امنیت

فناوری اطلاعات

April 23, 2024
18:04 سه شنبه، 4ام اردیبهشتماه 1403
کد خبر: 164875

چرا ایرانی‌ها بیشتر در دام بدافزارها می‌افتند؟

منبع: روزنامه ایران

امروزه بیشتر اطلاعات ما در گوشی‌های هوشمند ذخیره شده است به همین دلیل هم امنیت داده‌های کاربران از اهمیت زیادی برخوردار است چراکه هکرها و مجرمان سایبری در کمین کاربران بی‌تفاوت نسبت به امنیت دستگاه‌های خود هستند؛ بی‌تفاوتی که با توجه به تازه‌ترین آمار استاتیستا (یک پلتفرم جهانی داده و هوش تجاری با مجموعه گسترده‌ای از آمار)، به نظر می‌رسد تاکنون به ضرر کاربران ایرانی بوده است. تازه‌ترین آمار استاتیستا، ایران را یکی از کشورهایی با بیشترین میزان آلودگی گوشی دانسته و از آلوده بودن بیش از 35درصد از گوشی‌های هوشمند موجود در ایران به انواع بدافزار خبر داده است؛ موضوعی که کارشناسان ایرانی بر آن صحه می‌گذارند و حتی برخی معتقدند میزان آلودگی بسیار بیشتر از این رقم است، اما چرا آلودگی گوشی‌ها در ایران تا این حد بالاست و برای مقابله با این وضعیت چه باید کرد؟

معجزه به‌روزرسانی را جدی بگیرید
شاهین طبری یکی از فعالان حوزه نرم‌افزار دراین باره گفت: بسیاری از نفوذهایی که اتفاق می‌افتد نمود جدی ندارد پس مطمئناً رقم آلودگی گوشی‌ها به بدافزار بسیار بالاتر از 35درصد است. به گفته وی، درواقع آن قسمتی که ما از نشت داده‌ها و حمله‌های هکری خبردار می‌شویم، معمولاً نوک کوه یخ است و متأسفانه اتفاقات خیلی بیشتری می‌افتد.

طبری گفت: وقتی صحبت از آلوده شدن گوشی‌ها به بدافزار به میان می‌آید بلافاصله آن را با موضوع گستردگی استفاده کاربران از انواع فیلترشکن مرتبط می‌دانند. هرچند فیلترشکن‌ها بی‌شک در انتشار بدافزارها بی‌تأثیر نیستند اما نمی‌توان آنها را تنها دلیل امنیت ضعیف بسیاری از گوشی‌های هوشمند مورد استفاده کاربران دانست. وی تأکید کرد: البته موضوع آلودگی گوشی به بدافزار فقط مختص ایران نیست و در سایر کشورها هم موارد مشابه دیده می‌شود ولی شاید به دلایل مختلف، این مسأله در ایران پررنگ‌تر باشد.

این فعال حوزه نرم‌افزار افزود: برخی هم آلودگی گوشی‌ها به بدافزارها را به نصب نشدن از مبادی رسمی نسبت می‌دهند. در پاسخ باید گفت گاه برنامه‌ها با اینکه از طریق مبادی کاملاً رسمی نصب می‌شوند ولی پس از مدتی شاهد آلوده شدن آنها به انواع بدافزارها و حتی گاه باج‌افزارها می‌شویم.

طبری یادآورشد: در صورتی که سیستم‌عامل گوشی به‌روز و آپدیت شده نباشد، احتمال آلوده شدن گوشی کاربران به بدافزار بیشتر می‌شود. به بیان دیگر وقتی سیستم‌عامل نفوذپذیر است طبیعتاً نرم‌افزارهای بزرگی مثل شبکه‌های اجتماعی یا نرم‌افزارهایی که برای ارتباطات و سایر موارد مورد استفاده قرار می‌گیرند می‌توانند درگاهی برای ایجاد یک نفوذپذیری در این گوشی‌ها باشند که مطمئناً به تبع آن، اتفاقات ناگواری می‌افتد.

به گفته وی، اپلیکیشنی که به هر دلیلی یک نفوذپذیری دارد و کاربر هم تلاشی برای از بین بردن این باگ امنیتی ندارد یا اصولاً از این موضوع بی‌اطلاع است، در گوشی‌هایی با سیستم‌عامل به‌روز نشده، بیشتر آسیب‌پذیر خواهد بود. بنابراین امکان آلوده شدن این اپلیکیشن و انتشار بدافزار و آلوده شدن گوشی بیشتر است. این فعال حوزه نرم‌افزار یادآور شد: این موضوع را ما چندی پیش در نرم‌افزارهای کاربردی که برای خرید غذا یا لجستیک یا پرداخت استفاده می‌شوند و البته همگی هم از مبادی استاندارد نصب می‌شوند شاهد بودیم. به گفته طبری، کاربران باید به‌روزرسانی سیستم‌عامل و برنامه‌های کاربردی موجود در گوشی خود را جدی بگیرند تا کمتر در دام بدافزارها بیفتند.

آموزش، سدی مقابل هکرهاست
یکی از کارشناسان حوزه امنیت سایبری، کلیک بر لینک‌های آلوده ارسالی ازطریق پیام‌رسان‌ها و اپلیکیشن‌ها را یکی از اصلی‌ترین راه‌های آلوده شدن گوشی به انواع بدافزارها دانست و گفت: کاربران حتماً باید با احتیاط بر لینک‌های ارسالی کلیک کنند.

علی ترازی خاطرنشان کرد: در زمان واریز سود سهام عدالت، ثبت‌نام خودرو، ثبت‌نام حج و موارد بسیار دیگر، مجرمان سایبری مترصد فرصت هستند که با ارسال بدافزار ازطریق لینک‌های آلوده، گوشی کاربر را در تملک خود درآورند، بنابراین مهم‌ترین موضوع، آگاهی کاربران است. وی آموزش را مهم‌ترین موضوع در کاهش میزان آلوده شدن گوشی‌های هوشمند دانست و یادآور شد: بسیاری از کاربران این گوشی‌ها سن بالایی دارند و بدون اطمینان از امن بودن لینک ارسالی، بلافاصله بر آن کلیک می‌کنند که دردسر ساز می‌شود، حتی گاه شاهد هستیم که با یک کلیک، کل موجودی کارت این افراد خالی می‌شود. وی آگاهی‌رسانی را رکن اصلی در کاهش میزان آسیب‌پذیری گوشی‌ها و آلودگی به انواع بدافزارها دانست.

نرم‌افزارهای قفل شکسته، ممنوع
برخی از کارشناسان هم معتقدند بی‌توجهی کاربران به استفاده از انواع آنتی‌ویروس، یکی از دلایل اصلی بالا بودن میزان آلودگی گوشی‌ها به بدافزار در ایران است. هرچند در گوشی‌هایی با نسخه‌های اندروید بالاتر شاهد امنیت نسبتاً قوی گوشی‌ها هستیم ولی گوشی‌هایی که پشتیبانی از سیستم‌عامل آنها پایان گرفته بیشتر در معرض خطر هستند و کاربر باید حتماً از یک نرم‌افزار آنتی‌ویروس قدرتمند استفاده کند تا با شناسایی آنها مانع ورود آنها به سیستم شود.

بهتر است در این مورد هم از نرم‌افزارهای قفل شکسته و رایگان پرهیز کنید چون تنها گوشی خود را آسیب‌پذیرتر می‌کنید. چنین نرم‌افزارهایی عملاً پشتیبانی نمی‌شوند و باگ‌های امنیتی آنها رفع نمی‌شود پس نمی‌توانند از گوشی شما در برابر حملات بدافزاری کاربران حمایت کنند. بهتر است نرم‌افزارهای امنیتی نظیر آنتی‌ویروس‌ها از منابع معتبر خریداری شوند. این کارشناسان اطمینان می‌دهند که هزینه کردن برای حفظ امنیت داده‌ها و حریم خصوصی ارزش بالایی دارد و نباید به چشم هزینه اضافی به آن نگاه کرد. در چنین شرایطی است که می‌توان میزان آلودگی گوشی‌ها را در کشور کاهش داد.

نظارت بر برنامه‌ها افزایش یابد
شهباز توکلی، کارشناس امنیت سایبری، دانلود و نصب اپلیکیشن‌ها و برنامه‌های مختلف گوشی از منابع غیرمجاز را یکی از دلایل اصلی بالا بودن میزان آلودگی گوشی‌های کاربران ایرانی به انواع بدافزار دانست و گفت: کاربران حتماً باید به فروشگاه‌های اصلی مراجعه کنند تا برنامه‌های نصب شده، مشکلات کمتری داشته باشند. وی یادآور شد: البته برخی برنامه‌های موجود در بازارهای ایرانی نفوذپذیری بالایی دارند. این در حالی است که باید همچون پلی‌استورهای جهانی ازجمله گوگل‌پلی و اپ‌استور، اپلیکیشن‌ها و برنامه‌ها تحت نظارت جدی و دقیقی قرار بگیرند و سپس حق ورود به بازار پلی استورهای ایرانی را داشته باشند. اگر نظارت کمرنگ باشد و استانداردهای لازم برای آن در نظر گرفته نشود، بی‌شک در میان اپلیکیشن‌های موجود در بازارهای ایرانی شاهد اپلیکیشن‌های نفوذپذیری می‌شویم که امنیت داده‌های کاربران را به خطر می‌اندازد و می‌تواند تبعاتی همچون سرقت داده‌های مالی، پزشکی و همچنین سرقت از کارت‌های بانکی کاربران را به دنبال نفوذ یک بدافزار داشته باشد.

وی همچنین بر اطلاع‌رسانی به کاربران تأکید کرد و گفت: وقتی کاربران قصد دارند از منابع غیرمجاز یک برنامه بر گوشی خود نصب کنند، پیام هشدار دریافت می‌کنند ولی نسبت به آن بی‌توجه هستند و کار خود را ادامه می‌دهند. حتی گاهی کاربران به سؤالاتی که در طول نصب اپ از آنها پرسیده می‌شود بسرعت جواب می‌دهند بدون اینکه به متن دقت کنند.

این کارشناس امنیت سایبری افزود: بسیاری از مواقع این سؤالات مربوط به دسترسی‌ها در سطوح مختلف است و عملاً کاربر، خود به برنامه اجازه دسترسی به خصوصی‌ترین اطلاعاتش را می‌دهد درحالی که کاملاً از این موضوع بی‌اطلاع است. چنین مواردی گاه منجر به بروز آلودگی‌های مختلف در گوشی و بروز انواع فیشینگ و موارد مختلف می‌شود. وی یادآور شد: در چنین شرایطی بهتر است کاربر زبان گوشی را به فارسی تبدیل کند تا متوجه دسترسی‌هایی باشد که به برنامه می‌دهد تا در برابر حملات بدافزاری آسیب‌پذیری کمتری داشته باشد.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.