محبوبترینها
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1827981341
باورها و موانع امنیتی برای کاربران تازه کار اینترنت
واضح آرشیو وب فارسی:راسخون:
باورها و موانع امنیتی برای کاربران تازه کار اینترنت نویسنده: بیتا جدی مقدمه به عنوان چشم اندازی از تهدید رو به تکامل ، متاسفانه با محدوده روزافزون از مشکلاتی که می تواند بر هدف کاربران نهایی در خارج از سازمان تاثیر بگذارد مواجه می شویم. در واقع شواهد اخیر نشان می دهد که بخش کاربران خانگی اکنون برای بیش از ۹۵% حملات هدفدار به حساب می آیند. چالش پرداختن به مشکلات در این چهارچوب ، مرکب از این حقیقت است که کاربران در نهایت مسئول سیستم های خود هستند و ممکن است اغلب، فاقد دانش برای برداشتن قدم هایی برای حفاظت از آنها باشند. در این مقاله ما آزمون دقیقی از نگرش کاربران نهایی تازه کار نسبت به امنیت آنلاین ، منابع دانشی که آنها در درک تهدیدات استفاده می کنند، و موانع مرتبط برای حفاظت را ارائه می کنیم. با توجه به اینکه به نظر می رسد اکثر کاربران خارج از بخش فناوری اطلاعات در حفاظت از اینترنت آموزش ندیده اند.(به خصوص با توجه به سطح آموزشی که در حال حاضر در مدارس ارائه می شود و یادگیری منابع اطلاعات عمومی در دسترس)، به نظر می رسد اکثریت کاربران خانگی اهداف آسیب پذیری باشند ، مگر اینکه گاردهای محافظتی بطوراتوماتیک برای آنها تدارک دیده شود. علاوه بر این ، با پاگرفتن پهن باند و رشد آن در بازار خانگی ، این گروه بزرگتر و بزرگتر خواهد شد و این برای تعیین اینکه آیا کاربران مجهز به آنلاین شدن و حفاظت از خود و منابعشان هستند، مهم می باشد. در این مقاله یافته هایی از تحقیقات انجام شده ارائه می شود که با استفاده از مصاحبه مبتنی بر رویکرد برای اجازه به اکتشاف در عمق نگرش افراد در یک چهارچوب تنظیم می شود. یافته های ما حاکی از این است که کاربران تازه کار مسائل مهمی در ارتباط با رفتارهای آنلاین شان دارند، آنها مجری اقدامات مخاطره آمیزی بر مبنای دانش ضعیف شان هستند. ● بررسی کاربران تازه کار ما در تحقیق در زمینه نگرش های کاربر نهایی در طول چندین سال فعال بوده ایم و از تکنیک های مختلفی برای سنجش عقاید و رفتار استفاده کرده ایم. یک پیش مطالعه ، بررسی نگرش های مربوط به امنیت و آگاهی را در میان ۴۱۵ کاربر اینترنت دربر می گیرد. اما بیشتر پاسخ ها از کاربرانی بدست آمده که خود را به عنوان دارنده رتبه متوسط یا پیشرفته معرفی کرده اند.به این ترتیب ، دیدگاههای تازه کاران مطابق آنچه در زیر بیان شده در نظر گرفته شده است و سزاوار بررسی های بیشتر می باشد.(به ویژه ، به این علت که به نظر می رسد آنها کاربرانی هستند که بیشترین احتمال برخورد با مشکلات را از چشم انداز تکنولوژی دارند.) در واقع این یافته های محدود که از تازه کاران بدست آمده گویای این است که آنها به شدت در مقابل حملات آنلاین آسیب پذیر بودند (به دلیل فقدان دانش و رفتار متعاقب آن هنگام استفاده از اینترنت)، این گفته بر اساس نظراتی است که بیشتر توسط مشاهدات از دیگر مشاغل مرتبط تایید می شود. یکی از دلایل برای پاسخگویی کم به بررسی ، به احتمال زیاد این بوده است که کاربران تازه کار کمتر احتمال دارد که از طریق مسیرهای رایج آنلاین با این مشکلات مواجه شوند. بنابراین، در پیگیری کار تحقیق، یک استراتژی برای جمع آوری عمیق اطلاعات با استفاده از مصاحبه ها اتخاذ کردیم. اینها طراحی شدند برای یافتن : آگاهی و تجربه از تهدیدات آگاهی و استفاده از اقدامات امنیتی نگرش ها و شیوه هایی نسبت به حفاظت آنلاین عوامل مربوط به دیدگاه فردی که ممکن است حفاظت را محدود کند. مصاحبه شوندگان از طریق مصاحبه شفاهی و دعوت نامه ایمیل به کار گرفته شدند.الزام خاصی وجود داشت که مصاحبه شوندگان بالقوه باید خودشان را به عنوان کاربران تازه کار فناوری اطلاعات فرض می کردند. مصاحبه شوندگان تا آستانه ۲۰ نفر به طور متعادل از زن و مرد انتخاب شده بودند. به منظور حصول اطمینان از ثبات تاثیرات خارجی ( به عنوان مثال قرارگرفتن در معرض پوشش رسانه ای مرتبط)، تمامی شرکت کنندگان ساکن انگلیس بودند. به این ترتیب تمامی آنها می توانند انتظار داشته باشند که شرایط مشابهی از دسترسی به تکنولوژی و فرصت های آنلاین را تجربه کنند. مصاحبه ها با یک سری سوال های اساسی که برپایه ی درون مایه های بالابودند هدایت می شدند اما مصاحبه کننده اجازه داشت از خود انعطاف نشان دهد و از روند اصلی فاصله بگیرد تا بتواند بر اساس نظرات پاسخ کنندگان به بحث ها و یافته های جدید تری برسد. در مجموع ، سوالات برای آشکار کردن جنبه هایی از دانش و نگرش مصاحبه شونده در ارتباط با امنیت آنلاین و مشخص کردن نظرات آنها در مسئولیت حفاظت و هرگونه موانعی که برای رسیدن به آن وجود دارد ، طراحی شد. جلسه مصاحبه بین ۱۵ تا ۴۰ دقیقه، بسته به میزان پاسخ ها و نظرات ارائه شده توسط شرکت کنندگان ، به طول انجامید. جلسه های کوتاهتر برای کاربرانی بود که کمی درباره موضوع آگاهی داشته و نیازی به بحث زیاد درباره آن نبود. در موارد دیگر، آنهایی بودند که با اینکه هنوز تازه کار بودند ، اما حداقل در مورد اهمیت برخی مسائل آگاهی داشته یا به اندازه کافی برای کسب اطلاعات بیشتر از طریق بحث و گفتگو کنجکاو بودند. ● یافته ها به طورکلی ، مصاحبه ها یک روش بسیار موثر فراهم کردن موضوعات برای بحث و گفتگو در مورد تجربیات آنها تدارک دیدند و اجازه دادند که مسائل مختلفی در زمینه حفاظت آنلاین مورد بررسی قرار گیرد. علاوه بر این، متن مصاحبه یک منبع غنی از اطلاعات را برای حمایت از نگرانی های اولیه ما و مشاهدات در مورد کاربران تازه کار فراهم کرد. نکته اول آن این است که بسیاری از مصاحبه شوندگان نوعی از تجربیات در زمینه مواجهه با تهدید تروجان را داشتند که اکثر مردم با آنها آشنایی دارند. به منظور کشف تجربیات دست اول از پاسخ دهندگان در ارتباط با تهدیدات ، در مورد برخوردشان با جرایم رایانه ای (سرقت اطلاعات حساس) سوال شد.این تهدید مناسب تری برای آزمودن نسبت به دیگر مشکلات رایج مانند کرم ها و ویروس ها بود ، بر اساس آن این امر به احتمال بیشتری نیاز به تصمیم گیری ار طرف کاربر دارد. مخصوصاٌ زمانی که شناسایی ویروس توسط نرم افزار آنتی ویروس انجام گیرد، و به طور معمول فقط نیاز به تایید کاربر نسبت به اقدام متعاقب آن دارد، دریافت یک پیام phishing نیاز به قضاوت از طرف کاربر دارد به منظور تعیین اینکه آیا باید آنها را به عنوان یک تهدید تشخیص دهد؟ فیلترهای Anti phishing ممکن است به آنها کمک کند اگربه مرحله ای از دنبال کردن یک لینک برسد، اما بیشترین تلاش ها برای عملیات مجرمانه می تواند پیش از آن توسط کاربر مناسب آگاه متوقف شود. برخی از دیدگاههای برجسته بیان شده توسط کاربران، در نقل قول زیر آورده شده است: «اگرچیزی بسیاربی ربط به من باشد من فقط آن را باز نمی کنم. من فقط از ایمیل های بی ربط چشم پوشی می کنم.» « من آنها را پاک می کنم چون من بانکداری آنلاین انجام نمی دهم.» «من گرفتار سایتی به نام بانک انگلستان شده بودم ، و از من خواسته شد که مشخصات را بصورت آنلاین کامل کنم.به من گفته شد که بصورت غیرصحیح وارد سیستم شده ام ، یعنی من از کلمه عبور و رمز نادرست استفاده کرده ام، من شروع به پرکردن فرم کردم و پس از آن متوجه شدم بانک من از من این جزئیات را نمی پرسد چون آنها در حال حاضر تمام این جزئیات را می دانند و خوشبختانه قبل از اینکه اطلاعات را کامل کنم آن را متوقف کردم، آن یک وب سایت جعلی بود و من خوش شانس بودم نزدیک بود که در آن گیر بیفتم.» نقل قول دوم، مفاهیم ویژه وابسته به بخش بانکداری را نشان می دهد. هرچند گروه کاری Anti phishing نشان می دهد که دامنه مالی قطعاً بیشترین بخش هدف است ولی تنها شکار منحصر به فرد نمی باشد. عدم آگاهی کاربران از این ها می تواند آنها را برای phishingدر زمینه های دیگر آسیب پذیر کند. با وجود داشتن حوادث تجربه شده ، هنوز به نظر می رسید که عدم نگرانی گسترده ای درباره تهدیدهای احتمالی وجود دارد . به عنوان مدرک ، نظرات زیر: «من فقط از یک آنتی ویروس استفاده می کنم.» «من فکر می کنم هنگامیکه من برای اسکن کامپیوترم از آنتی ویروس استفاده می کنم ، همین کافی است.» «من فکر می کنم تنها کاری که می توانید برای محافظت از خود انجام دهید ، این است که استفاده از کارت اعتباری خود را محدود کنید.» « من تعداد زیادی فایل روی کامپیوترم دارم ولی از تمام آنها نسخه پشتیبان دارم.» پاسخ ها در اینجا یک عدم شناخت از تاثیر بالقوه تهدید و حوزه حمایت مورد نیاز را نشان می دهد. به عنوان مثال ، اگرچه به نظر می رسد نقریباً تمامی پاسخ دهندگان تهدید ویروس ها را تصدیق کرده اند، اما آنها به ندرت به استفاده از حفاظتی که آنها را در مقابل تهدیدات خاص کمک خواهد کرد، مانند anti spyware یا به استفاده از ابزارهای امنیتی عمومی تر اشاره کرده اند. از طریق پرسش های بعدی ، روشن شد که بسیاری از مصاحبه شوندگان در واقع غافل از گاردهای امنیتی هستند که روی سیستم هایشان قابل استفاده است ، چه حفاظت فایروال باشد و چه anti spyware. آنچه از نظرات مخاطبان برداشت می شود این است که یک آگاهی جزئی در احساس مخاطب نسبت به خطر بالقوه در استفاده از کارت اعتباری آنلاین شناسایی شده است. به هر حال ، ممکن است کارت های اعتباری پیشنهاد حفاظت بیشتری را در مقابل تقلب بدهند. به عنوان مثال ، کارت های اعتباری معمولاً در محدود کردن سطح مسئولیت در قبال معاملات فریب آمیز و بهره مندی از استفاده گسترده تر از تشخیص خودکار تقلب و تحلیل معاملات ، بهتر هستند.(با استفاده از روش هایی مانند کارت بدهی (debit card) ) . نکته اصلی که در اینجا نادیده گرفته شده ، این است که با تقلب در بدهی با debit card ، جزئیات آن از آن متاثر می شود.به عنوان مثال وجوهی از حساب فرد قربانی ناپدید می شود و بطور بالقوه مانع دیگر پرداخت ها از طریق چک ها و غیره می شود. در مورد قضاوت درباره امنیت وب سایت ها ، بسیاری از کاربران مدعی استفاده از تنها سایت هایی شدند که به آنها اعتماد دارند، اما مسئله دیگری که مطرح می شود معیار آنها برای ایجاد اعتماد است. آنچه از گفته های کاربران استدلال شد این بود که چیزهایی وجوددارند که آنها می توانستند بیشتر در مورد آن یاد بگیرند ، ولی آنها برای بررسی هرچه بیشتر آن با انگیزه نبودند. در واقع ، بررسی بیشتر نشان داد که دیدگاههای کاربران مرتبط با نیاز آنها به جستجو درباره اطلاعات حفاظتی بوده است. « من تا به حال مشکلات حادی در ارتباط با ویروس ها نداشته ام که از ترس آن به دنبال اطلاعات در این زمینه باشم.» بنابراین آنچه به نظر می رسد این است که بیشتر کاربران به دنبال کسب اطلاعات نبودند و این مربوط می شد به تفکر درباره این موضوع که آنها هنگام رخداد مشکلات امنیتی چه کاری انجام خواهند داد؟ بررسی بیشتر نشان داد که آنها بیشتر منتظر توصیه های خانواده و دوستانشان بودند تا جستجو به دنبال پشتیبانی از طرف متخصصان و وب سایت ها. در این زمینه قطعاً یک پشتیبانی مناسب یافت می شود. به عنوان مثال سایت «Get safe online» بصورت گسترده ای در انگلستان شایع است.بیشترین دیدگاههای قابل توجه در رابطه با این بود که مسئولیت تضمین امنیت آنلاین به عهده چه کسی است؟ بسیاری از مصاحبه شوندگان به نظر می رسید که پذیرفته بودند که آنها نیز نقشی در این کار داشته اند ، ولی نقل قول های دیگر نشان داد که به نظر نمی رسید که آنها بطور کامل درگیر این فرآیند شده باشند. نکته ای که درباره کاربران به عنوان قربانی وجود دارد این است که این گونه نیست که آنها نمی توانند در رابطه با امنیت و حفاظت شان کمک کنند. در این رابطه دیدگاههایی وجود دارد که نظراتی را در مورد میزان مسئولیتی که کاربران باید برعهده بگیرند بیان می کرد.( برخی معتقد به دفاع بیشتر در مقابله با تهدیدات از سوی کاربر بودند.) کاربران علاوه بر مشخص کردن حدود مسئولیتهایشان انتظار داشتند سازمان ها و ارائه دهندگان نرم افزار سرویس های آنلاینی را برای کمک به اطمینان از حمایت ارائه دهند. این بازتاب بطور نسبتاً روشن نشان دهنده دیدگاه مصرف کننده درمورد این موضوع ، با محصولات و سرویس های مورد انتظار برای رسیدن به هدف است. تا اندازه ای، این ها مشکلاتی هستند که می توان با آگاهی دادن یا حتی با استفاده از اقدام های حفاظتی که مسئولیت را از کاربر می گیرد (مثلا از پیش تعیین کردن گزینه های حفاظتی و خودکارکردن برخی عملیات) از آن ها پیش گیری کرد. ● نتیجه گیری اگرچه تعدادی از موانع معتبر شناسایی شدند، اما اینها در تمامی مصاحبه ها به عنوان دلایل عمده مطرح نشده بودند، چرا که مصاحبه شوندگان در حفاظت از خودشان خطری که بیشتر فعال است را لمس نمی کردند. درواقع، مدارک قابل ارائه در تحقیقات نشان می دهد که حتی اگر آنها از خطر بالقوه آگاه باشند ، به نظر نمی رسد به اندازه کافی علاقه مند به حفاظت از خودشان باشند. سابق بر این معنای حصول اطمینان ، اساساً امنیت بیشتر بود ( یعنی از بین بردن نیاز به کاربر برای درگیر شدن با تصمیم درمورد حفاظت از خود ). رویکرد جایگزین این است که کاربر کمکی برای گرفتن مسئولیت بیشتر بطور رسمی برای حفاظت از خود داشته باشد . برای مثال با نیاز به آنها برای اقدامات امنیتی نصب شده و بروزشده مناسب، قبل از اینکه سیستم قابلیت های کامل را برای عملیات آنلاین به آنها اعطا کند. این رویکرد تا حدودی شبیه به یک موقعیت راندن اتومبیل است ، جایی که رانندگان ملزم به داشتن یک وسیله نقلیه ای هستند که بیمه شده و دارای گواهی ای است که می تواند در بزرگراههای عمومی استفاده شود و رانندگان نیز ملزم به قبولی در امتحان رانندگی هستند. با این حال رانندگان در چنین شرایط باید قوانینی مانند محدودیت رفتن به چپ و راست را رعایت کنند. این بصورت تکنیکی درمورد تحلیل محدودیت های عملیاتی روی کامپیوترهای شخصی کاربران نیز عملی است. به عنوان مثال ، با نرم افزار مناسب برای کنترل فرآیند ، یک کامپیوتر می تواند خود ممیزی داشته باشد برای اطمینان از اینکه یک فایروال فعال دارد. با توجه به شرایط حال حاضر، کاربران با هزینه های اضافی برای بروزرسانی آنتی ویروس ها و دیگر حفاظت ها مواجه هستند. به این ترتیب مگر اینکه طرح های آگاهی عمومی مناسب بتواند برای بالا بردن پذیرش امنیت به عنوان یک «باید» استفاده شود ، چون درغیر اینصورت انتظار داشتن از کاربران برای پرداخت برای چیزهایی که نمی دانند و نمی فهمند، ناعادلانه به نظر می رسد. درواقع ، حقیقت این است که طرح هایی مانند Get safe online برای سالها در حوزه عمومی وجود داشته اند و تکنولوژی برای حفاظت از فرد در مقابل تهدیدات اینترنتی در دسترس بوده اند. این نشان می دهد که یک رویکرد گسترده تر و برجسته تری مورد نیاز است. در حالیکه مدارس وقت بسیار کمی برای حفاظت از اینترنت اختصاص می دهند و طرح های رسمی تاثیر کمی برروی افراد عام دارند، کاربر تازه کار انتخاب کمی دارد و چاره ای جز تکیه بر مسیر اصلی رسانه ها و توصیه ها در مورد ایجاد پایه ای برای اطلاعات خود درباره حفاظت آنلاین ندارند. ما نشان دادیم که این یک بنیاد بسیار ناپایدار برای ایجاد آگاهی است و زمان آن رسیده که وقت بیشتری برای بالا بردن سطح آگاهی گذاشته شود. منبع:ماهنامه تحلیلگران عصر اطلاعات ارسال توسط کاربر محترم سایت : amindadaadad /ج
این صفحه را در گوگل محبوب کنید
[ارسال شده از: راسخون]
[مشاهده در: www.rasekhoon.net]
[تعداد بازديد از اين مطلب: 447]
صفحات پیشنهادی
-
گوناگون
پربازدیدترینها