روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛در زندگی واقعی، هر شخصی مسئول زندگی خودش است و می تواند برای آن تصمیم بگیرد. اما در زندگی آنلاین و دنیای مجازی همه چیز فرق دارد، عدم آگاهی در این فضا می تواند به کاربران لطمه بزند و باعث تکدر خاطر آنها شود. برای پرسه زدن در فضای مجازی و دانستن نکات مهم به راهنمایی و کمک افراد با تجربه نیاز است.
آقای ربات یک شخصیت در مجموعه ی تلویزیون است که خیلی ها او را می شناسند و از اهداف او با خبر هستند. تمام فکر و ذکر آقای ربات در این مجموعه هک سیستم های بزرگ و کمپانی های قوی بوده است. در این سریال همه چیز به صورت واقعی بوده است و بسیاری از روش های هک و کدهای وارد شده با واقعیت همخوانی دارند. در این سریال تصویری کلی از دنیای فریبندهی امنیت اطلاعات یا بهتر است بگوییم روی واقعی این دنیا نشان داده می شود.
اگر اهل دنیای سایبری هستید و به کد نویسی و برنامه نویسی علاقمندید، پیشنهاد می کنیم سریال آقای ربات را تماشا کنید تا متوجه شوید که شخصیت اصلی Elliot و دیگر گروه های هکری چگونه شرکت ها را هک میکنند و از حرفه ی خود برای خرابکاری های سایبری استفاده میکنند. مطمئن هستیم پس از تماشای این سریال بیش از پیش متوجه خواهید شد که در فضای مجازی هیچ چیز امن نیست و برای برقراری امنیت خود محافظی امن را در نظر میگیرید.
اگر کمی بیشتر به زندگی هکرها نگاه کنید و به حمله های آن ها توجه کنید متوجه خواهید شد که آنها افرادی فوق العاده باهوش و خبره هستند که در اکثر موارد اخلاق حرفه ای را نادیده گرفته اند و به آن توجهی ندارند و در عین حال قربانیان نیز افرادی هستند که معمولا دانا نیستند و در اثر بی دقتی و بی توجهی به موارد امنیتی به دام هکرها میافتند. در این مقاله ما به مواردی که کاربران می توانند به آن ها توجهی نداشته باشند و نقاط ضعف آنها محسوب می شود و همچنین مجرمان از این راه ها به حملات گسترده ی خود اقدام می کنند، می پردازیم.
علت اینکه ما آقای ربات را برای مقاله ی امروز خود مثال زدیم چیست؟ اکثر محققان امنیتی ما بر این باور هستند که روش های هک شده در این مجموعه ی تلویزیونی کاملا واقعی است و از این رو این سریال را به زندگی واقعی بسیار نزدیک دیدیم و تصمیم گرفتیم تا روش های هک را مورد به مورد بررسی کنیم:
از پسوردهای قوی استفاده کنید
Elliot شخصیت اصلی در این سریال حساب های قربانیان را بدست می آورد و با کمی تلاش به اطلاعات آشنایان و دوستان آن ها می رسید. این هکر با استفاده از ذهن باهوش اما بی رحم خود کاراکترهای رمز عبور را با یکدیگر ترکیب و تا زمانی که به نتیجه نمی رسید دست از این کار برنمیداشت. او همچنین با استفاده از یک نسخهی بسیار ساده که dictionary حمله نامیده میشد می توانست این کار را انجام دهد. این کار به هیچ وجه سخت نخواهد بود، هکرها میدانند که اغلب کاربران برای حساب های کاربری خود از کلمات عبور ساده استفاده میکنند و از همین رو با ترکیبات ساده ای از شخصیت ها و کلمات محبوب و ساده می توانند به پسوردهای کاربران دست یابند.
در یکی از بخشهای این فیلم، Elliot حساب تراپیست خود (Krista) را هک میکند. پسورد او Dylan_2791 بود که این پسورد ترکیبی از خواننده ی محبوب او و تاریخ تولد وی با رقم معکوس بود. Elliot کافی بود تا کمی در مورد یک شخص یا رسانه های اجتماعی او بداند، او از این اطلاعات به منظور هک پسوردهای کاربران استفاده و اطلاعات آن ها را به سرقت می برد.
او در این سریال حساب همکار خود را که Ollie Parker نام داشت و رمز عبور آن “123456Seven” بود را نیز هک کرد. پس از هک این حساب، Elliot به راحتی توانست به دیگر حساب های همکار خود دسترسی یابد، به احتمال زیاد شما با مفهوم مرتبط بودن حساب های کاربری در فضای مجازی آشنا هستید، اینطور نیست؟ پسوردهای اینستاگرام و فیس بوک و ایمیل های شما شبیه هم یا با یکدیگر یکسان هستند، درست است؟ مثال ما تنها برای یک سریال است اما بدانید که این سریال بر اساس واقعیت ساخته شده است و مشابه آن در دنیای سایبری قابل اجرا است. پس به همین منظور برای حساب های خود رمز عبوری قوی و غیر قابل حدس انتخاب کنید.
به هیچ شخصی برای قرض دادن تلفن خود اعتماد نکنید
برای یک کاربر تلفن هوشمند قرض دادن تلفنش به شخصی دیگر کاری سخت است. شما می توانید برای یک ساعت تلفن خود را به صورت قفل نشده به دوست یا حتی به خواهر یا برادر خود بدهید؟ به طور کلی کمتر کسی حاضر به انجام چنین کاری است. برای برقرار تماس چطور؟ اگر شخصی در فضایی عمومی از شما درخواست قرض دادن تلفن را تنها برای برقراری تماس داشت، چطور؟
در همان قسمتی که در بالا به آن اشاره کردیم، Elliot از دوست Krista درخواست می کند که او از تلفنش برای برقراری یک تماس استفاده کند. بله همانطور که حدس میزنید برقراری تماس با دریافت شماره همراه خواهد بود و شماره همراه هم یکی از اصلی ترین اطلاعاتی است که هکرهای برای رسیدن به آن تلاش می کنند.
در فصل سوم سریال، Tyrell Wellick، مسئول فنی E Corp، توانسته بود هنگام ترک کردن یکی از کارمندان از اتاق با دسترسی روت به دستگاه اندرویدی کنترل سیستم را به دست بگیرد و این کار را با استفاده از یک برنامه ساده انجام دهد. فراموش نکنید که هیچ گاه تلفن یا کامپیوتر خود را بدون نظارت به حال خود رها نکنید و همیشه برنامه هایی که بر روی دستگاه شما نصب شده است را بررسی کنید. البته در برخی موارد دیده شده است که برنامه های نصب شده به صورت مخفی بر روی دستگاه نصب شده اند و کاربر قادر به مشاهدهی آنها نخواهد بود. راهکارهای امنیتی خاصی، نرم افزارهای مخفی را بر روی دستگاه شما شناسایی و آنها را اسکن می کنند. مهمتر از آن همیشه دستگاه خود را قفل کنید.
اطلاعات شخصی مهم را نزد خود حفظ کنید
توجه داشته باشید که هیچ یک از اطلاعات مهم و حیاتی خود را در تلفن های خود ذخیره نکنید. در این سریال Elliot پس از اینکه شماره تلفن را از شخصی که به او برای برقراری تماس کمک کرده بود، گرفت؛ از روش مهندسی اجتماعی برای هک دستگاه او استفاده کرد: او خود را به عنوان یک کارمند حساب برای شخص قربانی به جای میزند و سپس قربانی را به منظور اینکه حساب او در خطر افتاده است و امنیت آن به زیر سوال رفته است، فرامیخواند.
این هکر درخواست را به گونه ای به قربانی مطرح کرد که گویی قصد کمک به او را دارد و همه چیز مرتب است. تمامی سوالات او امنیتی و مربوط به اطلاعات حساب شخص قربانی می باشد.
اما در پایان مکالمه با گرفتن تمامی اطلاعات مربوط به بانک و حساب وی، شخص کمی مشکوک می شود، اما متاسفانه کمی برای مشکوک شدن دیر می شود و Elliot تمام اطلاعاتی که مد نظر وی بوده است را بدست آورده است و با در دست داشتن چنین مواردی به حمله اقدام می کند. ما قبلا هم در مورد رمز عبور و امنیت آن صحبت کرده ایم، اما باز هم تاکید می کنیم که هرگز رمزعبور خود را با هیچ شخصی در میان نگذارید و اطلاعات خود را در هیچ شرایطی به هیچ شخصی ارائه ندهید. به عنوان مثال اگر شخصی که با شما تماس گرفته است از جانب بانک بود و شما به آن ها مطمئن بودید باز هم اطلاعات خود را با آن ها در میان نگذارید و فورا به نزدیکترین شعبهی بانک خود مراجعه کنید و موضوع را با آن ها به صورت حضوری در میان بگذارید.
دستگاه های ناشناخته را به کامیپوتر خود متصل نکنید
تصوری که Elliot از همکار خود در این سریال دارد، فردی احمق و بی دقت است که هیچ دانش خاصی از سایبری ندارد. پس از انتخاب رمز عبور ساده، Ollie یک اشتباه بزرگتری را مرتکب شده است. او یک سی دی موزیک را که از شخصی به نام rapper خریداری کرده است را وارد سیستم می کند. Rapper یکی از اعضای گروه هکر است که با نصب نرم افزارهای مخرب از طریق دیسک بر روی سیستم نصب میکند، با نصب نرم افزارهای مخرب rapper کنترل کامل سیستم و وب کم Ollie را بدست می گیرد و به سیستم قربانی رخنه میکند. این دسترسی شامل نفوذ به پروندههای شخصی است که هکرها از این راه می توانند به تهدید قربانی یا همان Ollie اقدام کنند.
مثال دیگری که در این سریال وجود داشت، در قسمت ششم آن است که Elliot یک فلش را در پارکینگ یک زندان رها میکند تا بلکه شخصی آن را پیدا کند و به سیستم متصل کند. در این سریال یک نگهبان آن را مییابد و آن را به سیستم خود متصل میکند.
خوشبختانه این نگهبان بی احتیاط بر روی سیستم خود آنتی ویروسی قوی وجود داشت که فلش توسط راهکار اسکن و کدهای مخرب حذف شدند.
مراقب پست هایی که در اینترنت و فضای مجازی می گذارید، باشید
تصور کنید که هر کسی می تواند هر آنچه که شما در شبکه های اجتماعی خود پست می کنید را ببیند و از آنها علیه شما استفاده کند.
به طور کلی آقای ربات تصویر بسیار خوب و مفیدی است که شما می توانید با کمک آن با اصول اولیه ی سایبری آشنا شوید و خطرات این فضا را لمس کنید. این فیلم واقع گرایانه و آموزنده می تواند چالشهای واقعی حفاظت از دادهها و زندگی خصوصی شما را نمایان و آن را در قالب فیلم نمایش دهد.
منبع: کسپرسکی آنلاین(ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.