چرا مردم به افشای داده‌هایشان اهمیت نمی‌دهند؟

چرا مردم به افشای داده‌هایشان اهمیت نمی‌دهند؟
تاریخ انتشار : ۰۹ ارديبهشت ۱۴۰۲

اگرچه مردم مراقب وسایل فیزیکی خود مانند کیف پول و پاسپورت هستند، اما به نظر می‌رسد که اغلب در مورد امنیت دیجیتال ملاحظه خود را کنار می‌گذارند.

«پایگاه رسانه‌ای گرداب جهت آگاهی و افزایش دانش مخاطبان خود به ترجمه و انتشار مطالبی در حوزه‌های مختلف فناوری اقدام می‌کند. انتشار مطالب به معنای تایید محتوای آن نیست».

به گزارش گرداب، وبگاه سایبرنیوز در گزارشی به این مسئله پرداخته که چرا اکثر افراد و شرکت‌ها هنوز امنیت سایبری را جدی نمی‌گیرند و در این زمینه با کارشناسانی گفتگو کرده است. خواندن این مقاله به همه افرادی که از بستر فضای مجازی به کسب‌وکار می‌پردازند، توصیه می‌شود.

در دنیایی که پلتفرم‌های رسانه‌های اجتماعی دائماً داده‌های شخصی را جمع‌آوری می‌کنند، و به نظر می‌رسد همه چیز عمومی است، چرا نشت داده‌ها همچنان باید برای کسی مهم باشد؟ در حالی که به نظر می‌رسد بسیاری به این موضوع اهمیت نمی‌دهند، کارشناسان هشدار می‌دهند که بی‌تفاوتی در امنیت سایبری ممکن است خطرناک باشد.

دیگر تعجب‌آور نیست که اخبار مربوط به یک مورد دیگر از  نقض داده‌ها را بشنویم که در آن داده‌های خصوصی افراد زیادی به خطر افتاده است. نشت داده ها به یک اتفاق رایج در دنیای دیجیتالی ما تبدیل شده است که بر کسب و کارها در هر اندازه، از شرکت های کوچک گرفته تا شرکت های چند ملیتی تأثیر می گذارد.

تجربه خبررسانی در صنعتِ سایبری نشان می‌دهد که شرکت‌ها اغلب اقدامات کافی برای محافظت از داده‌هایشان در برابر نشت را انجام نمی‌دهند و افراد آسیب‌دیده اغلب از میزان و نوع خطرات بالقوه ی درزِ داده ها به عوامل شرور بی‌اطلاع هستند.

اگرچه مردم مراقب وسایل فیزیکی خود مانند کیف پول و پاسپورت هستند، اما به نظر می‌رسد که اغلب در مورد امنیت دیجیتال ملاحظه خود را کنار می‌گذارند.
با افزایش تعداد تهدیدات دیجیتال، احساس بی‌علاقگی نسبت به امنیت سایبری نیز افزایش می‌یابد. چرا ما دیگر به اطلاعات لو رفته خود اهمیت نمی دهیم؟ در این زمینه کارشناسان این حوزه گفتگو کرده است تا این پدیده را عمیقاً ریشه‌یابی کند.

کاربران از خطرات احتمالی آگاه نیستند
مردم ممکن است تصمیم بگیرند که هشدارهای مربوط به درز اطلاعات را غیرفعال کنند زیرا از خطرات احتمالی آگاه نیستند.

یکی از کارشناسان می‌گوید: «افراد هنگام صحبت با شخصی که به خوبی نمی شناسند، اطلاعات را خصوصی نگه می دارند. اما در عین حال، از وای فایِ عمومی بدون فیلترشکن استفاده می کنند، همه کوکی های سایت ها را می پذیرند و با توافق نامه های حفظ حریم خصوصی برنامه های تازه نصب شده موافقت می کنند.»

درک جزئیات فنی حملات سایبری ممکن است دشوار باشد و عواقب نشت داده ها ممکن است بلافاصله آشکار یا قابل اندازه گیری نباشد در نتیجه ممکن است احساس امنیت کاذبی ایجاد کند و کاربر فکر کند که «هیچ اتفاقی نخواهد افتاد».

تام فندِویل می‌گوید: «موضوع خیلی ساده است، حلقه بازخورد بیش از حد طولانی است و ما به عنوان انسان دچارِ سوگیریِ بقا   هستیم. اکثر کاربران رایانه، دستگاه های تلفن همراه و به طور کلی فناوری نمی دانند که چرا مجرمان اطلاعاتِ خاص شما را درخواست می کنند و چگونه می توانند اطلاعات شما را به طلای آنلاین تبدیل کنند.»

مردم اغلب میزان سوء استفاده از اطلاعات شخصی خود را دست کم می گیرند. مجرمان سایبری می توانند از اطلاعات شخصی دزدیده شده برای ارتکاب انواع فعالیت های کلاهبرداری، از سرقت هویت و حملات فیشینگ گرفته تا انواع دیگر جرایم سایبری، مانند افتتاح حساب های اعتباری جدید، خریدهای غیرمجاز، یا دریافت وام به بهانه های نادرست استفاده کنند.

قلمرو دیجیتالی نسبت به سوابق فیزیکی، دامنه وسیع تری از اطلاعات شخصی را در بر می گیرد. کارشناسان هشدار می دهند که حتی اقلامِ به ظاهر ناچیز از اطلاعات شخصی فاش شده را می توان با هم جمع کرد تا تأثیر مخربی ایجاد کند.

مدیرعامل شرکت سِرف شارک می‌گوید: «داشتن یک حساب کاربری قدیمی در شبکه‌های اجتماعی که هرگز از آن استفاده نمی‌کنید بد به نظر نمی‌رسد – تا زمانی که متوجه شوید که رمز عبوری که برای همه چیز استفاده می‌کنید اکنون در دسترس عموم است. در بسیاری از موارد، افرادی که داده‌هایشان فاش شده است ممکن است حتی متوجه نشوند که اطلاعات شخصی آنها به خطر افتاده و در نتیجه نگران پیامدهای آن نباشند».

همچنین  ممکن است خود شرکت‌ها از اطلاعات حساسی که در اختیار دارند، از جمله مکانِ داده، موردِ استفاده و افرادی که به آن دسترسی دارند، آگاهی نداشته باشند. متأسفانه، اکثر مردم این را خیلی عجیب نمی دانند، بنابراین انتظار دارند اطلاعات آنها درز کرده یا دزدیده شود، و معمولاً هم همینطور است. 

من چیزی برای پنهان کردن ندارم

نگرش سهل انگارانه به امنیت داده ها نیز می تواند دلیلی برای بی تفاوتی نسبت به نشت داده ها باشد. عامه مردم به هک شدن اهمیتی نمی دهند زیرا فکر نمی کنند که به هیچ وجه بر آنها تأثیر بگذارد.

وقتی صحبت از امنیت سایبری و حریم خصوصی داده ها می شود بسیار می شنویم که مردم می گویند، «داده‌های من به دردِ چه کسی می‌خورد، من که مشهور نیستم» یا «من که چیزی برای پنهان کردن ندارم». در حالی که بسیاری افراد اهمیتی نمی‌دهند، کارشناسان تاکید می کنند که چهره‌های عمومی تنها کسانی نیستند که مورد هدف مجرمان سایبری قرار می گیرند.

این که شما بگویید «من هدف نیستم» معمولاً به این معنی است که شما تهدید و تکنیک‌ها را درک نمی‌کنید. با نشت داده ها، مردم تمایل دارند فکر کنند که قربانی نخواهند شد، زیرا با افزایش نقض داده ها، معمولاً یک نفر تحت تأثیر قرار نمی گیرد بلکه چندین هزار، صدها هزار یا حتی میلیون ها نفر تحت تأثیر قرار می گیرند.

برای مهاجم واقعاً مهم نیست که شما چه کسی هستید. برای هکرهایی که به راحتی می توانند در چند ثانیه از اطلاعات استفاده کنند  شما فقط یک قطره در اقیانوس هستید.

تکرارِ پدیده نقضِ داده 
به نظر می‌رسد پدیده «فرسودگی امنیتی» عامل مهمی در بی‌ملاحظگیِ بسیاری از افراد نسبت به نشت داده‌ها باشد، حتی زمانی که تحت تأثیر قرار می‌گیرند.
وقوع نشت داده ها آنقدر تکرار شده که منجر به عادی سازی آن شده است. پوشش مداومِ اخبارِ نقض داده ها باعث شده است که حساسیتِ عموم مردم نسبت به این حوادث از بین رفته و در نتیجه سطح نگرانی در صورت وقوع نشت کاهش یابد.

محققان موسسه ملی استاندارد و فناوری ایالات متحده یک پروژه تحقیقاتی به نام «فرسودگی امنیتی» انجام دادند. یافته‌های آن‌ها حس کناره‌گیری، از دست دادن کنترل، حتمی بودن، به حداقل رساندن خطر و اجتناب از تصمیم را در میان شرکت‌کنندگان نشان داد-که نشانه‌هایی از فرسودگی امنیتی، همانطور که از نام گزارش برمی‌آید- نمایان کرد.

نویسندگان دریافتند که این فرسودگی یا ضعف بر تجزیه و تحلیل هزینه-فایده کاربران نسبت به  اتخاذ شیوه‌های امنیتی تأثیر می‌گذارد و این باور را تقویت می‌کند که پیروی از توصیه‌های امنیتی ارزشمند نیست.

قربانیان نشت داده ممکن است استارت آپ های تک نفره یا شرکت های چند میلیارد دلاری باشند. تنوع قربانیان و تعداد گزارش‌ها باعث می‌شود که یک تخلف بیشتر شبیه یک عمل طبیعی به نظر برسد تا یک موضوع قابل پیشگیری.

اشتراک گذاری بیش از حد فرهنگ
ظهور رسانه های اجتماعی بر مفهوم داده های خصوصی تاثیر مخربی گذاشت. در طول یک دهه زندگی با پلتفرم‌های رسانه‌های اجتماعی، مردم احساس راحتی بیشتری برای به اشتراک گذاشتن اطلاعات خصوصی، با هزاران غریبه در اینترنت، داشته‌اند.

زمانه تقریباً به همان سرعتی که فناوری در پانزده سال گذشته پیشرفته کرده، تغییر کرده است. برای اکثر کاربران حوزه آنلاین، حریم خصوصی دیگر یک انتظار نیست، به ویژه برای افراد زیر چهل سال.

رواج اشتراک گذاری بیش از حد فرهنگ می تواند باعث شود مردم از اطلاعات شخصی خود فاصله بگیرند و حتی ممکن است از انواع داده هایی که قبلاً در اینترنت به اشتراک گذاشته اند آگاه نباشند.

پس از یک مورد نشت داده، یکی از اولین سوالات این است: آیا هکرها داده های مالی یا شماره های تامین اجتماعی را دریافت کرده اند؟ اگر پاسخ منفی باشد، هکرها فقط اطلاعاتی مانند نام، آدرس و تاریخ تولد را دریافت کردند، در این مرحله بسیاری از خواندنِ خبر دست می کشند و به زندگی خود ادامه می دهند.

ترجیح راحتی بر ایمنی
راحتی یکی دیگر از عواملی است که می تواند به بی تفاوتی افراد نسبت به نقض داده ها کمک کند. همچنان که اینترنت به طور فزاینده ای در زندگی ما ادغام می شود، ارائه اطلاعات شخصی برای گرفتنِ خدمات رایگان یا تبلیغات شخصی به عملی رایج تبدیل شده است.
این روند منجر به این طرز فکرِ شایع شده است که علیرغم افزایش روزافزون نقض‌های اطلاعاتی و نگرانی‌های مربوط به حریم خصوصی، مزایای اشتراک‌گذاری اطلاعات شخصی بر خطرات احتمالی آن بیشتر است.

گزارش امنیت سایبری نورتون نشان داد که بیش از سه نفر از هر پنج مصرف‌کننده می‌گویند که خطرات خاصی را برای حفظ حریمِ خصوصیِ آنلاین خود می‌پذیرند تا زندگی خود را راحت‌تر کنند. در این مطالعه بیش از نیمی از کاربران اینترنت در کشورهای مختلف از جمله ایالات متحده، بریتانیا، ژاپن و هلند مورد بررسی قرار گرفتند و به طور کلی موافق بودند که محافظت از حریم خصوصی آنها غیرممکن است.
بر اساس گزارش امنیت سایبری نورتون، 38 درصد از کاربران هرگز تصور نکرده اند که هویت آنها ممکن است سرقت شود، و 46 درصد از آمریکایی ها هیچ ایده ای ندارند که اگر داده شان سرقت شد چه کنند.

در حالی که کاربر ممکن است فوراً مزایای استفاده از یک وب سایت را تجربه کند، ضررِ اطلاعات دزدیده شده ممکن است تا مدت ها بعد احساس نشود. در نتیجه، کاربر مزیت واضحی را در استفاده از سایت درک می کند، اما آسیب احتمالی آن نامشخص است. بنابراین تا زمانی که نتوانیم زیانِ نشت داده  را به این حادثه مرتبط کنیم، نقض‌داده مردم را آزار نخواهند داد.

در حالی که بی تفاوتی در حوزه امنیت سایبری قابل درک است، پیامدهای چنین نگرشی می تواند شدید و خطرناک باشد. افزایش آگاهی و آموزش در این زمینه می تواند در دراز مدت تفاوت ایجاد کند.