تعاملات كاربران در سطح فضاي سايبر بايد به گونهاي باشد كه با آگاهي كامل از تمامي زمينههاي مخاطره انگيز به انجام تعاملات اينترنتي بپردازند تا كمترين اختلال براي آنها به وجود آيد.
گرداب- امنيت در فضاي مجازي از جمله موضوعات و دغدغههاي هميشگي و به نوعي چالشهاي اصلي بوده و هست و كارشناسان و صاحبنظران نيز با حس كنجكاوانه و مردم دوستانه خود به نوعي دنبال برطرف كردن اين چالشها بودهاند تا آثار مخاطرات را به حداقل برسانند.
اطلاعات شخصی و حسابهاي مجازي كه با هويت افراد سر و كار دارند از جمله قالبهايي به شمار ميرود كه آسيبپذيري را در محيط اينترنت به حداكثر خود ميرساند و زمينه را براي ناامني فراهم ميكند كه از جمله پركاربردترينهاي اين زمينه، حسابهاي بانكي افراد است كه به صورت اينترنتي به آن متصل ميشوند و تراكنش انجام ميدهند.
در حالي كه توصيهها هميشه بر روي حساسیت نسبت به حسابهاي شخصي بوده اما گاها مشاهده ميشود كه افراد باز نسبت به اين مقوله بيتفاوت هستند و از خود رفتارهايي را نشان ميدهند كه با اين نكته كليدي اساسا در تضاد است و اطلاعات محرمانه خود را به نوعي در اختيار برخي افراد كه به قول خودشان امين هستند، قرار ميدهند.
بانكداري الكترونيكي از جمله موضوعاتي بود كه به محض فراگيرياش در ساير كشورها، حساسيت نسبت به زمينههاي امنيتي را به حداكثر خود رساند اما با وجود اين و با تمامي توصيههايي كه به كاربران ميشود باز هم در تعامل با حسابهاي بانكي شاهد هستيم كه بسياري از افراد به مانند افراد ناآگاه برخورد ميكنند و يا با ديدي سهلانگارانه از كنار موضوعات رد ميشوند.
يكي ديگر از اين زمينهها اين است كه كاربران خيلي راحت به پيامهاي نهفته در نامههاي الكترونيكي اعتماد كرده و به هر لينكي كه از منظر آنها جالب باشد، پاسخ ميدهند و همين نقطه ضعفي براي سوءاستفادههاي احتمالي به شمار ميرود و كاربران ناخواسته وارد پايگاههايي ميشوند كه با برنامهريزي قبلي براي به دام انداختن افراد تعبيه شدهاند.
در اين زمينه شاهد هستيم كه روزانه اسپمهاي بسياري به ايميل شخصي افراد كه حاوي نكات كليدي و چشمنوازي نيز هستند، وارد ميشود و بسياري هم غافل از عواقب تعامل با چنين لينكهايي، وارد صفحه مربوطه ميشوند و حتي فرمهاي دريافت اطلاعات را نيز به سادگي تكميل كرده و اطلاعات شخصي خود را در اختيار ماشيني كه هيچگونه شناختي از آن ندارند، قرار ميدهند كه براي جلوگيري از بروز مخاطراتي اين چنيني نبايد به هيچ عنوان به لينكهاي ارسالي به صندوقهاي شخصي اطمينان كرد.
"فيشينگ" از جمله اقدامات خرابكارانهاي است كه كاربران را با ايجاد ظاهري توجيه شده به دام مياندازد و اطلاعات كاربري و محرمانه آنها را به دست ميآورد و به همين منظور به آن فيشينگ ميگويند كه با طعمهاي كاربر را به دام مياندازد و بدون اينكه خود او در جريان باشد به راحتي به اطلاعات وي دسترسي پيدا ميكنند.
فروشگاهها و پايگاههاي خريد و فروش اينترنتي نيز از جمله ديگر مواردي است كه افرادي را در كمين گذاشته و از اعمال و رفتار كاربران، اطلاعاتي را ثبت و گزارش ميكند و اين زمينه جاسوسي را باز ميگذارد و شايد به جرئت بتوان گفت كه پتانسيلهاي اين حوزه علاوه بر اينكه قابليتهاي عدهاي را به منصهظهور رسانده اما دست خلافكاران را هم بازتر كرده تا بدون دغدغه از كنترلهاي فيزيكي و هنجارهاي وضع شده براي جهان واقع به اهداف خود برسند.
بسياري از پايگاهها هم عليرغم اينكه شعارهاي جالب و خيرهكنندهاي در اين حوزه دارند اما به راحتي ميتوان گفت كه به هيچ كدام از آنها پايبند نيستند و هر از گاهي اقداماتي را انجام ميدهند كه رسالت خود را زير سوال ميبرند؛ كاربران بسياري هستند كه در پايگاههاي خاصي عضو ميشوند و اطلاعاتي را چه راست و چه دروغ در اختيار آنها براي مدت زمان مشخصي قرار ميدهند اما بعد از گذشت آن مدت زمان مشخص متوجه ميشوند كه اطلاعات آنها از پايگاه داده وبسايت مشخص حذف نشده و علاوه بر آن به تعداد اسپمهايشان نيز اضافه شده است.
ديدن اين رويدادها به وضوح ميتواند گوياي اين باشد که علاوه بر اين كه از اطلاعات افراد حفاظت نشده بلكه در اختيار افراد ديگري نيز قرار گرفته است كه اين يك نقيصه در قوانين امنيت سايبر به شمار ميرود.
عامل مهمتر از موارد ديگر كه نوعي جاسوسي تلقي ميشود به بازگشايي رمز و يا اطلاعات ورودي از پايانههاي ورودي برميگردد و طبق عنواني كه براي اين اقدام در نظر گرفته شده است؛ "Key Logger" از طريق رمز گشايي اطلاعات ورودي از طريق پايانههاي ورودي اطلاعات وارد شده را كشف ميكنند و در موعد زماني مشخص، اهداف خود را پيادهسازي ميكنند كه اين رويه در ارتباط با سايتهاي بدون مجوزهاي SSL بيشتر رخ ميدهد چرا كه اگر سايتي از پروتكل HTTPS حمايت كند، ميتوان به امنيت نسبي آن اميدوار بود.
دليل اينكه پيامها در طول مسير رمزگذاري و در مقصد نيز رمز گشايي ميشوند اين است كه دسترسي غيرمجاز به آن نيازمند گذر از اين كد امنيتي است.
اما در عين حال هيچگاه نميتوانيم تأثير دوري از چشم افراد و كاربراني را كه حتي احساس نزديكي با آنها داريم، ناديده بگيريم چرا كه يكي از مهمترين عوامل به شمار ميرود و در تعاملات اينترنتي نيز بايد حتيالامكان از پايگاههاي معتبر استفاده كرد و تا جايي كه امكان دارد آدرس پايگاهها را خود افراد به صورت دستي وارد كنند و براي لينكها ارزشي قائل نباشند.
منبع: ایسنا
اطلاعات شخصی و حسابهاي مجازي كه با هويت افراد سر و كار دارند از جمله قالبهايي به شمار ميرود كه آسيبپذيري را در محيط اينترنت به حداكثر خود ميرساند و زمينه را براي ناامني فراهم ميكند كه از جمله پركاربردترينهاي اين زمينه، حسابهاي بانكي افراد است كه به صورت اينترنتي به آن متصل ميشوند و تراكنش انجام ميدهند.
در حالي كه توصيهها هميشه بر روي حساسیت نسبت به حسابهاي شخصي بوده اما گاها مشاهده ميشود كه افراد باز نسبت به اين مقوله بيتفاوت هستند و از خود رفتارهايي را نشان ميدهند كه با اين نكته كليدي اساسا در تضاد است و اطلاعات محرمانه خود را به نوعي در اختيار برخي افراد كه به قول خودشان امين هستند، قرار ميدهند.
بانكداري الكترونيكي از جمله موضوعاتي بود كه به محض فراگيرياش در ساير كشورها، حساسيت نسبت به زمينههاي امنيتي را به حداكثر خود رساند اما با وجود اين و با تمامي توصيههايي كه به كاربران ميشود باز هم در تعامل با حسابهاي بانكي شاهد هستيم كه بسياري از افراد به مانند افراد ناآگاه برخورد ميكنند و يا با ديدي سهلانگارانه از كنار موضوعات رد ميشوند.
يكي ديگر از اين زمينهها اين است كه كاربران خيلي راحت به پيامهاي نهفته در نامههاي الكترونيكي اعتماد كرده و به هر لينكي كه از منظر آنها جالب باشد، پاسخ ميدهند و همين نقطه ضعفي براي سوءاستفادههاي احتمالي به شمار ميرود و كاربران ناخواسته وارد پايگاههايي ميشوند كه با برنامهريزي قبلي براي به دام انداختن افراد تعبيه شدهاند.
در اين زمينه شاهد هستيم كه روزانه اسپمهاي بسياري به ايميل شخصي افراد كه حاوي نكات كليدي و چشمنوازي نيز هستند، وارد ميشود و بسياري هم غافل از عواقب تعامل با چنين لينكهايي، وارد صفحه مربوطه ميشوند و حتي فرمهاي دريافت اطلاعات را نيز به سادگي تكميل كرده و اطلاعات شخصي خود را در اختيار ماشيني كه هيچگونه شناختي از آن ندارند، قرار ميدهند كه براي جلوگيري از بروز مخاطراتي اين چنيني نبايد به هيچ عنوان به لينكهاي ارسالي به صندوقهاي شخصي اطمينان كرد.
"فيشينگ" از جمله اقدامات خرابكارانهاي است كه كاربران را با ايجاد ظاهري توجيه شده به دام مياندازد و اطلاعات كاربري و محرمانه آنها را به دست ميآورد و به همين منظور به آن فيشينگ ميگويند كه با طعمهاي كاربر را به دام مياندازد و بدون اينكه خود او در جريان باشد به راحتي به اطلاعات وي دسترسي پيدا ميكنند.
فروشگاهها و پايگاههاي خريد و فروش اينترنتي نيز از جمله ديگر مواردي است كه افرادي را در كمين گذاشته و از اعمال و رفتار كاربران، اطلاعاتي را ثبت و گزارش ميكند و اين زمينه جاسوسي را باز ميگذارد و شايد به جرئت بتوان گفت كه پتانسيلهاي اين حوزه علاوه بر اينكه قابليتهاي عدهاي را به منصهظهور رسانده اما دست خلافكاران را هم بازتر كرده تا بدون دغدغه از كنترلهاي فيزيكي و هنجارهاي وضع شده براي جهان واقع به اهداف خود برسند.
بسياري از پايگاهها هم عليرغم اينكه شعارهاي جالب و خيرهكنندهاي در اين حوزه دارند اما به راحتي ميتوان گفت كه به هيچ كدام از آنها پايبند نيستند و هر از گاهي اقداماتي را انجام ميدهند كه رسالت خود را زير سوال ميبرند؛ كاربران بسياري هستند كه در پايگاههاي خاصي عضو ميشوند و اطلاعاتي را چه راست و چه دروغ در اختيار آنها براي مدت زمان مشخصي قرار ميدهند اما بعد از گذشت آن مدت زمان مشخص متوجه ميشوند كه اطلاعات آنها از پايگاه داده وبسايت مشخص حذف نشده و علاوه بر آن به تعداد اسپمهايشان نيز اضافه شده است.
ديدن اين رويدادها به وضوح ميتواند گوياي اين باشد که علاوه بر اين كه از اطلاعات افراد حفاظت نشده بلكه در اختيار افراد ديگري نيز قرار گرفته است كه اين يك نقيصه در قوانين امنيت سايبر به شمار ميرود.
عامل مهمتر از موارد ديگر كه نوعي جاسوسي تلقي ميشود به بازگشايي رمز و يا اطلاعات ورودي از پايانههاي ورودي برميگردد و طبق عنواني كه براي اين اقدام در نظر گرفته شده است؛ "Key Logger" از طريق رمز گشايي اطلاعات ورودي از طريق پايانههاي ورودي اطلاعات وارد شده را كشف ميكنند و در موعد زماني مشخص، اهداف خود را پيادهسازي ميكنند كه اين رويه در ارتباط با سايتهاي بدون مجوزهاي SSL بيشتر رخ ميدهد چرا كه اگر سايتي از پروتكل HTTPS حمايت كند، ميتوان به امنيت نسبي آن اميدوار بود.
دليل اينكه پيامها در طول مسير رمزگذاري و در مقصد نيز رمز گشايي ميشوند اين است كه دسترسي غيرمجاز به آن نيازمند گذر از اين كد امنيتي است.
اما در عين حال هيچگاه نميتوانيم تأثير دوري از چشم افراد و كاربراني را كه حتي احساس نزديكي با آنها داريم، ناديده بگيريم چرا كه يكي از مهمترين عوامل به شمار ميرود و در تعاملات اينترنتي نيز بايد حتيالامكان از پايگاههاي معتبر استفاده كرد و تا جايي كه امكان دارد آدرس پايگاهها را خود افراد به صورت دستي وارد كنند و براي لينكها ارزشي قائل نباشند.
منبع: ایسنا