تور لحظه آخری
امروز : یکشنبه ، 20 آبان 1403    احادیث و روایات:  امام موسی کاظم (ع):حق را بگو اگر چه نابودى تو در آن باشد، زيرا كه نجات تو در آن است... تقواى ال...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

لوله بازکنی تهران

آراد برندینگ

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

قیمت پنجره دوجداره

بازسازی ساختمان

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

قیمت سرور dl380 g10

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

اوزمپیک چیست

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

نگهداری از سالمند شبانه روزی در منزل

بی متال زیمنس

ساختمان پزشکان

ویزای چک

محصولات فوراور

خرید سرور اچ پی ماهان شبکه

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

چراغ خطی

 






آمار وبسایت

 تعداد کل بازدیدها : 1827981341




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
archive  refresh

باورها و موانع امنیتی برای کاربران تازه کار اینترنت


واضح آرشیو وب فارسی:راسخون:
باورها و موانع امنیتی برای کاربران تازه کار اینترنت
باورها و موانع امنیتی برای کاربران تازه کار اینترنت   نویسنده: بیتا جدی   مقدمه   به عنوان چشم اندازی از تهدید رو به تکامل ، متاسفانه با محدوده روزافزون از مشکلاتی که می تواند بر هدف کاربران نهایی در خارج از سازمان تاثیر بگذارد مواجه می شویم. در واقع شواهد اخیر نشان می دهد که بخش کاربران خانگی اکنون برای بیش از ۹۵% حملات هدفدار به حساب می آیند. چالش پرداختن به مشکلات در این چهارچوب ، مرکب از این حقیقت است که کاربران در نهایت مسئول سیستم های خود هستند و ممکن است اغلب، فاقد دانش برای برداشتن قدم هایی برای حفاظت از آنها باشند. در این مقاله ما آزمون دقیقی از نگرش کاربران نهایی تازه کار نسبت به امنیت آنلاین ، منابع دانشی که آنها در درک تهدیدات استفاده می کنند، و موانع مرتبط برای حفاظت را ارائه می کنیم. با توجه به اینکه به نظر می رسد اکثر کاربران خارج از بخش فناوری اطلاعات در حفاظت از اینترنت آموزش ندیده اند.(به خصوص با توجه به سطح آموزشی که در حال حاضر در مدارس ارائه می شود و یادگیری منابع اطلاعات عمومی در دسترس)، به نظر می رسد اکثریت کاربران خانگی اهداف آسیب پذیری باشند ، مگر اینکه گاردهای محافظتی بطوراتوماتیک برای آنها تدارک دیده شود. علاوه بر این ، با پاگرفتن پهن باند و رشد آن در بازار خانگی ، این گروه بزرگتر و بزرگتر خواهد شد و این برای تعیین اینکه آیا کاربران مجهز به آنلاین شدن و حفاظت از خود و منابعشان هستند، مهم می باشد. در این مقاله یافته هایی از تحقیقات انجام شده ارائه می شود که با استفاده از مصاحبه مبتنی بر رویکرد برای اجازه به اکتشاف در عمق نگرش افراد در یک چهارچوب تنظیم می شود. یافته های ما حاکی از این است که کاربران تازه کار مسائل مهمی در ارتباط با رفتارهای آنلاین شان دارند، آنها مجری اقدامات مخاطره آمیزی بر مبنای دانش ضعیف شان هستند. ● بررسی کاربران تازه کار   ما در تحقیق در زمینه نگرش های کاربر نهایی در طول چندین سال فعال بوده ایم و از تکنیک های مختلفی برای سنجش عقاید و رفتار استفاده کرده ایم. یک پیش مطالعه ، بررسی نگرش های مربوط به امنیت و آگاهی را در میان ۴۱۵ کاربر اینترنت دربر می گیرد. اما بیشتر پاسخ ها از کاربرانی بدست آمده که خود را به عنوان دارنده رتبه متوسط یا پیشرفته معرفی کرده اند.به این ترتیب ، دیدگاههای تازه کاران مطابق آنچه در زیر بیان شده در نظر گرفته شده است و سزاوار بررسی های بیشتر می باشد.(به ویژه ، به این علت که به نظر می رسد آنها کاربرانی هستند که بیشترین احتمال برخورد با مشکلات را از چشم انداز تکنولوژی دارند.) در واقع این یافته های محدود که از تازه کاران بدست آمده گویای این است که آنها به شدت در مقابل حملات آنلاین آسیب پذیر بودند (به دلیل فقدان دانش و رفتار متعاقب آن هنگام استفاده از اینترنت)، این گفته بر اساس نظراتی است که بیشتر توسط مشاهدات از دیگر مشاغل مرتبط تایید می شود. یکی از دلایل برای پاسخگویی کم به بررسی ، به احتمال زیاد این بوده است که کاربران تازه کار کمتر احتمال دارد که از طریق مسیرهای رایج آنلاین با این مشکلات مواجه شوند. بنابراین، در پیگیری کار تحقیق، یک استراتژی برای جمع آوری عمیق اطلاعات با استفاده از مصاحبه ها اتخاذ کردیم. اینها طراحی شدند برای یافتن : آگاهی و تجربه از تهدیدات آگاهی و استفاده از اقدامات امنیتی نگرش ها و شیوه هایی نسبت به حفاظت آنلاین عوامل مربوط به دیدگاه فردی که ممکن است حفاظت را محدود کند. مصاحبه شوندگان از طریق مصاحبه شفاهی و دعوت نامه ایمیل به کار گرفته شدند.الزام خاصی وجود داشت که مصاحبه شوندگان بالقوه باید خودشان را به عنوان کاربران تازه کار فناوری اطلاعات فرض می کردند. مصاحبه شوندگان تا آستانه ۲۰ نفر به طور متعادل از زن و مرد انتخاب شده بودند. به منظور حصول اطمینان از ثبات تاثیرات خارجی ( به عنوان مثال قرارگرفتن در معرض پوشش رسانه ای مرتبط)، تمامی شرکت کنندگان ساکن انگلیس بودند. به این ترتیب تمامی آنها می توانند انتظار داشته باشند که شرایط مشابهی از دسترسی به تکنولوژی و فرصت های آنلاین را تجربه کنند. مصاحبه ها با یک سری سوال های اساسی که برپایه ی درون مایه های بالابودند هدایت می شدند اما مصاحبه کننده اجازه داشت از خود انعطاف نشان دهد و از روند اصلی فاصله بگیرد تا بتواند بر اساس نظرات پاسخ کنندگان به بحث ها و یافته های جدید تری برسد. در مجموع ، سوالات برای آشکار کردن جنبه هایی از دانش و نگرش مصاحبه شونده در ارتباط با امنیت آنلاین و مشخص کردن نظرات آنها در مسئولیت حفاظت و هرگونه موانعی که برای رسیدن به آن وجود دارد ، طراحی شد. جلسه مصاحبه بین ۱۵ تا ۴۰ دقیقه، بسته به میزان پاسخ ها و نظرات ارائه شده توسط شرکت کنندگان ، به طول انجامید. جلسه های کوتاهتر برای کاربرانی بود که کمی درباره موضوع آگاهی داشته و نیازی به بحث زیاد درباره آن نبود. در موارد دیگر، آنهایی بودند که با اینکه هنوز تازه کار بودند ، اما حداقل در مورد اهمیت برخی مسائل آگاهی داشته یا به اندازه کافی برای کسب اطلاعات بیشتر از طریق بحث و گفتگو کنجکاو بودند. ● یافته ها   به طورکلی ، مصاحبه ها یک روش بسیار موثر فراهم کردن موضوعات برای بحث و گفتگو در مورد تجربیات آنها تدارک دیدند و اجازه دادند که مسائل مختلفی در زمینه حفاظت آنلاین مورد بررسی قرار گیرد. علاوه بر این، متن مصاحبه یک منبع غنی از اطلاعات را برای حمایت از نگرانی های اولیه ما و مشاهدات در مورد کاربران تازه کار فراهم کرد. نکته اول آن این است که بسیاری از مصاحبه شوندگان نوعی از تجربیات در زمینه مواجهه با تهدید تروجان را داشتند که اکثر مردم با آنها آشنایی دارند. به منظور کشف تجربیات دست اول از پاسخ دهندگان در ارتباط با تهدیدات ، در مورد برخوردشان با جرایم رایانه ای (سرقت اطلاعات حساس) سوال شد.این تهدید مناسب تری برای آزمودن نسبت به دیگر مشکلات رایج مانند کرم ها و ویروس ها بود ، بر اساس آن این امر به احتمال بیشتری نیاز به تصمیم گیری ار طرف کاربر دارد. مخصوصاٌ زمانی که شناسایی ویروس توسط نرم افزار آنتی ویروس انجام گیرد، و به طور معمول فقط نیاز به تایید کاربر نسبت به اقدام متعاقب آن دارد، دریافت یک پیام phishing نیاز به قضاوت از طرف کاربر دارد به منظور تعیین اینکه آیا باید آنها را به عنوان یک تهدید تشخیص دهد؟ فیلترهای Anti phishing ممکن است به آنها کمک کند اگربه مرحله ای از دنبال کردن یک لینک برسد، اما بیشترین تلاش ها برای عملیات مجرمانه می تواند پیش از آن توسط کاربر مناسب آگاه متوقف شود. برخی از دیدگاههای برجسته بیان شده توسط کاربران، در نقل قول زیر آورده شده است: «اگرچیزی بسیاربی ربط به من باشد من فقط آن را باز نمی کنم. من فقط از ایمیل های بی ربط چشم پوشی می کنم.» « من آنها را پاک می کنم چون من بانکداری آنلاین انجام نمی دهم.» «من گرفتار سایتی به نام بانک انگلستان شده بودم ، و از من خواسته شد که مشخصات را بصورت آنلاین کامل کنم.به من گفته شد که بصورت غیرصحیح وارد سیستم شده ام ، یعنی من از کلمه عبور و رمز نادرست استفاده کرده ام، من شروع به پرکردن فرم کردم و پس از آن متوجه شدم بانک من از من این جزئیات را نمی پرسد چون آنها در حال حاضر تمام این جزئیات را می دانند و خوشبختانه قبل از اینکه اطلاعات را کامل کنم آن را متوقف کردم، آن یک وب سایت جعلی بود و من خوش شانس بودم نزدیک بود که در آن گیر بیفتم.» نقل قول دوم، مفاهیم ویژه وابسته به بخش بانکداری را نشان می دهد. هرچند گروه کاری Anti phishing نشان می دهد که دامنه مالی قطعاً بیشترین بخش هدف است ولی تنها شکار منحصر به فرد نمی باشد. عدم آگاهی کاربران از این ها می تواند آنها را برای phishingدر زمینه های دیگر آسیب پذیر کند. با وجود داشتن حوادث تجربه شده ، هنوز به نظر می رسید که عدم نگرانی گسترده ای درباره تهدیدهای احتمالی وجود دارد . به عنوان مدرک ، نظرات زیر: «من فقط از یک آنتی ویروس استفاده می کنم.» «من فکر می کنم هنگامیکه من برای اسکن کامپیوترم از آنتی ویروس استفاده می کنم ، همین کافی است.» «من فکر می کنم تنها کاری که می توانید برای محافظت از خود انجام دهید ، این است که استفاده از کارت اعتباری خود را محدود کنید.» « من تعداد زیادی فایل روی کامپیوترم دارم ولی از تمام آنها نسخه پشتیبان دارم.» پاسخ ها در اینجا یک عدم شناخت از تاثیر بالقوه تهدید و حوزه حمایت مورد نیاز را نشان می دهد. به عنوان مثال ، اگرچه به نظر می رسد نقریباً تمامی پاسخ دهندگان تهدید ویروس ها را تصدیق کرده اند، اما آنها به ندرت به استفاده از حفاظتی که آنها را در مقابل تهدیدات خاص کمک خواهد کرد، مانند anti spyware یا به استفاده از ابزارهای امنیتی عمومی تر اشاره کرده اند. از طریق پرسش های بعدی ، روشن شد که بسیاری از مصاحبه شوندگان در واقع غافل از گاردهای امنیتی هستند که روی سیستم هایشان قابل استفاده است ، چه حفاظت فایروال باشد و چه anti spyware. آنچه از نظرات مخاطبان برداشت می شود این است که یک آگاهی جزئی در احساس مخاطب نسبت به خطر بالقوه در استفاده از کارت اعتباری آنلاین شناسایی شده است. به هر حال ، ممکن است کارت های اعتباری پیشنهاد حفاظت بیشتری را در مقابل تقلب بدهند. به عنوان مثال ، کارت های اعتباری معمولاً در محدود کردن سطح مسئولیت در قبال معاملات فریب آمیز و بهره مندی از استفاده گسترده تر از تشخیص خودکار تقلب و تحلیل معاملات ، بهتر هستند.(با استفاده از روش هایی مانند کارت بدهی (debit card) ) . نکته اصلی که در اینجا نادیده گرفته شده ، این است که با تقلب در بدهی با debit card ، جزئیات آن از آن متاثر می شود.به عنوان مثال وجوهی از حساب فرد قربانی ناپدید می شود و بطور بالقوه مانع دیگر پرداخت ها از طریق چک ها و غیره می شود. در مورد قضاوت درباره امنیت وب سایت ها ، بسیاری از کاربران مدعی استفاده از تنها سایت هایی شدند که به آنها اعتماد دارند، اما مسئله دیگری که مطرح می شود معیار آنها برای ایجاد اعتماد است. آنچه از گفته های کاربران استدلال شد این بود که چیزهایی وجوددارند که آنها می توانستند بیشتر در مورد آن یاد بگیرند ، ولی آنها برای بررسی هرچه بیشتر آن با انگیزه نبودند. در واقع ، بررسی بیشتر نشان داد که دیدگاههای کاربران مرتبط با نیاز آنها به جستجو درباره اطلاعات حفاظتی بوده است. « من تا به حال مشکلات حادی در ارتباط با ویروس ها نداشته ام که از ترس آن به دنبال اطلاعات در این زمینه باشم.» بنابراین آنچه به نظر می رسد این است که بیشتر کاربران به دنبال کسب اطلاعات نبودند و این مربوط می شد به تفکر درباره این موضوع که آنها هنگام رخداد مشکلات امنیتی چه کاری انجام خواهند داد؟ بررسی بیشتر نشان داد که آنها بیشتر منتظر توصیه های خانواده و دوستانشان بودند تا جستجو به دنبال پشتیبانی از طرف متخصصان و وب سایت ها. در این زمینه قطعاً یک پشتیبانی مناسب یافت می شود. به عنوان مثال سایت «Get safe online» بصورت گسترده ای در انگلستان شایع است.بیشترین دیدگاههای قابل توجه در رابطه با این بود که مسئولیت تضمین امنیت آنلاین به عهده چه کسی است؟ بسیاری از مصاحبه شوندگان به نظر می رسید که پذیرفته بودند که آنها نیز نقشی در این کار داشته اند ، ولی نقل قول های دیگر نشان داد که به نظر نمی رسید که آنها بطور کامل درگیر این فرآیند شده باشند. نکته ای که درباره کاربران به عنوان قربانی وجود دارد این است که این گونه نیست که آنها نمی توانند در رابطه با امنیت و حفاظت شان کمک کنند. در این رابطه دیدگاههایی وجود دارد که نظراتی را در مورد میزان مسئولیتی که کاربران باید برعهده بگیرند بیان می کرد.( برخی معتقد به دفاع بیشتر در مقابله با تهدیدات از سوی کاربر بودند.) کاربران علاوه بر مشخص کردن حدود مسئولیتهایشان انتظار داشتند سازمان ها و ارائه دهندگان نرم افزار سرویس های آنلاینی را برای کمک به اطمینان از حمایت ارائه دهند. این بازتاب بطور نسبتاً روشن نشان دهنده دیدگاه مصرف کننده درمورد این موضوع ، با محصولات و سرویس های مورد انتظار برای رسیدن به هدف است. تا اندازه ای، این ها مشکلاتی هستند که می توان با آگاهی دادن یا حتی با استفاده از اقدام های حفاظتی که مسئولیت را از کاربر می گیرد (مثلا از پیش تعیین کردن گزینه های حفاظتی و خودکارکردن برخی عملیات) از آن ها پیش گیری کرد. ● نتیجه گیری   اگرچه تعدادی از موانع معتبر شناسایی شدند، اما اینها در تمامی مصاحبه ها به عنوان دلایل عمده مطرح نشده بودند، چرا که مصاحبه شوندگان در حفاظت از خودشان خطری که بیشتر فعال است را لمس نمی کردند. درواقع، مدارک قابل ارائه در تحقیقات نشان می دهد که حتی اگر آنها از خطر بالقوه آگاه باشند ، به نظر نمی رسد به اندازه کافی علاقه مند به حفاظت از خودشان باشند. سابق بر این معنای حصول اطمینان ، اساساً امنیت بیشتر بود ( یعنی از بین بردن نیاز به کاربر برای درگیر شدن با تصمیم درمورد حفاظت از خود ). رویکرد جایگزین این است که کاربر کمکی برای گرفتن مسئولیت بیشتر بطور رسمی برای حفاظت از خود داشته باشد . برای مثال با نیاز به آنها برای اقدامات امنیتی نصب شده و بروزشده مناسب، قبل از اینکه سیستم قابلیت های کامل را برای عملیات آنلاین به آنها اعطا کند. این رویکرد تا حدودی شبیه به یک موقعیت راندن اتومبیل است ، جایی که رانندگان ملزم به داشتن یک وسیله نقلیه ای هستند که بیمه شده و دارای گواهی ای است که می تواند در بزرگراههای عمومی استفاده شود و رانندگان نیز ملزم به قبولی در امتحان رانندگی هستند. با این حال رانندگان در چنین شرایط باید قوانینی مانند محدودیت رفتن به چپ و راست را رعایت کنند. این بصورت تکنیکی درمورد تحلیل محدودیت های عملیاتی روی کامپیوترهای شخصی کاربران نیز عملی است. به عنوان مثال ، با نرم افزار مناسب برای کنترل فرآیند ، یک کامپیوتر می تواند خود ممیزی داشته باشد برای اطمینان از اینکه یک فایروال فعال دارد. با توجه به شرایط حال حاضر، کاربران با هزینه های اضافی برای بروزرسانی آنتی ویروس ها و دیگر حفاظت ها مواجه هستند. به این ترتیب مگر اینکه طرح های آگاهی عمومی مناسب بتواند برای بالا بردن پذیرش امنیت به عنوان یک «باید» استفاده شود ، چون درغیر اینصورت انتظار داشتن از کاربران برای پرداخت برای چیزهایی که نمی دانند و نمی فهمند، ناعادلانه به نظر می رسد. درواقع ، حقیقت این است که طرح هایی مانند Get safe online برای سالها در حوزه عمومی وجود داشته اند و تکنولوژی برای حفاظت از فرد در مقابل تهدیدات اینترنتی در دسترس بوده اند. این نشان می دهد که یک رویکرد گسترده تر و برجسته تری مورد نیاز است. در حالیکه مدارس وقت بسیار کمی برای حفاظت از اینترنت اختصاص می دهند و طرح های رسمی تاثیر کمی برروی افراد عام دارند، کاربر تازه کار انتخاب کمی دارد و چاره ای جز تکیه بر مسیر اصلی رسانه ها و توصیه ها در مورد ایجاد پایه ای برای اطلاعات خود درباره حفاظت آنلاین ندارند. ما نشان دادیم که این یک بنیاد بسیار ناپایدار برای ایجاد آگاهی است و زمان آن رسیده که وقت بیشتری برای بالا بردن سطح آگاهی گذاشته شود. منبع:ماهنامه تحلیلگران عصر اطلاعات ارسال توسط کاربر محترم سایت : amindadaadad /ج  





این صفحه را در گوگل محبوب کنید

[ارسال شده از: راسخون]
[مشاهده در: www.rasekhoon.net]
[تعداد بازديد از اين مطلب: 447]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن