در گفتوگو با فعالان حوزه نرمافزار و امنیت سایبری عنوان شد
چرا ایرانیها بیشتر در دام بدافزارها میافتند؟
امروزه بیشتر اطلاعات ما در گوشیهای هوشمند ذخیره شده است به همین دلیل هم امنیت دادههای کاربران از اهمیت زیادی برخوردار است چراکه هکرها و مجرمان سایبری در کمین کاربران بیتفاوت نسبت به امنیت دستگاههای خود هستند؛ بیتفاوتی که با توجه به تازهترین آمار استاتیستا (یک پلتفرم جهانی داده و هوش تجاری با مجموعه گستردهای از آمار)، به نظر میرسد تاکنون به ضرر کاربران ایرانی بوده است. تازهترین آمار استاتیستا، ایران را یکی از کشورهایی با بیشترین میزان آلودگی گوشی دانسته و از آلوده بودن بیش از ۳۵درصد از گوشیهای هوشمند موجود در ایران به انواع بدافزار خبر داده است؛ موضوعی که کارشناسان ایرانی بر آن صحه میگذارند و حتی برخی معتقدند میزان آلودگی بسیار بیشتر از این رقم است، اما چرا آلودگی گوشیها در ایران تا این حد بالاست و برای مقابله با این وضعیت چه باید کرد؟
میترا جلیلی
خبر نگار
معجزه بهروزرسانی را جدی بگیرید
شاهین طبری یکی از فعالان حوزه نرمافزار دراین باره گفت: بسیاری از نفوذهایی که اتفاق میافتد نمود جدی ندارد پس مطمئناً رقم آلودگی گوشیها به بدافزار بسیار بالاتر از 35درصد است. به گفته وی، درواقع آن قسمتی که ما از نشت دادهها و حملههای هکری خبردار میشویم، معمولاً نوک کوه یخ است و متأسفانه اتفاقات خیلی بیشتری میافتد.
طبری گفت: وقتی صحبت از آلوده شدن گوشیها به بدافزار به میان میآید بلافاصله آن را با موضوع گستردگی استفاده کاربران از انواع فیلترشکن مرتبط میدانند. هرچند فیلترشکنها بیشک در انتشار بدافزارها بیتأثیر نیستند اما نمیتوان آنها را تنها دلیل امنیت ضعیف بسیاری از گوشیهای هوشمند مورد استفاده کاربران دانست. وی تأکید کرد: البته موضوع آلودگی گوشی به بدافزار فقط مختص ایران نیست و در سایر کشورها هم موارد مشابه دیده میشود ولی شاید به دلایل مختلف، این مسأله در ایران پررنگتر باشد.
این فعال حوزه نرمافزار افزود: برخی هم آلودگی گوشیها به بدافزارها را به نصب نشدن از مبادی رسمی نسبت میدهند. در پاسخ باید گفت گاه برنامهها با اینکه از طریق مبادی کاملاً رسمی نصب میشوند ولی پس از مدتی شاهد آلوده شدن آنها به انواع بدافزارها و حتی گاه باجافزارها میشویم.
طبری یادآورشد: در صورتی که سیستمعامل گوشی بهروز و آپدیت شده نباشد، احتمال آلوده شدن گوشی کاربران به بدافزار بیشتر میشود. به بیان دیگر وقتی سیستمعامل نفوذپذیر است طبیعتاً نرمافزارهای بزرگی مثل شبکههای اجتماعی یا نرمافزارهایی که برای ارتباطات و سایر موارد مورد استفاده قرار میگیرند میتوانند درگاهی برای ایجاد یک نفوذپذیری در این گوشیها باشند که مطمئناً به تبع آن، اتفاقات ناگواری میافتد.
به گفته وی، اپلیکیشنی که به هر دلیلی یک نفوذپذیری دارد و کاربر هم تلاشی برای از بین بردن این باگ امنیتی ندارد یا اصولاً از این موضوع بیاطلاع است، در گوشیهایی با سیستمعامل بهروز نشده، بیشتر آسیبپذیر خواهد بود. بنابراین امکان آلوده شدن این اپلیکیشن و انتشار بدافزار و آلوده شدن گوشی بیشتر است. این فعال حوزه نرمافزار یادآور شد: این موضوع را ما چندی پیش در نرمافزارهای کاربردی که برای خرید غذا یا لجستیک یا پرداخت استفاده میشوند و البته همگی هم از مبادی استاندارد نصب میشوند شاهد بودیم. به گفته طبری، کاربران باید بهروزرسانی سیستمعامل و برنامههای کاربردی موجود در گوشی خود را جدی بگیرند تا کمتر در دام بدافزارها بیفتند.
آموزش، سدی مقابل هکرهاست
یکی از کارشناسان حوزه امنیت سایبری، کلیک بر لینکهای آلوده ارسالی ازطریق پیامرسانها و اپلیکیشنها را یکی از اصلیترین راههای آلوده شدن گوشی به انواع بدافزارها دانست و گفت: کاربران حتماً باید با احتیاط بر لینکهای ارسالی کلیک کنند.
علی ترازی خاطرنشان کرد: در زمان واریز سود سهام عدالت، ثبتنام خودرو، ثبتنام حج و موارد بسیار دیگر، مجرمان سایبری مترصد فرصت هستند که با ارسال بدافزار ازطریق لینکهای آلوده، گوشی کاربر را در تملک خود درآورند، بنابراین مهمترین موضوع، آگاهی کاربران است. وی آموزش را مهمترین موضوع در کاهش میزان آلوده شدن گوشیهای هوشمند دانست و یادآور شد: بسیاری از کاربران این گوشیها سن بالایی دارند و بدون اطمینان از امن بودن لینک ارسالی، بلافاصله بر آن کلیک میکنند که دردسر ساز میشود، حتی گاه شاهد هستیم که با یک کلیک، کل موجودی کارت این افراد خالی میشود. وی آگاهیرسانی را رکن اصلی در کاهش میزان آسیبپذیری گوشیها و آلودگی به انواع بدافزارها دانست.
نرمافزارهای قفل شکسته، ممنوع
برخی از کارشناسان هم معتقدند بیتوجهی کاربران به استفاده از انواع آنتیویروس، یکی از دلایل اصلی بالا بودن میزان آلودگی گوشیها به بدافزار در ایران است. هرچند در گوشیهایی با نسخههای اندروید بالاتر شاهد امنیت نسبتاً قوی گوشیها هستیم ولی گوشیهایی که پشتیبانی از سیستمعامل آنها پایان گرفته بیشتر در معرض خطر هستند و کاربر باید حتماً از یک نرمافزار آنتیویروس قدرتمند استفاده کند تا با شناسایی آنها مانع ورود آنها به سیستم شود. بهتر است در این مورد هم از نرمافزارهای قفل شکسته و رایگان پرهیز کنید چون تنها گوشی خود را آسیبپذیرتر میکنید. چنین نرمافزارهایی عملاً پشتیبانی نمیشوند و باگهای امنیتی آنها رفع نمیشود پس نمیتوانند از گوشی شما در برابر حملات بدافزاری کاربران حمایت کنند. بهتر است نرمافزارهای امنیتی نظیر آنتیویروسها از منابع معتبر خریداری شوند. این کارشناسان اطمینان میدهند که هزینه کردن برای حفظ امنیت دادهها و حریم خصوصی ارزش بالایی دارد و نباید به چشم هزینه اضافی به آن نگاه کرد. در چنین شرایطی است که میتوان میزان آلودگی گوشیها را در کشور کاهش داد.
نظارت بر برنامهها افزایش یابد
شهباز توکلی، کارشناس امنیت سایبری، دانلود و نصب اپلیکیشنها و برنامههای مختلف گوشی از منابع غیرمجاز را یکی از دلایل اصلی بالا بودن میزان آلودگی گوشیهای کاربران ایرانی به انواع بدافزار دانست و گفت: کاربران حتماً باید به فروشگاههای اصلی مراجعه کنند تا برنامههای نصب شده، مشکلات کمتری داشته باشند. وی یادآور شد: البته برخی برنامههای موجود در بازارهای ایرانی نفوذپذیری بالایی دارند. این در حالی است که باید همچون پلیاستورهای جهانی ازجمله گوگلپلی و اپاستور، اپلیکیشنها و برنامهها تحت نظارت جدی و دقیقی قرار بگیرند و سپس حق ورود به بازار پلی استورهای ایرانی را داشته باشند. اگر نظارت کمرنگ باشد و استانداردهای لازم برای آن در نظر گرفته نشود، بیشک در میان اپلیکیشنهای موجود در بازارهای ایرانی شاهد اپلیکیشنهای نفوذپذیری میشویم که امنیت دادههای کاربران را به خطر میاندازد و میتواند تبعاتی همچون سرقت دادههای مالی، پزشکی و همچنین سرقت از کارتهای بانکی کاربران را به دنبال نفوذ یک بدافزار داشته باشد.
وی همچنین بر اطلاعرسانی به کاربران تأکید کرد و گفت: وقتی کاربران قصد دارند از منابع غیرمجاز یک برنامه بر گوشی خود نصب کنند، پیام هشدار دریافت میکنند ولی نسبت به آن بیتوجه هستند و کار خود را ادامه میدهند. حتی گاهی کاربران به سؤالاتی که در طول نصب اپ از آنها پرسیده میشود بسرعت جواب میدهند بدون اینکه به متن دقت کنند.
این کارشناس امنیت سایبری افزود: بسیاری از مواقع این سؤالات مربوط به دسترسیها در سطوح مختلف است و عملاً کاربر، خود به برنامه اجازه دسترسی به خصوصیترین اطلاعاتش را میدهد درحالی که کاملاً از این موضوع بیاطلاع است. چنین مواردی گاه منجر به بروز آلودگیهای مختلف در گوشی و بروز انواع فیشینگ و موارد مختلف میشود. وی یادآور شد: در چنین شرایطی بهتر است کاربر زبان گوشی را به فارسی تبدیل کند تا متوجه دسترسیهایی باشد که به برنامه میدهد تا در برابر حملات بدافزاری آسیبپذیری کمتری داشته باشد.