مجرمان اينترنتي در عرصه اقتصادي

واضح آرشیو وب فارسی:کيهان: مجرمان اينترنتي در عرصه اقتصادي
قسمت پاياني
تمايل روزافزون كاربران اينترنت به انجام معاملات آنلاين و گسترش زمينه هاي دسترسي به خدمات الكترونيك نيز دليل ساده اي براي افزايش تعداد و تنوع تروژان هاي Banker بوده است.
البته دليل محكم تري نيز وجود دارد و آن انگيزه هاي مالي خرابكاران اينترنتي و لذت دسترسي آسان و در عين حال غيرقانوني آن ها به پول هاي بادآورده اي ست كه به علت ناآگاهي و بي احتياطي ما بين زمين و هوا معلق مانده است!!
و درست به همين خاطر، استفاده از نرم افزارهاي حفاظتي به روز و ايجاد تنظيمات صحيح بر روي آن ها، به تناسب امنيت مورد نيازتان، مهمترين و ضروري ترين ابزار دفاعي شما مي باشد.
متاسفانه آمار و ارقام مربوط به خسارت هاي مالي، اعتباري و اطلاعاتي شركت هاي بزرگ و نيز كاربران خانگي اينترنت و روزهاي سخت و پرمشقت شركت هاي امنيتي، نشان مي دهد كه تنها استفاده از نرم افزارهاي حفاظتي به روز شده، درمان قطعي درد كهنه ناامني در فضاي آنلاين نيست.
مجرمان اينترنتي با بهره گيري از فن آوري هاي روز و ابزار مدرن خرابكاري و نيز آگاهي از نحوه عملكرد نرم افزارهاي سنتي ضدويروس، به انتشار هرچه بيشتر كدهاي مخرب مشغول هستند. كميت بدافزارهاي رايانه اي به شكل سرسام آوري رشد داشته و به موازات آن، كيفيت عملكرد تخريبي آنها نيز ارتقاء چشمگيري يافته است.
به احتمال قوي دليل اصلي اين موضوع، سردرگم كردن شركت هاي امنيتي از طريق بمباران بي وقفه لابراتوارهاي كشف و تحليل كدهاي مخرب و منحرف كردن آنها از رديابي حملات اصلي و اساسي خرابكاران، عليه اهداف بزرگتر است.
براي مثال Pandalabs، لابراتوارهاي رديابي و كشف كدهاي مخرب در شركت پاندا، در گزارش هاي جديد خود به اين نكته اشاره كرده است كه در برخي از روزها حتي تا 3000 كد مخرب جديدالانتشار را كشف و در بانك اطلاعات نرم افزارهاي مخرب ثبت نموده است.
شك نكنيد كه حداقل 80 درصد از اين ويروس ها، كدهاي بي مصرف و بي آزاري هستند كه تنها هدف آنها سردرگم كردن شركت هاي امنيتي و نيز مشغول نگاه داشتن آنها به رديابي ويروس هاي ساده و در پشت پرده فراهم آوردن شرايط مناسب براي انتشار كدهاي مخرب هدفدار و قدرتمند است.
پس دور از انتظار نيست كه در آينده اي بسيار نزديك، ابزار سنتي ضدويروس، قدرت مؤثر خود را از دست بدهند. بايد اعتراف كرد كه آينده اي در كار نيست؛ همين حالا راهكارهاي ضدويروس بايد آماده يك پوست اندازي كامل باشند تا بتوانند اقتدار نسبي شركت هاي امنيتي را در دنياي IT حفظ كنند.
به همين منظور، شايد افزودن يك لايه امنيتي مكمل با فن آوري هاي پيشرفته و يا استفاده از روش هاي هوشمند در تشخيص ويروس هاي مخرب و... ايده هاي خوبي باشند...
2-تقريباً همه كارشناسان امنيتي عقيده دارند كه اكنون مؤثرترين ابزار دفاعي در رايانه ها، بهره گيري از روش هاي پيشگيرانه (Proactive) است. در اين روش رفتار خاص كدها و نرم افزارهاي فعال در موقعيت هاي مختلف، مهمترين عامل شناسايي و تفكيك كدهاي مخرب و مشكوك از كدهاي امن و مفيد است.
در اين حالت نياز چنداني به استفاده از پايگاه هاي اطلاعات امنيتي ثبت شده و مشخصات ويروس هاي قديمي تر (البته تا حدي) نيست.
3-راهكار مؤثر ديگر استفاده از يك ابزار مكمل امنيتي در كنار نرم افزارهاي حفاظتي نصب شده در سيستم (يا به عبارتي در كنار همان راهكارهاي سنتي حفاظت از اطلاعات) براي ترميم نقاط ضعف آنهاست.
يكي از اين سيستم هاي پيشرفته براي رديابي و كشف ويروس هاي ثبت نشده با نام TruPrevent TM، ابزار قدرتمندي براي پيشگيري از نفوذهاي غيرمجاز و نيز افزايش توان بازدارندگي سيستم امنيتي نصب شده در رايانه است.
باتوجه به حجم عظيم توليد و انتشار كدهاي مخرب در شبكه جهاني وب، بديهي و منطقي ست كه اغلب شركت هاي امنيتي نتوانند در رديابي، كشف و توليد كد ضدويروس همه بدافزارهاي پراكنده در اينترنت، موفق باشند. بنابراين مي توان تصور كرد كه شركت هاي مختلف قادرند به نحوي همپوشاني امنيتي داشته باشند و با همكاري يكديگر و بهره گيري از كمك كاربران، تهديدهاي رايانه اي را به نحو مؤثري كنترل كنند.
به اين ترتيب حداقل كاري كه مي توان كرد، استفاده از ابزار مكملي ست كه بيشترين سطح و بالاترين نرخ رديابي، كشف و پاكسازي كدهاي مخرب را در اختيار داشته و به محيط داخلي سيستم عامل وابسته نباشند. به عنوان نمونه اي از اين ابزار مكمل نيز مي توان به برنامه مشهور ActiveScen اشاره نمود كه از طريق پايگاه امنيتي wwwinfectedornotcom قابل دسترسي ست.
4- به هيچ وجه هرزنامه هاي موجود در صندوق پستي خود را جدي نگيريد و به آن ها اعتماد نكنيد: هر چند اگر بسيار جذاب و قابل توجه جلوه كنند.
هرزنامه هايي كه از طرف فرستنده ها يا منابع كاملا نامشخص و مبهم ارسال مي شوند، ريسك تخريبي بسيار بالاتري دارند. در خصوص هرزنامه هاي مربوط به تجارت يا خريد و فروش الكترونيك نيز بايد گفت كه اغلب آن ها از منابع مطمئن و امن ارسال نمي شوند و به احتمال قوي ممكن است تنها، ابزاري براي فريبكاري خرابكاران و نيز سرقت اطلاعات حساس و ارزشمند شما باشند.
هرزنامه ها، سهم مهمي در اجراي حملات phishing (ابزار كلاهبرداري آنلاين) دارند. phishing، تكنيك بسيار حرفه ايست كه اغلب كاربران غيرحرفه اي خدمات آنلاين را هدف مي گيرد. خرابكاران با استفاده از اين روش پيغام ها و صفحات به ظاهر امن و غيرواقعي را براي كاربر نمايش مي دهند و وي را به ارسال اطلاعات محرمانه و بسيار حساس تحريك مي كنند. اين صفحات ممكن است شامل يك اطلاعيه و يا اعلام مشكل فني از طرف بانك و يا سيستم پرداخت آنلاين باشد.
طبق بررسي هاي انجام شده توسط مراكز امنيتي معتبر،تعداد كلاهبرداري هايي كه فقط از طريق حملات phishing انجام مي شوند، ساليانه 01الي 02 درصد رشد را نشان مي دهد كه اين ميزان شامل موارد نامحسوس و كشف نشده نمي باشد.
مهمترين چيزي كه از يك كاربر خدمات بانكي آنلاين و يا يك خريد و فروش كننده اينترنتي انتظار مي رود اين است كه بداند هيچ مؤسسه مالي و يا هيچ بانكي با او در خصوص دريافت و يا تأييد اطلاعات فوق محرمانه و شخصي وي مكاتبه نمي كند.
در هر حال اگر باز هم گمان مي كنيد كه نامه مورد نظر شما كه اطلاعات محرمانه تان را درخواست كرده، از طرف بانك يا بخش فروش يك سازمان بزرگ تجاري براي شما ارسال شده است، قبل از انجام هر كاري در صفحه مقابل خود، با بخش ارسال كننده نامه شخصا تماس بگيريد و در خصوص صحت و امنيت نامه مورد نظر، اطمينان حاصل كنيد. در خاطر داشته باشيد كه در خصوص داده هاي حساس و ارزشمند هيچ گونه سهل انگاري پذيرفته نيست.
علاوه بر اين، لينك هاي موجود در هرزنامه ها نيز مي توانند بسيار خطرناك باشند؛ زيرا قادرند براحتي شما را به صفحات مخرب و غيرواقعي در وب هدايت كنند كه هدف آن ها ايجاد تخريب و اختلال در سيستم و نيز دسترسي غيرقانوني به اطلاعات و داده هاي مهم شماست. بنابراين به شما توصيه مي شود كه به جاي كليك بر روي هرلينكي، آدرس آن را به طور مستقيم در نوار آدرس مرورگر خود تايپ كرده و كليد جستجو را فشار دهيد.
اگر «حتي فقط يكبار» قصد تجربه لذت بخش خريد الكترونيك و يا انجام فعاليت هاي بانكي آنلاين را داريد، موارد زير را فراموش نكنيد:
-قبل از انجام خريد از فروشگاه هاي آنلاين و يا از طريق پايگاه هاي الكترونيك، و نيز دريافت هرگونه خدمات اينترنتي، يكي از بهترين تدابير امنيتي، اطمينان از قانوني بودن،ميزان شهرت و سطح اعتبار اين مركز مالي تجاري ست. يك جستجوي ساده در اينترنت، شايد راهنماي خوبي در اين زمينه باشد.
-سيستم هاي رايانه اي خود را همواره به روز نگاه داريد... سيستم هاي عامل و نيز بسياري از برنامه هاي كاربردي نصب شده در رايانه شما يقينا داراي نقص ها و حفره هاي امنيتي بي شماري هستند كه مي توانند توسط خرابكاران اينترنتي براي نفوذهاي نامحسوس و انجام فعاليت هاي غيرقانوني مورد استفاده قراربگيرند. تنها يك اشكال كوچك امنيتي در برنامه هاي به ظاهر ساده و پركاربرد مانند Yahoo Media Player Messenger و يا ACDSee، نقش خود را به نحو احسن ايفا مي كند.
-هيچ گاه فايل ها و نرم افزارهاي نامطمئن را داونلود و اجرا نكنيد؛ به خصوص اگر آن ها در منابع و پايگاه هاي اينترنتي نامشخص و بي نام و نشان وجود داشته باشند. اين فايل ها مي توانند ضميمه نامه هاي الكترونيك و يا برگرفته از صفحات اينترنتي مشكوك باشند. به خاطر داشته باشيد كه احتمال آلوده بودن اين فايل ها آنقدر زياد است كه با اجراي آن، بطور مستقيم كدهاي مخرب را در رايانه خود نصب مي كنيد.
-هيچ گاه قبل از اطمينان كامل از شرايط امنيتي موجود، اقدام به پرداخت و يا نقل و انتقال پول نكنيد (درست به همان گونه كه معاملات حضوري و فيزيكي را انجام مي دهيد). به خاطر داشته باشيد كه احتمال كلاهبرداري و فعاليت غيرقانوني در اينترنت هميشه بيش از آن است كه فكر مي كنيد. شما نخستين فردي نيستيد كه شايد در ازاي سفارش آخرين و مدرن ترين نسل تلفن هاي همراه، جعبه اي پر از سنگ و ماسه دريافت كرده باشد!!
-امروزانجام مزايده هاي آنلاين در اينترنت به طور چشمگيري رواج يافته است. قبل از آغاز پيشنهاد قيمت و شروع مزايده، از شخصيت حقيقي و حقوقي مسئول مزايده اطلاع كامل پيدا كنيد و فريب تكنيك هاي حرفه اي فروش وي را نخوريد.
-هيچ گاه اطلاعات حساس و محرمانه خود را از طريق نامه هاي الكترونيك ارسال نكنيد. كاربران عادي و حتي برخي از كاربران حرفه اي اينترنت گمان مي كنند كه اين روش بسيار امن تر از پركردن فرم هاي الكترونيكي ست. اما متأسفانه اين حقيقت ندارد. نامه هاي الكترونيك از لحاظ امنيتي آسيب پذيرند.
-از تيزهوشي و حس شكاك خود بهره بگيريد. ظاهر و ساختار يك صفحه وب اغلب مي تواند نشان دهنده غيرواقعي بودن يا امن نبودن آن باشد. به خاطر داشته باشيد كه در بسياري از موارد خرابكاران اينترنتي صفحات موقتي در اينترنت ايجاد مي كنند كه تنها كاربرد آن ها، كلاهبرداري از كاربران اينترنت است.
و... در نهايت اين عبارت را از دايره باورهاي خود حذف كنيد كه «من به هيچ وجه در معرض خطر نيستم. چرا كه من تنها يك كاربر معمولي و عادي اينترنت هستم.» به ياد داشته باشيد كه اين همان چيزي ست كه مجرمان از شما انتظار دارند. يك خرابكار اينترنتي تنها با اعداد، ارقام و شماره هاي IP شما سروكار دارند و نه با شخصيت، شغل، ميزان درآمد و يا سطح دسترسي شما به اينترنت... به اميد درك و بينش صحيح كاربران اينترنت در استفاده امن از خدمات الكترونيك...
مترجم اسماعيل ذبيحي
چهارشنبه 30 مرداد 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: کيهان]

[مشاهده در: www.kayhannews.ir]

[تعداد بازديد از اين مطلب: 145]