نشت اطلاعات و تمام آنچه که باید درباره آن بدانید
چگونه بفهیم که قربانی نشت اطلاعات شده ایم؟

با مطالعه این مطلب متوجه میشوید که آیا کامپیوترتان اطلاعات شما را به وبسایتها و سرورهای متعلق به مجرمین سایبری انتقال میدهد یا خیر. در واقع آیا شما قربانی نشت اطلاعات شدهاید یا نه؟!
بهترین مثال برای درک هر چه بهتر نشت اطلاعات؛ صدای چکه کردن شیر آب است که از جمله صداهای آزار دهنده و البته هشدار دهندهای است که به ما یادآوری میکند باید هر چه سریعتر به فکر رفع این مشکل باشیم.
اما متأسفانه ما هیچوقت به امنیت سایبری و نشت اطلاعات از این دیدگاه نگاه نمیکنیم. هر چند خیلی از کاربران اینترنت قربانی نشت اطلاعات میشوند، اما متأسفانه توانایی شنیدن صدای چکه کردن اطلاعاتشان را ندارند.
نشت اطلاعات یا نشت داده چیست؟
هرچند اصطلاح نشت اطلاعات بیشتر برای شرکتها و مؤسسات بزرگ به کار میرود اما نشت اطلاعات برای کاربران خانگی هم یک تهدید بزرگ محسوب میشود.
البته پایه و اساس این ادعا گزارشهای صنعتی مثل گزارش جهانی نشت داده در سال ۲۰۱۵ است.
در ادامه این مطلب به شما آموزش میدهیم که با چه اقداماتی میتوانید خودتان را از چنین آمار و ارقامی حذف کنید. اما این آموزش را با یکسری اصول پایه و مقدماتی شروع میکنیم.
نشت اطلاعات در سادهترین حالت، وقتی اتفاق میافتد که اطلاعات مهم و حساستان به دست فرد دیگری بیفتد و به این خاطر چه از نظر شخصی، حرفهای، احساسی یا اقتصادی دچار مشکل شوید.
هر چند گاهی این اصطلاح با اصطلاح از دست دادن داده (data loss) به جای هم استفاده میشوند اما از دست دادن داده بیشتر به معنی این است که دادههای شما خراب شده یا دچار نقص و مشکلی شوند.
اما یک مورد بین این دو اصطلاح مشترک است: در هر دوی این موارد یا دادههای شما بدست افراد نامناسب میافتند یا طوری آسیب میبینند که قابل برگشتن نیست.
انواع نشت اطلاعات
بعضی از حقایق کلیدی که باید در مورد نشت اطلاعات بدانید عبارتند از:
۱.معمولاً توسط افراد غریبه بدخواه انجام میشود
تقریباً دو سوم از حجم کل دادههای شخصی که در سال ۲۰۱۵ به خطر افتادند، به دلیل حملات خارجی نشت کردند. بدترین حوادث سال ۲۰۱۵ مربوط به اقدامات غیرقانونی انجام شده توسط هکرها، نفوذ به زیرساختهای شرکتهای بزرگ و سرقت اطلاعات جمع آوری شده درباره کارمندان و مشتریان بودند.
بیشتر بخوانید: هکر کلاه سیاه | Black Hat Hacker |
شاید اینطور فکر کنید که این آمار و ارقام مربوط به موارد نشت اطلاعات در کمپانیها هستند؛ اما حقیقت اینجاست که این اطلاعات متعلق به کاربران معمولی بودهاند. این نشت اطلاعات بر مشاغل و سازمانهایی با ابعاد و اندازههای مختلف تأثیرگذار بوده، اما مسلماً باعث آزار افرادی که اطلاعات محرمانهشان افشاء شده نیز شده است.
۲.بیشتر اطلاعات محرمانه از مرورگرها نشت پیدا کردند
مرورگر کامپیوتر دروازه اصلی ورود به اینترنت است و احتمالاً پرکاربردترین اپلیکیشن روی کامپیوتر شماست. شاید این موضوع برای شما چندان قابل توجه نباشد چون استفاده از مرورگر تبدیل به یک عادت روزمره شده اما مجرمین سایبری از این موضوع به خوبی آگاه هستند.
به همین دلیل این مجرمین از آسیبپذیریهای مرورگر شما برای پیدا کردن حفرههای امنیتی استفاده میکنند تا کامپیوترتان را به بدافزارهای مختلف آلوده کنند.
بیشتر بخوانید: امنیت مرورگرهای اینترنتی چرا و چگونه؟ |
هدف این بدافزارها فقط خرابکاریهای ویرانبار نیست چون این کار برایشان درآمدی ندارد (بهجز باج افزارها). در واقع هدف اصلی این حملات این است که در فاز اول، کنترل سیستم شما را بدست بگیرند و در فاز بعد حداکثر اطلاعات ارزشمند را از آن استخراج کنند.
دستگاههای موبایل، رسانههای قابل حمل (مثل USB، CD، درایورهای اکسترنال و غیره)، ایمیل و پیامرسانها هم از جمله منابعی هستند که هکرها به دنبال خرابکاری در آنها هستند.
۳.نشت اطلاعات عمداً انجام میشود
ممکن است از دست دادن داده بهصورت تصادفی انجام شود (مثل حذف تصادفی یک فایل)، اما نشت اطلاعات نتیجه یک اقدام عمدی است.
از دزدی (دیجیتال تا فیزیکی) گرفته تا هک کلاهسیاه ، یا از خرابکاری گرفته تا سایر اقدامات مخرب، به هر حال یک نفر قصد به سرقت بردن این دادهها را داشته و خود قربانی به تنهایی مقصر نیست.
۴.دادههای افشا شده بیشتر شخصی و اقتصادی هستند
حتی در صورتیکه آمار و ارقام صنعتی هم موجود نباشند، این مورد برای همه کاملاً مشخص و واضح است. ۸/۹۰ درصد از موارد نشت اطلاعات باعث افشای اطلاعات شخصی شدهاند. طی دوره این گزارش [۲۰۱۵] بیشتر از ۹۶۵.۹ میلیون رکورد در معرض خطر قرار گرفتند.
علاوه بر دادههای شخصی، اطلاعات مالی هم یکی از اهداف مهم مجرمین سایبری هستند. دلیل این هدف کاملاً مشخص است هرچند در همه موارد، هدف یکی نیست.
بیشتر بخوانید: یک پایگاه داده ناشناس اطلاعات شخصی ۸۰ میلیون آمریکایی را فاش کرد |
چرا مجرمین سایبری به دنبال دادههای شما هستند؟
احتمالاً حجم بسیار زیاد دادههایی که توسط مجرمین سایبری به سرقت میروند موجب تعجب شما شده چون از علت سرقت این دادهها مطلع نیستید.
- مجرمین سایبری به این دلیل اطلاعات مردم را به سرقت میبرند که یا این اطلاعات را میفروشند یا از آنها برای باجگیری استفاده میکنند (یعنی قربانی را تهدید میکنند که در صورت پرداخت نکردن مبلغ مورد نظرشان، اطلاعات او را منتشر میکنند).
- مجرمین سایبری به این دلیل نام کاربری و پسورد ایمیل شما را هک میکنند تا به محتویات آن دسترسی پیدا کنند. این افراد میتوانند از ایمیلها و پیامهای شما اطلاعات ارزشمندی استخراج کنند مثلاطلاعات مربوط به اکانتهای مختلف شما، رسید خریدهای آنلاین (که اغلب اوقات حاوی اطلاعات شخصی زیادی است)، زمانبندی سفر و خیلی از جزئیات دیگر.
- بعلاوه ایمیلها و پیامهای شما حاوی مکالماتی محرمانه بین شما و اعضای خانواده، دوستان، همکاران و سایرین (از جمله افراد مهم و حساس) است و مسلماً هیچ تمایلی به افشای این اطلاعات ندارید.
- مجرمین سایبری از کانتکتهای موجود در ایمیل یا تلفن شما برای افزایش میزان گسترش بدافزارها استفاده میکنند بنابراین ممکن است کانتکتهای شما قربانی کمپینهای اسپم مختلفی شوند که همه نوع بدافزار را منتشر میکنند یا این که قربانی حملات فیشینگ شوند.
- مجرمین سایبری اطلاعاتی مثل آدرس پستی، تاریخ تولد و سایر اطلاعات شخصی شما را به سرقت میبرند تا از این دادهها برای ورود به سایر اکانتهای شما یا جعل هویت (یا به عبارتی سرقت هویت) شما استفاده کنند. به همین دلیل است که این افراد به دنبال صورتحسابها، قراردادها و سایر اسناد مهم شما هستند.
- این مهاجمین میتوانند اطلاعات مالی شما (جزئیات کارت بانکی، جزئیات اکانت، جزئیات حساب بانکی و غیره) را به سرقت ببرند تا به حساب بانکی شما دسترسی پیدا کرده و آن را خالی کنند.
- مجرمین سایبری تنظیمات سیستم شما را بازیابی میکنند تا متوجه شوند که بدافزارهای مخربشان چطور موفق به عبور از سد دفاعی سیستم شما شدهاند و با تحلیل این اطلاعات میتوانند بدافزارهای خودشان را پیشرفتهتر کنند تا قدرت نفوذ و عملکرد مخفیانه آنها را افزایش دهند.
مسلماً انگیزههای این کار بشدت زیاد هستند. متأسفانه مجرمین ابزارهای لازم برای رسیدن به اهدافشان را در اختیار دارند.
انواع حملات بدافزارها که منجر به نشت اطلاعات شدهاند
مسلماً هدف تمام حملات سایبری نشت اطلاعات نیست اما خیلی از این حملات از جمله موارد زیر، چنین هدفی را داشتهاند:
- سرقت داده توسط مهاجمین جاسوس
- تزریق SQL
- حملات بدافزارها
- حملات مرد میانی
- حمله شیرجه در زبالهها (یا Dumpster diving)
- بدست آوردن پسورد (به اصطلاح Password sniffing)
- فیشنگ و زیر مجموعههای مختلف آن (والینگ، فیشینگ هدفمند یا spear-phishing، فیشینگ با هدف جاسوسی یا spy-phishing، فارمینگ و غیره)
- مهندسی اجتماعی
- مرورگر ربایی (Browser hijacking)
- ربودن DNS و غیره و غیره
جاسوسافزار، تروجان، باج افزار، کرمها و ویروسها شناخته شدهترین و بدنام ترین نرمافزارهایی هستند که میتوانند منجر به نشت اطلاعات شوند.
اگر قرار باشد خطرناکترین مورد را نام ببریم، به احتمال زیاد این مورد بدافزار مالی است. به دلیل این که بدافزارهای مالی بشدت درآمدزا هستند، پیچیدگی آنها بسیار زیاد است و این قابلیت را دارند که بدون اینکه شناسایی شوند، مدت خیلی زیادی در سیستم آلوده فعالیت کنند.
بعضی از این بدافزارهای نسل دوم طوری هستند که اول خودشان را بهصورت نرمافزارهایی بی ضرر نشان میدهند. اما به محض نصب، از اتصال اینترنت برای دانلود جدیدترین نسخه بدافزار واقعی جهت حمله استفاده میکنند. در این موارد آنتیویروسهایی که بر اساس امضا کار میکنند بی اثر هستند.
بیشتر بخوانید: نشت اطلاعات کاربران در پی حادثه امنیتی DigitalOcean |
بعلاوه باید دقت کنید که بدافزارهای فعلی شدیداً پیچیده و انعطافپذیر هستند. این ویژگی به مجرمین سایبری امکان بستهبندی چند بدافزار مختلف را با هم فراهم میکند و قابلیت از بین بردن مخفیانه دادهها را به این بدافزارها میدهد. قابلیتی که بدافزارهای معمولی آن را ندارند.
رفتارهای مخاطرهآمیزی که شما را در معرض نشت اطلاعات قرار میدهند
حالا که اهمیت موضوع برای شما مشخص شد، بررسی کنید که آیا اطلاعاتتان در معرض نشت قرار گرفتهاند یا خیر.
کدامیک از اقدامات زیر را انجام داده و میدهید؟
- عدم بروزرسانی مکرر نرمافزارها (اپلیکیشنها، مرورگرها، غیره) و سیستمعامل به محض انتشار جدیدترین نسخه
- عدم استفاده از آنتیویروس و سایر لایههای امنیتی برای محافظت در برابر بدافزارهای نسل دوم (مثل فیلتر ترافیک یا traffic filtering)
- عدم توجه به امنیت رمز عبور و استفاده از رمز عبور تکراری
- استفاده از شبکههای وایفای عمومی برای کارهایی مثل بانکداری آنلاین و خرید اینترنتی
- انتشار اطلاعات شخصی در شبکههای اجتماعی یا ایمیل
- عدم استفاده از احراز هویت دومرحلهای
- عدم تنظیم دریافت هشدار از طرف بانک
- داشتن این تفکر که “من هیچ چیز برای مخفی کردن یا هیچ اطلاعات ارزشمندی ندارم که مجرمین سایبری به دنبال آن باشند”
- باز کردن ایمیلهای ارسال شده از سوی افراد ناشناس
- دانلود و باز کردن ضمیمههای ارسال شده توسط افراد ناشناس
این پرسشها برای ارزیابی اقدامات شما در حوزه امنیت سایبری مطرح شدند و هر چند شاید بعضی از این اقدامات امنیتی را تا به امروز نادیده گرفته باشید، اما مسلماً امکان تغییر این رفتارها برای دستیابی به امنیت بیشتر وجود دارد.
بیشتر بخوانید: نشت اطلاعات بیش از ۱۹،۵۰۰ دستگاه مودم Orange |
هزینه نشت اطلاعات
قبل از بیان توصیههای امنیتی، بهتر است اول از همه بررسی کنیم که نشت اطلاعات ممکن است چه هزینهای برای شما در بر داشته باشد. منظور از این هزینهها فقط عواقب مالی و اقتصادی نیست بلکه سایر تأثیرات این پدیده است که شاید تا به حال اصلاً به ذهن شما خطور نکرده باشد.
[box type=”info” align=”” class=”” width=””]هزینه نشت اطلاعات مستقیماً به ارزش این دادهها برای شما و مدت زمانی که دسترسی شما به این دادهها قطع میشود، بستگی دارد.[/box]
هنگام تحلیل میزان ارزش اطلاعات حساستان لازم است موارد زیر را در نظر بگیرید:
- هزینه زندگی و کار بدون این اطلاعات برای شما چقدر است.
- هزینه بازسازی این دادهها چقدر است.
- تأثیر از دست دادن این دادهها بر سایرین (همکاران، دوستان، اعضای خانواده و غیره) چقدر است.
مسلماً تأثیرات به سرقت رفتن دستورالعمل آشپزی با تأثیر سرقت یک کار تحقیقاتی دانشگاهی ناتمام که هیچ نسخه دومی از آن ندارید، یکسان نیست.
بیشتر بخوانید: نشت اطلاعات و تمام آنچه که باید درباره آن بدانید |
اقدامات مهم و حیاتی که لازم است بعد از تشخیص نشت اطلاعات انجام دهید
موفقیت در برگشت به حالت قبل از نشت اطلاعات یا داده بستگی به اقدام سریع و تصمیمگیری درست و مناسب دارد. داشتن یک طرح و برنامه مشخص برای چنین مواقعی بشدت مفید است تا بتوان اثرات این حملات را کم کرد.
در ادامه یکسری نکات جهت برنامهریزی برای چنین مواقعی مطرح میکنیم:
- در صورت امکان میزان خسارت را ارزیابی کنید. مشخص کنید مهاجم چه اطلاعاتی را به سرقت برده تا بتوانید اقدامات خودتان را اولویتبندی کنید.
- دستگاهها یا اکانتهایی که تحت تأثیر این حمله قرار گرفتهاند را تفکیک کنید. کامپیوترتان را روشن نکنید چون ممکن است این کار باعث افزایش آسیب شود. بدافزارها فقط حین روشن بودن دستگاه کار میکنند چون وقتی سیستم خاموش باشد، نمیتوانند از طریق وب ارتباطات لازم را برقرار کنند.
- رد اقدامات خودتان را دنبال کنید تا مشخص شود که این هک چطور انجام شده است.
- تمام پسوردهای حساس خودتان را عوض کنید.
- این نشت اطلاعاتی را به پلتفرمی که اکانتتان مربوط به آن بوده یا (در صورت نشت اطلاعات حساب بانکی) به بانک گزارش دهید و از آنها بخواهید حسابتان را تحت نظر بگیرند و در صورت مشاهده هر گونه اقدام مشکوکی سریعاً آن را مسدود کنند.
- سعی کنید بدافزار را پاک کنید یا در صورت لزوم از افراد حرفهای کمک بگیرید.
- این نشت اطلاعاتی را به مقامات گزارش دهید تا در صورت نیاز، پشتیبانی و اقدامات لازم را انجام دهند.
چک لیست پیشگیری از نشت اطلاعات
با اینکه داشتن یک طرح و برنامه از پیش مشخص شده برای مواقعی که نشت اطلاعات اتفاق میافتد مفید است اما مسلماً پیشگیری از چنین وضعیتی به مراتب بهتر و کم هزینهتر از مقابله با آن است.
اقدامات مفید برای پیشگیری از آلوده شدن به بدافزارهای نشت داده یا اطلاعات که قابلیت از بین بردن دادهها را دارند، عبارتند از:
- همیشه تمام نرمافزارها را بروز نگه دارید. این توصیهای است که متخصصین مدام آن را تکرار میکنند و برای این تکرار دلایل محکمی دارند!
- حداقل دو نسخه پشتیبان از اطلاعات خودتان در دو محل متفاوت و مستقل از دستگاههایی که بهصورت روزمره استفاده میکنید، داشته باشید.
- قبل از پشتیبان گیری از دادهها، آنها را رمزگذاری کنید.
- با چند لایه محافظتی از سیستم و دستگاههای خودتان محافظت کنید. اگر یک لایه موفق به شناسایی بدافزار نشد، سایر لایهها میتوانند خطر را کم کنند.
- سعی کنید از پسوردهای خودتان بخوبی محافظت کنید. همیشه احراز هویت دومرحلهای را فعال کنید.
- دقت کنید که تنها وجود آنتیویروس برای محافظت از سیستمتان کافی نیست. این راهنما را حتما مطالعه کنید.
- همیشه اطلاعات خودتان را در زمینه امنیت سایبری افزایش دهید تا از رفتارهای مخاطره آمیز خودداری کنید.
- سعی کنید اطلاعات محرمانهای که به آنها نیاز ندارید را بهصورت امن از بین ببرید تا مجرمین سایبری نتوانند این اطلاعات را پیدا کنند.
[box type=”warning” align=”” class=”” width=””]به خاطر داشته باشید که نشت اطلاعات از طریق بدافزارهایی انجام میشود که از اتصال اینترنت شما برای انتقال دادهها از کامپیوترتان به وبسایتها و سرورهای تحت کنترل مجرمین سایبری استفاده میکنند.[/box]
پس از مطالعه این مطلب، فکر میکنید که کامپیوتر شما در برابر نشت اطلاعات مقاوم است یا مثل آبپاش نشت دارد!؟
لطفاً سؤالات و تجربیات خودتان را درباره نشت اطلاعات با ما در میان بگذارید.