08:11 | جمعه 30 آذر 1403
Research Analysis Debriefing Day
کمین مجرمان سایبری در برنامه‌های ظاهرا معتبر

1397/03/15 15:13

کمین مجرمان سایبری در برنامه‌های ظاهرا معتبر

پایگاه خبری راد: مجرمان سایبری برای هدف قرار دادن کاربران و آلوده کردن دستگاه‌ها از هر روشی از جمله قالب کردن بدافزار در نقش فیلترشکن، لینک یا برنامه‌های ظاهرا معتبر استفاده می‌کنند.

به گزارش پایگاه خبری راد، اگرچه بدافزار بودن خاصیت وی‌پی‌ان نیست و این موضوع در مورد همه اپلیکیشن‌ها صدق می‌کند، اما فیلترینگ تلگرام مردم را با این خطر مواجه کرده و باعث شده اکثرا به وی‌پی‌ان‌ها و اپلیکیشن‌های ناشناس روی بیاورند و همین موضوع لزوم آگاهی کاربران از نکات امنیتی را آشکار می‌کند.

 کاربران در طول روز با تهدیدهای سایبری زیادی مواجه هستند و مجرمان تلاش می‌کنند از طریق هر بستری به قربانی خود برسند؛ در قالب در پشتی، تروجان و شکل‌های مختلف، ایمیل‌های آلوده، فایل‌های مخرب در تلگرام، واتس‌اپ، یا هر پیام‌رسان دیگر. بدافزارها می‌توانند در قالب‌های مختلف از جمله فیلترشکن، عکس، فیلم و برنامه‌های به ظاهر معتبر و موجه، کاربران را هدف قرار ‌دهند، به همین دلیل است که کاربران باید روی تامین امنیت به بهترین شکل تمرکز کند.

در این باره یک کارشناس حوزه امنیت سایبری با اشاره به احتمال حمله‌ی بدافزارها به دستگاه کاربران از طریق فیلترشکن‌ها گفت: تلگرام تنها یک بستر است و برنامه‌ها و نرم‌افزارهای مخرب و ویروس‌ها از هر طریقی امکان انتقال دارند. اما فیلتر شدن تلگرام باعث شد کاربران به سمت استفاده از فیلترشکن ها و پراکسی‌ها رو بیاورند. مجرمان سایبری هم سعی می‌کنند از این فرصت استفاده کرده و برنامه‌های مخرب و نرم‌افزارهای آلوده را در قالب فیلترشکن‌ها در بستر تلگرام و وب‌سایت‌ها منتشر و کاربران را قربانی اهداف خود کنند.

امیر صفری فروشانی با بیان اینکه خود فیلترشکن‌ها و پراکسی‌ها خطر جدی ندارند و نهایتا بتوانند یک ردی از کاربر داشته باشند که در چه سایتی رفته است، افزود: اما اطلاعاتی که کاربران وارد وب‌سایت‌ها می‌کنند و به‌صورت رمزگذاری‌شده منتقل می‌شود، معمولا برای کسی که فیلترشکن را مدیریت می‌کند، قابل رمزگشایی نیست و کاربران اگر از جای معتبری نرم‌افزار فیلترشکن تهیه کنند، می‌توانند با خیال راحت استفاده کنند. اما بیشترین موضوعی که در بحث فیلترشکن‌ها مطرح می‌شود، این است که کاربر به جای نصب فیلترشکن، یک بدافزار روی سیستم و یا گوشی موبایلش نصب کند که همین می‌تواند باعث بروز مشکل شود.

لزوم تامین امنیت کاربران خانگی

صفری با تاکید بر تمرکز برروی تامین امنیت بیان کرد: تامین امنیت برای کاربر خانگی شامل چند مورد بسیار مهم می‌شود. اول به‌روزرسانی مرتب سیستم عامل و نرم‌افزارهاست؛ خصوصا نرم‌افزارهای شرکت‌های ادوبی، مانند فلش‌پلیر و اوراکل جاوا. مورد دیگر به‌روزرسانی مرورگرهای اینترنتی است و اینکه به صورت مرتب آپدیت‌هایی که ارائه می‌شود را نصب کند. مورد بعدی بحث استفاده از یک نسخه آنتی‌ویروس معتبر و باکیفیت است. کیفیت ضدویروسی که تهیه می‌شود و اورجینال بودن و معتبر بودن آن اهمیت زیادی دارد. استفاده از سرویس‌هایی مانند ذخیره‌سازی ابری برای تهیه بکاپ بلادرنگ از اطلاعات حساس و مهم و همچنین مدیریت پسوردها برای ذخیره‌سازی کلمه‌های عبور اهمیت زیادی دارد.

وی هوشمندی کاربران را یکی دیگر از مواردی دانست که جزو نکات مهم امنیتی محسوب می‌شود و بیان کرد: اگر لینکی مشکوک است، کاربر نباید رویش کلیک کند و یا حداقل باید ابتدا آن را بررسی کند، اگر ایمیل مشکوکی برایش آمده که ضمیمه یا لینکی دارد، نباید فورا آن را باز کند. اگر فایل یا لینکی در تلگرام ارسال شد، نباید سریعا اعتماد کرده و آن فایل را دانلود کند. البته اگر آنتی ویروس اورجینال و معتبر باشد، از لحاظ سطح امنیتی کیفیت بالاتری را در اختیار قرار می‌دهد اما به هر حال کاربر هم باید یک سری نکات را در فضای مجازی رعایت کند و هوشیار باشد.

این کارشناس حوزه فناوری اطلاعات درباره دسترسی‌های غیرمتعارفی که بعضی از برنامه‌ها می‌گیرند، توضیح داد: برنامه‌ها در سیستم عامل اندروید دسترسی‌های مختلفی می‌گیرند و خیلی  مهم است که سازنده برنامه چه شرکتی باشد و از کجا آن را نصب می‌کنیم. توصیه می‌شود صاحبان گوشی‌های اندروید، برنامه‌ها را تنها از مارکت‌های معتبر از جمله گوگل‌پلی نصب کنند. البته اینطور هم نیست که هر برنامه‌ای در گوگل‌پلی بی‌مشکل باشد. بسیاری از برنامه‌های اندرویدی هم اگرچه ممکن است بدافزار نباشند اما دسترسی‌های عجیبی ممکن است بگیرند.

دسترسی‌های نامتعارفی که برنامه‌ها می‌گیرند

صفری ادامه داد: برای مثال در چند روز اخیر برنامه‌ای به اسم فیلترگرام به شدت در گروه‌ها و کانال‌های مختلف پخش شده که به جز دسترسی‌های طبیعی که هر پیام‌رسان می‌گیرد، این دسترسی را گرفته که بدون اجازه کاربر می‌تواند یک اپلیکیشن دیگر را برروی دستگاه کاربر نصب کند. بنابراین نوع دسترسی‌ها تاثیر زیادی دارد و حتی اگر یک برنامه بدافزار نباشد، ممکن است دسترسی‌هایی داشته باشد که به واسطه‌ی آن‌ها سوءاستفاده کند.

وی با بیان اینکه شناسایی تهدیدات سایبری، کار مصرف‌کننده و کاربر نیست، بلکه کار شرکت‌های امنیتی است، افزود: دو روش داریم که از تهدیدات و بدافزارها تا حد امکان دوری کنیم. یک اینکه خودمان به استقبال خطر نرویم و حواسمان جمع باشد که روی لینک‌ها و فایل‌های آلوده کلیک نکنیم و هوشمندانه رفتار کنیم. بخش اعظم شناسایی تهدیدهای سایبری ویروس‌ها هم وظیفه آنتی‌ویروس است. آنتی‌ویروس‌های معتبر می‌توانند بدافزاری که خود را در قالب فیلترشکن نشان داده، شناسایی کنند.

این کارشناس حوزه امنیت سایبری درباره شرایط نصب آنتی‌ویروس نیز توضیح داد: وظیفه آنتی‌ویروس حفاظت از سیستم است و نه پاکسازی سیستم آلوده. برای نصب آنتی‌ویروس‌ها هم دو شرط باید رعایت شود؛ یکی اینکه سیستم پاک باشد و دیگر اینکه به طور کلی در هر دستگاه از جمله کامپیوتر یا موبایل، فقط یک نرم‌افزار امنیتی (آنتی‌ویروس) باید نصب باشد و اگر هم ضدویروس دیگری در دستگاه نصب شده، برای نصب آنتی ویروس جدید باید از سیستم حذف شود.