نشت اطلاعات و تمام آنچه که باید درباره آن بدانید

با مطالعه این مطلب متوجه می‌شوید که آیا کامپیوترتان اطلاعات شما را به وب‌سایت‌ها و سرورهای متعلق به مجرمین سایبری انتقال می‌دهد یا خیر. در واقع آیا شما قربانی نشت اطلاعات شده‌اید یا نه؟!

بهترین مثال برای درک هر چه بهتر نشت اطلاعات؛ صدای چکه کردن شیر آب است که از جمله صداهای آزار دهنده و البته هشدار دهنده‌ای است که به ما یادآوری می‌کند باید هر چه سریع‌تر به فکر رفع این مشکل باشیم.

اما متأسفانه ما هیچ‌وقت به امنیت سایبری و نشت اطلاعات از این دیدگاه نگاه نمی‌کنیم. هر چند خیلی از کاربران اینترنت قربانی نشت اطلاعات می‌شوند، اما متأسفانه توانایی شنیدن صدای چکه کردن اطلاعاتشان را ندارند.

نشت اطلاعات یا نشت داده چیست؟

هرچند اصطلاح نشت اطلاعات بیشتر برای شرکت‌ها و مؤسسات بزرگ به کار می‌رود اما نشت اطلاعات برای کاربران خانگی هم یک تهدید بزرگ محسوب می‌شود.

البته پایه و اساس این ادعا گزارش‌های صنعتی مثل گزارش جهانی نشت داده در سال ۲۰۱۵ است.

در ادامه این مطلب به شما آموزش می‌دهیم که با چه اقداماتی می‌توانید خودتان را از چنین آمار و ارقامی حذف کنید. اما این آموزش را با یکسری اصول پایه و مقدماتی شروع می‌کنیم.

نشت اطلاعات در ساده‌ترین حالت، وقتی اتفاق می‌افتد که اطلاعات مهم و حساستان به دست فرد دیگری بیفتد و به این خاطر چه از نظر شخصی، حرفه‌ای، احساسی یا اقتصادی دچار مشکل شوید.

هر چند گاهی این اصطلاح با اصطلاح از دست دادن داده (data loss) به جای هم استفاده می‌شوند اما از دست دادن داده بیشتر به معنی این است که داده‌های شما خراب شده یا دچار نقص و مشکلی شوند.

اما یک مورد بین این دو اصطلاح مشترک است: در هر دوی این موارد یا داده‌های شما بدست افراد نامناسب می‌افتند یا طوری آسیب می‌بینند که قابل برگشتن نیست.

انواع نشت اطلاعات

بعضی از حقایق کلیدی که باید در مورد نشت اطلاعات بدانید عبارتند از:

۱.معمولاً توسط افراد غریبه بدخواه انجام می‌شود

تقریباً دو سوم از حجم کل داده‌های شخصی که در سال ۲۰۱۵ به خطر افتادند، به دلیل حملات خارجی نشت کردند. بدترین حوادث سال ۲۰۱۵ مربوط به اقدامات غیرقانونی انجام شده توسط هکرها، نفوذ به زیرساخت‌های شرکت‌های بزرگ و سرقت اطلاعات جمع آوری شده درباره‌ کارمندان و مشتریان بودند.

شاید اینطور فکر کنید که این آمار و ارقام مربوط به موارد نشت اطلاعات در کمپانی‌ها هستند؛ اما حقیقت اینجاست که این اطلاعات متعلق به کاربران معمولی بوده‌اند. این نشت اطلاعات بر مشاغل و سازمان‌هایی با ابعاد و اندازه‌های مختلف تأثیرگذار بوده، اما مسلماً باعث آزار افرادی که اطلاعات محرمانه‌شان افشاء شده نیز شده است.

۲.بیشتر اطلاعات محرمانه از مرورگرها نشت پیدا کردند

مرورگر کامپیوتر دروازه اصلی ورود به اینترنت است و احتمالاً پرکاربردترین اپلیکیشن روی کامپیوتر شماست. شاید این موضوع برای شما چندان قابل توجه نباشد چون استفاده از مرورگر تبدیل به یک عادت روزمره شده اما مجرمین سایبری از این موضوع به خوبی آگاه هستند.

به همین دلیل این مجرمین از آسیب‌پذیری‌های مرورگر شما برای پیدا کردن حفره‌های امنیتی استفاده می‌کنند تا کامپیوترتان را به بدافزارهای مختلف آلوده کنند.

هدف این بدافزارها فقط خرابکاری‌های ویرانبار نیست چون این کار برایشان درآمدی ندارد (به‌جز باج افزارها). در واقع هدف اصلی این حملات این است که در فاز اول، کنترل سیستم شما را بدست بگیرند و در فاز بعد حداکثر اطلاعات ارزشمند را از آن استخراج کنند.

دستگاه‌های موبایل، رسانه‌های قابل حمل (مثل USB، CD، درایورهای اکسترنال و غیره)، ایمیل و پیام‌رسان‌ها هم از جمله منابعی هستند که هکرها به دنبال خرابکاری در آن‌ها هستند.

۳.نشت اطلاعات عمداً انجام می‌شود

ممکن است از دست دادن داده به‌صورت تصادفی انجام شود (مثل حذف تصادفی یک فایل)، اما نشت اطلاعات نتیجه‌ یک اقدام عمدی است.

از دزدی (دیجیتال تا فیزیکی) گرفته تا هک کلاه‌سیاه ، یا از خرابکاری گرفته تا سایر اقدامات مخرب، به هر حال یک نفر قصد به سرقت بردن این داده‌ها را داشته و خود قربانی به تنهایی مقصر نیست.

۴.داده‌های افشا شده بیشتر شخصی و اقتصادی هستند

حتی در صورتیکه آمار و ارقام صنعتی هم موجود نباشند، این مورد برای همه کاملاً مشخص و واضح است. ۸/۹۰ درصد از موارد نشت اطلاعات باعث افشای اطلاعات شخصی شده‌اند. طی دوره‌ این گزارش [۲۰۱۵] بیشتر از ۹۶۵.۹ میلیون رکورد در معرض خطر قرار گرفتند.

علاوه بر داده‌های شخصی، اطلاعات مالی هم یکی از اهداف مهم مجرمین سایبری هستند. دلیل این هدف کاملاً مشخص است هرچند در همه موارد، هدف یکی نیست.

چرا مجرمین سایبری به دنبال داده‌های شما هستند؟

احتمالاً حجم بسیار زیاد داده‌هایی که توسط مجرمین سایبری به سرقت می‌روند موجب تعجب شما شده چون از علت سرقت این داده‌ها مطلع نیستید.

• مجرمین سایبری به این دلیل اطلاعات مردم را به سرقت می‌برند که یا این اطلاعات را می‌فروشند یا از آن‌ها برای باج‌گیری استفاده می‌کنند (یعنی قربانی را تهدید می‌کنند که در صورت پرداخت نکردن مبلغ مورد نظرشان، اطلاعات او را منتشر می‌کنند).
• مجرمین سایبری به این دلیل نام کاربری و پسورد ایمیل شما را هک می‌کنند تا به محتویات آن دسترسی پیدا کنند. این افراد می‌توانند از ایمیل‌ها و پیام‌های شما اطلاعات ارزشمندی استخراج کنند مثلاطلاعات مربوط به اکانت‌­های مختلف شما، رسید خریدهای آنلاین (که اغلب اوقات حاوی اطلاعات شخصی زیادی است)، زمان‌بندی سفر و خیلی از جزئیات دیگر.
• بعلاوه ایمیل‌ها و پیام‌های شما حاوی مکالماتی محرمانه بین شما و اعضای خانواده، دوستان، همکاران و سایرین (از جمله افراد مهم و حساس)  است و مسلماً هیچ تمایلی به افشای این اطلاعات ندارید.
• مجرمین سایبری از کانتکت‌­های موجود در ایمیل یا تلفن شما برای افزایش میزان گسترش بدافزارها استفاده می‌کنند بنابراین ممکن است کانتکت‌­های شما قربانی کمپین‌های اسپم مختلفی شوند که همه نوع بدافزار را منتشر می‌کنند یا این که قربانی حملات فیشینگ شوند.
• مجرمین سایبری اطلاعاتی مثل آدرس پستی، تاریخ تولد و سایر اطلاعات شخصی شما را به سرقت می‌برند تا از این داده‌ها برای ورود به سایر اکانت­های شما یا جعل هویت (یا به عبارتی سرقت هویت) شما استفاده کنند. به همین دلیل است که این افراد به دنبال صورت‌حساب‌ها، قراردادها و سایر اسناد مهم شما هستند.
• این مهاجمین می‌توانند اطلاعات مالی شما (جزئیات کارت بانکی، جزئیات اکانت، جزئیات حساب بانکی و غیره) را به سرقت ببرند تا به حساب بانکی شما دسترسی پیدا کرده و آن را خالی کنند.
• مجرمین سایبری تنظیمات سیستم شما را بازیابی می‌کنند تا متوجه شوند که بدافزارهای مخربشان چطور موفق به عبور از سد دفاعی سیستم شما شده‌اند و با تحلیل این اطلاعات می‌توانند بدافزارهای خودشان را پیشرفته‌تر کنند تا قدرت نفوذ و عملکرد مخفیانه آن‌ها را افزایش دهند.

مسلماً انگیزه‌های این کار بشدت زیاد هستند. متأسفانه مجرمین ابزارهای لازم برای رسیدن به اهدافشان را در اختیار دارند.

انواع حملات بدافزارها که منجر به نشت اطلاعات شده‌اند

مسلماً هدف تمام حملات سایبری نشت اطلاعات نیست اما خیلی از این حملات از جمله موارد زیر، چنین هدفی را داشته‌اند:

• سرقت داده توسط مهاجمین جاسوس
• تزریق SQL
• حملات بدافزارها
• حملات مرد میانی
• حمله شیرجه در زباله‌ها (یا Dumpster diving)
• بدست آوردن پسورد (به اصطلاح Password sniffing)
• فیشنگ و زیر مجموعه‌های مختلف آن (والینگ، فیشینگ هدفمند یا spear-phis‌hing، فیشینگ با هدف جاسوسی یا spy-phish‌ing، فارمینگ و غیره)
• مهندسی اجتماعی
• مرورگر ربایی (Browser hijacking)
• ربودن DNS و غیره و غیره

جاسوس‌افزار، تروجان، باج افزار، کرم‌ها و ویروس‌ها شناخته‌ شده‌ترین و بدنام ترین نرم‌افزارهایی هستند که می‌توانند منجر به نشت اطلاعات شوند.

اگر قرار باشد خطرناک‌ترین مورد را نام ببریم، به احتمال زیاد این مورد بدافزار مالی است. به دلیل این که بدافزارهای مالی بشدت درآمدزا هستند، پیچیدگی آن‌ها بسیار زیاد است و این قابلیت را دارند که بدون اینکه شناسایی شوند، مدت خیلی زیادی در سیستم آلوده فعالیت کنند.

بعضی از این بدافزارهای نسل دوم طوری هستند که اول خودشان را به‌صورت نرم‌افزارهایی بی ضرر نشان می‌دهند. اما به محض نصب، از اتصال اینترنت برای دانلود جدیدترین نسخه بدافزار واقعی جهت حمله استفاده می‌کنند. در این موارد آنتی‌ویروس‌هایی که بر اساس امضا کار می‌کنند بی اثر هستند.

بعلاوه باید دقت کنید که بدافزارهای فعلی شدیداً پیچیده و انعطاف‌پذیر هستند. این ویژگی به مجرمین سایبری امکان بسته‌بندی چند بدافزار مختلف را با هم فراهم می‌کند و قابلیت از بین بردن مخفیانه داده‌ها را به این بدافزارها می‌دهد. قابلیتی که بدافزارهای معمولی آن را ندارند.

رفتارهای مخاطره‌آمیزی که شما را در معرض نشت اطلاعات قرار می‌دهند

حالا که اهمیت موضوع برای شما مشخص شد، بررسی کنید که آیا اطلاعاتتان در معرض نشت قرار گرفته‌اند یا خیر.

کدام‌یک از اقدامات زیر را انجام داده و می‌دهید؟

1. عدم بروزرسانی مکرر نرم‌افزارها (اپلیکیشن­‌ها، مرورگرها، غیره) و سیستم‌عامل به محض انتشار جدیدترین نسخه
2. عدم استفاده از آنتی‌ویروس و سایر لایه‌های امنیتی برای محافظت در برابر بدافزارهای نسل دوم (مثل فیلتر ترافیک یا traffic filtering)
3. عدم توجه به امنیت رمز عبور و استفاده از رمز عبور تکراری
4. استفاده از شبکه‌های وای‌فای عمومی برای کارهایی مثل بانکداری آنلاین و خرید اینترنتی
5. انتشار اطلاعات شخصی در شبکه‌های اجتماعی یا ایمیل
6. عدم استفاده از احراز هویت دومرحله‌ای
7. عدم تنظیم دریافت هشدار از طرف بانک
8. داشتن این تفکر که “من هیچ چیز برای مخفی کردن یا هیچ اطلاعات ارزشمندی ندارم که مجرمین سایبری به دنبال آن باشند”
9. باز کردن ایمیل‌های ارسال شده از سوی افراد ناشناس
10. دانلود و باز کردن ضمیمه‌های ارسال شده توسط افراد ناشناس

این پرسش‌ها برای ارزیابی اقدامات شما در حوزه امنیت سایبری مطرح شدند و هر چند شاید بعضی از این اقدامات امنیتی را تا به امروز نادیده گرفته باشید، اما مسلماً امکان تغییر این رفتارها برای دستیابی به امنیت بیشتر وجود دارد.

هزینه نشت اطلاعات

قبل از بیان توصیه‌های امنیتی، بهتر است اول از همه بررسی کنیم که نشت اطلاعات ممکن است چه هزینه‌ای برای شما در بر داشته باشد. منظور از این هزینه‌ها فقط عواقب مالی و اقتصادی نیست بلکه سایر تأثیرات این پدیده است که شاید تا به حال اصلاً به ذهن شما خطور نکرده باشد.

هنگام تحلیل میزان ارزش اطلاعات حساستان لازم است موارد زیر را در نظر بگیرید:

• هزینه زندگی و کار بدون این اطلاعات برای شما چقدر است.
• هزینه‌ بازسازی این داده‌ها چقدر است.
• تأثیر از دست دادن این داده‌ها بر سایرین (همکاران، دوستان، اعضای خانواده و غیره) چقدر است.

مسلماً تأثیرات به سرقت رفتن دستورالعمل آشپزی با تأثیر سرقت یک کار تحقیقاتی دانشگاهی ناتمام که هیچ نسخه دومی از آن ندارید، یکسان نیست.

اقدامات مهم و حیاتی که لازم است بعد از تشخیص نشت اطلاعات انجام دهید

موفقیت در برگشت به حالت قبل از نشت اطلاعات یا داده بستگی به اقدام سریع و تصمیم‌گیری درست و مناسب دارد. داشتن یک طرح و برنامه مشخص برای چنین مواقعی بشدت مفید است تا بتوان اثرات این حملات را کم کرد.

در ادامه یک‌سری نکات جهت برنامه‌ریزی برای چنین مواقعی مطرح می‌کنیم:

1. در صورت امکان میزان خسارت را ارزیابی کنید. مشخص کنید مهاجم چه اطلاعاتی را به سرقت برده تا بتوانید اقدامات خودتان را اولویت‌بندی کنید.
2. دستگاه‌ها یا اکانت­‌هایی که تحت تأثیر این حمله قرار گرفته‌اند را تفکیک کنید. کامپیوترتان را روشن نکنید چون ممکن است این کار باعث افزایش آسیب شود. بدافزارها فقط حین روشن بودن دستگاه کار می‌کنند چون وقتی سیستم خاموش باشد، نمی‌توانند از طریق وب ارتباطات لازم را برقرار کنند.
3. رد اقدامات خودتان را دنبال کنید تا مشخص شود که این هک چطور انجام شده است.
4. تمام پسوردهای حساس خودتان را عوض کنید.
5. این نشت اطلاعاتی را به پلتفرمی که اکانتتان مربوط به آن بوده یا (در صورت نشت اطلاعات حساب بانکی) به بانک گزارش دهید و از آن‌ها بخواهید حسابتان را تحت نظر بگیرند و در صورت مشاهده هر گونه اقدام مشکوکی سریعاً آن را مسدود کنند.
6. سعی کنید بدافزار را پاک کنید یا در صورت لزوم از افراد حرفه‌ای کمک بگیرید.
7. این نشت اطلاعاتی را به مقامات گزارش دهید تا در صورت نیاز، پشتیبانی و اقدامات لازم را انجام دهند.

چک ‌لیست پیشگیری از نشت اطلاعات

با اینکه داشتن یک طرح و برنامه از پیش مشخص شده برای مواقعی که نشت اطلاعات اتفاق می‌افتد مفید است اما مسلماً پیشگیری از چنین وضعیتی به مراتب بهتر و کم هزینه‌تر از مقابله با آن است.

اقدامات مفید برای پیشگیری از آلوده شدن به بدافزارهای نشت داده یا اطلاعات که قابلیت از بین بردن داده‌ها را دارند، عبارتند از:

• همیشه تمام نرم‌افزارها را بروز نگه دارید. این توصیه‌ای است که متخصصین مدام آن را تکرار می‌کنند و برای این تکرار دلایل محکمی دارند!
• حداقل دو نسخه پشتیبان از اطلاعات خودتان در دو محل متفاوت و مستقل از دستگاه‌هایی که به‌صورت روزمره استفاده می‌کنید، داشته باشید.
• قبل از پشتیبان گیری از داده‌ها، آن‌ها را رمزگذاری کنید.
• با چند لایه محافظتی از سیستم و دستگاه‌های خودتان محافظت کنید. اگر یک لایه موفق به شناسایی بدافزار نشد، سایر لایه‌ها می‌توانند خطر را کم کنند.
• سعی کنید از پسوردهای خودتان بخوبی محافظت کنید. همیشه احراز هویت دومرحله‌ای را فعال کنید.
• دقت کنید که تنها وجود آنتی‌ویروس برای محافظت از سیستمتان کافی نیست. این راهنما را حتما مطالعه کنید.
• همیشه اطلاعات خودتان را در زمینه امنیت سایبری افزایش دهید تا از رفتارهای مخاطره آمیز خودداری کنید.
• سعی کنید اطلاعات محرمانه‌ای که به آن‌ها نیاز ندارید را به‌صورت امن از بین ببرید تا مجرمین سایبری نتوانند این اطلاعات را پیدا کنند.

پس از مطالعه این مطلب، فکر می‌کنید که کامپیوتر شما در برابر نشت اطلاعات مقاوم است یا مثل آبپاش نشت دارد!؟

لطفاً سؤالات و تجربیات خودتان را درباره نشت اطلاعات با ما در میان بگذارید.