روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اگر تصاویر بلیتهای کنسرت را بدون مخفی کردن بارکد در اینستاگرام پست کنید، کس دیگری میتواند به جای شما از شنیدن بند موسیقی دلخواهتان لذت ببرد. اگر بارکد را مخفی کرده اما این کار را با ابزاری اشتباه انجام دهید نیز همان نتیجهی قبلی را خواهید گرفت. پس یادتان باشد پیش از فخر فروختن، بارکد را بدرستی مخفی کنید؛ چندان کار سختی هم نیست! با این حال شرایطی هم پیش میآید که در آن فرد ممکن است حتی روحش هم از وجود بلیت در عکس یا فرضاً استیکینوتی پر از رمزعبور در قاب تصویر باخبر نباشد. در ادامه چندین مورد عجیب خدمتتان ارائه دادیم که در آنها افرد به طور کاملاً تصادفی اطلاعات محرمانهای را در فضای آنلاین نشر دادند.
- پست کردن عکسی با پسزمینهی رمزعبور
عکسها و ویدیوهایی که در محیطهای اداری گرفته میشود به مراتب بیش از عکسهای گرفته در اماکن دیگر در معرض افشای اطلاعات و اسرار هستند. کم پیش میآید افراد وقتی دارند در محل کار خود عکس میگیرند حواسشان به پسزمینه باشد. و خوب نتیجهی این سهلانگاری هم میتواند بسیار حسابی آدم را خجالتزده کند یا حتی به خطر بیاندازد.
(فقدان) هوش نظامی
در سال 2012، نیروی هوایی سلطنتی بریتانیا گاف عجیبی داد. در کنار گزارش تصویری در مورد شاهزاده ویلیام که آن زمان در خدمت واحد نیروی هوایی سلطنتی بود، اطلاعات لاگین MilFLIP (انتشار اطلاعات مربوط به پروازهای نظامی) افشا شد. دیوار پشت سر دوک کمبریج به نامکاربری و رمزعبوری نوشتهشده روی یک تکه کاغذ مزین شده بود. خیلی زود بعد از نشر آن در وبسایت رسمی خانوادهی سلطنتی، تصاویر با نسخههای روتوششده جایگزین شد و کل اطلاعات سوخته را نیز تغییر دادند. اینکه آیا بعد از این اتفاق باز هم هوس کردند چیزی به دیوار بزنند یا نه مشخص نیست.
ماجرای پرنس ویلیام ماجرای ویژهای بود. همچنین پرسنل نظامی کمترشناختهشدهای نیز اسرار خود را سهواً در فضای آنلاین به اشتراک گذاشتند (هم با و هم بدون کمک مطبوعات). برای مثال یکی از افسران سلفیای از خودش در شبکه اجتماعی منتشر کرد که پسزمینهاش کامپیوترهایی با نمایشگرهای روشن بود؛ بدینترتیب تمام اطلاعات محرمانه روی این نمایشگرها برای عموم آشکار شد. افسر نامبرده حسابی شانس آورد که مورد تنبیه و آموزش مجدد قرارش ندادند!
نشتیهای روی خط
در سال 2015، شرکت تلویزیونی فرانسوی به نام TV5Monde قربانی چنین حمله سایبریای شد. یک سری افراد ناشناس وبسایت و صفحه فیسبوک این سازمان را هک کردند و ظاهری دیگر بدان دادند. آنها به مدت چند ساعت پخش محتوا را در این دو پلتفرم مسدود کرده بودند. یکی از کارمندان TV5Monde با پشتزمینهی رمزعبور پروفایل رسانههای اجتماعی این شرکت در مورد آن حمله با خبرنگار مصاحبه کرد. در تصاویر، بسختی میشد متن را خواند اما مشتاقان توانستند در نهایت رمزعبور اکانت یوتیوب TV5Mondeرا به چنگ بیاورند.
جا دارد این نکته را هم اضافه کنیم که باید نحوه درست انتخاب کردن پسورد را نیز یاد بگیریم: کاشف بعمل آمد که رمزعبور اکانت یوتیوب TV5Monde «lemotdepassedeyoutube» این بوده است که ترجمهاش میشود «رمزعبورِ یوتیوب». خوشبختانه یوتیوب و سایر اکانتهای این شرکت دستنخورده باقی ماند. با این حال، این ماجرای پسزمینه رمزعبوری میتواند دست مجرمان سایبری سوژه دهد و میدانید که وقتی مهاجمین آنلاین به موضوعی علاقمند شوند دیگر نمیشود کاری کرد.
اتفاق دیگری هم درست پیش از سوپربول سال 2014 افتاد؛ زمانی که اطلاعات محرمانهی مربوط به لاگین وایفای داخلی استادیوم جلوی لنز دوربینِ فیلمبردار تلویزیونی فاش شد. چیزی که اوضاع را وخیمتر نیز کرد این بود که فیلم خام توسط اتاق فرمان این رویداد –که مسئول امنیت بود- بیرون آمد.
- استفاده از ردیابهای تناسب اندام
دستگاههایی که از آنها برای کنترل سلامت خود استفاده میکنید ممکن است خیلی راحت کاری کنند سایر افراد نیز شما را تحت نظارت خود قرار داده و از حرکات دستتان اطلاعات محرمانهای همچون پینکد کارت اعتباری استخراج کنند. این حقیقت دارد؛ هرچند مورد دوم کمی غیرواقعی به نظر میرسد. با این حال نشتیهای اطلاعاتی در مورد لوکیشن تأسیسات مخفی متأسفانه بسیار محتمل است. بعنوان مثال، اپ تناسب اندام Strava با پایگاه کاربری بیش از 10 میلیون، مسیرهای دو کاربران را روی نقشهی عمومی نشانهگذاری میکند. همچنین پایگاههای نظامی نیز در نقشه چراغ میزدند. گرچه این اپ را میتوان طوری تنظیم کرد که مسیرها مخفی شوند اما همهی کاربران هم شاید با چنین فنونی آشنا نباشند.
در سال 2018، پنتاگون با اشاره به خطرات نشتیهای جدید، استفاده از ردیابهای تناسب اندام را توسط سربازان آمریکایی به خدمتگرفتهشده ممنوع کرد. به طور حتم برای آنهایی که روزهای خود را در پایگاههای نظامی آمریکا صرف نمیکنند شاید این راهحل یکجورهایی زیادهروی باشد اما در عین حال توصیه ما به شما این است که همیشه به تنظیمات حریمخصوصی اپ تناسب اندام خود نگاه بیاندازید.
- پخش ابرداده
خیلی راحت میشود فراموش کرد برخی اسرار در فایلهای اطلاعاتی یا ابردادهها نهفتهاند. به طور خاص عکسها اغلب حاوی مختصاتی از مکان عکسگرفتهشده هستند. در سال 2007، سربازان آمریکایی به طور آنلاین عکسهایی منتشر کردند از رسیدن هلیکوپترهایی در یک پایگاه در عراق. ابردادههای تصاویر حاوی مختصات دقیق لوکیشن بودند. یکی از روایتها چنین است که اطلاعات متعاقباً در یک حمله از سوی دشمن مورد استفاده قرار گرفت؛ حملهای که برای آمریکا به قیمت چهار هلیکوپتر تمام شد.
- اشتراکگذاری بیش از حد در رسانههای اجتماعی
شما میتوانید تنها با نگاهی به دوستان شخص به رازهایی پی ببرید. برای مثال، اگر فروشندگان منطقه خاصی ناگهان در لیست دوستان مدیر یک شرکت ظاهر شوند، رقبا شاید این استدلال را کنند که این سازمان به دبال بازارهای جدید است و آنوقت تلاش میکند تا گوی سبقت را از آن بربایند. در سال 2011 خبرنگار Computerworld به نام برای جمعآوری اطلاعات از لینکدین دست به انجام آزمایشی زد. ظرف 20 دقیقه سرچ در سایت، از تعدادی مدراتورِ تالارهای گفت و گوی آنلاین اپل، زیرساخت منابع انسانی شرکت و غیره سر درآورد. بنابر اعتراف نویسنده، او چیزی شبیه به راز تجاری پیدا نکرد اما اپل به خود میبالد که در مقایسه با این شرکت مسئله امنیت را خیلی بیشتر جدی گرفته است. این را هم بگوییم که از وظایف شغلی یک معاون ارشد منابع انسانی (که دوباره در لینکدین فهرست شده بود) هر کسی میتوانست بفهمد شرکت دارد روی چه سرویسهای کلودی کار میکند.
راهکارهایی برای جلوگیری از نشت ناخواستهی اطلاعات محرمانه
کارمندان میتوانند ناخواسته اطلاعات زیادی از شرکت را نشت دهند. برای جلوگیری از این اتفاق توصیه ما به شما بدین شرح است:
- وقتی دارید عکس یا فیلم میگیرید و قصد دارید آنها را در رسانههای اجتماعی به اشتراک بگذارید مطمئن شوید چیزی محرمانه در قاب وجود نداشته باشد. همینطور حواستان به عکس و فیلمهایی که در محل کار میگیرید نیز باشد. خودتان خوب میدانید اگر رمزعبوری به فضای اینترنت درز پیدا کند چه عواقبی خواهد داشت. جاهایی عکس بگیرید که مناسب فضای نشر باشد؛ اگر هم چنین فضایی در دسترس نیست دستکم حواستان به دیوارها و میزها و پشتزمینه باشد.
- همچنین وقتی در حال ویدیوکال یا کنفرانسهای ریموت هستید نیز حواستان به دکور پشت سرتان باشد (در این مورد حتی به همکاران و شریکان خود نیز اعتماد نکنید).
- در شبکههای اجتماعی، کانتکتهای شخصی و کاری خود را پنهان کنید. یادتان باشد که رقبا، اسکمرها و در کل افراد شرور میتوانند از آنها بر علیه شما استفاده کنند.
- پیش از پست کردن فایل، ابردادههای آن را پاک کنید. شما روی کامپیوتر ویندوزی میتوانید این کار را در بخش file properties (قابلیتهای فایل) انجام دهید. برای اسمارتفونها نیز اپهای خاصی برای این کار موجود است. مخاطبین شما نیازی نیست بدانند عکس در چه مکانی گرفته شده یا داکیومنت در کامپیوتر چه کسی ساخته شده است.
- موفقیتهای خود را با جزئیات به اشتراک نگذارید؛ شاید همین موارد به ظاهر غیرمهم رازهای یک شرکت باشد!
کارمندان میبایست کاملاً در این خصوص توجیه شوند که چه اطلاعاتی محرمانه و چه اطلاعاتی غیر مهم است. آنها باید بدانند که چطور میشود این دستهبندیهای اطلاعاتی را مدیریت کرد. پلتفرم آگاهی خودکار امنیتِ ما دورهای را درست به همین موضوع اختصاص داده است.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.