روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ در وبلاگ کسپرسکی اغلب پستهایی را پیرامون موضوعاتی چون سوءاستفاده مجرمان سایبری از کاربران و زیرساختهای سازمانی مشاهده میکنید. سابق بر این محوریت تارگتها ویروس کرونا، کاپهای قهرمانی، انتخابات و هر رویداد مهم دیگر در سطح جهان بود. دلیلش هم واضح است: اینها رویدادهایی هستند که مردم جهان از همه بیشتر رویشان تمرکز کرده و بعضاً بدانها علاقه نشان دادهاند. به طور خاص، حس اشتیاق یا هیجان بالا نسبت به یک موضوع از دقت و احتیاط میکاهد. افراد در مواجهه با چنین اخباری دیگر موشکافی نمیکنند و شتابزده دست به کلیک و اشتراکگذاری میزنند. جدیدترین این رویدادها جنگ اوکراین و روسیه است. مردم سراسر دنیا غرق در اخبار دروغ و راست این جنگ شدهاند و خوب مجرمان سایبری هم در این مواقع دست روی دست نمیگذارند! با ما همراه بمانید.
اگر در شبکههای مجازی پرکار باشید حتماً با سیل هشتگها و فیدهای جنگ روسیه و اوکراین مواجه شدهاید. بعضیمواقع انگار دوستانتان نیستند که این مطالب را نشر میدهند؛ گویی یک سری بات هستند که کورکورانه به بازنشر اخبار میپردازند (بیآنکه از صحت و سقم آن باخبر باشند). در این میان عدهای هستند که دوست دارند حتی بدون مهارت هک نیز به عمل هک پرداخته و به چنین گروههایی (هکتیویستها[1]) ملحق شوند. هکتیویستهایی که به لحاظ فنی خبرهاند برای نوچه هکتیویستها کار راه راحت کردهاند: یک سری لینک وجد دارد که براحتی میتوانند رویش بزنند و اسکریپتها بعد از آن برایشان اجرا خواهد شد. گرچه درک میکنیم مردم میخواهند در جریان اخبار باشند و حمایتهای خود را نیز بکنند اما باید این را هم بدانند که بسته به جغرافیایی که هستند باید حواسشان به فعالیتهای غیرقانونی از سوی افراد شرور نیز باشد. اگر کسی هستید که میخواهد به چنین موجی ملحق شود (موج افراد حامی و پیگیر مسائل روز) مطمئن شوید فعالیت خود را از حیث قانونی و اخلاقی بررسی کردهاید. افزون بر این هرگز از نگرانیهای امنیتی غافل نشوید. متأسفانه این رویه بین مجرمان سایبری بسیار باب شده است: همکاران ما در Talos اخیراً روی این مسئله تحقیق انجام دادهاند که مهاجمین چطور بستههای مشابهی را درست میکنند که در اصل بدافزار بودند. گذشته از اینها، برخی از اکتیویستها نیز از حامیان خود میخواهند سازمانهای تبلیغاتی را با تقاضای یاری بمباردمان کنند. یا بر عکس به حامیان میگویند از سازمانهای تبلیغاتی بخواهند با برخی اکتیویستها قطع همکاری کنند. در چنین داد و ستدهایی هم موار خطرناک دیده شده است. برای مثال خواسته شده نرمافزار امنیتیای جایش را به محصولاتی با کارایی کمتر بدهد. این فراخوانهای گروههای هکتیویستی خوراک مجرمان سایبری خوشبینی است که دوست دارند جعل هویت کنند. این کمپینهای هدفدار همچنین به حملات فیشینگ منجر خواهند شد.
راهکارهای امنیتی
کمی تفکر: نمیشد دستورالعمل جامع داد که در آن بایدها و نبایدها مشخصاً قید شده باشد اما باید یادآوری کنیم که هر تصمیمی میگیرید میبایست بر مبنای حقایقی مستند و محکم باشد نه بر پایه اکاذیب. همیشه خودتان مسائل را تحلیل کرده و در موردشان تحقیق کنید. سعی کنید به بهترین شکل از پیامد مشارکت و فعالیت خود باخبر شوید.
ارسالکنندگان ایمیل را بررسی کنید- وقتی صحبت از قربانیِ ایمیل مخرب نشدن میشود اولین کاری که باید کرد بررسی فرستنده است. شاید اسم شبیه باشد اما مطمئن شوید ایمیل از جانب منبع معتمد یا شرکت/فرد قانونی ارسال شده است.
تأیید لینکها- مشابه بررسی فرستنده، باید نگاهی نیز به لینکهایی که از سوی سایتهای (ظاهراً) قانونی فرستاده میشوند بیاندازید. همانطور که پیشتر گفتیم، هیجان یا اشتیاق یا هر حس آنی دیگری قوه قضاوت را از آدمی میرباید. پس مطمئن شوید موقع کلیک روی لینکهای داخل ایمیل همه جوانب را در نظر گرفتهاید.
پکیجهای مشکوک را نصب نکنید- یادتان هست بچه که بودیم میگفتند از دست غریبهها شکلات نگیرید؟ درست همین روند را باید در بزرگسالی نیز پیش گرفت (آن هم خیلی جدی). نباید ایمیلها یا سایتهایی که از صحت و اعتبارشان مطمئن نیستی دانلود یا باز کنید. اگر هم قرار است چیزی را دانلود کنید دست کم با آنتیویروسی قابلاطمینان آن را اسکن کنید.
[1] hacktivist
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
