فضای سایبری و تهدیدات آن – شبکه و امنیت اطلاعات

امروزه با فراگیر شدن اینترنت در زندگی روزمره و پررنگ شدن آن در خرید‌های آنلاین، پرداخت قبوض، نقل و انتقالات بانکی، شبکه‌های اجتماعی و … شناخت تهدید‌ها در این فضا اهمیت زیادی پیدا کرده است. شناخت این تهدید‌ها مانند مهندسی اجتماعی، باعث می‌شود بهتر از خطرها پرهیز کنیم و در دام کلاهبرداران و خرابکاران اینترنتی بیفتیم. در این مقاله از آرنگنامه به معرفی تهدید‌ها و خطرات دنیای سایبری ‌می‌پردازیم.

کارکردهای فضای سایبری  

امروزه از اصطلاح فضای سایبری برای توصیف هر چیزی استفاده می‌شود که به اینترنت و فرهنگ اینترنت مرتبط است.

برخی محققان می‌گویند جنبه پر رنگ در فضای سایبری، تعامل‌های اجتماعی افراد است. به نظر این محققان، فضای سایبری کانالی ارتباطی بین افراد واقعی است.

افراد در فضای سایبری با هم تعامل دارند، ایده‌هایشان را مبادله می‌کنند، اطلاعاتشان را به اشتراک می‌گذارند، پشتیبانی اجتماعی انجام می‌دهند، به تجارت می‌پردازند، رسانه‌های هنری می‌سازند، بازی می‌کنند، در بحث‌های سیاسی حضور می‌یابند و کارهایی از این دست.   

بد افزارها و نرم‌افزارهای مخرب

بد افزار، هر برنامه یا فایلی است که به کاربران کامپیوتر آسیب می‌رساند. بد افزارها شامل انواع ویروس‌ها، کرم‌ها و اسب‌های تروجان می‌شوند.

ویروس‌های کامپیوتری در دسته‌بندی کلی بد افزارها قرار می‌گیرند و نامشان ویروس است، چون با کپی کردن خودشان گسترش می‌یابند.

مدت‌ها پیش، بدافزارها را نوجوانانی می‌ساختند که هدفشان آزار و اذیت دیگران بود. اما اکنون مجرمان حرفه‌ای، بد افزارها را می‌سازند و توزیع می‌کنند.

این مجرمان از تاکتیک‌های پیچیده بسیاری استفاده می‌کنند. آن‌ها حتی به ساخت باج‌افزار پرداخته‌اند که کامپیوتر افراد را قفل می‌کند و از آن‌ها باج می‌خواهد.

حمله‌های مهندسی اجتماعی

مهندسی اجتماعی، مفهومی است که در زمینه امنیت اطلاعات یا امنیت سایبری مطرح می‌شود.

در مهندسی اجتماعی، فرد قربانی با مداخله‌های روانی متقاعد می‌شود که کارهایی را انجام دهد یا اطلاعات محرمانه ای را فاش کند.

در این روش‌ها، فرد حمله‌کننده ترفندی به کار می‌بندد تا فرد قربانی به او اعتماد کند و کارهایی را انجام دهد که او می‌خواهد.

اطلاعاتی که افراد حمله‌کننده به دنبالش هستند با هم تفاوت دارند، اما در بیش تر موارد آن‌ها خواستار اطلاعات بانکی یا رمز عبور شما هستند، یا این که می‌خواهند به کامپیوتر شما دسترسی داشته باشند تا به شکلی مخفیانه بد افزارهای خود را نصب کنند و از این طریق به رمز عبور یا اطلاعات بانکی شما دسترسی پیدا کنند. آن‌ها همچنین ممکن است بخواهند کنترل کامپیوتر شما را به دست بگیرند.

مجرمان معمولا از مهندسی اجتماعی استفاده می‌کنند، چون به دست آوردن اطلاعات از طریق ایجاد اعتماد کاذب، راحت‌تر از هک کردن است.

ایمیلی از طرف یک دوست

اگر مجرمی بتواند ایمیل دوست شما را هک کند، به لیست دوستان او دسترسی خواهد داشت. چون افراد از یک password در جاهای مختلف استفاده می‌کنند، در این صورت فرد مجرم به دوستان فرد قربانی ایمیل می‌زند یا روی صفحاتشان در شبکه‌های اجتماعی پیام می‌گذارد.

معمولا این ایمیل‌ها، لینک یا فایلی به پیوست دارند که بد افزارها به آن الصاق شده و در عنوانش گفته می‌شود که حتما به آن سر بزنید،

آن‌ها ممکن است از شما بخواهند در کار خیریه‌ای سهیم باشید.

گاهی نیز آن‌ها از شما درخواست کمک فوری دارند و مثلا در ایمیل می‌نویسند که در کشور دیگری بی‌پول مانده‌اند یا در بیمارستان هستند و از شما می‌خواهند به حسابشان پول واریز کنید. این پول به حساب مجرمان خواهد رفت.

سناریوهای طعمه‌گذاری

در این روش، طعمه‌ای بر سر راه افراد گذاشته می‌شود تا آن‌ها جذب شوند.

از این روش‌ها، در شبکه‌های اجتماعی هم استفاده می‌شود. همچنین ممکن است مجرمان، رتبه وب‌سایت خود را در گوگل بالا ببرند تا افراد با جستجوی کلیدواژه‌ها، به وب‌سایت آن‌ها برسند.

پاسخ به پرسش‌ها

گاهی ممکن است ایمیلی دریافت کنید که در عنوان آن نوشته شده:” این ایمیل پاسخی است به پرسش یا درخواست شما”. در این حالت، اگر فایل پیوستی به آن ایمیل را باز کنید، کامپیوترتان را آلوده خواهید کرد.

فرستندگان ایمیل تظاهر می‌کنند که این ایمیل از سوی یک شرکت یا بانک معتبر فرستاده شده است. آن‌ها شرکت‌هایی را انتخاب می‌کنند که کاربران بسیاری دارند. ممکن است قربانی از استفاده‌کنندگان محصولات یا خدمات آن شرکت یا بانک باشد و تصور کند که آن ایمیل واقعا از طرف بانک یا شرکت فرستاده شده است.