آیا امنیت اینترنتی، یک نبرد محکوم به شکست است؟ بخش دوم

گردآوری نظرات متخصصین

بخش دوم

مدت‌ها پیش یکی از خوانندگان، از ما خواست به سؤالات زیر پاسخ بدهیم:

مسلماً این سؤالات برای خیلی از کاربران اینترنت مطرح است. وضعیت فعلی جرائم سایبری و عواقب آن باعث دلسردی عده زیادی از کاربران شده و سایرین هم هیچ اطلاعی از اهمیت این مسئله ندارند. اما قصد ما تغییر دادن این شرایط است.

طبیعتاً کاربرانی مثل ما و شما تنها کسانی نیستند که تمایل به مبارزه با این معضل را دارند. در این صنعت، متخصصین امنیت سایبری به ‌شدت مشغول مطالعه دلایل و تغییراتی که ما را به این نقطه کشانده، هستند تا بتوانند راهکارهای مناسبی عرضه کنند. هر یک از این کارشناسان دیدگاه متفاوتی نسبت به این بحث دارند، چون هیچ‌کس نمی‌تواند ادعا کند که تصویر کاملی از این مسئله دارد.

به همین دلیل ما با بعضی از مجرب‌ترین کارشناسان این حوزه تماس گرفتیم تا دیدگاه‌های آن‌ها را درباره این موضوع جمع‌آوری کنیم. پاسخ‌های این کارشناسان به روشن شدن بعضی از چالش‌هایی که امروزه با آن‌ها روبرو هستیم کمک می‌کنند و باعث می‌شوند تا اطلاعات بهتری برای محافظت از خودمان در فضای آنلاین پیدا کنیم.

11 کارشناس امنیت سایبری به این سؤال پاسخ می‌دهند:

آیا امنیت اینترنت نبردیست که محکوم به شکست و بیهوده است؟

Dave Piscitello

دانشیار در مرکز سیاست‌های امنیتی Geneva، معاون امنیت و هماهنگی ICT در ICANN (توییتر, لینکداین)

هر جنگی که در آن شما سرمایه‌هایی غیر قابل دفاع یا توانایی کمی برای حمله ‌داشته باشید و از طرفی میزان هزینه و ریسک حمله برای دشمن کم باشد، قطعاً جنگی است که به شکست شما ختم می‌شود. اما به نظر من مقایسه کردن امنیت اینترنت با جنگ، کار درستی نیست. شاید بهتر باشد این حوزه را با سلامت مقایسه کنیم. به این دلایل:

بزرگ‌ترین چالش در رابطه با سلامت اینترنت این است که این ارگانیزم‌ها نسبت به بدن انسان سرعت تغییر بیشتری دارند. در هر ساعت ارگانیزم‌های جدیدی (اپلیکیشن، شبکه، تجهیزات مربوط به اینترنت اشیاء و غیره) در اینترنت نمایان می‌شوند. بین این ارگانیزم‌ها، ژن‌ها و دی.ان.ای‌های (DNA) مشابهی وجود دارد اما همین موضوع هم، مشکل‌آفرین است. ما مدام در حال رشد و پرورش یک اکو سیستم ناسالم هستیم و به موازت این قضیه، اینترنتی را پرورش دادیم که منتشر کننده یک عفونت مسری است.

به نظرم ما باید کار خود را متوقف کرده و شروع به طراحی دستگاه‌ها و نرم‌افزارهای “سالم” کنیم. ما باید به دنبال پروتکل‌هایی برای ایمن‌سازی و بهداشت باشیم که درک و پیاده‌سازی ساده‌ای داشته باشند. مسلماً این کار، نیاز به تلاش بسیار زیادی دارد و در تضاد با سیستم اینترنت فعلی است. به احتمال زیاد ما همچنان به مسیر فعلی ادامه می‌دهیم تا وقتی که اتفاقات آخرالزمانی ما را مجبور به تغییر کنند.

David Bisson

معاون سردبیر در Tripwire (توییتر, لینکداین)

تلاش برای تقویت امنیت اینترنت، نبردی بیهوده است، البته اگر امنیت را از دیدگاه قدیمی ‌ببینیم. در این چارچوب ذهنی، یا شما در برابر تمام انواع خطرات دنیای آنلاین، امنیت دارید یا کاملاً در معرض آسیب دیدن از این خطرات هستید. همانطور که همه ما اطلاع داریم، امنیت سایبری به این صورت نیست. امنیت اینترنت حالت دودویی (وجود، عدم وجود) ندارد و یک فرایند است. بخشی از این فرایند شامل کسب اطلاعات درباره خطرات جدید و تلاش برای ابداع استراتژی‌های مؤثر، جهت کاهش خطرات است.

در حال حاضر، موفقیت بعضی حملات باعث ناامیدی شده است. اما همه چیز تیره و تار نیست. خیلی از حملات، موفقیت‌آمیز نیستند. در خیلی از حملات از تکنیک‌هایی استفاده می‌شود که برای سال‌ها یا دهه‌ها از آن‌ها استفاده شده؛ در بعضی کمپین‌ها لینک‌های مخربی به کاربران بی اطلاع ارسال می‌شود و در بعضی حملات از آسیب‌پذیری‌ها و نقاط ضعف موجود برای دسترسی به شبکه یک سازمان استفاده می‌شود. شاید بدافزارهای امروزی قابلیت‌های جدیدی داشته باشند اما خیلی از روش‌های حمله، مشابه هستند.

با توجه به این نکات، ایجاد امنیت در اینترنت به شناسایی بهترین روش برای استفاده از افراد، فرایندها و تکنولوژی جهت تقویت پایه‌های امنیتی بستگی دارد. مثلاً سازمان‌ها می‌توانند از نرم‌افزارهای (تکنولوژی) آموزش امنیت به عنوان ابزاری برای ‌ترویج آموزش ضد فیشینگ (فرایند) بین نیروی کاری خودشان (افراد) استفاده کنند. همچنین می‌توانند یک برنامه برای مدیریت آسیب‌پذیری ایجاد کنند و تحت این برنامه مدام نودهای (Node) شبکه بررسی شوند تا نقاط ضعف و آسیب‌پذیری‌های احتمالی و رفتارهای مظنون شناسایی شوند.

بسیار مهم است که ما قابلیت مقابله با تمام خطرات موجود را داشته باشیم. اما مادامی ‌که ما به تفکر، تطبیق، یادگیری ادامه بدهیم هرگز در امنیت اینترنت شکست نخواهیم خورد.

David Harley

معاون تحقیقات در شرکت ESET (توییتر, لینکداین)

پاسخ این سؤال بستگی به این دارد که انتظار چه دستاوردهایی را از نظر امنیتی دارید. قرار نیست ما توانایی متوقف کردن تمام جرائم سایبری و اقدامات مخرب در فضای آنلاین را داشته باشیم، همانطور که حرفه پزشکی هیچ‌وقت موفق به ریشه کردن تمام بیماری‌ها نشده و یا اقدامات قانونی موفق به ریشه کن کردن تمام جرائم در “دنیای واقعی” نشده‌اند.

امنیت اینترنت تلاشی برای حل یکسری از مشکلات اجتماعی است، و در حال حاضر اکثر راهکارهایی که ما داریم بیشتر جنبه تکنولوژیکی دارند تا اجتماعی.

صنعت امنیت تا به امروز قادر به ارائه طیف گسترده‌ای از راهکارهای نسبی در مقابل حملات تکنولوژیکی بوده اما تکنولوژی مدام در حال پیشرفت است که این پیشرفت، هم به نفع هکر‌های اصطلاحاً کلاه‌سفید و هم به نفع کلاه‌سیاه‌ها است. به همین دلیل هیچ‌وقت شاهد امنیت کامل حتی در یک محصول خاص نخواهیم بود. در واقع این سؤال، منعکس کننده حس خیلی از افراد است که تصور می‌کنند “چون مشکل امنیت قابل حل نیست، نباید هیچ تلاشی برای حل کردن آن انجام داد.”

David Strom

ویراستار در Inside Security، خبرنگار فناوری اطلاعات، مشاور کسب و کار، پژوهشگر و مبلغ امنیتی (وبسایت شخصی، توییتر, لینکداین)

دهه‌هاست که من در مورد امنیت اینترنت مطالب مختلفی می‌نویسم و یکی از مواردی که مشاهده کردم این است که ایمن‌سازی شبکه‌های مختلف (از جمله شبکه خانگی) نبردی بیهوده نیست. این نبرد، نبردی مداوم و همیشگی و البته سخت است. گاهی اوقات این جنگ ناامید کننده، زمان‌بر و خسته کننده می‌شود اما می‌توان به این جنگ ادامه داد و پیروز شد، البته در صورتی که زمان و ابزارهای موردنیاز را در اختیار داشته باشید و با تکنیک‌های مبارزه آشنا باشید.

تفکر درست: در این جنگ باید در جبهه‌های درست جنگیده و هوشمند باشید.

البته خواندن این همه مطلب نیاز به صرف زمان دارد اما سعی کنید حتماً این مقاله‌ها را مطالعه کنید و از آن‌ها به عنوان چک لیستی برای تقویت سد دفاعی سایبری خودتان استفاده کنید. اکثر توصیه‌های ذکر شده در این مقاله‌ها راهکارهای ساده و سریعی هستند و این قابلیت را دارند که شبکه مورد استفاده شما را از نظر امنیتی صد یا حتی هزار برابر تقویت کنند. هر چند این کار زمان‌بر است اما این مقاله‌ها رایگان هستند و از نظر اقتصادی هزینه‌ای ندارند.

Inbar Raz

مدیر تحقیقات در PerimeterX Inc. (توییتر, لینکداین)

اینترنتی که ما در حال حاضر می‌شناسیم، چندان قدیمی ‌نیست. وب جهان گستر یا World Wide Web در اواخر سال 1989 میلادی ابداع شد و اولین مرورگر، یک سال بعد نوشته شد (منبع: ویکی پدیا) و به صورت یک شبکه برای متصل کردن کامپیوترهای سراسر دنیا با هم شروع به کار کرد، اما امروزه بحث “امنیت اینترنت”، معانی و تعابیر زیادی دارد. این عبارت نه فقط دربرگیرنده مسائل امنیتی مربوط به خود شبکه (اینترنت) است بلکه مسائل امنیتی مربوط به سیستم‌ها و زیرساخت‌های داخل سازمان‌ها را هم شامل می‌شود، چه این سیستم‌ها و زیرساخت‌ها به اینترنت و دنیای خارج متصل باشند چه نباشند.

چگونگی ایجاد این سیستم:

امروزه ما با آیتم‌های خاص داخل یک سازمان روبرو نیستیم و باید کل این سیستم را همراه تمام اجزای بی شمارش در نظر داشته باشیم، چون مسلماً یک سیستم بزرگ از اجزای کوچک‌تر مختلفی تشکیل شده است.

Jeff M. Spivey

کارشناس رسمی ‌کنترل سامانه‌های ریسک و اطلاعات (CRISC)، متخصص امنیت، رئیس هیئت مدیره ISACA و بنیانگذار و مدیرعامل اجرایی شرکت Security Risk Management, Inc. (توییتر, لینکداین)

تلاش برای برقراری امنیت اینترنت، جنگی ناموفق و بیهوده نیست اما به نظر من این جنگ یک جنگ طولانی مدت است که سازمان‌ها را ملزم می‌کند راجع به تمام خطرات امنیتی مربوط به خودشان بسیار کنجکاو و آگاه باشند. موفقیت در این جنگ با میزان بلوغ فریم‌ورک‌های مدیریت خطرات امنیتی که سازمان‌ها استفاده می‌کنند (و شامل شناسایی سریع و پویای خطرات، آسیب‌پذیری‌ها و همچنین اصول مدیریت خطر مورد استفاده است) ارزیابی می‌شود.

چشم انداز خطرات موجود آنقدر گسترده و پویا است که راهکارهایی که فقط برای یک حالت خاص ارائه می‌شوند، کاملاً ناکارآمد هستند و فقط موجب موفقیت‌های موقتی و محدود می‌شوند. ایجاد یک فریم ورک مناسب، کلید مدیریت خطرات امنیت سایبری، امنیت دیجیتال و امنیت اینترنتی است و به بقای سازمان‌ها کمک می‌کند.

Joaquín Pérez Ruiz

مدیر ریسک و کنترل فناوری اطلاعات (لینکداین)

امروزه شنیدن اخبار مربوط به هک سازمان‌ها، افشای اطلاعات شخصی، کلاهبرداری مالی یا حتی سرقت پول از بانک‌ها بسیار رایج شده و شنیدن چنین خبرهایی آنقدر عادی شده که دیگر باعث تعجب کسی نمی‌شود.

شاید این طور به نظر برسد که امنیت سایبری فقط برای مشاغل، قابل اعمال است چون بیشتر شاهد هدف گرفتن مشاغل توسط مجرمین سایبری هستیم، اما با توجه به اینکه امروزه ما در دنیایی کاملاً متصل زندگی می‌کنیم چنین طرز فکری در حال حاضر کاربرد ندارد و همه افراد، هدف جرائم سایبری هستند. در واقع مجرمین می‌توانند از اسکن وسیع اینترنت برای شناسایی سیستم‌های آسیب پذیر استفاده کنند و همین که یک سیستم آسیب پذیر را شناسایی کردند (که ممکن است یک گوشی هوشمند، تلویزیون هوشمند، روتر خانگی یا حتی یخچال مدرنی باشد که قابلیت اتصال به اینترنت را دارد)، می‌توانند به سیستم رخنه کرده و کنترل کل سیستم را به دست بگیرند.

Kevin Townsend

نویسنده و خبرنگار آزاد با بیش از 10 سال تجربه در نوشتن مطالب مختلف در رابطه با مسائل امنیتی (وبسایت, توییتر, لینکداین)

آیا اینترنت جنگی بیهوده است که به شکست ما ختم می‌شود؟ – دیدگاه یک مصرف کننده

امنیت اینترنت جنگ بی فایده‌ای نیست، بلکه یک جنگ بی پایان است. ما در دنیای فیزیکی علیرغم داشتن نیروهای پلیس با تجهیزات مختلف موفق به ریشه کن کردن دزدی نشدیم – اما بیشتر ما، بخصوص افرادی که به اندازه کافی مراقب هستند – هیچ‌وقت طعمه سارقین نشدیم. اینترنت هم به همین صورت است – ما هرگز موفق به ریشه کن کردن جرائم سایبری نخواهیم شد اما می‌توانیم با انجام اقدامات مناسب، احتمال اینکه طعمه این جرائم شویم را کاهش دهیم. ما نمی‌توانیم در این نبرد، پیروز شویم اما این به معنای شکست ما نیست.

در دنیای فیزیکی، مفهومی ‌به نام CPTED (Crime Prevention Through Environmental Design) یعنی پیشگیری از جرم از طریق طراحی محیطی داریم. ایده این مفهوم ساده است: ما می‌توانیم ساختاری را ایجاد یا توسعه بدهیم که سرقت از آن بشدت سخت باشد؛ طوریکه سارق از این هدف دست کشیده و به دنبال یک هدف ساده‌تر باشد. این ایده باعث کاهش سرقت نمی‌شود اما احتمال سرقت از افرادی که مراقبت‌های لازم را به عمل می‌آورند، کم می‌کند. می‌توانیم با اتخاذ رویکردی مشابه در اینترنت، احتمال اینکه طعمه مهاجمین سایبری شویم را کم کنیم.

سه نوع مهاجم در اینترنت وجود دارند که باید نسبت به آن‌ها آگاه باشیم:

برای هر یک از این سه مورد نیاز به واکنشی متفاوت وجود دارد:

هیچ کدام از این موارد امنیت ما را در اینترنت تضمین نمی‌کنند؛ اما این موارد در ‌ترکیب با هم، امنیت اکثر کاربران را در بیشتر مواقع حفظ می‌کنند.

Lawrence Abrams

صاحب وبسایت Bleeping Computer (توییتر, لینکداین)

امنیت جنگی، بیهوده و محکوم به شکست است، اگر خود ما این اجازه را بدهیم. به نظر من هر فردی که از توصیه‌های امنیتی مناسب پیروی کند، می‌تواند از کامپیوتر و شبکه خودش محافظت کند. در غیر اینصورت در برابر انواع حملات مختلف از جمله بدافزار، سرقت هویت و سرقت مدارک و اطلاعات آسیب پذیر خواهد بود.

اما یک فرد جهت محافظت از خودش باید چه اقداماتی را انجام دهد؟

  1. در صورت استفاده از سیستم‌عامل ویندوز، حتماً امکان مشاهده پسوند فایل‌ها را فعال کنید؛ شرکت مایکروسافت بنا به دلایل غیرمعقولانه‌ای تصمیم گرفته که کاربران در حالت پیش‌فرض پسوند فایل‌ها را مشاهده نکنند. این کار باعث شده که فایل‌های اجرایی بدافزارها بتوانند خودشان را به شکل داکیومنت‌های مجازی مثل فایل‌های آفیس و پی دی اف نشان بدهند و افراد این فایل‌ها را باز کنند بدون اینکه اطلاع داشته باشند که در حقیقت فایل یک بدافزار را باز و اجرا کرده‌اند.
  2. در هر سایت یک پسورد منحصر بفرد داشته باشید. همه روزه شاهد خبرهای مختلفی راجع به رخنه‌های اطلاعاتی هستیم که منجر به افشای نام کاربری و رمز عبور افراد می‌شوند. در صورت افشای اطلاعاتتان در یک سایت، اگر از نام کاربری و پسوردی مشابه در سایر سایت‌ها استفاده کرده باشید، هکرها می‌توانند از این اطلاعات برای دسترسی به حساب بانکی، ایمیل و سایر اکانت‌های شخصی شما استفاده کنند. قویاً توصیه می‌کنیم که همه افراد از یک نرم‌افزار مدیریت پسورد استفاده کنند تا برای هر سایت پسوردی قوی و منحصربفرد داشته باشند.
  3. هرگز ضمیمه‌های دریافتی از طریق ایمیل را بدون سؤال و هماهنگی با فرستنده، باز نکنید. باج افزارها و سایر بدافزارها مدام از طریق چنین پیوست‌هایی ارسال می‌شوند و این طور وانمود می‌شود که فاکتور، شکایت‌نامه، تائید ارسال، ایمیل صوتی و یا حتی فکس هستند. اگر مطمئن نیستید که فرد ارسال کننده همان فرد مورد نظرتان است، فایل را دانلود کرده و قبل از باز کردن آن را با سرویسی مثل VirusTotal اسکن کنید.
  4. از پسوردهای ضعیف استفاده نکنید. قطعاً استفاده از پسوردی مثل 123456 خیلی ساده است اما حدس زدن چنین پسوردی برای مجرمین هم ساده است. همانطور که در مرحله 2 اشاره شد، از یک ابزار مدیریت پسورد استفاده کنید تا در مورد حفظ کردن پسوردهای قوی نگرانی نداشته باشید.
  5. برای حفظ امنیت حساب‌های آنلاینتان از احراز هویت دو مرحله‌ای استفاده کنید. در این روش برای دسترسی به حسابتان نه فقط لازم است که پسورد آن را به خاطر داشته باشید بلکه باید به وسیله‌ای مثل گوشی موبایل هم دسترسی داشته باشید. با توجه به اینکه موبایل شما فقط تحت مالکیت خود شماست، حتی در صورتی‌که هکرها پسوردتان را حدس بزنند، قادر به ورود به حساب شما نیستند.
  6. نکته پایانی اینکه همیشه هنگام دانلود از اینترنت مراقب باشید. خیلی از نرم‌افزارهای رایگان همراه با آگهی‌افزار، برنامه‌های ناخواسته یا حتی‌تروجان هستند که می‌توانند مشکلات جدی برای کامپیوترتان ایجاد کنند. بنابراین هنگام دانلود یک نرم‌افزار از طریق اینترنت به توافق‌نامه‌های مجوز برنامه و نرم‌افزارهای پیش‌فرضی که به همراه آن نصب می‌شوند دقت کنید تا مطمئن باشید که همراه برنامه مورد نظر نرم‌افزاری مخرب و ناخواسته نصب نشود.

در صورت پیروی از این توصیه‌ها، کامپیوتر و شبکه شما ایمن خواهند بود و در نبرد امنیتی پیروز می‌شوید.

Liviu Arsene

تحلیل گر ارشد E-Threat در Bitdefender (توییتر, لینکداین)

مادامی‌ که هدف ما لذت بردن از آزادی در به اشتراک گذاری و دسترسی به اطلاعات باشد، ایمن‌سازی اینترنت جنگ بیهوده‌ای نیست. هر چند امنیت، نقش حیاتی در تضمین آزادی دارد اما چالش‌های ایجاد شده در ایجاد امنیت همراه با این آزادی، قابل توجه هستند.

با وجود اینکه سرعت شدید ارائه تکنولوژی‌های جدید و دستگاه‌های متصل به زیرساخت‌های اینترنت، باعث ایجاد فشاری دائمی ‌روی ساختار “اینترنت” می‌شوند، اما تسلیم شدن، تنها گزینه موجود نیست.

برای مثال می‌توان فناوری‌های جدیدی برای ایمن کردن دستگاه‌های اینترنت اشیاء که روزبروز بر تعدادشان اضافه می‌شوند، توسعه داد. می‌توان سخت‌افزارها و پروتکل‌های جدیدی توسعه داد تا از توان عملیاتی بشدت زیادی که توسط میلیاردها دستگاه متصل به اینترنت ایجاد شده است، پشتیبانی شود.

نباید ساده تسلیم شویم و از ایمن‌سازی این زیرساخت رو به گسترشِ که متصل به سخت‌افزارها، تکنولوژی‌ها و سرویس‌های مختلف است، دست برداریم. نه به این دلیل که زندگی بدون این فناوری‌ها سخت است بلکه به این خاطر که حل این چالش‌ها باعث پیشرفته‌تر شدن و بهبود شیوه‌های تعامل ما می‌شود.

وجود اینترنت یک ضرورت است و هر چه این بستر گسترش بیشتری پیدا می‌کند، باید بیشتر از داده‌ها، امنیت و دسترس‌پذیری آن‌ها محافظت کنیم. اگر از زمان ابداع اینترنت تا به امروز یک نکته آموخته باشیم، آن نکته این است که فناوری‌های جدید و آشنایی با روش‌های استفاده مناسب از آن‌ها نیاز به زمان، تعهد و تلاش جمعی دارد.

Mădălin Dogaru

مدیر عامل اجرایی و مؤسس Sentientchip (لینکداین)

این سؤال، سؤال خیلی سختی است و نمی‌توان به راحتی به آن پاسخ داد. برای پاسخ دادن به این سؤال، اول باید بدانیم که این جنگ چطور شروع شد.

تولد اینترنت:

اولین مدل اینترنت اولیه در سال 1969 نمایان شد و آرپانت نام داشت (که در ابتدا یکی از پروژه‌های ارتش امریکا بود) و چند شبکه کامپیوتری را در قالب یک شبکه بزرگتر به هم متصل کرد و امکان برقرای ارتباط بین این شبکه‌ها را فراهم کرد.

بعدها در سال 1982، پروتکل اینترنت TCP/IP تبدیل به پروتکل استاندارد شبکه در آرپانت شد. اولین ISP در حدود سال 1989 و درست قبل از این که آرپانت در سال 1990 از رده خارج شود، شروع به کار کرد.

پاسخ دیگر کارشناسان این حوزه را در بخش‌های بعدی این مقاله مطالعه کنید.

آیا امنیت اینترنتی، یک نبرد محکوم به شکست است؟ بخش اول

آیا امنیت اینترنتی، یک نبرد محکوم به شکست است؟ بخش سوم

خروج از نسخه موبایل