از سریال جنایی "آقای ربات" چه نتایج امنیتی میتوان گرفت؟
ایتنا- عدم آگاهی در فضای مجازی میتواند به کاربران لطمه بزند و لطمات جبرانناپذیری به کاربر وارد کند.
در زندگی واقعی، هر شخصی مسئول زندگی خودش است و می تواند برای آن تصمیم بگیرد. اما در زندگی آنلاین و دنیای مجازی همه چیز فرق دارد، عدم آگاهی در این فضا می تواند به کاربران لطمه بزند و باعث تکدر خاطر آنها شود. برای پرسه زدن در فضای مجازی و دانستن نکات مهم به راهنمایی و کمک افراد با تجربه نیاز است.
به گزارش ایتنا از کسپرسکی آنلاین، آقای ربات یک شخصیت در مجموعه تلویزیون است که خیلیها او را میشناسند و از اهداف او با خبر هستند. تمام فکر و ذکر آقای ربات در این مجموعه هک سیستم های بزرگ و کمپانی های قوی بوده است. در این سریال همه چیز به صورت واقعی بوده است و بسیاری از روشهای هک و کدهای وارد شده با واقعیت همخوانی دارند. در این سریال تصویری کلی از دنیای فریبنده امنیت اطلاعات یا بهتر است بگوییم روی واقعی این دنیا نشان داده میشود.
اگر اهل دنیای سایبری هستید و به کد نویسی و برنامه نویسی علاقمندید، پیشنهاد می کنیم سریال آقای ربات را تماشا کنید تا متوجه شوید که شخصیت اصلی Elliot و دیگر گروه های هکری چگونه شرکتها را هک میکنند و از حرفه خود برای خرابکاری های سایبری استفاده میکنند. مطمئن هستیم پس از تماشای این سریال بیش از پیش متوجه خواهید شد که در فضای مجازی هیچ چیز امن نیست و برای برقراری امنیت خود محافظی امن را در نظر میگیرید.
اگر کمی بیشتر به زندگی هکرها نگاه کنید و به حملههای آنها توجه کنید متوجه خواهید شد که آنها افرادی فوق العاده باهوش و خبره هستند که در اکثر موارد اخلاق حرفه ای را نادیده گرفته اند و به آن توجهی ندارند و در عین حال قربانیان نیز افرادی هستند که معمولا دانا نیستند و در اثر بیدقتی و بیتوجهی به موارد امنیتی به دام هکرها میافتند. در این مقاله ما به مواردی که کاربران می توانند به آن ها توجهی نداشته باشند و نقاط ضعف آنها محسوب می شود و همچنین مجرمان از این راه ها به حملات گسترده خود اقدام میکنند، میپردازیم.
علت اینکه ما آقای ربات را برای مقاله امروز خود مثال زدیم چیست؟ اکثر محققان امنیتی ما بر این باور هستند که روش های هک شده در این مجموعه ی تلویزیونی کاملا واقعی است و از این رو این سریال را به زندگی واقعی بسیار نزدیک دیدیم و تصمیم گرفتیم تا روش های هک را مورد به مورد بررسی کنیم:
از پسوردهای قوی استفاده کنید
Elliot شخصیت اصلی در این سریال حسابهای قربانیان را بدست میآورد و با کمی تلاش به اطلاعات آشنایان و دوستان آنها می رسید. این هکر با استفاده از ذهن باهوش اما بی رحم خود کاراکترهای رمز عبور را با یکدیگر ترکیب و تا زمانی که به نتیجه نمی رسید دست از این کار برنمیداشت. او همچنین با استفاده از یک نسخهی بسیار ساده که dictionary حمله نامیده میشد می توانست این کار را انجام دهد. این کار به هیچ وجه سخت نخواهد بود، هکرها میدانند که اغلب کاربران برای حسابهای کاربری خود از کلمات عبور ساده استفاده میکنند و از همین رو با ترکیبات ساده ای از شخصیتها و کلمات محبوب و ساده میتوانند به پسوردهای کاربران دست یابند.
در یکی از بخشهای این فیلم، Elliot حساب تراپیست خود (Krista) را هک میکند. پسورد او Dylan_2791 بود که این پسورد ترکیبی از خواننده محبوب او و تاریخ تولد وی با رقم معکوس بود. Elliot کافی بود تا کمی در مورد یک شخص یا رسانههای اجتماعی او بداند، او از این اطلاعات به منظور هک پسوردهای کاربران استفاده و اطلاعات آن ها را به سرقت میبرد.
او در این سریال حساب همکار خود را که Ollie Parker نام داشت و رمز عبور آن “123456Seven” بود را نیز هک کرد. پس از هک این حساب، Elliot به راحتی توانست به دیگر حساب های همکار خود دسترسی یابد، به احتمال زیاد شما با مفهوم مرتبط بودن حساب های کاربری در فضای مجازی آشنا هستید، اینطور نیست؟ پسوردهای اینستاگرام و فیس بوک و ایمیل های شما شبیه هم یا با یکدیگر یکسان هستند، درست است؟ مثال ما تنها برای یک سریال است اما بدانید که این سریال بر اساس واقعیت ساخته شده است و مشابه آن در دنیای سایبری قابل اجرا است. پس به همین منظور برای حساب های خود رمز عبوری قوی و غیر قابل حدس انتخاب کنید.
به هیچ شخصی برای قرض دادن تلفن خود اعتماد نکنید
برای یک کاربر تلفن هوشمند قرض دادن تلفنش به شخصی دیگر کاری سخت است. شما می توانید برای یک ساعت تلفن خود را به صورت قفل نشده به دوست یا حتی به خواهر یا برادر خود بدهید؟ به طور کلی کمتر کسی حاضر به انجام چنین کاری است. برای برقرار تماس چطور؟ اگر شخصی در فضایی عمومی از شما درخواست قرض دادن تلفن را تنها برای برقراری تماس داشت، چطور؟
در همان قسمتی که در بالا به آن اشاره کردیم، Elliot از دوست Krista درخواست می کند که او از تلفنش برای برقراری یک تماس استفاده کند. بله همانطور که حدس میزنید برقراری تماس با دریافت شماره همراه خواهد بود و شماره همراه هم یکی از اصلی ترین اطلاعاتی است که هکرهای برای رسیدن به آن تلاش می کنند.
در فصل سوم سریال، Tyrell Wellick، مسئول فنی E Corp، توانسته بود هنگام ترک کردن یکی از کارمندان از اتاق با دسترسی روت به دستگاه اندرویدی کنترل سیستم را به دست بگیرد و این کار را با استفاده از یک برنامه ساده انجام دهد.
فراموش نکنید که هیچ گاه تلفن یا کامپیوتر خود را بدون نظارت به حال خود رها نکنید و همیشه برنامه هایی که بر روی دستگاه شما نصب شده است را بررسی کنید. البته در برخی موارد دیده شده است که برنامه های نصب شده به صورت مخفی بر روی دستگاه نصب شدهاند و کاربر قادر به مشاهده آنها نخواهد بود. راهکارهای امنیتی خاصی، نرمافزارهای مخفی را بر روی دستگاه شما شناسایی و آنها را اسکن میکنند. مهمتر از آن همیشه دستگاه خود را قفل کنید.
اطلاعات شخصی مهم را نزد خود حفظ کنید
توجه داشته باشید که هیچ یک از اطلاعات مهم و حیاتی خود را در تلفن های خود ذخیره نکنید. در این سریال Elliot پس از اینکه شماره تلفن را از شخصی که به او برای برقراری تماس کمک کرده بود، گرفت؛ از روش مهندسی اجتماعی برای هک دستگاه او استفاده کرد: او خود را به عنوان یک کارمند حساب برای شخص قربانی به جای میزند و سپس قربانی را به منظور اینکه حساب او در خطر افتاده است و امنیت آن به زیر سوال رفته است، فرامیخواند.
این هکر درخواست را به گونهای به قربانی مطرح کرد که گویی قصد کمک به او را دارد و همه چیز مرتب است. تمامی سوالات او امنیتی و مربوط به اطلاعات حساب شخص قربانی میباشد.
اما در پایان مکالمه با گرفتن تمامی اطلاعات مربوط به بانک و حساب وی، شخص کمی مشکوک می شود، اما متاسفانه کمی برای مشکوک شدن دیر میشود و Elliotتمام اطلاعاتی که مد نظر وی بوده است را بدست آورده است و با در دست داشتن چنین مواردی به حمله اقدام می کند.
ما قبلا هم در مورد رمز عبور و امنیت آن صحبت کردهایم، اما باز هم تاکید می کنیم که هرگز رمزعبور خود را با هیچ شخصی در میان نگذارید و اطلاعات خود را در هیچ شرایطی به هیچ شخصی ارائه ندهید. به عنوان مثال اگر شخصی که با شما تماس گرفته است از جانب بانک بود و شما به آنها مطمئن بودید باز هم اطلاعات خود را با آن ها در میان نگذارید و فورا به نزدیکترین شعبه بانک خود مراجعه کنید و موضوع را با آن ها به صورت حضوری در میان بگذارید.
دستگاههای ناشناخته را به کامیپوتر خود متصل نکنید
تصوری که Elliot از همکار خود در این سریال دارد، فردی احمق و بی دقت است که هیچ دانش خاصی از سایبری ندارد. پس از انتخاب رمز عبور ساده، Ollie یک اشتباه بزرگتری را مرتکب شده است. او یک سی دی موزیک را که از شخصی به نام rapper خریداری کرده است را وارد سیستم می کند. Rapper یکی از اعضای گروه هکر است که با نصب نرمافزارهای مخرب از طریق دیسک بر روی سیستم نصب میکند، با نصب نرمافزارهای مخرب rapper کنترل کامل سیستم و وب کمOllie را بدست می گیرد و به سیستم قربانی رخنه میکند. این دسترسی شامل نفوذ به پروندههای شخصی است که هکرها از این راه می توانند به تهدید قربانی یا همان Ollie اقدام کنند.
مثال دیگری که در این سریال وجود داشت، در قسمت ششم آن است که Elliot یک فلش را در پارکینگ یک زندان رها میکند تا بلکه شخصی آن را پیدا کند و به سیستم متصل کند. در این سریال یک نگهبان آن را مییابد و آن را به سیستم خود متصل میکند.
خوشبختانه این نگهبان بی احتیاط بر روی سیستم خود آنتی ویروسی قوی وجود داشت که فلش توسط راهکار اسکن و کدهای مخرب حذف شدند.
مراقب پست هایی که در اینترنت و فضای مجازی می گذارید، باشید
تصور کنید که هر کسی میتواند هر آنچه که شما در شبکه های اجتماعی خود پست می کنید را ببیند و از آنها علیه شما استفاده کند.
به طور کلی آقای ربات تصویر بسیار خوب و مفیدی است که شما میتوانید با کمک آن با اصول اولیه ی سایبری آشنا شوید و خطرات این فضا را لمس کنید. این فیلم واقع گرایانه و آموزنده می تواند چالشهای واقعی حفاظت از دادهها و زندگی خصوصی شما را نمایان و آن را در قالب فیلم نمایش دهد.