نود فناوری-مهندس شاهیننوروزی، کارشناس ارشد امنیت سایبری و مدیرعامل شرکت پندار کوشک ایمن در گفتوگو با حکاک ضمن تشریح انواع حملات سایبری، سرقت اخیر را بررسی کرده و ریشههای وقع آن را توضیح دادهاست.
در فضای سایبر با دو نوع کلی حمله مواجه میشویم؛ در نوع اول به ارائهدهنده سرویس حمله میشود و با نفوذ به سایت یا منبع ارائه خدمات، اطلاعات تغییر یا کشف میشوند و یا سرویس از دسترس خارج می شود. در نوع دوم حملات اما مسیر نفوذ، ارائهدهنده خدمات مانند سایت، سِروِر یا اپلیکیشن نیست بلکه مهاجم با سوءاستفاده از ناآگاهی یا غفلت کاربران موفق میشود اطلاعات کاربران را بدزد. در حوزه امنیت سایبری راههای مقابله با نوع اول بکارگیری دستورالعملهای “امنیت شبکه” و “امنیت نرم افزار” و “امنیت سرویس” و … و در نوع دوم حملات راه حل در قالب “امنیت انسانی” دستهبندی میکنند. نمونههای فراوانی از این قبیل سوءاستفادهها به طور روزمره در جامعه ما گزارش میشود به عنوان مثال برخی افراد فرصتطلب به بهانه کمک به دیگران هنگام استفاده از دستگاههای خودپرداز و با استفاده از منوی انگلیسی این دستگاه، پولی را به حساب خودشان منتقل میکنند و…
در گزارشهای پلیس فتا و سایر نهادهای انتظامی موارد فراوانی از این مدل کلاهبرداریها وجود دارد که ریشه اصلی آنها هم ناآگاهی کابرانِ ابزارهای پرداخت و بانکداری الکترونیک ، درباره روشها امن و صحیح استفاده از این شیوهها است.
حمله “فیشینگ” هم در همین دسته از حملهها دستهبندی میشود و مختص بانکها یا شرکتهای پرداخت یا اساسا حوزه تراکنشهای پولی نیست؛ مثلا فرد کلاهبرداری در فضای مجازی سایتی طراحی میکند که از نظرظاهری کاملا شبیه فضای جیمیل است. اگر کاربران هنگام وارد کردن نام کاربری و رمز جیمیل خود به آدرس این سایت تقلبی دقت نکنند، به خیال اینکه این صفحه همان صفحه جیمیل است، سارق میتواند نام کاربری و رمز کاربر را کشف و سوءاستفادههای مختلفی از آن بکند.
در این نوع ازحمله نه سایت جیمیل هک شده و نه حتی تلاشی برای هک شدن آن از طرف سارق انجام گرفتهاست بلکه تنها از ناآگاهی کاربران کمال سوءاستفاده شدهاست. ما نمیتوانیم در این ماجرا جیمیل را به ضعف در امنیت و … متهم کنیم، مقصر اصلی خود ما بودهایم که هنگام استفاده از صفحه، دقت کافی نکردهایم.
به عبارت دیگر فیشینگ طراحی صفحاتی کاملا شبیه به صفحات اصلی برخی سایتها هستند و باید برای تشخیص جعلی یا واقعی بودن صفحهای که روبروی ما قرار گرفته حتما به آدرس آن دقت کنیم. تنها راه تشخیص صفحات جعلی همین است و بس. سایتها و… نمیتوانند از ساخته شدن این صفحات جعلی اطلاع پیدا کنند و امکان مقابله با آنها را هم ندارند بنابراین کاربران باید هنگام استفاده از فضای مجازی مراقبت لازم را داشته باشند.
حملهای که اخیرا در کشور ما گزارش شد و در جریان آن فردی ادعا کرده به اطلاعات کارتهای بانکی برخی مشتریان بانکی دست پیدا کرده از همین دست حملات یعنی فیشینگ بود. اگر چه هیچوقت نمیتوان ادعا کرد امنیت کامل در حوزه بانکها و شرکتهای پرداخت الکترونیک وجود دارد چون امنیت اساسا مقولهای دائما پویا است و باید همواره ارتقا پیدا کند اما در این مورد اخیر با قاطعیت میتوان گفت، مشکل از ضعف امنیت در حوزه بانکی و پرداخت نبوده و ناآگاهی و غفلت کاربران عامل موفقیت سارق بودهاست.
این مفاهیم هم باید آموزش داده شود تا کاربران یاد بگیرند چگونه از خدمات الکترونیک استفاده کنند تا هزینههای سنگین بانکها و شرکتهای پرداخت الکترونیک و تلاش نهادهای ناظر مانند بانکمرکزی و شاپرک و… هدر نرود.
ارسال یک نظر