زهرا وجدانی: در دنیایی که تلفن همراه به مرکز زندگی دیجیتال کاربران تبدیل شده امنیت سایبری دیگر یک موضوع تخصصی صرف نیست؛ بلکه بخشی از بهداشت روزمره دیجیتال محسوب میشود. از حسابهای بانکی و پیامرسانها گرفته تا اطلاعات هویتی، رمزهای عبور، تصاویر شخصی و دادههای کاری همهچیز در گوشیهای هوشمند ذخیره شده است. به همین دلیل هرگونه اختلال طولانیمدت در دسترسی به اینترنت و توقف دریافت بهروزرسانیهای نرمافزاری میتواند سطح آسیبپذیری دستگاهها را بهطور جدی افزایش دهد.
با بازگشت اینترنت بینالملل بسیاری از کاربران دوباره به سرویسها و اپلیکیشنهای آنلاین دسترسی پیدا کردهاند؛ اما همزمان کارشناسان امنیت سایبری نسبت به خطرات استفاده از دستگاهها و نرمافزارهای بهروزرسانینشده هشدار میدهند.
در همین راستا، در این گزارش به اهمیت آپدیت سیستمعامل و اپلیکیشنها پس از اتصال مجدد به اینترنت، تهدیدهای امنیتی پیشروی کاربران، دلایل افزایش آسیبپذیری دستگاهها در دوره قطعی اینترنت و اقداماتی که برای حفظ امنیت سایبری باید انجام داد، میپردازیم.
اکنون و همزمان با بازگشت تدریجی اینترنت بینالملل بعد از گذشت ۸۹ روز کارشناسان امنیت سایبری هشدار میدهند که کاربران پیش از هر استفاده عادی باید تلفن همراه، سیستمعامل و اپلیکیشنهای خود را بهروزرسانی کنند؛ اقدامی که شاید ساده بهنظر برسد اما یکی از مهمترین سدهای دفاعی در برابر حملات سایبری محسوب میشود.
روز گذشته نیز احسان چیتساز، معاون سیاستگذاری و برنامهریزی توسعه فاوا و اقتصاد دیجیتال وزارت ارتباطات با انتشار پیامی هشدار داد که کاربران پس از اتصال مجدد به اینترنت بینالملل پیش از هر اقدامی ابتدا سیستمعامل، مرورگرها، آنتیویروسها، اپلیکیشنهای بانکی و ابزارهای امنیتی خود را بهروزرسانی کنند.
او تاکید کرده است که در دورههای قطعی یا محدودیت اینترنت بسیاری از وصلههای امنیتی، گواهیهای SSL، پایگاههای تشخیص بدافزار و آپدیتهای حیاتی دریافت نمیشوند و همین موضوع سطح خطر را افزایش میدهد. به گفته او نخستین ساعات پس از بازگشت اینترنت مهمترین زمان برای بازیابی امنیت سایبری کاربران است؛ زیرا مهاجمان معمولا از همین بازه زمانی برای سوءاستفاده از دستگاههای بهروزرسانینشده استفاده میکنند.
بسیاری از کاربران تصور میکنند بهروزرسانیها فقط برای اضافه شدن قابلیتهای جدید یا تغییر ظاهر برنامهها منتشر میشوند؛ در حالی که بخش قابلتوجهی از این آپدیتها در واقع برای رفع آسیبپذیریهای امنیتی طراحی شدهاند.
هر روز شرکتهای فناوری مانند Apple، Google، Samsung Electronics و Microsoft دهها نقص امنیتی جدید را شناسایی و اصلاح میکنند. برخی از این حفرهها میتوانند به هکرها اجازه دهند بدون اطلاع کاربر به اطلاعات دستگاه دسترسی پیدا کنند، بدافزار نصب کنند یا حتی کنترل گوشی را در اختیار بگیرند.
وقتی دستگاهی برای مدتی طولانی به اینترنت جهانی متصل نباشد عملا از دریافت این وصلههای امنیتی محروم میشود. در چنین شرایطی تلفن همراه به هدفی آسانتر برای حملات سایبری تبدیل خواهد شد.
کارشناسان امنیت اطلاعات معتقدند فاصله زمانی میان انتشار وصله امنیتی و نصب آن توسط کاربران یکی از خطرناکترین دورهها در فضای سایبری است؛ زیرا مهاجمان بهمحض انتشار جزئیات آسیبپذیری، تلاش میکنند دستگاههای بهروزرسانینشده را هدف قرار دهند.
یکی از مهمترین نکاتی که متخصصان امنیت سایبری به آن اشاره میکنند افزایش ریسک حملات در ساعات ابتدایی بازگشت اینترنت است. دلیل این مسئله ساده است؛ میلیونها دستگاه بهطور همزمان دوباره آنلاین میشوند، اما بسیاری از آنها هنوز وصلههای امنیتی لازم را دریافت نکردهاند.
در چنین فضایی مهاجمان سایبری میتوانند از چند روش رایج سوءاستفاده کنند:
• ارسال لینکها و پیامهای جعلی
• انتشار نسخههای آلوده اپلیکیشنها
• سوءاستفاده از مرورگرهای قدیمی
• حملات فیشینگ بانکی
• سرقت رمزهای عبور ذخیرهشده
• نصب بدافزار از طریق آسیبپذیریهای قدیمی
این موضوع بهویژه درباره اپلیکیشنهای بانکی و پیامرسانها حساسیت بیشتری دارد؛ زیرا این برنامهها به دادههای مهم و شخصی کاربران دسترسی دارند.
سیستمعامل تلفن همراه، چه Android و چه iOS قلب امنیت دستگاه محسوب میشود. اگر این بخش بهروزرسانی نشود حتی نصب آنتیویروس نیز نمیتواند امنیت کامل را تضمین کند.
بسیاری از حملات سایبری پیشرفته از طریق نقصهای امنیتی سیستمعامل انجام میشوند. در سالهای اخیر شرکتهای فناوری بارها درباره آسیبپذیریهایی هشدار دادهاند که امکان اجرای کد مخرب تنها با باز کردن یک پیام یا فایل را فراهم میکردهاند.
به همین دلیل نخستین اقدام پس از اتصال مجدد به اینترنت باید بررسی و نصب آخرین نسخه سیستمعامل باشد.
کاربران اندروید میتوانند از بخش تنظیمات و قسمت Software Update وضعیت بهروزرسانی را بررسی کنند و کاربران آیفون نیز از طریق بخش General و سپس Software Update قادر به انجام این کار هستند.
در میان تمام برنامههای موجود روی گوشی اپلیکیشنهای بانکی و پرداخت آنلاین بیشترین حساسیت را دارند. این برنامهها مستقیما با اطلاعات مالی، حسابهای بانکی و تراکنشهای کاربران در ارتباط هستند.
نسخههای قدیمی اپلیکیشنهای بانکی ممکن است در برابر روشهای جدید حمله مقاوم نباشند. به همین دلیل بانکها و شرکتهای پرداخت بهطور مداوم نسخههای جدیدی منتشر میکنند که شامل اصلاحات امنیتی و بهبود سازوکارهای احراز هویت است.
• اپلیکیشنهای بانکی را فقط از منابع رسمی دانلود کنند
• از نصب فایلهای APK ناشناس خودداری کنند
• رمزهای عبور بانکی را تغییر دهند
• احراز هویت دومرحلهای را فعال کنند
• پیامکهای مشکوک بانکی را باز نکنند
بسیاری از حملات اینترنتی از طریق مرورگرها انجام میشود. مرورگرهای قدیمی ممکن است در برابر وبسایتهای آلوده یا اسکریپتهای مخرب آسیبپذیر باشند.
بهروزرسانی مرورگرهایی مانند Google Chrome، Mozilla Firefox، Safari و Microsoft Edge باعث میشود جدیدترین مکانیزمهای دفاعی و اصلاحات امنیتی روی دستگاه فعال شوند.
همچنین کاربران باید از ذخیره رمزهای حساس در مرورگرهای ناامن خودداری کنند و تا حد امکان از مدیریت رمز عبور حرفهای استفاده کنند.
یکی دیگر از اشتباهات رایج کاربران اطمینان بیشازحد به آنتیویروسهای قدیمی است. نرمافزارهای امنیتی برای شناسایی تهدیدهای جدید نیازمند دریافت مداوم پایگاه داده بدافزارها هستند.
اگر دستگاه برای مدت طولانی به اینترنت متصل نبوده باشد، آنتیویروس عملا نسبت به تهدیدهای جدید نابینا خواهد بود.
کارشناسان توصیه میکنند پس از اتصال مجدد اینترنت:
۱. ابتدا آنتیویروس بهروزرسانی شود
۲. سپس اسکن کامل دستگاه انجام گیرد
۳. فایلها و اپلیکیشنهای مشکوک حذف شوند
۴. مجوزهای دسترسی اپلیکیشنها بازبینی شود
در سالهای اخیر مفهوم امنیت سایبری از حوزه دولتها و سازمانهای بزرگ فراتر رفته و به بخشی از مسئولیت روزمره کاربران تبدیل شده است. امروزه هر کاربر تلفن همراه عملا یک گره در شبکه جهانی اینترنت محسوب میشود و ضعف امنیتی هر دستگاه میتواند راهی برای گسترش حملات بزرگتر باشد.
در بسیاری از حملات سایبری گسترده هکرها از تلفنهای همراه یا رایانههای آلوده کاربران عادی بهعنوان بخشی از شبکه حمله استفاده میکنند؛ بدون آنکه صاحبان دستگاهها حتی متوجه شوند. به همین دلیل رعایت اصول اولیه امنیت دیجیتال نهتنها از اطلاعات شخصی محافظت میکند بلکه بخشی از امنیت عمومی فضای مجازی نیز بهشمار میرود.
کارشناسان امنیت دیجیتال مجموعهای از اقدامات فوری را برای کاربران پیشنهاد میکنند:
۱. بهروزرسانی سیستمعامل: اولین و مهمترین اقدام نصب آخرین نسخه سیستمعامل گوشی است.
۲. آپدیت اپلیکیشنها: تمام برنامههای مهم بهویژه اپلیکیشنهای بانکی، پیامرسانها و مرورگرها باید بهروزرسانی شوند.
۳. تغییر رمزهای عبور مهم: بهتر است رمز حسابهای حساس مانند ایمیل، بانک و شبکههای اجتماعی تغییر کند.
۴. فعالسازی احراز هویت دومرحلهای: این قابلیت امنیت حسابها را چند برابر افزایش میدهد.
۵. حذف اپلیکیشنهای ناشناس: برنامههایی که منبع نامشخص دارند یا مدتها استفاده نشدهاند باید حذف شوند.
۶. بررسی مجوزهای دسترسی: کاربران باید بررسی کنند کدام اپلیکیشنها به دوربین، میکروفون، فایلها یا موقعیت مکانی دسترسی دارند.
۷. تهیه نسخه پشتیبان: بکاپگیری از اطلاعات مهم یکی از اصول پایه امنیت دیجیتال است.
۸. مراقبت از لینکها و پیامهای مشکوک: در روزهای ابتدایی بازگشت اینترنت احتمال افزایش حملات فیشینگ بیشتر است.
در جهان امروز سواد دیجیتال فقط به توانایی استفاده از اینترنت محدود نمیشود؛ بلکه شامل شناخت تهدیدهای سایبری، حفاظت از دادهها و رفتار امن در فضای آنلاین نیز هست.
کاربران باید بدانند که امنیت سایبری یک فرایند دائمی است نه اقدامی مقطعی. حتی قدرتمندترین تلفنهای همراه نیز بدون بهروزرسانی منظم در برابر تهدیدهای جدید آسیبپذیر خواهند بود.
جمله پایانی احسان چیتساز معاون وزیر ارتباطات شاید خلاصهای دقیق از وضعیت امروز فضای دیجیتال باشد: "اینترنت فقط اتصال نیست؛ امنیت اتصال مهمتر از خود اتصال است. "
هشدار معاون وزیر ارتباطات را میتوان یادآوری مهمی درباره مسئولیت مشترک کاربران در فضای آنلاین دانست؛ اینکه اتصال به اینترنت زمانی ارزشمند و قابل اعتماد است که همراه با امنیت باشد. به همین دلیل کارشناسان تاکید میکنند کاربران پیش از بازگشت کامل به فعالیت عادی در فضای مجازی ابتدا وضعیت امنیتی دستگاههای خود را بازبینی و بهروزرسانی کنند؛ اقدامی ساده اما حیاتی که میتواند از بسیاری از تهدیدهای آینده جلوگیری کند.
انتهای پیام/