لینکها و فایلهای تلگرامی مظنوناند
مجرمان سایبری برای هدف قرار دادن کاربران و آلوده کردن دستگاهها از هر روشی از جمله قالب کردن بدافزار در نقش فیلترشکن، لینک یا برنامههای ظاهرا معتبر استفاده میکنند. به همین دلیل کاربران باید علاوه بر رعایت نکات امنیتی از جمله بهروزرسانی مستمر نرمافزارها و استفاده از آنتیویروسهای معتبر، هوشیار عمل کرده و لینکها و فایلهای مشکوک را باز نکنند.
موبنا – اگرچه بدافزار بودن خاصیت ویپیان نیست و این موضوع در مورد همه اپلیکیشنها صدق میکند، اما فیلترینگ تلگرام مردم را با این خطر مواجه کرده و باعث شده اکثرا به ویپیانها و اپلیکیشنهای ناشناس روی بیاورند و همین موضوع لزوم آگاهی کاربران از نکات امنیتی را آشکار میکند.
کاربران در طول روز با تهدیدهای سایبری زیادی مواجه هستند و مجرمان تلاش میکنند از طریق هر بستری به قربانی خود برسند؛ در قالب در پشتی، تروجان و شکلهای مختلف، ایمیلهای آلوده، فایلهای مخرب در تلگرام، واتساپ، یا هر پیامرسان دیگر. بدافزارها میتوانند در قالبهای مختلف از جمله فیلترشکن، عکس، فیلم و برنامههای به ظاهر معتبر و موجه، کاربران را هدف قرار دهند، به همین دلیل است که کاربران باید روی تامین امنیت به بهترین شکل تمرکز کند.
در این باره یک کارشناس حوزه امنیت سایبری در گفتوگو با ایسنا با اشاره به احتمال حملهی بدافزارها به دستگاه کاربران از طریق فیلترشکنها گفت: تلگرام تنها یک بستر است و برنامهها و نرمافزارهای مخرب و ویروسها از هر طریقی امکان انتقال دارند. اما فیلتر شدن تلگرام باعث شد کاربران به سمت استفاده از فیلترشکن ها و پراکسیها رو بیاورند. مجرمان سایبری هم سعی میکنند از این فرصت استفاده کرده و برنامههای مخرب و نرمافزارهای آلوده را در قالب فیلترشکنها در بستر تلگرام و وبسایتها منتشر و کاربران را قربانی اهداف خود کنند.
امیر صفری فروشانی با بیان اینکه خود فیلترشکنها و پراکسیها خطر جدی ندارند و نهایتا بتوانند یک ردی از کاربر داشته باشند که در چه سایتی رفته است، افزود: اما اطلاعاتی که کاربران وارد وبسایتها میکنند و بهصورت رمزگذاریشده منتقل میشود، معمولا برای کسی که فیلترشکن را مدیریت میکند، قابل رمزگشایی نیست و کاربران اگر از جای معتبری نرمافزار فیلترشکن تهیه کنند، میتوانند با خیال راحت استفاده کنند. اما بیشترین موضوعی که در بحث فیلترشکنها مطرح میشود، این است که کاربر به جای نصب فیلترشکن، یک بدافزار روی سیستم و یا گوشی موبایلش نصب کند که همین میتواند باعث بروز مشکل شود.
لزوم تامین امنیت کاربران خانگی
صفری با تاکید بر تمرکز برروی تامین امنیت بیان کرد: تامین امنیت برای کاربر خانگی شامل چند مورد بسیار مهم میشود. اول بهروزرسانی مرتب سیستم عامل و نرمافزارهاست؛ خصوصا نرمافزارهای شرکتهای ادوبی، مانند فلشپلیر و اوراکل جاوا. مورد دیگر بهروزرسانی مرورگرهای اینترنتی است و اینکه به صورت مرتب آپدیتهایی که ارائه میشود را نصب کند. مورد بعدی بحث استفاده از یک نسخه آنتیویروس معتبر و باکیفیت است. کیفیت ضدویروسی که تهیه میشود و اورجینال بودن و معتبر بودن آن اهمیت زیادی دارد. استفاده از سرویسهایی مانند ذخیرهسازی ابری برای تهیه بکاپ بلادرنگ از اطلاعات حساس و مهم و همچنین مدیریت پسوردها برای ذخیرهسازی کلمههای عبور اهمیت زیادی دارد.
وی هوشمندی کاربران را یکی دیگر از مواردی دانست که جزو نکات مهم امنیتی محسوب میشود و بیان کرد: اگر لینکی مشکوک است، کاربر نباید رویش کلیک کند و یا حداقل باید ابتدا آن را بررسی کند، اگر ایمیل مشکوکی برایش آمده که ضمیمه یا لینکی دارد، نباید فورا آن را باز کند. اگر فایل یا لینکی در تلگرام ارسال شد، نباید سریعا اعتماد کرده و آن فایل را دانلود کند. البته اگر آنتی ویروس اورجینال و معتبر باشد، از لحاظ سطح امنیتی کیفیت بالاتری را در اختیار قرار میدهد اما به هر حال کاربر هم باید یک سری نکات را در فضای مجازی رعایت کند و هوشیار باشد.
این کارشناس حوزه فناوری اطلاعات درباره دسترسیهای غیرمتعارفی که بعضی از برنامهها میگیرند، توضیح داد: برنامهها در سیستم عامل اندروید دسترسیهای مختلفی میگیرند و خیلی مهم است که سازنده برنامه چه شرکتی باشد و از کجا آن را نصب میکنیم. توصیه میشود صاحبان گوشیهای اندروید، برنامهها را تنها از مارکتهای معتبر از جمله گوگلپلی نصب کنند. البته اینطور هم نیست که هر برنامهای در گوگلپلی بیمشکل باشد. بسیاری از برنامههای اندرویدی هم اگرچه ممکن است بدافزار نباشند اما دسترسیهای عجیبی ممکن است بگیرند.
دسترسیهای نامتعارفی که برنامهها میگیرند
صفری ادامه داد: برای مثال در چند روز اخیر برنامهای به اسم فیلترگرام به شدت در گروهها و کانالهای مختلف پخش شده که به جز دسترسیهای طبیعی که هر پیامرسان میگیرد، این دسترسی را گرفته که بدون اجازه کاربر میتواند یک اپلیکیشن دیگر را برروی دستگاه کاربر نصب کند. بنابراین نوع دسترسیها تاثیر زیادی دارد و حتی اگر یک برنامه بدافزار نباشد، ممکن است دسترسیهایی داشته باشد که به واسطهی آنها سوءاستفاده کند.
وی با بیان اینکه شناسایی تهدیدات سایبری، کار مصرفکننده و کاربر نیست، بلکه کار شرکتهای امنیتی است، افزود: دو روش داریم که از تهدیدات و بدافزارها تا حد امکان دوری کنیم. یک اینکه خودمان به استقبال خطر نرویم و حواسمان جمع باشد که روی لینکها و فایلهای آلوده کلیک نکنیم و هوشمندانه رفتار کنیم. بخش اعظم شناسایی تهدیدهای سایبری ویروسها هم وظیفه آنتیویروس است. آنتیویروسهای معتبر میتوانند بدافزاری که خود را در قالب فیلترشکن نشان داده، شناسایی کنند.
این کارشناس حوزه امنیت سایبری درباره شرایط نصب آنتیویروس نیز توضیح داد: وظیفه آنتیویروس حفاظت از سیستم است و نه پاکسازی سیستم آلوده. برای نصب آنتیویروسها هم دو شرط باید رعایت شود؛ یکی اینکه سیستم پاک باشد و دیگر اینکه به طور کلی در هر دستگاه از جمله کامپیوتر یا موبایل، فقط یک نرمافزار امنیتی (آنتیویروس) باید نصب باشد و اگر هم ضدویروس دیگری در دستگاه نصب شده، برای نصب آنتی ویروس جدید باید از سیستم حذف شود.
منبع: ایسنا