نگاهی به جایگاه امنیت در فناوری اطلاعات و شیوه‌های جدید جاسوسی (‌بخش دوم)
خرابكارها اجازه نمی‌گیرند
برای این‌كه حدود خطرپذیری دنیای رایانه را بدانید، چند نمونه را یادآور می‌شویم. با تمام شاخص‌گذاری‌ها و نظارت‌ها بر آثار درونی و بیرونی، محیط دیجیتال در تمام انواع فناوری‌ها و در لایه‌های مختلف دسترسی، می‌تواند مورد استفاده‌های نامطلوبی نیز قرار گیرد. 

ریز ابزارهای جاسوسی

امروزه بدافزارها ‌(Spyware)‌ به یكی از مهم‌ترین و جهانی‌ترین تهدیدهای اینترنتی تبدیل شده‌اند. آمار به‌دست آمده توسط شركت‌های ‌Earthlink‌ و ‌Webroot‌ كه در گزارش مشترك آن‌ها در وب سایت مشترك‌شان منتشر شده، نشان می‌دهد كه 90درصد كامپیوترهای جهان آلوده به بدافزار هستند (البته این به‌معنای قابل استفاده‌بودن این سیستم‌ها توسط جاسوسان نیست، مانند این‌كه همه ما در بدن خود میكروب‌هایی داریم اما آن‌ها همیشه دردسرساز نیستند.) هكرها و نفوذگران برای انتشار بدافزارها هر روز از روش‌های جدیدتری استفاده می‌كنند. ‌ ‌

علایم وجود بدافزار در یك سیستم را در مجموع این‌گونه می‌توان برشمرد: بیشتر افراد فكر می‌كنند بدافزارها جاسوس‌هایی هستند كه تنها اطلاعات مربوط به علایق كاربر در اینترنت را سرقت می‌كنند، در حالی‌كه این بدافزارها علاوه بر جاسوسی، با‌به‌كارگیری منابع سیستم، باعث كندی آن نیز می‌شوند و حتی می‌توانند باعث ناسازگاری برنامه‌های مختلف با هم شوند. مهم‌ترین مشكلاتی كه یك بدافزار برای یك سیستم آلوده ایجاد می‌كند عبارتند از: كندی غیرعادی سیستم، بی‌‌ثباتی سیستم، كندی ارتباط اینترنتی و دریافت تعداد زیادی هرزنامه.

اما در كل بدافزار یك نام كلی برای برنامه‌هایی است كه رفتارهای مشخص انجام می‌دهند؛ مثل نمایش آگهی‌های تبلیغاتی، جمع‌آوری اطلاعات شخصی یا تغییر تنظیمات كامپیوتر شما كه معمولا بدون كسب مجوز اجرا می‌شوند. ممكن است نرم‌افزارهای ناخواسته یا بدافزار در كامپیوتر خود داشته باشید كه امنیت اطلاعات موجود در كامپیوتر شما را تهدید كند. البته این بدان معنا نیست كه هر آگهی تبلیغاتی یا هر نرم‌افزاری مخرب است. به‌عنوان مثال، شما برای دریافت فایل‌های موسیقی در یك سایت، فرم ثبت‌نام را پر می‌كنید، اما برای دریافت سرویس‌های مختلف این سایت مجبور به دریافت آگهی‌های تبلیغاتی نیز هستید. اگر موقع نصب با همه موارد توافق كنید، پس باید قبول كنید كه امكان فرستادن آگهی به كامپیوتر شما هم وجود دارد و شما اجازه داده‌اید كه آن سایت فعالیت‌های شما را زمانی كه در اینترنت هستید، پیگیری كند.

تقلب به‌دلیل ناآگاهی

اسكم ‌(Scam)‌ یا كلك‌های بی‌شماری وجود دارند كه به‌تازگی در اینترنت و در تلویزیون‌های ماهواره‌ای كاربران ساده‌دل سراسر دنیا را هدف قرار داده، آن‌ها را فریب می‌دهند و جیب‌شان را خالی می‌كنند و تلفن‌ها و ایمیل‌های اعتراضی فریب‌خوردگان را هم جواب نمی‌دهند. این سایت‌ها كه در ظاهر از طرف سایت‌های معتبری مانند گوگل یا توییتر پشتیبانی می‌شوند، در حقیقت به هیچ‌یك از آن‌ها تعلق ندارند و تنها با ایجاد شكلی شبیه آن‌ها از اطلاعات كم افراد استفاده و به‌نوعی كلاه‌برداری اقدام می‌كنند. البته علت این‌كه بیشتر شكایت‌ها نیز به‌ثمر نمی‌رسد این است كه فرد هنگام ثبت‌نام user agreement‌ها را تایید كرده است. این مرحله همان مرحله‌ای‌است كه تقریبا همه كاربران هنگام ورود به سایت‌ها تنها با زدن كلید تایید آن‌ها را می‌پذیرند و متنشان را نمی‌خوانند. ‌ ‌

این شكل از سرقت و كلاه‌برداری می‌تواند شیوه‌های زیادی را در آستین داشته باشد، پس بدون ذكر انواع آن‌ها توصیه می‌كنیم به شركت‌هایی كه در كشور شما نام و دفتر ثبت شده ندارند، چیزی پرداخت نكنید و هنگام پرداخت نیز رسید رسمی دریافت كنید و علاوه بر این‌ها، از یكی دو نفر از دوستان خود نیز برای پرداخت‌های زیاد مشورت بگیرید. ‌روش دیگری هم كه بسیاری از سایت‌های معتبر و غیرمعتبر به‌كار می‌برند، درخواست از شما برای وارد‌كردن پسورد و شناسه ایمیل خود در سایت است. این روش كه بیشتر در سایت‌های دوستیابی و شبكه‌های اجتماعی دیده می‌‌شود، می‌تواند به تمام محتوای نامه‌های ارسالی و دریافتی شما دسترسی پیدا كند. سایت‌هایی مانند فیس‌بوك، اعلام می‌كنند اطلاعات شما را ذخیره نمی‌كنند، اما باید مراقب باشید، چون به‌این گفته‌‌ها نمی‌شود اعتماد كرد.

به این چند توصیه كوتاه كه می‌تواند كمك خوبی برای شما باشد، توجه كنید: از یك نرم‌افزار ضدویروس و ضدجاسوسی معتبر استفاده كنید (از نسخه كرك‌شده آن‌ها استفاده نكنید) ضدویروس‌هایی مانند ‌kaspersky‌ و‌ 32Nod‌ هم‌اكنون در كشور ما به‌صورت رسمی فروخته می‌شوند. پسورد خود را هیچ‌جا غیر از صفحه اصلی سایت اصلی خود وارد نكنید. از یك مرورگر امن مانند فایرفاكس استفاده كنید. سیستم‌عامل و نرم‌‌افزارهای خود را به‌روز نگه دارید. اطلاعات خصوصی خود را با احتیاط بیشتری انتقال دهید. با لینوكس امنیت شبكه‌های خود را به‌دست بگیرید. ‌‌یكی از بزرگ‌ترین دغدغه‌های مدیران شركت‌ها نداشتن دانش كافی برای اطلاع از چگونگی وضعیت امنیتی شبكه داخلی اداره و سازمان است. در بیشتر مواقع، مدیران شركت‌ها مجبور هستند اطلاعات حساس خود را در اختیار مدیران شبكه قرار دهند كه این می‌تواند باعث اشكالاتی برای امنیت شبكه شود. از طرفی متخصصان شبكه باید در سطح كارشناس باشند كه به‌نوعی به تافته جدابافته ادارات تبدیل می‌شوند. از جمله مشكلات این كار نیز ترك كار پرسنل امنیتی شبكه‌هاست كه می‌تواند خسارت‌های جبران‌ناپذیری به امنیت اطلاعات شركت‌ها بزند. در حقیقت اداره كردن امنیت شبكه به داشتن اطلاعات بسیار زیاد فنی و توانایی اجرای آن با استفاده از خط فرمان‌های پیچیده نیاز دارد كه مشكل اصلی مدیران است. ‌ ‌

اما یك شركت آلمانی كه به‌طور انحصاری حفاظت از بیشتر شبكه‌های دولتی كشورهای آلمان و ایتالیا را در اختیار دارد، دست به ابداع روش جالبی زده تا براساس آن مدیران اصلی شركت‌ها بی‌نیاز از متخصصان شبكه، بتوانند امنیت اصلی‌ترین بخش از شبكه، یعنی دیواره‌های آتش را نیز خود برعهده بگیرند.

این شركت با استفاده از هسته سیستم‌عامل لینوكس در داخل ‌UTM‌های خود توانسته یك رابط گرافیكی بسیار ساده را طراحی كند كه تنها با چند ساعت آموزش، امكان مدیریت آن برای یك فرد با اطلاعات اولیه رایانه ممكن می‌شود. در این سیستم كه توانایی كشف بیشترین مقدار حملات را دارد، جزییات فنی حذف شده و تنظیمات به‌دلخواه تغییرپذیر است. این شركت در سایت رسمی خود اعلام كرده است كه به مشتریان خود به‌طور كتبی گواهی می‌دهد كه سیستم‌های تحت لیسانس آن درهای مخفی ندارد كه این امكان برای محصولات شركت‌هایی مانند سیسكو موجود نیست.