امنیت سایبری به زبان افسانه: شنل قرمزی و حمله‌ی گرگ میانی

31 شهریور 1398 امنیت سایبری به زبان افسانه: شنل قرمزی و حمله‌ی گرگ میانی

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ چطور می‌توانید مفهوم امنیت اطلاعات را برای فرزندان خود توضیح دهید؟ به احتمال زیاد موفق نخواهید شد. خیلی‌ها با مفهوم امنیت اطلاعات ارتباط نمی‌گیرند و اساساً کودکانشان را از انجام کارها به صورت آنلاین منع می‌کنند- یا حتی استفاده از اینترنت به صورت کلی. اما منع بدون توجیه اثر سوء دارد؛ بدین‌ترتیب فرزند شما بیشتر وسوسه می‌شود از این میوه‌ی ممنوعه بخورد. در پاسخ به این سوال که «چرا در مورد تهدید سایبری و نحوه‌ی عملکرد امنیت اطلاعات با فرزندان سخن نگوییم؟»، والدین –که شاید برای شروع این گفت‌وگو چندان اطلاعات کافی‌ای هم نداشته باشند- ممکن است همان اولِ کار، مأیوس و دلسرد شوند؛ غافل از اینکه همه‌چیز از قبل حاضر و آماده بوده است. شاید یادتان رفته باشد اما بسیاری از کتاب‌های حوزه‌ی امنیت سایبری چند صد سال پیش به زبان کودکان به رشته‌ی تحریر درآمدند. شما آن‌ها را به نام افسانه‌ها و داستان‌های قدیمی می‌شناسید. فقط کافیست باری دیگر توجهتان را به داستان آن‌ها بدهید تا بفهمید ماجرا از چه قرار است.

شنل قرمزی

برای مثال شنل قرمزی را یادتان می‌آید؟ یک افسانه‌ی قومی اجدادی معروف که ریشه‌ی اروپایی دارد. این داستان بارها و بارها توسط مشهورترین متخصصین حوزه‌ی امنیت سایبری همچون برادران گریم، شارل پرو و خیلی‌های دیگر تعریف شده است. شاید از این داستان روایت‌های مختلفی بیرون آمده باشد اما خط اصلی داستان همیشه یکی بوده است. در ادامه همراهمان باشید تا قدم به قدم جلو برویم و سر نخ‌هایی از امنیت سایبری در شنل قرمزی پیدا کنیم:

  1. مادر، دختر را با یک سبد غذا به جنگل روانه می‌کند تا به مادربزرگ مریضش سر بزند.
  2. شنل قرمزی گرگ را می‌بیند که می‌پرسد: «کجا می‌ری؟».
  3. شنل قرمزی در پاسخ می‌گوید: «می‌خوام برم پیش مادربزرگم تا بهش غذا بدم».

از همین اول داستان می‌توان متوجه مفاهیم ضمنی امنیت سایبری شد- اینجا، می‌شود دست دادن شنل قرمزی با گرگ را پروسه‌ی ایجاد تعامل تعبیر کرد؛ دو سازمان یا دو حزب/طرف با هم ارتباط می‌گیرند.

حالا به شنل قرمزی برنامه داده شده است که در خانه‌ی مادربزرگ را بزند و از او «کیه در می‌زنه» را بشنود و بعدش بگوید مادرش گفته بیاید و به او غذا بدهد (رمزعبور را لو دهد). مادربزرگ حکم روند احراز هویت را دارد؛ اوست که اجازه می‌دهد شنل قرمزی باید وارد خانه شود یا نه. اما به دلایلی، شنل قرمزی بدون اینکه مادربزرگ بپرسد «کیه در می‌زنه؟» توضیحات اضافی خود را می‌دهد و همین کاری می‌کند تا مهاجم آماده‌ی اکسپلویت شود. 

  1. بسته به هر مدل روایت این داستان، گرگ یا شنل قرمزی را منحرف می‌کند و یا گولش می‌زند تا برود برای مادربزرگش کمی گل بچیند.

به هر صورت این اسمش حمله‌ی DoS است. اگر گرگ سعی کند بعد از ورودِ شنل قرمزی وارد خانه شود بعید است بدان اجازه داده شود؛ چون از قبل یک نفر عیادت‌کننده آنجا وجود دارد. بنابراین، باید شنل قرمزی را دست به سر کند تا نتواند برنامه‌های گرگ را بهم ریزد.

  1. در هر صورت، گرگ باید اولین کسی باشد که می‌رود به خانه‌ی مادربزرگ. او باید به سوال «کیه در می‌زنه؟» جواب درست و درمانی دهد تا مادربزرگ شک نکند. حالا وقتش رسیده مادربزرگ مجوز ورود گرگ را صادر کند.  

این نزدیک‌ترین روایت به حمله‌ی مرد میانی (MITM) –با استفاده از متد حمله بازپخش[1]- است (هرچند در مورد ما اگر به جای مردِ میانی بگوییم گرگِ میانی بهتر و دقیق‌تر است). گرگ حالا رابطِ مداخله‌گرِ بین شنل قرمزی و مادربزرگ است؛ او حالا روند تعامل را یاد گرفته و کلاینت را دور زده (اسم شب را بلد است). حالا می‌خواهد غیرقانونی به سرور دسترسی پیدا کند.

  1. گرگ مادربزرگ را می‌بلعد، لباس خواب مادربزرگ را می‌پوشد و منتظر دخترک در تخت دراز می‌کشد.

اگر بخواهیم به این روایت، تعبیری مدرن بدهیم چنین می‌شود: او در حال راه‌اندازی سایت فیشینگ است: از دم در که نگاه کنی گویی آب از آب تکان نخورده؛ مادربزرگ آنجا روی تخت دراز کشیده ولی نزدیک‌تر که شوی می‌بینی او مادربزرگ نیست.

  1. وقتی شنل قرمزی می‌رسد دم خانه و از او پرسیده می‌شود «کیه در می‌زنه؟» اسم شب را برای دومین بار لو می‌دهد و می‌گوید آمده تا به مادربزرگش غذا بدهد.

این ادامه‌ی همان حمله‌ی MitM است؛ با این تفاوت که اکنون گرگ –که بخش دوم روند تبادل اطلاعات را یاد گرفته است- رفتار معمول و عادی مادربزرگ (سرور) را تقلید می‌کند. شنل قرمزی هم که هیچ شکی نمی‌کند وارد خانه می‌شود.

  1. شنل قرمزی وارد خانه می‌شود و می‌ماند چرا گوش‌ها، چشم‌ها و دندان‌های مادربزرگش انقدر بزرگ شده است. سوال‌های هوشمندانه‌ایست اما دست آخر فریب توجیه‌های فربکارانه‌ی گرگ را می‌خورد و وارد خانه می‌شود. حال گرگ شنل قرمزی را هم می‌بلعد.  

در زندگی واقعی نیز درست مثل همین داستان، سایت‌های فیشینگ 100% تضمینی و قانونی جلوه می‌کنند اما حاوی چیزهای آلوده‌اند (مانند ابرلینک‌های مشکوک). برای جلوگیری از چنین مشکلاتی، باید هر چه بیشتر سطح آگاهی را در این زمینه‌ها بالا برد. برای مثال اگر نام دامنه‌ی مادربزرگ از شب کلاهش بیرون زده باشد، باید فوراً سایت را ترک کنید.

شنل ‌قرمزی حالا متوجه برخی ناسازگاری‌ها شده اما متأسفانه به آن‌ها توجهی نمی‌کند. اینجاست که باید به فرزند خود توضیح دهید این رفتار از سوی شنل قرمزی اسمش غفلت است و غفلت چیز خوبی نیست. باید بگویید شنل قرمزی باید حواسش را بیشتر جمع می‌کرد.

  1. خوشبختانه، بنا بر برخی روایت‌های شنل قرمزی، سر و کله‌ی عده‌ای چوب‌بُر پیدا می‌شود، گرگ را پاره می‌کنند و مادربزرگ و شنل قرمزی را به طور معجزه‌آسایی از دل گرگ سالم بیرون می‌کشند.

مسلماً که برخی بخش‌های این داستان به موازات مختصات حوزه امنیت سایبری پیش نمی‌رود: نمی‌شود شکم مجرم سایبری را پاره کرد و پول بر باد رفته و بدنامی و امنیت نقض شده را باز پس گرفت. البته شاید بعضی‌وقت‌ها هم بشود چنین کاری کرد؛ خدا را چه دیدید!

نمود امنیت سایبری در افسانه‌های دیگر

افسانه‌های محلی درس زندگی‌ می‌دهند و در هر کدام از آن‌ها یک مورد امنیت سایبری آموزنده وجود دارد. فقط باید خوب بدان‌ها دقت و نکته‌ها را آویزه‌ی گوش کرد. برای مثال در داستانِ سه خوک فسقلی می‌بینیم که در آن تلاش مجرم سایبری برای پیش بردن حمله‌ی جستجوی فراگیر[2] بخوبی به چشم می‌خورد. ملکه‌ی برفی بدافزاری از آینه‌ی ترولی در کای[3] جاگذاری می‌کند و کنترلش را در دست می‌گیرد؛ درست همانطور که RAT می‌تواند به مجرمی از بیرون کنترل سیستم داخلی را بدهد. در عوض، گربه‌ی چکمه‌پوش اساساً گزارشی با جزئیات از یک حمله‌ی بسیار پیچیده‌ی APT ارائه می‌دهد که در آن، گربه ابتدا مقر آدمخوار را در اختیار می‌گیرد و بعد واردش می‌شود و از آنجا از طریق اسکم پیچیده (شامل سرویس‌های مشهور) موفق می‌شود با دولت محلی معاهده‌ای جعلی کند.

 

[1]  Replay attack

[2] brute-force attack

[3] نام پسرک کوچک داستان

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد