!

آخرین نمونه‌ای که امروز صبح یکی از دوستان آن را به من اطلاع داد، داستان گروهی در گوگل با نام «private iran entekhab92» است که چنین پیامی را به صورت فله‌ای برای ده‌ها کاربر ارسال کرده است:

دعوتنامه ارسالی از سوی گروه Iran Entekhab92

شاید با خواندن پیام بالا این نکته به ذهن‌تان برسد که این پیام هیچ مشکلی ندارد و عده‌ای می‌خواهند در راه مبارزه با سیستم اسفناک فیلترینگ در ایران مبارزه کنند، اما متاسفانه حقیقت چیز دیگری است و این گروه هم اکنون در حال سو استفاده از جو پیش آمده است به گونه‌ای که تحت نام فیلترشکن در حال انتشار فایل‌های حاوی بدافزار است که کاربران سیستم عامل ویندوز را مورد هدف قرار گرفته است.

یکی از فایل‌هایی که این گروه ادعا می‌کند ابزاری برای دور زدن فیلترینگ است، فایلی با نام fun.exe است که با یک اسکن ساده به راحتی می‌توان دید که این فایل حاوی تروجانی با نام Heur Invader است که از نظر خطرناک بودن، در درجه فوق‌العاده بالایی قرار دارد.

پیام ایمیلی که حاوی فیلترشکن آلوده به تروجان است

به همین دلیل مراقب گروه‌های مختلف که ادعای انتشار فیلترشکن‌های مختلف می‌کنند باشید و هر فیلترشکنی را نصب نکنید زیرا بسیاری از این فیلترشکن‌های ابزاری برای جاسوسی شما هستند.

پی‌نوشت ۱: بهترین روش مقابله با تروجان این است که یک فایروال بر روی سیستم عامل خود نصب کنید. اگر از ویندوز استفاده می‌کنید، بهترین گزینه ZoneAlarm است.

نوشتن دیدگاه