امنیت

اینترنت و شبکه

فناوری اطلاعات

December 7, 2019
16:26 شنبه، 16ام آذرماه 1398
کد خبر: 106682

هنگام قطعی اینترنت چه خطرات امنیتی کاربران دستگاه‌های هوشمند را تهدید می‌کند؟

 
 قطعی اینترنت خسارات نرم‌افزاری و سخت‌افزاری و امنیتی برای کاربران به‌بار خواهد آورد. باتوجه‌به قطعی یک‌هفته‌ای اینترنت جهانی در کشورمان، درادامه‌ی مطلب، زوایای مختلف مشکلات امنیتی در نبود دسترسی به اینترنت جهانی را بررسی خواهیم کرد. به‌روزرسانی‌نکردن نرم‌افزارها و سیستم‌عامل و برنامه‌های مختلف چه خطرهایی برای کاربران به‌همراه می‌آورد؟ چه مشکلاتی در انتظار زیرساخت‌ها و دستگاه‌های شبکه است؟ در چنین شرایطی، کاربران به چه راه‌های ناامنی برای دسترسی به اینترنت روی می‌آورند؟ برای فهمیدن پاسخ هریک از این پرسش‌ها با ما همراه باشید.
 
مشکلات نرم‌افزاری
 
مشکلات نرم‌افزاری درصورت قطعی اینترنت را می‌توان در دریافت‌نکردن به‌روزرسانی جست‌وجو کرد. نرم‌افزارها و سیستم‌‌‌عامل‌ها و گوشی‌های هوشمند به دریافت به‌روزرسانی در فواصل زمانی خاص نیاز جدی دارند. برای مثال، گوگل هر ماه، به‌روزرسانی امنیتی برای سیستم‌های اندرویدی منتشر می‌کند که این دستگاه‌ها را درمقابل خطاهای پیداشده در سیستم‌عامل یا مشکلات امنیتی مربوط به اپلیکیشن‌ها محافظت می‌کند. شاید کاربر متوجه نشود با به‌روزرسانی چه تغییر تازه‌ای در دستگاهش رخ می‌دهد؛ اما هر سیستم‌عامل یا برنامه‌ی جدیدی دربردارنده‌ی نقص‌های امنیتی ناخواسته است که به‌مرور زمان با دریافت به‌روزرسانی از شرکت اصلی رفع می‌شوند.
 
البته برخی حفره‌های امنیتی با نام Zero-day نیز وجود دارند که گوگل از وجودشان مطلع نیست؛ اما افراد یا گروه‌های دیگری از آن‌ها باخبر شده‌اند و نحوه‌ی نفوذ را تشخیص داده‌اند. بنابراین، لازم است همواره دربرابر به‌روزرسانی امنیتی دستگاه‌های هوشمند حساس باشیم. باید اشاره کنیم این مشکل تنها به سیستم‌عامل اندروید محدود نمی‌شود و کاربران هر سیستم‌عاملی باید به‌روزرسانی امنیتی را دریافت کنند. ممکن است کاربری حتی با استفاده از برنامه‌ی iMessage آیفون برای ارسال پیامک، امنیت خود را به‌خطر بیندازد؛ همان‌گونه که محققان در تحقیقی، حفره‌ای امنیتی در برنامه‌ی رمزگذاری اپل یافتند.
 
وجود باگ و آسیب‌پذیری در محصولات و برنامه‌های جدید، امری بسیار بدیهی و در‌عین‌حال خطیر و بااهمیت است. باید توجه کرد باگ‌های مختلف از درجه‌ی اهمیت متفاوتی نیز برخوردار هستند. ممکن است برنامه‌ای با دریافت‌کردن اطلاعات شخصی اجرا شود و پس از نفوذ و دسترسی هکر به حساب کاربران، امنیت این اطلاعات به‌خطر بیفتد. اگر برایتان سؤال پیش آمده که درصورت قطعی کامل اینترنت چگونه ممکن است باگ دردسرساز شود، باید بگوییم هکرها با پی‌بردن به وجود نقص امنیتی حتی می‌توانند ازطریق ارسال پیامکی به کاربر باعث فعال‌شدن باگ و درنتیجه بهره‌گیری از آن شوند. چندان هم جای تعجب نیست که اگر آن‌ها متوجه این نقص شوند، هرچه سریع‌تر دست به کار نشوند و بدون اطلاع کاربران از اطلاعات آن‌ها استفاده نکنند. اگر به امنیت دستگاه خود اهمیت می‌دهید، به‌صورت منظم باید به‌روزرسانی‌ها را دریافت و از آنتی‌ویروس به‌روز استفاده کنید؛ به‌ویژه زمانی‌که مدتی از خرید دستگاهتان می‌گذرد و ممکن است دیگر به‌روزرسانی برای آن منتشر نشود یا برنامه‌ها از محل‌های نامطمئن دریافت شوند. همچنین، لازم است ازطریق منابع معتبر اطلاعات به‌روز از ویروس‌ها و حفره‌های امنیتی و دیگر تهدیدهای دیجیتالی پیدا کنید.
 
باگ‌های امنیتی در پراستفاده‌ترین و امن‌ترین برنامه‌ها و نرم‌افزارها و سیستم‌‌عامل‌ها نیز یافت می‌شوند. هشتم اسفند سال گذشته گوگل از وجود باگی در مرورگر گوگل‌کروم هم‌زمان با باگ دیگری خبر داده بود که سیستم‌عامل ویندوز مایکروسافت را هدف قرار می‌داد. مایکروسافت پیش‌از‌آن، بارها از لزوم مهاجرت از ویندوز ۷ به ۱۰ گفته بود؛ چراکه پس از گذشت مدتی، از آن پشتیبانی امنیتی نخواهد کرد. باگ مذکور که از نوع صفرروزه بود، به‌طور مستقیم کدهای گوگل کروم را هدف قرار داد؛ به‌گونه‌ای که امکان ربودن اطلاعات کامپیوترها را از راه دور برای هکرها فراهم کرده بود.
 
علاوه‌بر این‌ها، به‌روزنبودن سیستم‌عامل باعث می‌شود نتوان سخت‌افزار یا حتی نرم‌افزارهای جدیدی را با آن به‌کار گرفت و ممکن است اطلاعات دستگاه از این طریق یا ناکامی در ذخیره‌کردن نسخه‌ی پشتیبان از آن‌ها نیز به‌خطر بیفتند (نه‌تنها اطلاعات، بلکه پایداری دستگاه). حتی اگر در این مدت خرابی در سیستم به‌وجود بیاید، به‌دلیل قطعی دسترسی به اینترنت نمی‌توان مشکل را حل کرد. درنهایت، اگر تصور می‌کنید عمل‌کردن به تمامی نکات گفته‌شده و درنظرگرفتن موارد امنیتی مهم خسته‌کننده است و ضروری نیست، این‌گونه به ماجرا نگاه کنید که شما هرگز غذای فاسدشده را در فریزر نگه نمی‌دارید؛ چرا که ممکن است غذای تازه‌ نیز خراب شود.
 
مشکلات سخت‌افزاری
 
به‌­روزرسانی‌­نشدن قطعات سخت‌­افزاری نیز می‌­تواند به خساراتی منجر شود. دستگاه­‌های شبکه، روترها، دیتاسنترها، فرم‌­ور و… همگی نیازمند دریافت به‌روزرسانی­‌های امنیتی هستند تا در مواجهه با باگ­‌ها و نقص­‌های جدید آماده باشند. بروز آسیب‌پذیری می­‌تواند از‌دست‌‌رفتن دسترسی روی شبکه را باعث شود و کنترل سرورها را نیز بدین‌ترتیب از دسترس خارج کند.
تا زمان متصل‌نبودن به اینترنت، نمی‌توان مشکلات و باگ‌ها و حفره‌های امنیتی را در سخت‌افزارها یافت
 
باید توجه کرد برخی آسیب‌پذیری‌های سخت‌افزاری درواقع پایه‌ی نرم‌افزاری دارند و درنتیجه، تا زمان متصل‌نبودن به اینترنت نمی‌توان مشکلات و باگ‌ها و حفره‌های امنیتی را در آن‌ها یافت و رفع کرد. سخت‌افزار مناسب نمی‌تواند بدون به‌روزبودن و همراهی نرم‌افزار به‌روز عملکرد درستی از خود نشان دهد و کارایی آن با مشکل مواجه می‌شود. ازجمله مهم‌ترین سخت‌افزارها که همیشه موضوع آسیب‌پذیری‌های امنیتی بوده‌اند، باید به روترها اشاره کرد. روترها دستگاه‌هایی در قلب شبکه‌ها هستند و درصورت نفوذ به آن‌ها، هر دستگاه موجود در شبکه درمعرض خطر خواهد بود. باگ‌های امنیتی در سطح روترها خطرهای گسترده‌ای ایجاد می‌کنند. حتی اخیرا متخصصان امنیت دریافته‌اند بسیاری از اطلاعات روترهای میکروتیک شنود می‌شوند و IPهای ایرانی نیز در میان فهرست شنودشدگان قرار دارند.
 
سخت‌افزارهایی نظیر مودم‌ها به‌‌دلیل دریافت تنظیمات DNS ارائه‌دهندگان اینترنت در هر کشور یا افزایش امنیت شبکه، بیشترین به‌روزرسانی را از کارخانه سازنده دریافت می‌کنند. ناگفته نماند قطعی اینترنت احتمال بروز آسیب‌پذیری دستگاه‌ها را به‌شدت افزایش می‌دهد و متأسفانه همیشه نمی‌توان از صحت و سلامت روتر از روی عملکرد ابتدایی آن متوجه وجود مشکل شد و این اطمینان فقط با به‌روزبودن سخت‌افزار به‌دست می‌آید.
 
حسین قاسمی، معمار امنیت ابرآروان، در گفت‌وگو با زومیت از لزوم برقراری اینترنت جهانی برای شرکت‌هایی سخن گفت که سرویس امنیتی خارجی را به‌کار می‌گیرند. در مدت قطعی اینترنت، این شرکت‌ها نمی‌توانند مکانیزم امنیتی را از منبع خارجی تأمین کنند و به‌ناچار سرویس را خاموش یا غیرفعال می‌کنند؛ بنابراین، ممکن است آسیب‌های امنیتی به آن وارد شود.
 
در بخش دیگر، می‌توان به اهمیت به‌روزبودن فریم‌ور اشاره کرد. فریم‌ور بخشی از برنامه نگه‌داری سرور و شامل دستورالعمل‌هایی درزمینه‌ی عملکرد سخت‌افزار مرتبط است. ازجمله دلایل به‌روزرسانی فریم‌ور عبارت‌اند از: برطرف‌کردن مشکلات بحرانی تا ثبات سیستم تضمین شود؛ مانند آپگریدهایی که ممکن است از پاسخ‌‌گونبودن سرور جلوگیری کنند یا دیگر عواملی که سرور را تهدید می‌کنند.
تصحیح مشکلات محصول؛ مانند ROM یا عملکرد پردازنده
بهبود کارایی سیستم یا سرویس‌دهی بیشتر سیستم
 
بیشتر مشکلاتی که باعث می‌شوند قطعه‌ی سخت‌افزاری محصولی را تعویض کنید، با به‌روزرسانی فریم‌ور پیشگیری‌کردنی یا اصلاح‌پذیر است. درواقع وجود سخت‌افزار جدید نمی‌تواند تضمین‌کننده‌ی سلامت و ایمن‌بودن دربرابر مسائل امنیتی باشد.
 
جمع‌بندی
کشور ما در جریان اتفاقات و تحریم‌های عظیم، همواره از جنبه‌های مختلف متضرر شده است و لاجرم به‌سوی استفاده از جایگزین‌ها یا روش‌هایی رفته که متأسفانه پاسخ‌گو نبوده‌اند و نیازها را مرتفع نکرده‌اند یا خطرها و دردسرهای فراوانی متوجه‌اش کرده‌اند. مشکلات تهیه‌ی دستگاه‌های هوشمند و مبتنی‌بر فناوری، به‌کارگیری، ارتباط با پشتیبانی و مشکلات موجود در نصب برنامه روی آن‌ها از یک سو و خطرهای ناشی از دریافت‌نکردن به‌روزرسانی‌ها و ناتوانی در استفاده از ویژگی‌های دستگاه‌ها از سوی دیگر موجبات ناامیدی و دلسردی گسترده‌ی کاربران ایرانی را فراهم کرده است.
 
حال باید به این مشکلات احتمال ازکار‌افتادن دستگاه‌های سخت‌افزاری و کاهش سرعت و عملکرد آن‌ها، قرارگرفتن دستگاه کاربران درمعرض نرم‌افزارها و پروکسی‌های آلوده و خارج‌شدن کنترل سیستم‌ها از دست افراد را نیز به‌دلیل برقرارنبودن به اینترنت جهانی بیفزاییم. 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.