روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ بچهها خوب بلدند چطور سوال بپرسند که آدم معذب شود: «اصلاً بابا نوئل وجود داره؟ پریِ دندون، دندونایی که جمع میکنه رو کجا میبرده؟ اصلاً میشه هر کسی که آدم بخواد، تعقیب کنه؟ این درسته که دولتها خودشون پشت همهی حملات هدفدارن؟». خوشبختانه پاسخ دو سوال آخر را میشود خیلی راحت از دلِ داستان سفیدبرفی و هفتکوتوله درآورد. در این داستان تعدادی فناوریهای جالب (البته به صورت تمثیلی) شرح داده میشود که به محض اینکه متوجه آنها شدید همهچیز مثل تکههای پازل به هم چسبانده میشود. افسانههای برادران گریم در حقیقت منابع اصلی و نمودی هستند برای امنیت اطلاعات. این آموزهها نه فقط برای کودکان که همچنین برای بزرگسالان ارزشمندند. در این خبر قصد داریم داستان محبوب و قدیمیِ سفیدبرفی و هفتکوتوله را از منظر امنیت اطلاعات مورد بررسی قرار دهیم. این مقالهی جذاب را از دست ندهید.
آینه، ای آینهی روی دیوار
داستان از پادشاهی شروع میشود که درست سر تولد دخترش، همسر خود را از دست میدهد. او خیلی زود برای خودش ملکهای پیدا میکند؛ ملکهای با یک آینهی جادویی دیواری که تمام سوالات او را جواب میدهد. ملکه از آینه میپرسد:
آینه، ای آینهی روی دیوار
بگو در این سرزمین چه کسی زیباترین است؟
شاید قدیمترها اینکه کسی با یک آینهی سخنگو حرف بزند خیلی عجیب بود اما الان ما خودمان از ملکه هم عجیبتر هستیم، میپرسید چطور؟ تا به حال نشده با دستیار دیجیتالی خود صحیت کنید و از او سوالهای مختلف بپرسید؟ (اوکی گوگل، های سیری). آینهی سخنگو و دیواری ملکه درست حکم همان اسمارت تیوی را دارد که به دستیار صوتی درونسازهای مجهز است. با این حال، پاسخهای آینه چنین نشان میدهد که انگار دسترسی مستقیمی به پایگاه اطلاعاتیِ کل ساکنین قلمروی پادشاهی داشته است. اینجا بحث، سر دایکومنتهاست، یا بیومتریکها، هر چه که میخواهید اسمش را بگذارید. علاوه بر این، چنین دستیار دیجیتالیای میتواند از این دادهها برای قضاوتِ زیبایی -که مفهومی است بسیار شخصی و سلیقهای- استفاده کند. آینهی جادویی میبایست به طور حتم به فناوریهای یادگیری ماشین مجهز بوده باشد.
گروه APT نامادری: پشتبند و شانه
خوب برویم سراغ خط اصلی روایی داستان. فراموش نکنید که اساس و بنیاد این داستان بر پایهی یک نامادری است که هیچ تاب و توان رقابت کردن ندارد و میخواهد از شر رقیب خلاص شود. مأمورین دولتی شروع کردند به تعقیب سفیدبرفی و مجبورش کردند از قلمروی پادشاهی بیرون برود و به جنگل پناه بیاورد؛ جایی که با هفت کوتوله آشنا میشود.
کوتولهها به دخترک بیپناه، پناه میدهند. با این حال، سرشان هم خیلی شلوغ است و هر روز باید برای انجام کارهای مهم خانه را ترک کنند. آخر آنها معدنچی هستند. برادران گریم همهی جزئیات را هم ندادهاند؛ برای مثال اینکه کوتولهها تجهیزات خود را کجا نگه میداشتند، کدام رمز ارز را ماینینگ میکردند و برقشان از کجا تولید میشد. اما با توجه به اینکه آنها انتخابشان، استخراج کردن یک محل بخصوص در جنگل بود میشود اینطور نتیجهگیری کرد که فعالیتشان چندان هم به نظر قانونی نمیآمده است.
آیا سفید برفی در این مخفیگاه میتوانست امن باشد؟ آیا میشد هیچوقت مورد شناسایی قرار نگیرد؟ نه. آینهی همهچیزدان نه تنها به ملکه گفته بود که سفیدبرفی زنده است؛ بلکه همچنین دقیقاً موقعیت مکانی او را هم لو داده بود (آن سوی کوهها به همراه هفت کوتوله). وقتی نامادری به حد کافی اطلاعات جمع کرد، تصمیم گرفت حملهای هدفدار روی دخترخواندهی خود بزند. او در قاموس پیرزن تاجری درآمد؛ پیرزنی که سعی داشت به سفیدبرفی پشتبند بفروشد. درست با استفاده از همین پشتبند بود که سفید برفی را به دام انداخت. پیرزن آنقدر پشتبند را توی تن سفید برفی تنگ کرد تا سفید برفی از حال رفت و بر روی زمین افتاد.
خوشبختانه، کوتولهها پشتبند را از تن سفید برفی درمیآورند و او را احیا میکنند. این میتواند توصیف استعاریای باشد از عملکرد یک بدافزار بلاکر. بدافزار بلاکر در حقیقت دستگاه را قفل میکند و مانع دسترسی کاربر میشود (معمولاً برای باجگیری ولی برخی اوقات هم برای مقاصد خرابکارانه). با این حال، میان کوتولهها حتماً یک کوتولهی ماهر بوده که توانسته خیلی سریع حمله را خنثی کند.
آیا نامادری از این اتفاق درس میگیرد و دیگر تکرارش نمیکند؟ نه. او که میفهمد نقشهاش نقش بر آب شده کنار نمیکشد و شروع میکند از راه دیگری وارد شدن. این بار تصمیم میگیرد از شانه استفاده کند. بخت با ملکه یار بود و این بار هم سفید برفی از تجربهی قبلیاش درس نگرفت و دوباره فریب خورد: خرید شانه از فروشندهای ناشناخته (دانلود از تورنتها) و زدنش به سر. کوتولهها باری دیگر این آلودگی بلاکر را هم خنثی میکنند.
سیب «زهرآلود»
نامادری موج سوم حملات خود را به راه میاندازد؛ این بار با دقت بیشتر. او دستگاهی را جفتسازی میکند که مادامیکه به سفیدبرفی وصل است او غیرفعال میماند. آن دستگاه، سیب است. بیدلیل نبوده برادران گریم از المان سیب استفاده کردند. شاید واقعاً میخواستند از چند سال قبل این هشدار را به ما بدهند که هنوز برای دستگاههای آیاواسی راهکارهای امنیتی تمامعیاری عرضه نشده است، هرچند خیلی هم در شفافیت این موضوع مطمئن نیستیم. شاید هم فقط نمیخواستند خواننده سردرگرم شود: زن خدمتکاری که در زمان قرون وسطی بخواهد اندروید بفروشد خیلی عجیبتر به نظر میرسیده است، نه؟
تا اینجای کار، کوتولهها باید یک سری آموزشهای امنیت سایبری به سفید برفی داده باشند؛ بار بعد که نامادریاش با لباس مبدل ظاهر شد دختر میگوید کوتولهها بهش اجازه ندادند چیزی از کسی بگیرد یا کسی را داخل راه بدهد. با این حال، این آموزش چندان هم کافی نبود. وقتی سفیدبرفی میبیند خود زن خدمتکار به سیب گاز میزند با خود میگوید حتماً سیب سالم است و حالا بر حسب اعتمادش اکنون از حال رفته و بر روی زمین میافتد. این بار هیچ کاری از دست کوتولهها بر نمیآید؛ آنها نمیتوانند این بدافزار بدخیم را شکست دهند. برای همین فکر میکنند کار سفید برفی دیگر تمام شده است و دیگر هیچوقت برنمیگردد. این کاملاً نشاندهندهی عملکرد بدافزارهای رمزی است. آنها در حقیقت جلوی دسترسی به دادهها را میگیرند و در بسیاری از موارد، صاحبان این دادهها نمیتوانند عملیاتهای این بدافزارها را معکوس کنند.
با این وجود، کوتولههای باهوش تصمیم میگیرند سفیدبرفی را خاک نکنند. آنها در عوض او را میگذارند توی یک تابوت شیشهای به امید اینکه روزی سر و کلهی ابزاری رمزگشا پیدا شود. و پیدا هم میشود: بعد از مدتی یک متخصص امنیت اطلاعات به صورت گذری پیدایش میشود (شاهزاده). بعد از کمی دستکاری تابوت متوجه تکهای از سیب زهرآگین میشود (واضح است که برادران گریم منظورشان این بوده که شاهزاده کلید کدگشا را پیدا کرده) و حالا سفیدبرفی زنده شده است.
و بعد تا همیشه خوش و خرم کنار هم زندگی میکنند.
چه درسهای از سفید برفی گرفتیم؟
- بله، فناوریهایی وجود دارد که برای جمعآوری اطلاعات کاربری استفاده میشود (آن هم بدون رضایتشان) و این ابزارها میتوانند برای مقاصد شر بکار روند.
- بله، آژانسهای دولتی ممکن است خود دستهای پشت پردهی حملات سایبری باشند.
- افراد میتوانند یک اشتباه را دو بار بکنند و آموزشهای امنیت سایبری هم همیشه نمیتواند حملات را خنثی کند. نباید فقط در مورد کمک به کاربران حرف زد، باید عمل کرد؛ باید بدانها مهارتهای لازم را آموخت. برای مثال، Kaspersky Automated Security Awareness Platform میتواند آموزشی مؤثر در این راستا باشد.
- برخیاوقات حتی افراد و کارمندان شرکتهای کوچک هم میتوانند قربانی حملات APT شوند. بنابراین، هر دستگاه متصل به اینترنت باید به راهکار امنیتی مطمئنی مجهز باشد.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.