روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ چطور میتوانید مفهوم امنیت اطلاعات را برای فرزندان خود توضیح دهید؟ به احتمال زیاد موفق نخواهید شد. خیلیها با مفهوم امنیت اطلاعات ارتباط نمیگیرند و اساساً کودکانشان را از انجام کارها به صورت آنلاین منع میکنند- یا حتی استفاده از اینترنت به صورت کلی. اما منع بدون توجیه اثر سوء دارد؛ بدینترتیب فرزند شما بیشتر وسوسه میشود از این میوهی ممنوعه بخورد. در پاسخ به این سوال که «چرا در مورد تهدید سایبری و نحوهی عملکرد امنیت اطلاعات با فرزندان سخن نگوییم؟»، والدین –که شاید برای شروع این گفتوگو چندان اطلاعات کافیای هم نداشته باشند- ممکن است همان اولِ کار، مأیوس و دلسرد شوند؛ غافل از اینکه همهچیز از قبل حاضر و آماده بوده است. شاید یادتان رفته باشد اما بسیاری از کتابهای حوزهی امنیت سایبری چند صد سال پیش به زبان کودکان به رشتهی تحریر درآمدند. شما آنها را به نام افسانهها و داستانهای قدیمی میشناسید. فقط کافیست باری دیگر توجهتان را به داستان آنها بدهید تا بفهمید ماجرا از چه قرار است.
شنل قرمزی
برای مثال شنل قرمزی را یادتان میآید؟ یک افسانهی قومی اجدادی معروف که ریشهی اروپایی دارد. این داستان بارها و بارها توسط مشهورترین متخصصین حوزهی امنیت سایبری همچون برادران گریم، شارل پرو و خیلیهای دیگر تعریف شده است. شاید از این داستان روایتهای مختلفی بیرون آمده باشد اما خط اصلی داستان همیشه یکی بوده است. در ادامه همراهمان باشید تا قدم به قدم جلو برویم و سر نخهایی از امنیت سایبری در شنل قرمزی پیدا کنیم:
- مادر، دختر را با یک سبد غذا به جنگل روانه میکند تا به مادربزرگ مریضش سر بزند.
- شنل قرمزی گرگ را میبیند که میپرسد: «کجا میری؟».
- شنل قرمزی در پاسخ میگوید: «میخوام برم پیش مادربزرگم تا بهش غذا بدم».
از همین اول داستان میتوان متوجه مفاهیم ضمنی امنیت سایبری شد- اینجا، میشود دست دادن شنل قرمزی با گرگ را پروسهی ایجاد تعامل تعبیر کرد؛ دو سازمان یا دو حزب/طرف با هم ارتباط میگیرند.
حالا به شنل قرمزی برنامه داده شده است که در خانهی مادربزرگ را بزند و از او «کیه در میزنه» را بشنود و بعدش بگوید مادرش گفته بیاید و به او غذا بدهد (رمزعبور را لو دهد). مادربزرگ حکم روند احراز هویت را دارد؛ اوست که اجازه میدهد شنل قرمزی باید وارد خانه شود یا نه. اما به دلایلی، شنل قرمزی بدون اینکه مادربزرگ بپرسد «کیه در میزنه؟» توضیحات اضافی خود را میدهد و همین کاری میکند تا مهاجم آمادهی اکسپلویت شود.
- بسته به هر مدل روایت این داستان، گرگ یا شنل قرمزی را منحرف میکند و یا گولش میزند تا برود برای مادربزرگش کمی گل بچیند.
به هر صورت این اسمش حملهی DoS است. اگر گرگ سعی کند بعد از ورودِ شنل قرمزی وارد خانه شود بعید است بدان اجازه داده شود؛ چون از قبل یک نفر عیادتکننده آنجا وجود دارد. بنابراین، باید شنل قرمزی را دست به سر کند تا نتواند برنامههای گرگ را بهم ریزد.
- در هر صورت، گرگ باید اولین کسی باشد که میرود به خانهی مادربزرگ. او باید به سوال «کیه در میزنه؟» جواب درست و درمانی دهد تا مادربزرگ شک نکند. حالا وقتش رسیده مادربزرگ مجوز ورود گرگ را صادر کند.
این نزدیکترین روایت به حملهی مرد میانی (MITM) –با استفاده از متد حمله بازپخش[1]- است (هرچند در مورد ما اگر به جای مردِ میانی بگوییم گرگِ میانی بهتر و دقیقتر است). گرگ حالا رابطِ مداخلهگرِ بین شنل قرمزی و مادربزرگ است؛ او حالا روند تعامل را یاد گرفته و کلاینت را دور زده (اسم شب را بلد است). حالا میخواهد غیرقانونی به سرور دسترسی پیدا کند.
- گرگ مادربزرگ را میبلعد، لباس خواب مادربزرگ را میپوشد و منتظر دخترک در تخت دراز میکشد.
اگر بخواهیم به این روایت، تعبیری مدرن بدهیم چنین میشود: او در حال راهاندازی سایت فیشینگ است: از دم در که نگاه کنی گویی آب از آب تکان نخورده؛ مادربزرگ آنجا روی تخت دراز کشیده ولی نزدیکتر که شوی میبینی او مادربزرگ نیست.
- وقتی شنل قرمزی میرسد دم خانه و از او پرسیده میشود «کیه در میزنه؟» اسم شب را برای دومین بار لو میدهد و میگوید آمده تا به مادربزرگش غذا بدهد.
این ادامهی همان حملهی MitM است؛ با این تفاوت که اکنون گرگ –که بخش دوم روند تبادل اطلاعات را یاد گرفته است- رفتار معمول و عادی مادربزرگ (سرور) را تقلید میکند. شنل قرمزی هم که هیچ شکی نمیکند وارد خانه میشود.
- شنل قرمزی وارد خانه میشود و میماند چرا گوشها، چشمها و دندانهای مادربزرگش انقدر بزرگ شده است. سوالهای هوشمندانهایست اما دست آخر فریب توجیههای فربکارانهی گرگ را میخورد و وارد خانه میشود. حال گرگ شنل قرمزی را هم میبلعد.
در زندگی واقعی نیز درست مثل همین داستان، سایتهای فیشینگ 100% تضمینی و قانونی جلوه میکنند اما حاوی چیزهای آلودهاند (مانند ابرلینکهای مشکوک). برای جلوگیری از چنین مشکلاتی، باید هر چه بیشتر سطح آگاهی را در این زمینهها بالا برد. برای مثال اگر نام دامنهی مادربزرگ از شب کلاهش بیرون زده باشد، باید فوراً سایت را ترک کنید.
شنل قرمزی حالا متوجه برخی ناسازگاریها شده اما متأسفانه به آنها توجهی نمیکند. اینجاست که باید به فرزند خود توضیح دهید این رفتار از سوی شنل قرمزی اسمش غفلت است و غفلت چیز خوبی نیست. باید بگویید شنل قرمزی باید حواسش را بیشتر جمع میکرد.
- خوشبختانه، بنا بر برخی روایتهای شنل قرمزی، سر و کلهی عدهای چوببُر پیدا میشود، گرگ را پاره میکنند و مادربزرگ و شنل قرمزی را به طور معجزهآسایی از دل گرگ سالم بیرون میکشند.
مسلماً که برخی بخشهای این داستان به موازات مختصات حوزه امنیت سایبری پیش نمیرود: نمیشود شکم مجرم سایبری را پاره کرد و پول بر باد رفته و بدنامی و امنیت نقض شده را باز پس گرفت. البته شاید بعضیوقتها هم بشود چنین کاری کرد؛ خدا را چه دیدید!
نمود امنیت سایبری در افسانههای دیگر
افسانههای محلی درس زندگی میدهند و در هر کدام از آنها یک مورد امنیت سایبری آموزنده وجود دارد. فقط باید خوب بدانها دقت و نکتهها را آویزهی گوش کرد. برای مثال در داستانِ سه خوک فسقلی میبینیم که در آن تلاش مجرم سایبری برای پیش بردن حملهی جستجوی فراگیر[2] بخوبی به چشم میخورد. ملکهی برفی بدافزاری از آینهی ترولی در کای[3] جاگذاری میکند و کنترلش را در دست میگیرد؛ درست همانطور که RAT میتواند به مجرمی از بیرون کنترل سیستم داخلی را بدهد. در عوض، گربهی چکمهپوش اساساً گزارشی با جزئیات از یک حملهی بسیار پیچیدهی APT ارائه میدهد که در آن، گربه ابتدا مقر آدمخوار را در اختیار میگیرد و بعد واردش میشود و از آنجا از طریق اسکم پیچیده (شامل سرویسهای مشهور) موفق میشود با دولت محلی معاهدهای جعلی کند.
[1] Replay attack
[2] brute-force attack
[3] نام پسرک کوچک داستان
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.