افزایش تهدید بدافزارها با مهندسی اجتماعی
ایسنا/اصفهان کارشناس ارشد امنیت اداره کل اطلاعات و فناوری اطلاعات استان اصفهان گفت: بدافزارها با بهرهگیری از مهندسی اجتماعی و لینکهای فریبنده، امنیت کاربران را تهدید و اطلاعات حساس آنها را سرقت میکنند.
سیدعمادالدین فرشتهنژاد در گفتوگو با ایسنا اظهارکرد: بدافزارها، برنامههایی مخرب هستند که با هدف آسیب رساندن به دستگاهها و سیستمها طراحی شدهاند. این برنامهها میتوانند از راههای مختلفی مانند ایمیلهای آلوده، دانلود از وبسایتهای نامعتبر یا بهرهبرداری از آسیبپذیریهای نرمافزاری وارد دستگاهها شوند و پس از ورود، اقدامات گوناگونی انجام دهند؛ از جمله سرقت اطلاعات شخصی، رمزگذاری فایلها، دسترسی به فایلها، دوربین و میکروفون و حتی تبدیل دستگاه به ابزاری برای انجام حملات سایبری.
وی افزود: یکی از شایعترین روشهای نفوذ بدافزار، ترغیب کاربران به کلیک روی پیوندهای ناشناس است؛ پیوندهایی که معمولاً از طریق پیامک یا شبکههای اجتماعی ارسال میشوند و ممکن است به صفحاتی جعلی یا حاوی بدافزار منتهی شوند. این بدافزارها غالباً با کسب تأیید از خود کاربر، بدون آنکه کاربر از ماهیت واقعی آنها آگاه باشد، روی دستگاه نصب شده و به اطلاعات حساس همچون دادههای بانکی، رمزهای عبور و سایر اطلاعات شخصی دسترسی پیدا میکنند. این روش فریبکارانه که از تمایل یا ناآگاهی کاربران برای دریافت دسترسی سوءاستفاده میکند، به «مهندسی اجتماعی» معروف است.
کارشناس ارشد امنیت اداره کل اطلاعات و فناوری اطلاعات استان اصفهان مخابرات ادامه داد: در این میان، لازم است تفاوت میان اپلیکیشنهای معمولی و بدافزارها نیز روشن شود. اپلیکیشنهای متعارف با اطلاع و رضایت کاربر نصب میشوند و هدف مشخص و مفیدی را دنبال میکنند، اما در مقابل، جاسوسافزارها و تروجانها که نوعی بدافزار محسوب میشوند، معمولاً بدون اطلاع کاربر و با اهداف مخرب وارد سیستم میشوند. جاسوسافزارها به طور خاص برای نظارت بر فعالیتهای کاربر و جمعآوری اطلاعات شخصی طراحی شدهاند، در حالی که تروجانها میتوانند مانند یک در پشتی عمل کرده و امکان اجرای انواع دستورات مخرب را برای مهاجم فراهم کنند. تفاوت اصلی میان این سه نوع نرمافزار، در نحوه عملکرد و هدف آنها نهفته است؛ جایی که اپلیکیشنهای معمولی برای استفاده مشروع و شفاف ساخته میشوند، اما جاسوسافزارها و تروجانها ماهیتی پنهان و تهدیدآمیز دارند.
فرشتهنژاد اضافه کرد: از آنجایی که سیستمعاملهای مختلف، بهویژه اندروید و iOS، در برابر تهدیدات امنیتی شرایط یکسانی ندارند، درک تفاوتهای آنها نیز اهمیت دارد. iOS به دلیل ساختار بسته و کنترل سختگیرانه اپل بر فرایند انتشار برنامهها و بهروزرسانیها، از نظر امنیتی ایمنتر شناخته میشود. در مقابل، اندروید به سبب ماهیت متنباز، تنوع سختافزارها و امکان نصب برنامهها از منابع متفرقه، بیشتر در معرض خطر بدافزارها قرار دارد. با این حال، این بدان معنا نیست که iOS کاملاً مصون است یا اندروید الزاماً ناامن است. رعایت اصول امنیتی از سوی کاربران در هر دو سیستمعامل میتواند نقش مهمی در کاهش تهدیدات ایفا کند.
وی افزود: برای حفظ امنیت، کاربران باید سطح آگاهی خود را درباره تهدیدات دیجیتال افزایش دهند و اصولی مانند دانلود برنامهها تنها از منابع رسمی نظیر Google Play یا App Store، بررسی نقد و نظرهای کاربران درباره برنامهها، اجتناب از نصب آنتیویروسهای ناشناس یا بدون مجوز، استفاده از نرمافزارهای امنیتی بهروز، پرهیز از کلیک بر پیوندهای مشکوک در ایمیلها و پیامکها، بیتوجهی به پنجرههای بازشو و تبلیغاتی که هشدارهای جعلی درباره عملکرد دستگاه میدهند، فعالسازی احراز هویت دو مرحلهای و غیرفعالسازی بلوتوث در فضاهای عمومی را رعایت کنند، همچنین استفاده از آنتیویروس معتبر میتواند لایهای محافظتی در برابر بسیاری از تهدیدات فراهم آورد. رعایت این موارد، به همراه افزایش دانش سایبری، گامی مؤثر برای ایمنسازی دستگاهها و حفاظت از حریم خصوصی در دنیای دیجیتال امروز خواهد بود.
