امینت

تلفن همراه

June 5, 2018
23:14 سه شنبه، 15ام خردادماه 1397
کد خبر: 91240

کمین مجرمان سایبری در برنامه‌های ظاهرا معتبر: لینک‌ها و فایل‌های تلگرامی مظنون‌اند

مجرمان سایبری برای هدف قرار دادن کاربران و آلوده کردن دستگاه‌ها از هر روشی از جمله قالب کردن بدافزار در نقش فیلترشکن، لینک یا برنامه‌های ظاهرا معتبر استفاده می‌کنند. به همین دلیل کاربران باید علاوه بر رعایت نکات امنیتی از جمله به‌روزرسانی مستمر نرم‌افزارها و استفاده از آنتی‌ویروس‌های معتبر، هوشیار عمل کرده و لینک‌ها و فایل‌های مشکوک را باز نکنند.
 
به گزارش ایسنا، اگرچه بدافزار بودن خاصیت وی‌پی‌ان نیست و این موضوع در مورد همه اپلیکیشن‌ها صدق می‌کند، اما فیلترینگ تلگرام مردم را با این خطر مواجه کرده و باعث شده اکثرا به وی‌پی‌ان‌ها و اپلیکیشن‌های ناشناس روی بیاورند و همین موضوع لزوم آگاهی کاربران از نکات امنیتی را آشکار می‌کند.
 
 کاربران در طول روز با تهدیدهای سایبری زیادی مواجه هستند و مجرمان تلاش می‌کنند از طریق هر بستری به قربانی خود برسند؛ در قالب در پشتی، تروجان و شکل‌های مختلف، ایمیل‌های آلوده، فایل‌های مخرب در تلگرام، واتس‌اپ، یا هر پیام‌رسان دیگر. بدافزارها می‌توانند در قالب‌های مختلف از جمله فیلترشکن، عکس، فیلم و برنامه‌های به ظاهر معتبر و موجه، کاربران را هدف قرار ‌دهند، به همین دلیل است که کاربران باید روی تامین امنیت به بهترین شکل تمرکز کند.
 
در این باره یک کارشناس حوزه امنیت سایبری در گفت‌وگو با ایسنا با اشاره به احتمال حمله‌ی بدافزارها به دستگاه کاربران از طریق فیلترشکن‌ها گفت: تلگرام تنها یک بستر است و برنامه‌ها و نرم‌افزارهای مخرب و ویروس‌ها از هر طریقی امکان انتقال دارند. اما فیلتر شدن تلگرام باعث شد کاربران به سمت استفاده از فیلترشکن ها و پراکسی‌ها رو بیاورند. مجرمان سایبری هم سعی می‌کنند از این فرصت استفاده کرده و برنامه‌های مخرب و نرم‌افزارهای آلوده را در قالب فیلترشکن‌ها در بستر تلگرام و وب‌سایت‌ها منتشر و کاربران را قربانی اهداف خود کنند.
 
امیر صفری فروشانی با بیان اینکه خود فیلترشکن‌ها و پراکسی‌ها خطر جدی ندارند و نهایتا بتوانند یک ردی از کاربر داشته باشند که در چه سایتی رفته است، افزود: اما اطلاعاتی که کاربران وارد وب‌سایت‌ها می‌کنند و به‌صورت رمزگذاری‌شده منتقل می‌شود، معمولا برای کسی که فیلترشکن را مدیریت می‌کند، قابل رمزگشایی نیست و کاربران اگر از جای معتبری نرم‌افزار فیلترشکن تهیه کنند، می‌توانند با خیال راحت استفاده کنند. اما بیشترین موضوعی که در بحث فیلترشکن‌ها مطرح می‌شود، این است که کاربر به جای نصب فیلترشکن، یک بدافزار روی سیستم و یا گوشی موبایلش نصب کند که همین می‌تواند باعث بروز مشکل شود.
 
لزوم تامین امنیت کاربران خانگی
 
صفری با تاکید بر تمرکز برروی تامین امنیت بیان کرد: تامین امنیت برای کاربر خانگی شامل چند مورد بسیار مهم می‌شود. اول به‌روزرسانی مرتب سیستم عامل و نرم‌افزارهاست؛ خصوصا نرم‌افزارهای شرکت‌های ادوبی، مانند فلش‌پلیر و اوراکل جاوا. مورد دیگر به‌روزرسانی مرورگرهای اینترنتی است و اینکه به صورت مرتب آپدیت‌هایی که ارائه می‌شود را نصب کند. مورد بعدی بحث استفاده از یک نسخه آنتی‌ویروس معتبر و باکیفیت است. کیفیت ضدویروسی که تهیه می‌شود و اورجینال بودن و معتبر بودن آن اهمیت زیادی دارد. استفاده از سرویس‌هایی مانند ذخیره‌سازی ابری برای تهیه بکاپ بلادرنگ از اطلاعات حساس و مهم و همچنین مدیریت پسوردها برای ذخیره‌سازی کلمه‌های عبور اهمیت زیادی دارد.
 
وی هوشمندی کاربران را یکی دیگر از مواردی دانست که جزو نکات مهم امنیتی محسوب می‌شود و بیان کرد: اگر لینکی مشکوک است، کاربر نباید رویش کلیک کند و یا حداقل باید ابتدا آن را بررسی کند، اگر ایمیل مشکوکی برایش آمده که ضمیمه یا لینکی دارد، نباید فورا آن را باز کند. اگر فایل یا لینکی در تلگرام ارسال شد، نباید سریعا اعتماد کرده و آن فایل را دانلود کند. البته اگر آنتی ویروس اورجینال و معتبر باشد، از لحاظ سطح امنیتی کیفیت بالاتری را در اختیار قرار می‌دهد اما به هر حال کاربر هم باید یک سری نکات را در فضای مجازی رعایت کند و هوشیار باشد.
 
این کارشناس حوزه فناوری اطلاعات درباره دسترسی‌های غیرمتعارفی که بعضی از برنامه‌ها می‌گیرند، توضیح داد: برنامه‌ها در سیستم عامل اندروید دسترسی‌های مختلفی می‌گیرند و خیلی  مهم است که سازنده برنامه چه شرکتی باشد و از کجا آن را نصب می‌کنیم. توصیه می‌شود صاحبان گوشی‌های اندروید، برنامه‌ها را تنها از مارکت‌های معتبر از جمله گوگل‌پلی نصب کنند. البته اینطور هم نیست که هر برنامه‌ای در گوگل‌پلی بی‌مشکل باشد. بسیاری از برنامه‌های اندرویدی هم اگرچه ممکن است بدافزار نباشند اما دسترسی‌های عجیبی ممکن است بگیرند.
 
دسترسی‌های نامتعارفی که برنامه‌ها می‌گیرند
 
صفری ادامه داد: برای مثال در چند روز اخیر برنامه‌ای به اسم فیلترگرام به شدت در گروه‌ها و کانال‌های مختلف پخش شده که به جز دسترسی‌های طبیعی که هر پیام‌رسان می‌گیرد، این دسترسی را گرفته که بدون اجازه کاربر می‌تواند یک اپلیکیشن دیگر را برروی دستگاه کاربر نصب کند. بنابراین نوع دسترسی‌ها تاثیر زیادی دارد و حتی اگر یک برنامه بدافزار نباشد، ممکن است دسترسی‌هایی داشته باشد که به واسطه‌ی آن‌ها سوءاستفاده کند.
 
وی با بیان اینکه شناسایی تهدیدات سایبری، کار مصرف‌کننده و کاربر نیست، بلکه کار شرکت‌های امنیتی است، افزود: دو روش داریم که از تهدیدات و بدافزارها تا حد امکان دوری کنیم. یک اینکه خودمان به استقبال خطر نرویم و حواسمان جمع باشد که روی لینک‌ها و فایل‌های آلوده کلیک نکنیم و هوشمندانه رفتار کنیم. بخش اعظم شناسایی تهدیدهای سایبری ویروس‌ها هم وظیفه آنتی‌ویروس است. آنتی‌ویروس‌های معتبر می‌توانند بدافزاری که خود را در قالب فیلترشکن نشان داده، شناسایی کنند.
 
این کارشناس حوزه امنیت سایبری درباره شرایط نصب آنتی‌ویروس نیز توضیح داد: وظیفه آنتی‌ویروس حفاظت از سیستم است و نه پاکسازی سیستم آلوده. برای نصب آنتی‌ویروس‌ها هم دو شرط باید رعایت شود؛ یکی اینکه سیستم پاک باشد و دیگر اینکه به طور کلی در هر دستگاه از جمله کامپیوتر یا موبایل، فقط یک نرم‌افزار امنیتی (آنتی‌ویروس) باید نصب باشد و اگر هم ضدویروس دیگری در دستگاه نصب شده، برای نصب آنتی ویروس جدید باید از سیستم حذف شود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.