فوری: هرآنچه از منابع ناشناس دانلود کردید، پاک کنید/ مهم‌ترین اقداماتی که پس از اتصال اینترنت باید انجام دهید

تینا مزدکی_محدودیت‌های شدید و طولانی‌مدت شبکه در هفته‌های گذشته، پیامدهایی به همراه داشته که ابعاد آن پس از برقراری دسترسی‌های نسبی در حال نمایان شدن است. در شرایطی که ارتباطات خارجی قطع شده بود، فرآیند رصد آسیب‌پذیری‌ها و اصلاح معایب فنی در بخش‌های مختلف متوقف ماند. بخش عمده‌ای از این مخاطرات به دلیل ناچاری جامعه برای پیدا کردن راه‌های جایگزین شکل گرفت. تمایل عمومی برای نصب برنامه‌های متفرقه از منابع غیراستاندارد، امنیت اطلاعات فردی و جمعی را به خطر انداخت. این ابزارهای نامعتبر، دستگاه‌های شخصی را به منبعی برای آسیب زدن به شبکه‌های داخلی تبدیل کرده‌اند.

چالش فعلی، فراتر از اختلال در ارتباطات روزمره است، اکنون باید بدانیم که چه اقداماتی آسیب‌پذیری از جانب این مخاطرات را کمتر می‌کند. در گفت‌وگو با آرین اقبال کارشناس امنیت شبکه به بررسی مجموعه اقداماتی پرداختیم که باید پس از اتصال اینترنت، فورا آن‌ها را انجام دهیم.

آرین اقبال در پاسخ به این پرسش که با توجه به قطع طولانی‌مدت اینترنت، چه خطرات و آسیب‌هایی امنیت سایبری کاربران و به‌ویژه اکوسیستم فناوری اطلاعات (IT) کشور را تهدید می‌کند، توضیح می‌دهد:«ما یک دوره طولانی با قطع اینترنت مواجه بوده‌ایم. در این مدت، به لطف پیشرفت‌های هوش مصنوعی، شمار زیادی از باگ‌های خطرناک در پلتفرم‌های مختلف کشف شده‌اند. این باگ‌ها برای امنیت کاربران نهایی (End-user) در حوزه حریم خصوصی بسیار چالش‌برانگیز هستند؛ اما فراتر از آن، برای کسب‌وکارها، زیرساخت‌ها و کل اکوسیستم فناوری اطلاعات کشور خطر جدی به همراه دارند.»   

او ادامه می‌دهد:« واقعیت این است که زیرساخت‌های فناوری ما تا پیش از این نیز بارها هدف حملات گسترده قرار گرفته‌اند؛ چه از سوی گروه‌های وابسته به سازمان‌های اطلاعاتی بیگانه و چه توسط افراد ناآگاهی که با اجرای اسکریپت‌های آماده، اقدام به نشت اطلاعات و بازنشر آن کرده‌اند یا کسانی که انگیزه‌های مالی داشته‌اند. از این به بعد نیز با ورود هوش مصنوعی به این عرصه، سرعت و توانایی هکرها و متخصصان امنیت در شناسایی آسیب‌پذیری‌ها به‌شدت افزایش یافته و این موضوع، حفظ امنیت و به‌روزنگهداری مداوم سرویس‌ها را به امری حیاتی و البته بسیار دشوارتر از گذشته تبدیل کرده است.»

رفتار کاربران در زمان قطع اینترنت چگونه به این ناامنی‌ها دامن زده است؟

او با اشاره به این موضوع که در زمان قطع دسترسی، کاربران برای اتصال به شبکه جهانی به هر راهکاری متوسل می‌شدند، توضیح می‌دهد:« در این فضا، تمایل بالایی برای نصب هرگونه نرم‌افزار، اپلیکیشن یا ابزار ناشناخته که وعده عبور از محدودیت‌ها را می‌داد، وجود داشت. در میان این آشفتگی و شلختگی رفتاری، حجم انبوهی از بدافزارها و نرم‌افزارهای آلوده توانستند به سیستم‌های کامپیوتری و گوشی‌های تلفن همراه کاربران نفوذ کنند؛ مسأله‌ای که در کامپیوترها امنیت داده‌ها و در تلفن‌های همراه حریم خصوصی افراد را به‌شدت به خطر انداخته است.»

او در پاسخ به این که این دستگاه‌های آلوده چه مخاطراتی برای کاربران دارد، می‌گوید:« این دستگاه‌های آلوده می‌توانند به عنوان عامل‌های یک شبکه «بات‌نت» (Botnet) عمل کرده و برای اجرای حملات سایبری گسترده، چه در داخل و چه در خارج از کشور، مورد سوءاستفاده قرار گیرند. به عنوان یک نمونه عینی، مهاجمان سایبری نیازی به اتصال مستقیم اینترنت ندارند؛ کافی است فایلی آلوده را تحت عنوان «اینترنت‌کانکتور» یا ابزاری برای اتصال به اینترنت، در کانال‌های پیام‌رسان‌های داخلی مانند بله، ایتا، روبیکا و… بازنشر کنند. حتی اگر این برنامه در عمل اینترنت بسیار ضعیفی را هم تأمین کند، نصب میلیونی آن توسط کاربران، بستر مناسبی را برای سازماندهی حملات محروم‌سازی از سرویس یا همان حملات دی‌داس (DDoS) فراهم می‌سازد. در این حالت، زیرساخت‌ها و سرویس‌های داخلی کشور، به‌رغم قطع بودن اینترنت جهانی، از درون خود شبکه هدف حمله قرار می‌گیرند و از دسترس خارج می‌شوند.»

این کارشناس امنیت شبکه در پاسخ به این پرسش که وضعیت امنیت در سطح سازمانی و سرورها به چه صورت است و چه نوع حملاتی بیشتر نگران‌کننده هستند، نیز توضیح می‌دهد:« حملاتی که با هدف سرقت اطلاعات انجام می‌شوند، رویکرد بسیار نگران‌کننده‌ای دارند. در این سناریو، کافی است تنها یکی از کارکنان یک سازمان یا نهاد، برای برقراری یک ارتباط ساده، یکی از این اپلیکیشن‌های آلوده را روی گوشی خود نصب کند. با اتصال این گوشی به شبکه وای‌فای داخلی سازمان، آن برنامه مخرب که در پس‌زمینه در حال اجراست، اقدام به اسکن شبکه کرده و به دارایی‌های حیاتی سازمان دسترسی پیدا می‌کند. به این ترتیب، فرآیند نفوذ برای هکرها بسیار تسهیل شده است.»

به گفته او در سطح سرورها به‌ویژه سرورهای مبتنی بر لینوکس طی هفته‌های اخیر دست‌کم ۴ یا ۵ باگ بحرانی (Critical) و بسیار خطرناک کشف شده است که اعمال فوری وصله‌های امنیتی و آپدیت آن‌ها کاملاً حیاتی بود. این در حالی است که در دوران قطع اینترنت، حتی دسترسی به سایت‌های رسمی و مرجع سیستم‌عامل‌ها نیز مسدود بود و بخش‌های فناوری اطلاعات سازمان‌ها و کسب‌وکارها برای دانلود منابع و سیستم‌عامل‌های مورد نیاز خود با چالش‌های جدی و خطرات ناشی از دانلود از منابع غیررسمی روبرو بودند.

اقبال در پاسخ به این پرسش که توصیه فنی و فوری به کاربران و مدیران سیستم در شرایط فعلی چیست، می‌گوید:« در حال حاضر که دسترسی‌ها تا حدی برقرار است و پلتفرم‌هایی مانند گوگل‌پلی در دسترس هستند، اولین و مهم‌ترین اقدام این است که کاربران تمامی نرم‌افزارهای ناشناخته و مشکوکی را که در این مدت از طریق کانال‌ها و گروه‌های تلگرامی یا پیام‌رسان‌های دیگر دریافت کرده‌اند، به‌طور کامل پاک‌سازی کنند. در صورت نیاز به هرگونه اپلیکیشنی، حتماً باید آن را مستقیماً از فروشگاه‌های رسمی و معتبر مانند پلی‌استور یا اپ‌استور دانلود کنند تا از اصالت و آلوده نبودن فایل مطمئن شوند.»

هرآنچه که از منابع ناشناس دانلود کردید، پاک کنید

او همچنین می‌گوید:« همچنین، باید تمامی نرم‌افزارهای بدون شناسنامه و نامعتبر چه آن‌هایی که کار می‌کنند و چه آن‌هایی که غیرفعال هستند از روی سیستم‌ها حذف شوند. ابزارهایی که مشخص نیست توسط چه پلتفرمی توسعه یافته‌اند یا سازوکار عملکردی آن‌ها شفاف نیست، منبع اصلی خطر هستند. اگر پشت یک اپلیکیشن، شرکت بزرگ و شناخته‌شده‌ای باشد یا نرم‌افزار به صورت متن‌باز (Open Source) عرضه شده و شفافیت عملکردی داشته باشد، می‌توان به آن اعتماد کرد؛ اما نصب برنامه‌های بی‌نام‌ونشانی که صرفاً از کانال‌های خبری یا منابع نامعتبر دانلود شده‌اند، به هیچ وجه منطقی نیست. در نهایت، گام حیاتی بعدی، به‌روزرسانی فوری سیستم‌عامل‌ها، گوشی‌های تلفن همراه و تمامی نرم‌افزارهای کاربردی است.»

او با اشاره به این موضوع که یکی دیگر از چالش‌های کاربران پس از وصل شدن مجدد شبکه، بحث مدیریت حساب‌های کاربری در پلتفرم‌ها و سرویس‌های مختلف است در مورد نکاتی که کاربران باید در این باره رعایت کنند، می‌گوید:«این موضوع بسیار حیاتی است؛ چرا که بسیاری از شبکه‌های اجتماعی و پیام‌رسان‌ها دارای قابلیت «حذف خودکار به دلیل عدم فعالیت» یا همان تایمر هستند. برای نمونه، ساختار تلگرام به گونه‌ای است که اگر کاربر به مدت ۳ یا ۶ ماه (بسته به تنظیمات حساب) در آن فعالیتی نداشته باشد، حساب کاربری را همراه با تمام اطلاعات و گروه‌ها به‌طور کامل و خودکار پاک می‌کند. بنابراین، کاربران باید در اولین فرصت وارد حساب‌های خود شوند و به اصطلاح یک «حاضری» بزنند تا از حذف ناگهانی اکانت خود جلوگیری کنند.»

اقبال می‌گوید:« موضوع مهم‌تر و پیچیده‌تر، مربوط به دارندگان دستگاه‌های اپل است. اگر اپل‌آیدی یک کاربر برای مدتی طولانی مورد استفاده قرار نگرفته باشد و کاربر پس از این وقفه اقدام به ورود کند، این احتمال بالا وجود دارد که سیستم‌های امنیتی اپل، حساب را به دلایل حفاظتی مسدود یا لاک کنند. در چنین شرایطی، سیستم احتمالاً کاربر را وارد فرآیندهای پیچیده احراز هویت می‌کند که این موضوع برای ما به عنوان کاربر ایرانی، با توجه به محدودیت‌ها و تحریم‌ها، می‌تواند به یک دردسر بزرگ تبدیل شود. توصیه اکید من این است که کاربران پیش از هر اقدامی، اطلاعات حساس خود مانند پاسخ سوالات امنیتی، ایمیل پشتیبان (Recovery Email) و شماره تلفن بازیابی خود را آماده داشته باشند تا در صورت مواجهه با لایه امنیتی اپل، بتوانند با موفقیت حساب خود را بازیابی کنند و دسترسی به دستگاه و اطلاعات خود را از دست ندهند.»

۲۲۷۳۲۳