روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ در وبلاگ کسپرسکی اغلب پست‌هایی را پیرامون موضوعاتی چون سوءاستفاده مجرمان سایبری از کاربران و زیرساخت‌های سازمانی مشاهده می‌کنید. سابق بر این محوریت تارگت‌ها ویروس کرونا، کاپ‌های قهرمانی، انتخابات و هر رویداد مهم دیگر در سطح جهان بود. دلیلش هم واضح است: این‌ها رویدادهایی هستند که مردم جهان از همه بیشتر رویشان تمرکز کرده و بعضاً بدان‌ها علاقه نشان داده‌اند. به طور خاص، حس اشتیاق یا هیجان بالا نسبت به یک موضوع از دقت و احتیاط می‌کاهد. افراد در مواجهه با چنین اخباری دیگر موشکافی نمی‌کنند و شتابزده دست به کلیک و اشتراک‌گذاری می‌زنند. جدیدترین این رویدادها جنگ اوکراین و روسیه است. مردم سراسر دنیا غرق در اخبار دروغ و راست این جنگ شده‌اند و خوب مجرمان سایبری هم در این مواقع دست روی دست نمی‌گذارند! با ما همراه بمانید.

اگر در شبکه‌های مجازی پرکار باشید حتماً با سیل هشتگ‌ها و فیدهای جنگ روسیه و اوکراین مواجه شده‌اید. بعضی‌مواقع انگار دوستانتان نیستند که این مطالب را نشر می‌دهند؛ گویی یک سری بات هستند که کورکورانه به بازنشر اخبار می‌پردازند (بی‌آنکه از صحت و سقم آن‌ باخبر باشند). در این میان عده‌ای هستند که دوست دارند حتی بدون مهارت هک نیز به عمل هک پرداخته و به چنین گروه‌هایی (هکتیویست‌ها[1]) ملحق شوند. هکتیویست‌هایی که به لحاظ فنی خبره‌اند برای نوچه هکتیویست‌ها کار راه راحت‌ کرده‌اند: یک سری لینک وجد دارد که براحتی می‌توانند رویش بزنند و اسکریپت‌ها بعد از آن برایشان اجرا خواهد شد. گرچه درک می‌کنیم مردم می‌خواهند در جریان اخبار باشند و حمایت‌های خود را نیز بکنند اما باید این را هم بدانند که بسته به جغرافیایی که هستند باید حواسشان به فعالیت‌های غیرقانونی از سوی افراد شرور نیز باشد. اگر کسی هستید که می‌خواهد به چنین موجی ملحق شود (موج افراد حامی و پیگیر مسائل روز) مطمئن شوید فعالیت خود را از حیث قانونی و اخلاقی بررسی کرده‌اید. افزون بر این هرگز از نگرانی‌های امنیتی غافل نشوید. متأسفانه این رویه بین مجرمان سایبری بسیار باب شده است: همکاران ما در Talos اخیراً روی این مسئله تحقیق انجام داده‌اند که مهاجمین چطور بسته‌های مشابهی را درست می‌کنند که در اصل بدافزار بودند. گذشته از اینها، برخی از اکتیویست‌ها نیز از حامیان خود می‌خواهند سازمان‌های تبلیغاتی را با تقاضای یاری بمباردمان کنند. یا بر عکس به حامیان می‌گویند از سازمان‌های تبلیغاتی بخواهند با برخی اکتیویست‌ها قطع همکاری کنند. در چنین داد و ستدهایی هم موار خطرناک دیده شده است. برای مثال خواسته شده نرم‌افزار امنیتی‌ای جایش را به محصولاتی با کارایی کمتر بدهد. این فراخوان‌های گروه‌های هکتیویستی خوراک مجرمان سایبری‌ خوشبینی است که دوست دارند جعل هویت کنند. این کمپین‌های هدف‌دار همچنین به حملات فیشینگ منجر خواهند شد.

راهکارهای امنیتی

کمی تفکر: نمی‌شد دستورالعمل جامع داد که در آن بایدها و نبایدها مشخصاً قید شده باشد اما باید یادآوری کنیم که هر تصمیمی می‌گیرید می‌بایست بر مبنای حقایقی مستند و محکم باشد نه بر پایه اکاذیب. همیشه خودتان مسائل را تحلیل کرده و در موردشان تحقیق کنید. سعی کنید به بهترین شکل از پیامد مشارکت و فعالیت خود باخبر شوید.

ارسال‌کنندگان ایمیل را بررسی کنید- وقتی صحبت از قربانیِ ایمیل مخرب نشدن می‌شود اولین کاری که باید کرد بررسی فرستنده است. شاید اسم شبیه باشد اما مطمئن شوید ایمیل از جانب منبع معتمد یا شرکت/فرد قانونی ارسال شده است.

تأیید لینک‌ها- مشابه بررسی فرستنده، باید نگاهی نیز به لینک‌هایی که از سوی سایت‌های (ظاهراً) قانونی فرستاده می‌شوند بیاندازید. همانطور که پیشتر گفتیم، هیجان یا اشتیاق یا هر حس آنی دیگری قوه قضاوت را از آدمی می‌رباید. پس مطمئن شوید موقع کلیک روی لینک‌های داخل ایمیل همه جوانب را در نظر گرفته‌اید.

پکیج‌های مشکوک را نصب نکنید- یادتان هست بچه که بودیم می‌گفتند از دست غریبه‌ها شکلات نگیرید؟ درست همین روند را باید در بزرگسالی نیز پیش گرفت (آن هم خیلی جدی). نباید ایمیل‌ها یا سایت‌هایی که از صحت و اعتبارشان مطمئن نیستی دانلود یا باز کنید. اگر هم قرار است چیزی را دانلود کنید دست کم با آنتی‌ویروسی قابل‌اطمینان آن را اسکن کنید.

[1] hacktivist

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.