در گفت‌و‌گو با فعالان حوزه نرم‌افزار و امنیت سایبری عنوان شد

چرا ایرانی‌ها بیشتر در دام بدافزارها می‌افتند؟

امروزه بیشتر اطلاعات ما در گوشی‌های هوشمند ذخیره شده است به همین دلیل هم امنیت داده‌های کاربران از اهمیت زیادی برخوردار است چراکه هکرها و مجرمان سایبری در کمین کاربران بی‌تفاوت نسبت به امنیت دستگاه‌های خود هستند؛ بی‌تفاوتی که با توجه به تازه‌ترین آمار استاتیستا (یک پلتفرم جهانی داده و هوش تجاری با مجموعه گسترده‌ای از آمار)، به نظر می‌رسد تاکنون به ضرر کاربران ایرانی بوده است. تازه‌ترین آمار استاتیستا، ایران را یکی از کشورهایی با بیشترین میزان آلودگی گوشی دانسته و از آلوده بودن بیش از ۳۵درصد از گوشی‌های هوشمند موجود در ایران به انواع بدافزار خبر داده است؛ موضوعی که کارشناسان ایرانی بر آن صحه می‌گذارند و حتی برخی معتقدند میزان آلودگی بسیار بیشتر از این رقم است، اما چرا آلودگی گوشی‌ها در ایران تا این حد بالاست و برای مقابله با این وضعیت چه باید کرد؟

میترا جلیلی
خبر نگار

معجزه به‌روزرسانی را جدی بگیرید
شاهین طبری یکی از فعالان حوزه نرم‌افزار دراین باره گفت: بسیاری از نفوذهایی که اتفاق می‌افتد نمود جدی ندارد پس مطمئناً رقم آلودگی گوشی‌ها به بدافزار بسیار بالاتر از 35درصد است. به گفته وی، درواقع آن قسمتی که ما از نشت داده‌ها و حمله‌های هکری خبردار می‌شویم، معمولاً نوک کوه یخ است و متأسفانه اتفاقات خیلی بیشتری می‌افتد.
طبری گفت: وقتی صحبت از آلوده شدن گوشی‌ها به بدافزار به میان می‌آید بلافاصله آن را با موضوع گستردگی استفاده کاربران از انواع فیلترشکن مرتبط می‌دانند. هرچند فیلترشکن‌ها بی‌شک در انتشار بدافزارها بی‌تأثیر نیستند اما نمی‌توان آنها را تنها دلیل امنیت ضعیف بسیاری از گوشی‌های هوشمند مورد استفاده کاربران دانست. وی تأکید کرد: البته موضوع آلودگی گوشی به بدافزار فقط مختص ایران نیست و در سایر کشورها هم موارد مشابه دیده می‌شود ولی شاید به دلایل مختلف، این مسأله در ایران پررنگ‌تر باشد.
این فعال حوزه نرم‌افزار افزود: برخی هم آلودگی گوشی‌ها به بدافزارها را به نصب نشدن از مبادی رسمی نسبت می‌دهند. در پاسخ باید گفت گاه برنامه‌ها با اینکه از طریق مبادی کاملاً رسمی نصب می‌شوند ولی پس از مدتی شاهد آلوده شدن آنها به انواع بدافزارها و حتی گاه باج‌افزارها می‌شویم.
 طبری یادآورشد: در صورتی که سیستم‌عامل گوشی به‌روز و آپدیت شده نباشد، احتمال آلوده شدن گوشی کاربران به بدافزار بیشتر می‌شود. به بیان دیگر وقتی سیستم‌عامل نفوذپذیر است طبیعتاً نرم‌افزارهای بزرگی مثل شبکه‌های اجتماعی یا نرم‌افزارهایی که برای ارتباطات و سایر موارد مورد استفاده قرار می‌گیرند می‌توانند درگاهی برای ایجاد یک نفوذپذیری در این گوشی‌ها باشند که مطمئناً به تبع آن، اتفاقات ناگواری می‌افتد.
به گفته وی، اپلیکیشنی که به هر دلیلی یک نفوذپذیری دارد و کاربر هم تلاشی برای از بین بردن این باگ امنیتی ندارد یا اصولاً از این موضوع بی‌اطلاع است، در گوشی‌هایی با سیستم‌عامل به‌روز نشده، بیشتر آسیب‌پذیر خواهد بود. بنابراین امکان آلوده شدن این اپلیکیشن و انتشار بدافزار و آلوده شدن گوشی بیشتر است. این فعال حوزه نرم‌افزار یادآور شد: این موضوع را ما چندی پیش در نرم‌افزارهای کاربردی که برای خرید غذا یا لجستیک یا پرداخت استفاده می‌شوند و البته همگی هم از مبادی استاندارد نصب می‌شوند شاهد بودیم. به گفته طبری، کاربران باید به‌روزرسانی سیستم‌عامل و برنامه‌های کاربردی موجود در گوشی خود را جدی بگیرند تا کمتر در دام بدافزارها بیفتند.

آموزش، سدی مقابل هکرهاست
یکی از کارشناسان حوزه امنیت سایبری، کلیک بر لینک‌های آلوده ارسالی ازطریق پیام‌رسان‌ها و اپلیکیشن‌ها را یکی از اصلی‌ترین راه‌های آلوده شدن گوشی به انواع بدافزارها دانست و گفت: کاربران حتماً باید با احتیاط بر لینک‌های ارسالی کلیک کنند.
علی ترازی خاطرنشان کرد: در زمان واریز سود سهام عدالت، ثبت‌نام خودرو، ثبت‌نام حج و موارد بسیار دیگر، مجرمان سایبری مترصد فرصت هستند که با ارسال بدافزار ازطریق لینک‌های آلوده، گوشی کاربر را در تملک خود درآورند، بنابراین مهم‌ترین موضوع، آگاهی کاربران است. وی آموزش را مهم‌ترین موضوع در کاهش میزان آلوده شدن گوشی‌های هوشمند دانست و یادآور شد: بسیاری از کاربران این گوشی‌ها سن بالایی دارند و بدون اطمینان از امن بودن لینک ارسالی، بلافاصله بر آن کلیک می‌کنند که دردسر ساز می‌شود، حتی گاه شاهد هستیم که با یک کلیک، کل موجودی کارت این افراد خالی می‌شود. وی آگاهی‌رسانی را رکن اصلی در کاهش میزان آسیب‌پذیری گوشی‌ها و آلودگی به انواع بدافزارها دانست.

نرم‌افزارهای قفل شکسته، ممنوع
برخی از کارشناسان هم معتقدند بی‌توجهی کاربران به استفاده از انواع آنتی‌ویروس، یکی از دلایل اصلی بالا بودن میزان آلودگی گوشی‌ها به بدافزار در ایران است. هرچند در گوشی‌هایی با نسخه‌های اندروید بالاتر شاهد امنیت نسبتاً قوی گوشی‌ها هستیم ولی گوشی‌هایی که پشتیبانی از سیستم‌عامل آنها پایان گرفته بیشتر در معرض خطر هستند و کاربر باید حتماً از یک نرم‌افزار آنتی‌ویروس قدرتمند استفاده کند تا با شناسایی آنها مانع ورود آنها به سیستم شود. بهتر است در این مورد هم از نرم‌افزارهای قفل شکسته و رایگان پرهیز کنید چون تنها گوشی خود را آسیب‌پذیرتر می‌کنید. چنین نرم‌افزارهایی عملاً پشتیبانی نمی‌شوند و باگ‌های امنیتی آنها رفع نمی‌شود پس نمی‌توانند از گوشی شما در برابر حملات بدافزاری کاربران حمایت کنند. بهتر است نرم‌افزارهای امنیتی نظیر آنتی‌ویروس‌ها از منابع معتبر خریداری شوند. این کارشناسان اطمینان می‌دهند که هزینه کردن برای حفظ امنیت داده‌ها و حریم خصوصی ارزش بالایی دارد و نباید به چشم هزینه اضافی به آن نگاه کرد. در چنین شرایطی است که می‌توان میزان آلودگی گوشی‌ها را در کشور کاهش داد.

نظارت بر برنامه‌ها افزایش یابد
شهباز توکلی، کارشناس امنیت سایبری، دانلود و نصب اپلیکیشن‌ها و برنامه‌های مختلف گوشی از منابع غیرمجاز را یکی از دلایل اصلی بالا بودن میزان آلودگی گوشی‌های کاربران ایرانی به انواع بدافزار دانست و گفت: کاربران حتماً باید به فروشگاه‌های اصلی مراجعه کنند تا برنامه‌های نصب شده، مشکلات کمتری داشته باشند. وی یادآور شد: البته برخی برنامه‌های موجود در بازارهای ایرانی نفوذپذیری بالایی دارند. این در حالی است که باید همچون پلی‌استورهای جهانی ازجمله گوگل‌پلی و اپ‌استور، اپلیکیشن‌ها و برنامه‌ها تحت نظارت جدی و دقیقی قرار بگیرند و سپس حق ورود به بازار پلی استورهای ایرانی را داشته باشند. اگر نظارت کمرنگ باشد و استانداردهای لازم برای آن در نظر گرفته نشود، بی‌شک در میان اپلیکیشن‌های موجود در بازارهای ایرانی شاهد اپلیکیشن‌های نفوذپذیری می‌شویم که امنیت داده‌های کاربران را به خطر می‌اندازد و می‌تواند تبعاتی همچون سرقت داده‌های مالی، پزشکی و همچنین سرقت از کارت‌های بانکی کاربران را به دنبال نفوذ یک بدافزار داشته باشد.
وی همچنین بر اطلاع‌رسانی به کاربران تأکید کرد و گفت: وقتی کاربران قصد دارند از منابع غیرمجاز یک برنامه بر گوشی خود نصب کنند، پیام هشدار دریافت می‌کنند ولی نسبت به آن بی‌توجه هستند و کار خود را ادامه می‌دهند. حتی گاهی کاربران به سؤالاتی که در طول نصب اپ از آنها پرسیده می‌شود بسرعت جواب می‌دهند بدون اینکه به متن دقت کنند.
این کارشناس امنیت سایبری افزود: بسیاری از مواقع این سؤالات مربوط به دسترسی‌ها در سطوح مختلف است و عملاً کاربر، خود به برنامه اجازه دسترسی به خصوصی‌ترین اطلاعاتش را می‌دهد درحالی که کاملاً از این موضوع بی‌اطلاع است. چنین مواردی گاه منجر به بروز آلودگی‌های مختلف در گوشی و بروز انواع فیشینگ و موارد مختلف می‌شود. وی یادآور شد: در چنین شرایطی بهتر است کاربر زبان گوشی را به فارسی تبدیل کند تا متوجه دسترسی‌هایی باشد که به برنامه می‌دهد تا در برابر حملات بدافزاری آسیب‌پذیری کمتری داشته باشد.

صفحات
آرشیو تاریخی
شماره هشت هزار و چهارصد و چهل و پنج
 - شماره هشت هزار و چهارصد و چهل و پنج - ۰۴ اردیبهشت ۱۴۰۳