روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ همانطور که ممکن است متوجه شده باشید، نرمافزار پچنشده میتواند برگ سبزی باشد برای حملات سایبری بزرگ و درست به همین دلیل است که توسعهدهندگان همواره در حال رفع آسیبپذیریها در برنامههای خود هستند. و البته درست به همین دلیل است که مدام هشدارهایی در مورد آپدیتها روی دستگاه خود دریافت میکنید. پس بدون غر زدن که چرا روی گوشی نوتیفیکیشنهای آپدیت متعددی دریافت میکنید نسبت به آپدیت نرمافزارهای خود اقدام کرده، آسیبپذیریها را پج نموده و خود را از شر مجرمان سایبری خلاص کنید. برای بررسی بیشتر ما روی رفتارهای کاربر در چندین کشور در خصوص آپدیتها تحقیق کردیم. و طی این پژوهش دریافتیم هر یک نفر در میان موقع ظاهر شدن نوتیفیکیشن آپدیت روی گزینه Remind me later میزند. از این رو در ادامه فهرستی ارائه دادهایم از 5 نوع مهم نرمافزار که میبایست حتماً آپدیت کنید. با ما همراه شوید.
- سیستم عامل
سیستم عامل پوستهایست که داخلش همه برنامههای روی کامپیوتر یا دستگاه موبایل اجرا میشود؛ بنابراین در این بخش مشکلات امنیتی میتوانند پیامدهای بسیار جدی داشته باشند. با اکسپلویت کردن آسیبپذیری در سیستم عامل، مجرمان سایبری میتوانند دادههای شما را رمزگذاری کرده و برای رمزگشایی آنها از شما باج بخواهند. همچنین میتوانند روی سختافزار شما رمزارز ماین کرده، به جزئیات پرداختی شما رخنه کرده و برای اخاذی خود دنبال آتو از شما بگردند و خیلی موارد دیگر. حملات سیستم عامل از مخربترین و بزرگترین حملات هستند. برای مثال دو باجافزار WannaCry و NotPetya از طریق آسیبپذیری در ویندوز صدها هزار کامپیوتر را سراسر جهان دستکاری کردند که به میلیاردها دلار خسارت منجر شد. آپدیتهای ویندوزی که مخصوص رسیدگی به آسیبپذیریها هستند –آپدیتهایی که باعث خنثی شدن حملات خواهند شد- در زمان شیوع این دو باجافزار مدت زیادی بود که در دسترس عموم قرار گرفته بودند.
ردیابی و رفع آسیبپذیریها در سیستم عاملها یک روند دائمی است و از این رو آپدیتها باید مرتباً اتفاق بیافتند. این هم روی کامپیوترها و هم روی دستگاههای موبایل صدق میکند.
- مرورگر
مرورگرها نیز میتوانند به مجرمان سایبری دسترسی به یک دستگاه را بدهند. برای مثال آنها میتوانند برای پیش بردن حملات خود یک اسکریپت مخرب را داخل کد وبسایت تزریق کنند؛ فقط کافیست قربانیان صفحه وبی را باز کنند. آنوقت است که دو دستی بدافزار بهشان تقدیم خواهد شد! سازدگان اکسپلویتی برای کروم چنین حملهای را پیادهسازی کردند. آنها این کار را با استفاده از آسیبپذیری مرورگر انجام دادند تا از این طریق روی کامپیوترهای قربانیان تروجانی را دانلود کنند. گرچه توسعهدهندگان کروم به سرعت آپدیتی را که این آسیبپذیری بواسطهاش پچ شود منتشر کردند اما کاربرانی که نصب آن را پشت گوش انداختند همچنان حکم طعمه را برای مجرمان سایبری داشتند. همچنین مرورگرهای از پیش نصبشده مانند اج یا سافاری را نیز فراموش نکنید. حتی اگر یکبار هم آنها را برای دانلود فایرفاکس یا کروم باز کرده باشید آنها دیگر در دستگاهتان جا خشک کردهاند. برخی از حملات هم کارشان تحت کنترل درآوردن برنامههایی است که صرفاً در دستگاه وجود دارند- صرفنظر از اینکه از آنها استفاده میکنید یا نه. کاربران نسخههای آیاواس و آیپد آیاواس قبل از 14.2 معروفند به باگ در موتور سافاری؛ همان باگی که در نهایت باعث شد مهاجمین از این طریق برنامههای دیگری را هم اجرا کنند.
- نرمافزار آفیس
ما تا همیشه داکیومنتها را میبینیم و ادیت میکنیم. پس جای تعجبی ندارد اگر مجرمان سایبری اغلب از باگهای داخل مایکروسافت آفیس و بسته ادوبی برای پیش بردن حملات خود استفاده کنند. برای مثال مجرمان سایبری از آسیبپذیریای در قابلیت DDE مایکروسافت ورد برای دانلود باجافزار Locky در دستگاههای قربانی استفاده کردند. بعد هم باجی خواسه شد و تهدید قربانیان به همراهش (که اگر باج داده نشود دادههای محرمانه را افشا خواهند کرد). کمی بعد، مایکروسافت پچی را منتشر کرد. نکته اخلاقی این قصه: برای حفظ فایلهای خود، حراست از اعتبار و شهرت خود و امن نگه داشتن پولتان هر لحظه که توانستید نرمافزار آفیس خویش را آپدیت کنید.
- اپهای بانکی
اپهای مالی از جمله لقمههای چرب و نرم برای مجرمان سایبری هستند زیرا یک حمله موفق آنها را مستقیماً به کیف پول قربانی هدایت میکند. بانکها البته که این مسئله را میدانند و همواره در حال آپدیت کردن اپهای خود هستند تا بدینطریق لایه محافظتیشان را ارتقا دهند. نکته اینجاست که میبایست به محض در دسترس بودن آپدیتها، آنها را نصب کنید.
- نرمافزار آنتیویروس
همچنین باید نرمافزارهای امنیتی خود را نیز آپدیت کنید. تروجانها و ویروسهای جدید هر روز به اشکال جدید ظاهر میشوند. در نیمه دوم 2020 محصولات امنیتی کسپرسکی به تنهایی حملاتی را با 80 میلیون مورد آلوده و منحصر به فرد شناسایی کردند. برای مصون ماندن از گزند چنین عفونتهای سایبریای باید محافظتی که انجام میدهید مرتبا اتفاق بیافتد و البته آپدیتها منظم باشند. ابزار آنتیویروس شما شاید از قبل خود را به طور پیشفرض آپدیت کرده باشد که هم راحت است هم امنیتمحور. برای مطمئن شدن میتوانید به تنظیمات خود سر بزنید تا ببنید برای شما چنین قابلیتی موجود است یا خیر. هم نرمافزارهای آنتیویروس و هم پایگاههای اطلاعاتی بدافزارها که بهشان بستگی دارند به آپدیتهای منظم و اتوماتیک نیاز دارند.
چکلیست
اگر میخواهید کامپیوتر و اسمارتفونتان بیدردسر به شما خدماترسانی کنند و تا مدتها از اطلاعات شما حفظ و حراست، امنیت آنها را در هر لایهای حفظ کنید. این اقدام محافظتی شامل انجام آپدیتهای به موقع و مرتب نرمافزارهاست:
- سیستمعاملها
- مرورگرها (همهشان)
- نرمافزارهای بهرهوری آفیس
- اپهای بانکی
- و البته خود راهکار امنیتیتان
موقع نصب آپدیتها باید چه کرد؟
و یک نکته دیگر: همهمان عادت داریم وسایل دیجیتال خود را همیشه همراهمان داشته باشیم و اگر قرار باشد مدام آپدیت شوند شاید اینکه دیگر نشود برای مدتی ازشان استفاده کرد ما را آزار دهد. اما یاد کارهایی بیافتید که همیشه میگویید اگر وقتش بود انجام میدادید. اکنون بهترین فرصت است: بیرون بروید و یک هوایی بخورید؟ زنگ بزنید به پدر و مادرتان و حالشان را بپرسید؟ کمی ورزش کنید؟ همه این کارها را موقع آپدیت میتوانید انجام دهید. روی آن دکمه Update بزنید و بعدش هم سرتان را به چیز دیگری گرم کنید. این یک بازی د وسر برد است. برای جذاب کردن این ماجرا همچنین از بلاگر محبوب به نام شونا ورچو که معلم یوگا و ژیمناستیککارِ قدیمی است خواستیم تا درست به اندازه زمان آپدیت یک سری حرکات بدن انجام دهد. یادتان نرود آپدیت کردن خود خودتان از هر چیز دیگری مهمتر است پس آن را پشت گوش نیاندازید.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
