روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ لابراتوار کسپرسکی دو سال متوالی است که به طور رسمی به عنوان یکی از قهرمان‌های «ماه آگاهی ملی امنیتی سایبری» (NCSAM)[1] شناخته می‌شود. اکتبر امسال نیز تمرکز خود را روی موضوعات امنیتی‌ای خواهیم گذاشت که هم می‌توان به شرکت‌ها و هم مصرف‌کنندگان ارتباط داد. برای هفته‌ی اول، به امنیت خانگی خواهیم پرداخت.

بیاید شروع کنیم:

1. آیا در خانه‌ی خود شبکه‌ی وای‌فای دارید؟
2. آیا دست کم یک دستگاهِ متصل به اینترنت در خانه دارید؟
3. آیا دوستان و یا خانواده‌تان نیز از شبکه‌ی وای‌فای شما استفاده می‌کنند؟

و سوال مهم‌تر:

4. آیا به امنیت شبکه‌ی خانگی‌تان اطمینان دارید؟

کسی نگاهتان نمی‌کند... (شاید هم نگاهتان کند؛ البته در ادامه به این موضوع بیشتر خواهیم پرداخت) راحت باشید و به پرسش‌ها پاسخ دهید. به انتهای این پست که برسید، به طور حتم پاسخ به پرسش شماره‌ی 4 عقلانی‌تر از پاسخ فعلی‌تان خواهد بود.

کامپیوتر خود را ایمن کنید

شاید آسان‌ترین نقطه‌ی شروع امنیت خانگی، ایمن‌سازی دستگاه‌هایتان باشد. کامپیوتر، تبلت، گوشی... همه‌ی این دستگاه‌ها می‌توانند بالقوه در معرض خطر آلودگی‌های مخرب قرار گیرند، چه این آلودگی از جانب فضای اینترنتی باشد و چه از جانب اپ‌هایی که به ظاهر بی‌خطر اما در باطن سمی‌اند (یا به طور رایگان عرضه می‌شوند اما این رایگان بودن در پس پرده، ماجراهایی دارد).

به منظور مراقبت از دستگاه‌هایتان، بهترین توصیه این است که یک راه‌حل آنتی‌ویروس خوب نصب کنید. تعداد محصولاتی که چنین محافظتی را برای دستگاه‌هایتان به ارمغان می‌آوردند کم نیست؛ این محصولات توسط متخصصین مستقل و قابل‌اطمینان تحلیل و بررسی می‌شوند.

جدا از داشتن یک برنامه‌ی خوبِ آنتی‌ویروسی، همچنین توصیه می‌شود اپ‌ها را تنها از منبع‌های رسمی -گوگل‌پلی، اپ‌استور و وبسایت رسمی خود اپ- دانلود کنید. در غیر این صورت، ممکن است با ورژن دستکاری‌شده‌ی اپی روبرو شوید که دنبالش می‌گشتید. نسخه‌ی جعلی اپ، ویژگی‌های مخربی همچون پر کردن صفحه‌ی شما از تبلیغات، جاسوسی اطلاعات‌تان، استخراج داده‌های مربوط به تراکنش‌های مالی و حساب‌های بانکی شما و یا حتی سرقت لاگین حساب بانکی دارد.

شبکه‌ی وای‌فای خود را ایمن کنید

وقتی برای خانه‌ی خود یک شبکه‌ی وای‌فای خریداری می‌کنید، سرویس ارائه‌دهنده‌ی این شبکه ترکیبی از مودم/روتر مخصوص خود را نصب کرده و همچنین رمزعبوری برای آن به شما ارائه می‌دهد. اگر تا همین لحظه فکرِ عوض کردن رمزعبور به ذهنتان خطور نکرده بود الان بهترین فرصت است. و از همه مهم تر اینکه شما دارید برای دریافت این سرویس پول پرداخت می‌کنید پس چرا بگذارید کسی از آن سوء استفاده کند؟

اکثر روترها دارای رمزعبور و نام‌کاربری پیش‌فرض هستند مانند admin/admin یا admin/password. می‌توانید مدل روتر خود را در اینترنت جستجو کنید؛ با این جست‌وجوی ساده اطلاعات محرمانه‌‌ی پیش‌فرض را بدست خواهید آورید. از همانجا می‌توانید نام شبکه‌ی خود را تغییر دهید، پسورد جدیدی برای آن تنظیم کنید و تنظیمات هر آپشن موجود دیگر را عوض نمایید. این کار را همین الان انجام دهید. و یادتان باشد سخت‌افزار روتر خود را نیز آپدیت کنید.

هچنین می‌بایست یک شبکه‌ی مهمان نیز برای دوستان و آشنایان که به خانه‌ی شما سر می‌زنند تنظیم کنید. من نام شبکه‌ی وای‌فای مهمان خودم را FBI Van گذاشتم (فقط برای آنکه کمی با آن‌ها شوخی کرده باشم) – نام شبکه‌ی وای‌فای اصلی خودم را اینجا نمی‌گویم- و رمزعبوری متفاوت برای آن انتخاب کردم.

دستگاه‌های هوشمند/ اینترنت اشیاء را ایمن کنید

اگر دستگاه‌های هوشمند و یا اینترنت اشیاء را به شبکه‌ی وای‌فای خانگی‌تان وصل کرده‌اید، توصیه می‌کنیم همه‌ی آن‌ها را (به جای شبکه‌ی وای‌فای اصلی) به شبکه‌ی وای‌فای مهمان وصل نموده و همچنین رمزعبور پیش فرض آن‌ها را نیز تغییر دهید. در ادامه از اینکه چرا باید رمزعبور‌های پیش‌فرض را عوض کنید حیرت‌زده خواهید شد.

اکثر دستگاه‌های اینترنت اشیاء پسورد پیش‌فرضی دارند که مایه‌اش تنها یک سرچ ساده است تا بتوانید آن را تغییر داده و رمزعبور مخصوص خود را وارد کنید. دلیل اینکه روی این بخش بسیار تأکید می‌کنیم این است که بسیاری از مجرمان سایبری این دستگاه‌ها را آلوده کرده و تا آنجا که توانستند به آن‌ها بات‌نت اضافه کرده‌اند.

پیشتر گفتیم ممکن است کسی شبکه‌ی وای‌فای خانگی‌تان را نگاه کند. یادتان هست؟ شاید تا حدی به نظر شبیه به شوخی بیاید اما وقتی حرف از وبکم کامپیوتر می‌شود این جمله می‌تواند رنگ و بوی واقعیت به خود بگیرد. بسیاری از اپ‌ها و وبسایت‌ها از شما اجازه‌ی دسترسی به دوربین و میکروفون می‌خواهند. تا به حال از خود پرسیده‌اید آن‌ها چرا این کار را انجام می‌دهند؟ شما هیچوقت این را نخواهید فهمید. اما به هر حال باید این را در ذهن داشته باشید که کسی، جایی از این دنیای پهناور نشسته و دارد فعالیت‌های سایبری شما را رصد می‌کند.

راه جلوگیری چیست؟

شما می‌توانید روی دوربین خود یک تکه نوار یا روبان بزنید و یا محافظ وبکم خریداری کنید. برنامه‌های خوبِ آنتی‌ویروس نیز قابلیت را دارند که دسترسی به دوربین‌های شما را محدود کنند – ویژگی‌ای که به شدت توصیه می‌شود).

جلوگیری از تهدیدهای USB

خطر دیگری نیز وجود دارد که باید بدان بپردازیم؛ خطری که نه تنها متوجه سازمان‌ها می‌شود، که همچنین مردم عادی همچون من و شما را نیز درگیر خود می‌کند. تا به حال برایتان پیش آمده که در پارکینگ، پارک، لابی اداره یا هر جای دیگر فلشی گمشده را پیدا کنید؟ خوب اگر این سوال را از ایت‌بال جادویی[2] بپرسید حتماً می‌گوید «بله». شما خود به طور حتم فلش‌های زیادی دارید و شاید هم در مسیرتان به تعدادی بسیاری از ‌USB‌ها برخورده باشید.... از این دستگاه‌ها همه‌جا ریخته است... حال اگر یکی از آن‌ها از قلم بیافتد هم ضرر نکرده‌اید.

حال فرض کنیم یک USB پیدا کرده‌اید... آیا باید آن را به کامپیوتر خود بزنید و به اطلاعات داخلش فضولی کنید؟ پاسخ این است: نه! این کنجکاوری نه تنها (به احتمال قوی) برایتان گران تمام خواهد شد بلکه همچنین ممکن است دستگاه‌تان به بدافزار و یا استخراجگر اطلاعات حساب بانکی‌تان مبتلا شود. باور نمی‌کنید؟ سال 2010 ویروس استاکس‌نت[3] از طریق یک USB قدیمی به دنبال خرابکاری در تأسیسات غنی‌سازی اورانیوم نطنز در ایران بود.

تحقیقات اخیر لابراتوار کسپرسکی نشان می‌دهد حتی هم‌اکنون که در سال 2018 به سر می‌بریم، قطعات USB و دیگر وسایل قابل‌حمل (Removable) همچنان از ابزار باب میل مجرمان سایبری برای انجام اقدامات مخرب هستند.

امید داریم توصیه‌های فوق مؤثر واقع شده و شما را چند قدمی به امنیت شبکه‌ی خانگی نزدیک‌تر کرده باشند.

[1] اکتبر هر ماه.

[2] Magic 8-Ball

[3] Stuxnet، بدافزار رایانه‌ای که اولین‌بار در تاریخ ۱۳ ژوئیه ۲۰۱۰ توسط ضدویروس وی‌بی‌ای۳۲ شناسایی شد