صفحه نخست

آناتک

آنامدیا

دانشگاه

فرهنگ‌

علم

سیاست و جهان

اقتصاد

ورزش

عکس

فیلم

استانها

بازار

اردبیل

آذربایجان شرقی

آذربایجان غربی

اصفهان

البرز

ایلام

بوشهر

تهران

چهارمحال و بختیاری

خراسان جنوبی

خراسان رضوی

خراسان شمالی

خوزستان

زنجان

سمنان

سیستان و بلوچستان

فارس

قزوین

قم

کردستان

کرمان

کرمانشاه

کهگیلویه و بویراحمد

گلستان

گیلان

لرستان

مازندران

مرکزی

همدان

هرمزگان

یزد

پخش زنده

۱۰:۴۷ | ۱۶ / ۰۴ /۱۴۰۵
| |

چرا کاربران عادی قربانی حملات سایبری می‌شوند

هک شدن حساب‌های کاربری دیگر مختص سازمان‌های بزرگ نیست، بلکه امروزه بسیاری از کاربران عادی نیز در صف اول قربانیان حملات سایبری قرار گرفته‌اند؛ کسانی که اغلب به دلیل «شکاف میان دانش و عمل» و خطاهای انسانی، در دام‌ هکران می‌افتند.
کد خبر : 1067650

امیر شکاری، تحلیلگر حوزه اقتصاد دیجیتال در گفت‌وگو با آناتک به بررسی ریشه‌های قربانی شدن کاربران عادی می‌پردازد. او معتقد است که هکران نه تنها از ضعف‌های فنی، بلکه از «احساسات» و «فرهنگ رفتاری» کاربران نیز برای پیشبرد اهداف خود استفاده می‌کنند.

چرا کاربران عادی به هدف مهمی برای حملات سایبری تبدیل شده‌اند؟

شکاری: کاربر به دلیل ناآگاهی یا خطای فردی مانند کلیک بر لینک‌های آلوده مستقیماً مورد سوءاستفاده قرار می‌گیرد

به طور کلی دو رویکرد اصلی در قربانی کردن کاربران وجود دارد. اول، «قربانی شدن مستقیم»؛ جایی که هدف هکر، منافع شخصی مانند برداشت مالی یا سرقت هویت است. در این مورد کاربر به دلیل ناآگاهی یا خطای فردی مانند کلیک بر لینک‌های آلوده مستقیماً مورد سوءاستفاده قرار می‌گیرد.

رویکرد دوم اما پیچیده‌تر است؛ «قربانی شدن به عنوان ابزار». در این حالت، کاربران به صورت گروهی قربانی می‌شوند تا خشم یا نارضایتی آن‌ها علیه یک نهاد، مانند بانک یا یک سرویس‌دهنده تحریک شود. این رویکرد بیشتر کارکرد اجتماعی و سیاسی دارد و هدف فقط سودجویی مالی نیست.

کاربران اغلب با چه روش‌هایی فریب می‌خورند؟

روش‌ها هرروز تکامل یافته‌‌تر می‌شوند. یکی از رایج‌ترین‌ روش‌ها «فیشینگ» است. در این روش ارسال پیامک‌هایی که با استفاده از احساساتی مانند ترس، با ابلاغیه جریمه، یا طمع، با برنده شدن جایزه یا وعده سود کلان یا برانگیختن حس کنجکاوی، کاربر را به کلیک روی لینک‌های مخرب ترغیب می‌کنند.

بخش دیگری از کلاهبرداری‌ها در حوزه ارزهای دیجیتال رخ می‌دهد. استفاده از نام‌های پرآوازه مانند ایلان ماسک یا وعده‌هایی مثل «یک‌شبه میلیاردر شدن»، برای بسیاری از کاربران که آشنایی عمیقی با این حوزه ندارند، بسیار جذاب است. افراد عادی وقتی می‌بینند تبلیغاتی در سایت‌ها یا شبکه‌های اجتماعی وعده پول بی‌دردسر می‌دهد، بدون بررسی کافی وارد لینک‌ها شده و قربانی می‌شوند.

بسیاری از کاربران تصور می‌کنند با داشتن آنتی‌ویروس، از هر گزندی در امان هستند.

شکاری: آنتی‌ویروس‌ها برای ایجاد امنیت کامل کافی نیست

به‌طور کلی هیچگاه نمی‌توان گفت که امنیت یک سیستم صددرصدی است و بهره‌مندی آنتی‌ویروس‌ها برای ایجاد امنیت کامل کافی نیست. این ابزارها بخشی از مسیر امنیت را تشکیل می‌دهد. 

اگر هیچ‌وقت امنیت صددرصدی وجود ندارد، کاربران چه امکانی برای کاهش ریسک دارند؟

در هیچ کجای دنیا امنیت صددرصدی نخواهید داشت. امنیت ساختاری «چندلایه» دارد. یک لایه از آن یعنی رفتارهای امنیتی فرد، در اختیار فرد است، یک لایه در اختیار سرویس‌دهنده، بانک یا سازمان، است که باید متمرکز و امن باشد، و لایه‌ای هم به «رفتار اجتماعی» بستگی دارد؛ کسی که در اجتماع دشمنانی دارد یا درگیری‌های مالی خاصی دارد، به طور قطع بیش از یک فرد عادی در معرض حملات هدفمند است. امنیت، فرآیندی است که اگر در یکی از این لایه‌ها روزنه‌ای باشد، نفوذ ممکن می‌شود. 

راهکارهای پیشگیرانه برای کاربران عادی چیست؟ 

اولین راهکار، «محافظت ذهنی» است. در مواجهه با هر ایمیل، پیامک، تماس تبلیغاتی یا لینک مشکوک، نباید احساساتی شویم. قبل از هر اقدامی، باید پیام‌ها را با دقت کافی بررسی کنیم.

دوم، «مشورت» است. اگر چیزی شک‌برانگیز است، حتما از یک فرد آگاه‌، مشورت گرفته شود.

سومین راهکار، «به‌روزرسانی مداوم» است. بسیاری از آپدیت‌های گوشی و نرم‌افزار، به دلیل تشخیص روزنه‌های امنیتی ارائه می‌شود. استفاده از این به‌روزرسانی حفره‌های نفوذ به سیستم را کاهش می‌دهد. نادیده گرفتن این آپدیت‌ها، یعنی باز گذاشتن راه‌های نفوذ شناخته شده به روی هکرها.

شکاری: «اطلاعات هویتی» خود را در گوشی یا شبکه‌های اجتماعی به صورت باز و رمزگذاری نشده(کپی کارت ملی، عکس کارت بانکی با CVV و رمز) نگهداری نکنید

چهارم، «اطلاعات هویتی» خود را در گوشی یا شبکه‌های اجتماعی به صورت باز و رمزگذاری نشده (کپی کارت ملی، عکس کارت بانکی با CVV و رمز) نگهداری نکنید یا اگر کسی از شما شماره کارت می‌خواهد تصویر کامل کارت را ارسال نکنید.

در محیط‌های کاری چه رفتارهایی بر کاهش امنیت تأثیر می‌گذارد؟

ما با «سهل‌انگاری» برخی کارمندان در محیط کار مواجه هستیم. بارها دیده‌ام که در محیط‌های حساس، به دلیل اعتماد بیش از حد، افراد رمز عبور خود را به همکار یا مدیر خود می‌دهند. در ذهن برخی افراد، این کار نوعی همکاری محسوب می‌شود، در حالی که از نظر اصول امنیتی، این یک اشتباه بزرگ است.

شکاری: وقتی رمز عبور در اختیار دیگران قرار می‌گیرد، ردیابی منشأ هرگونه خطا یا حمله غیرممکن می‌شود

وقتی رمز عبور در اختیار دیگران قرار می‌گیرد، ردیابی منشأ هرگونه خطا یا حمله غیرممکن می‌شود. این رفتارها در محیط کاری حرفه‌ای پذیرفته نیست؛ رمز عبور، جزیی از حریم شخصی محسوب می‌شود و حتی برای نزدیک‌ترین همکاران هم فاش نمی‌شود.

شکاری: همان‌طور که کلید خانه را به غریبه نمی‌دهیم، نباید مدارک هویتی دیجیتال خود را نیز به سادگی به اشتراک بگذاریم

امنیت در فضای سایبری، فقط با ابزارهای فنی ایجاد نمی‌شود؛ بلکه نیازمند تغییر در «سبک زندگی دیجیتال» است. ما باید یاد بگیریم که فضای سایبری، امتداد زندگی واقعی است و همان‌طور که کلید خانه را به غریبه نمی‌دهیم، نباید مدارک هویتی دیجیتال خود را نیز به سادگی به اشتراک بگذاریم.

ارسال نظر
captcha