بازگشت اینترنت و یک تهدید پنهان برای میلیون‌ها گوشی؛ چرا به‌روزرسانی فوری بعد از اتصال مجدد حیاتی است؟

زهرا وجدانی: در دنیایی که تلفن همراه به مرکز زندگی دیجیتال کاربران تبدیل شده امنیت سایبری دیگر یک موضوع تخصصی صرف نیست؛ بلکه بخشی از بهداشت روزمره دیجیتال محسوب می‌شود. از حساب‌های بانکی و پیام‌رسان‌ها گرفته تا اطلاعات هویتی، رمز‌های عبور، تصاویر شخصی و داده‌های کاری همه‌چیز در گوشی‌های هوشمند ذخیره شده است. به همین دلیل هرگونه اختلال طولانی‌مدت در دسترسی به اینترنت و توقف دریافت به‌روزرسانی‌های نرم‌افزاری می‌تواند سطح آسیب‌پذیری دستگاه‌ها را به‌طور جدی افزایش دهد.

با بازگشت اینترنت بین‌الملل بسیاری از کاربران دوباره به سرویس‌ها و اپلیکیشن‌های آنلاین دسترسی پیدا کرده‌اند؛ اما هم‌زمان کارشناسان امنیت سایبری نسبت به خطرات استفاده از دستگاه‌ها و نرم‌افزار‌های به‌روزرسانی‌نشده هشدار می‌دهند.

در همین راستا، در این گزارش به اهمیت آپدیت سیستم‌عامل و اپلیکیشن‌ها پس از اتصال مجدد به اینترنت، تهدید‌های امنیتی پیش‌روی کاربران، دلایل افزایش آسیب‌پذیری دستگاه‌ها در دوره قطعی اینترنت و اقداماتی که برای حفظ امنیت سایبری باید انجام داد، می‌پردازیم.

چرا به‌روزرسانی امری حیاتی است؟

اکنون و هم‌زمان با بازگشت تدریجی اینترنت بین‌الملل بعد از گذشت ۸۹ روز کارشناسان امنیت سایبری هشدار می‌دهند که کاربران پیش از هر استفاده عادی باید تلفن همراه، سیستم‌عامل و اپلیکیشن‌های خود را به‌روزرسانی کنند؛ اقدامی که شاید ساده به‌نظر برسد اما یکی از مهم‌ترین سد‌های دفاعی در برابر حملات سایبری محسوب می‌شود.

روز گذشته نیز احسان چیت‌ساز، معاون سیاستگذاری و برنامه‌ریزی توسعه فاوا و اقتصاد دیجیتال وزارت ارتباطات با انتشار پیامی هشدار داد که کاربران پس از اتصال مجدد به اینترنت بین‌الملل پیش از هر اقدامی ابتدا سیستم‌عامل، مرورگرها، آنتی‌ویروس‌ها، اپلیکیشن‌های بانکی و ابزار‌های امنیتی خود را به‌روزرسانی کنند.

او تاکید کرده است که در دوره‌های قطعی یا محدودیت اینترنت بسیاری از وصله‌های امنیتی، گواهی‌های SSL، پایگاه‌های تشخیص بدافزار و آپدیت‌های حیاتی دریافت نمی‌شوند و همین موضوع سطح خطر را افزایش می‌دهد. به گفته او نخستین ساعات پس از بازگشت اینترنت مهم‌ترین زمان برای بازیابی امنیت سایبری کاربران است؛ زیرا مهاجمان معمولا از همین بازه زمانی برای سوءاستفاده از دستگاه‌های به‌روزرسانی‌نشده استفاده می‌کنند.

چرا آپدیت نرم‌افزار‌ها تا این اندازه مهم است؟

بسیاری از کاربران تصور می‌کنند به‌روزرسانی‌ها فقط برای اضافه شدن قابلیت‌های جدید یا تغییر ظاهر برنامه‌ها منتشر می‌شوند؛ در حالی که بخش قابل‌توجهی از این آپدیت‌ها در واقع برای رفع آسیب‌پذیری‌های امنیتی طراحی شده‌اند.

هر روز شرکت‌های فناوری مانند Apple، Google، Samsung Electronics و Microsoft ده‌ها نقص امنیتی جدید را شناسایی و اصلاح می‌کنند. برخی از این حفره‌ها می‌توانند به هکر‌ها اجازه دهند بدون اطلاع کاربر به اطلاعات دستگاه دسترسی پیدا کنند، بدافزار نصب کنند یا حتی کنترل گوشی را در اختیار بگیرند.

وقتی دستگاهی برای مدتی طولانی به اینترنت جهانی متصل نباشد عملا از دریافت این وصله‌های امنیتی محروم می‌شود. در چنین شرایطی تلفن همراه به هدفی آسان‌تر برای حملات سایبری تبدیل خواهد شد.

کارشناسان امنیت اطلاعات معتقدند فاصله زمانی میان انتشار وصله امنیتی و نصب آن توسط کاربران یکی از خطرناک‌ترین دوره‌ها در فضای سایبری است؛ زیرا مهاجمان به‌محض انتشار جزئیات آسیب‌پذیری، تلاش می‌کنند دستگاه‌های به‌روزرسانی‌نشده را هدف قرار دهند.

پنجره طلایی هکر‌ها پس از بازگشت اینترنت

یکی از مهم‌ترین نکاتی که متخصصان امنیت سایبری به آن اشاره می‌کنند افزایش ریسک حملات در ساعات ابتدایی بازگشت اینترنت است. دلیل این مسئله ساده است؛ میلیون‌ها دستگاه به‌طور هم‌زمان دوباره آنلاین می‌شوند، اما بسیاری از آنها هنوز وصله‌های امنیتی لازم را دریافت نکرده‌اند.

در چنین فضایی مهاجمان سایبری می‌توانند از چند روش رایج سوءاستفاده کنند:

• ارسال لینک‌ها و پیام‌های جعلی

• انتشار نسخه‌های آلوده اپلیکیشن‌ها

• سوءاستفاده از مرورگر‌های قدیمی

• حملات فیشینگ بانکی

• سرقت رمز‌های عبور ذخیره‌شده

• نصب بدافزار از طریق آسیب‌پذیری‌های قدیمی

این موضوع به‌ویژه درباره اپلیکیشن‌های بانکی و پیام‌رسان‌ها حساسیت بیشتری دارد؛ زیرا این برنامه‌ها به داده‌های مهم و شخصی کاربران دسترسی دارند.

سیستم‌عامل قدیمی دروازه ورود بدافزار‌ها

سیستم‌عامل تلفن همراه، چه Android و چه iOS قلب امنیت دستگاه محسوب می‌شود. اگر این بخش به‌روزرسانی نشود حتی نصب آنتی‌ویروس نیز نمی‌تواند امنیت کامل را تضمین کند.

بسیاری از حملات سایبری پیشرفته از طریق نقص‌های امنیتی سیستم‌عامل انجام می‌شوند. در سال‌های اخیر شرکت‌های فناوری بار‌ها درباره آسیب‌پذیری‌هایی هشدار داده‌اند که امکان اجرای کد مخرب تنها با باز کردن یک پیام یا فایل را فراهم می‌کرده‌اند.

به همین دلیل نخستین اقدام پس از اتصال مجدد به اینترنت باید بررسی و نصب آخرین نسخه سیستم‌عامل باشد.

کاربران اندروید می‌توانند از بخش تنظیمات و قسمت Software Update وضعیت به‌روزرسانی را بررسی کنند و کاربران آیفون نیز از طریق بخش General و سپس Software Update قادر به انجام این کار هستند.

چرا آپدیت اپلیکیشن‌های بانکی حیاتی‌تر است؟

در میان تمام برنامه‌های موجود روی گوشی اپلیکیشن‌های بانکی و پرداخت آنلاین بیشترین حساسیت را دارند. این برنامه‌ها مستقیما با اطلاعات مالی، حساب‌های بانکی و تراکنش‌های کاربران در ارتباط هستند.

نسخه‌های قدیمی اپلیکیشن‌های بانکی ممکن است در برابر روش‌های جدید حمله مقاوم نباشند. به همین دلیل بانک‌ها و شرکت‌های پرداخت به‌طور مداوم نسخه‌های جدیدی منتشر می‌کنند که شامل اصلاحات امنیتی و بهبود سازوکار‌های احراز هویت است.

متخصصان توصیه می‌کنند کاربران:

• اپلیکیشن‌های بانکی را فقط از منابع رسمی دانلود کنند

• از نصب فایل‌های APK ناشناس خودداری کنند

• رمز‌های عبور بانکی را تغییر دهند

• احراز هویت دومرحله‌ای را فعال کنند

• پیامک‌های مشکوک بانکی را باز نکنند

مرورگرها؛ نقطه‌ای که اغلب فراموش می‌شود

بسیاری از حملات اینترنتی از طریق مرورگر‌ها انجام می‌شود. مرورگر‌های قدیمی ممکن است در برابر وب‌سایت‌های آلوده یا اسکریپت‌های مخرب آسیب‌پذیر باشند.

به‌روزرسانی مرورگر‌هایی مانند Google Chrome، Mozilla Firefox، Safari و Microsoft Edge باعث می‌شود جدیدترین مکانیزم‌های دفاعی و اصلاحات امنیتی روی دستگاه فعال شوند.

همچنین کاربران باید از ذخیره رمز‌های حساس در مرورگر‌های ناامن خودداری کنند و تا حد امکان از مدیریت رمز عبور حرفه‌ای استفاده کنند.

آنتی‌ویروس بدون آپدیت تقریبا بی‌فایده است

یکی دیگر از اشتباهات رایج کاربران اطمینان بیش‌ازحد به آنتی‌ویروس‌های قدیمی است. نرم‌افزار‌های امنیتی برای شناسایی تهدید‌های جدید نیازمند دریافت مداوم پایگاه داده بدافزار‌ها هستند.

اگر دستگاه برای مدت طولانی به اینترنت متصل نبوده باشد، آنتی‌ویروس عملا نسبت به تهدید‌های جدید نابینا خواهد بود.

کارشناسان توصیه می‌کنند پس از اتصال مجدد اینترنت:

۱. ابتدا آنتی‌ویروس به‌روزرسانی شود

۲. سپس اسکن کامل دستگاه انجام گیرد

۳. فایل‌ها و اپلیکیشن‌های مشکوک حذف شوند

۴. مجوز‌های دسترسی اپلیکیشن‌ها بازبینی شود

امنیت سایبری فقط مسئولیت دولت‌ها نیست

در سال‌های اخیر مفهوم امنیت سایبری از حوزه دولت‌ها و سازمان‌های بزرگ فراتر رفته و به بخشی از مسئولیت روزمره کاربران تبدیل شده است. امروزه هر کاربر تلفن همراه عملا یک گره در شبکه جهانی اینترنت محسوب می‌شود و ضعف امنیتی هر دستگاه می‌تواند راهی برای گسترش حملات بزرگ‌تر باشد.

در بسیاری از حملات سایبری گسترده هکر‌ها از تلفن‌های همراه یا رایانه‌های آلوده کاربران عادی به‌عنوان بخشی از شبکه حمله استفاده می‌کنند؛ بدون آنکه صاحبان دستگاه‌ها حتی متوجه شوند. به همین دلیل رعایت اصول اولیه امنیت دیجیتال نه‌تنها از اطلاعات شخصی محافظت می‌کند بلکه بخشی از امنیت عمومی فضای مجازی نیز به‌شمار می‌رود.

بعد از بازگشت اینترنت چه کار‌هایی باید انجام دهیم؟

کارشناسان امنیت دیجیتال مجموعه‌ای از اقدامات فوری را برای کاربران پیشنهاد می‌کنند:

۱. به‌روزرسانی سیستم‌عامل: اولین و مهم‌ترین اقدام نصب آخرین نسخه سیستم‌عامل گوشی است.

۲. آپدیت اپلیکیشن‌ها: تمام برنامه‌های مهم به‌ویژه اپلیکیشن‌های بانکی، پیام‌رسان‌ها و مرورگر‌ها باید به‌روزرسانی شوند.

۳. تغییر رمز‌های عبور مهم: بهتر است رمز حساب‌های حساس مانند ایمیل، بانک و شبکه‌های اجتماعی تغییر کند.

۴. فعال‌سازی احراز هویت دومرحله‌ای: این قابلیت امنیت حساب‌ها را چند برابر افزایش می‌دهد.

۵. حذف اپلیکیشن‌های ناشناس: برنامه‌هایی که منبع نامشخص دارند یا مدت‌ها استفاده نشده‌اند باید حذف شوند.

۶. بررسی مجوز‌های دسترسی: کاربران باید بررسی کنند کدام اپلیکیشن‌ها به دوربین، میکروفون، فایل‌ها یا موقعیت مکانی دسترسی دارند.

۷. تهیه نسخه پشتیبان: بکاپ‌گیری از اطلاعات مهم یکی از اصول پایه امنیت دیجیتال است.

۸. مراقبت از لینک‌ها و پیام‌های مشکوک: در روز‌های ابتدایی بازگشت اینترنت احتمال افزایش حملات فیشینگ بیشتر است.

امنیت دیجیتال؛ مهارتی ضروری در عصر جدید

در جهان امروز سواد دیجیتال فقط به توانایی استفاده از اینترنت محدود نمی‌شود؛ بلکه شامل شناخت تهدید‌های سایبری، حفاظت از داده‌ها و رفتار امن در فضای آنلاین نیز هست.

کاربران باید بدانند که امنیت سایبری یک فرایند دائمی است نه اقدامی مقطعی. حتی قدرتمندترین تلفن‌های همراه نیز بدون به‌روزرسانی منظم در برابر تهدید‌های جدید آسیب‌پذیر خواهند بود.

جمله پایانی احسان چیت‌ساز معاون وزیر ارتباطات شاید خلاصه‌ای دقیق از وضعیت امروز فضای دیجیتال باشد: "اینترنت فقط اتصال نیست؛ امنیت اتصال مهم‌تر از خود اتصال است. "

هشدار معاون وزیر ارتباطات را می‌توان یادآوری مهمی درباره مسئولیت مشترک کاربران در فضای آنلاین دانست؛ اینکه اتصال به اینترنت زمانی ارزشمند و قابل اعتماد است که همراه با امنیت باشد. به همین دلیل کارشناسان تاکید می‌کنند کاربران پیش از بازگشت کامل به فعالیت عادی در فضای مجازی ابتدا وضعیت امنیتی دستگاه‌های خود را بازبینی و به‌روزرسانی کنند؛ اقدامی ساده اما حیاتی که می‌تواند از بسیاری از تهدید‌های آینده جلوگیری کند.

انتهای پیام/