نادیده گرفتن به‌روزرسانی‌ها – یک اشتباه امنیتی

Update for Security

بر اساس گزارشی از مرکز تحقیقات Pew، نادیده گرفتن به‌روزرسانی‌ها حملات سایبری یکی از مشکلات عمده برای کسب‌وکارها دولت‌ها و کاربران در سراسر دنیا به شمار می‌روند. درحالی‌که آگاهی از انواع تهدیدها در حال افزایش است، اما کاربران هنوز اشتباهات قبلی را در مورد امنیت سایبری تکرار می‌کنند.
اشتباهات امنیتی کاربران در اکثر موارد به شرح زیر است.

موارد ایمیل
مهندسی اجتماعی و تاکتیک‌های مربوط به آن سال‌هاست که توسط مجرمین سایبری در حال اجرا می‌باشد، اما کاربران هنوز گول آن را می‌خورند. امروزه کلاه‌برداری از طریق فیشینگ امری بسیار عادی است و مجرمین سعی برافزایش کیفیت ایمیل‌های مخرب دارند تا آن‌ها را به‌صورت کاملاً واقعی واصلی ارائه داده و کاربر قانع شود تا روی لینک یا آدرس موردنظر مجرمین کلیک کنند. مجرمین حتی بر روی مواردی مانند نوشتداری بد در ایمیل‌ها تمرکز کرده و از روش‌های آدرس ایمیل تصادفی یا برنده شدن میلیونی در قرعه‌کشی استفاده می‌کنند.
امنیت کاربر با چک کردن بده به‌دقت ایمیل شامل ارسال‌کننده درخواست، لینک‌های ناآشنا یا آشنا و آدرس‌های سایتهای واقعی و غیرواقعی تضمین می‌گردد. همچنین کاربر باید مراقب ضمیمه‌ها که توسط بدافزار آلوده‌شده‌اند باشد و پسوندها و پیشوندهای فایل را قبل از باز کردن چک کند که از منابع مواجه هستند.

رسانه‌های اجتماعی
رسانه‌های اجتماعی جایگاه جدید و محل استقرار مجرمین سایبری هستند، چون کاربران در اکثر مواقع به‌اندازه کافی مراقب شبکه‌های خود نیستند. آماری از سال ۲۰۱۶ نشان می‌دهد که ۵۸ {fea3c28d3890e38680ec32848aac0d612e51e58d6c76d9449e10e3199002478e} از مردم روش تنظیمات محرمانگی خود را برای روز رسانی نمی‌دانند. پست‌ها و لینک‌های کوتاه شده نیز باید توسط کاربر برای موثق بودن چک شود. مراقب hash tag های آلوده باشید چون اکثر کاربران در توییتر و فیس‌بوک برای دریافت آخرین اخبار بدون شک و تردید روی # با اطمینان کلیک می‌کنند.

دیدگاه
بدون در نظر گرفتن فناوری می‌توان گفت که یکی از بزرگ‌ترین چالش‌ها برای امنیت از بیست سال گذشته تابه‌حال دیدگاه کاربر است. کاربر گمان دارد که “برای من اتفاقی نخواهد افتاد”. چنین طرز فکری را مدیرعاملان و شهروندان عادی نیز دارند. مسئله راحتی خیال باعث می‌شود که همه افراد یک هدف احتمالی برای مجرمین سایبری باشند. داشتن اطمینان کاذب باعث می‌شود که کاربران عادات امنیتی ضعیف داشته و موارد اسم رمز و امنیت وای فای را خیلی جدی نگیرند.
به وجود آوردن سطوح امنیت سایبری مناسب به‌راحتی امکان‌پذیر است و باید اسم رمز امن داشت، به‌روزرسانی نرم‌افزاری دوره‌ای اجرا کرد و از نرم‌افزارهای ضدویروس و مدیریت اسم رمز، وی پی ان (VPN) و پیام‌های رمزنگاری‌شده استفاده کرد. نادیده گرفتن به‌روزرسانی‌ها

اسم رمز
مجرمین می‌توانند به‌راحتی اسم رمزهای پیش‌فرض و قابل حدس زدن را کشف کنند و در صورت استفاده از یک اسم رمز در چند حساب از آن بهره‌برداری کنند. مجرمین امروزی دارای قدرت محاسبات کامپیوتری بسیار بالا هستند یا می‌توانند چنین خدماتی را در وب سیاه (Dark web) به‌راحتی خریداری کنند و اسم رمز شما را با Brute-forcing به دست آورند.
اسم رمزهای ضعیف مانند ۱۲۳۴۵۶ یا password یا ۱۲۳۴۵۶۷۸ و یا qwerty هنوز هم استفاده می‌شود و کاربران متوجه نیستند که این موارد چراغ سبز برای مجرمین سایبری هستند.
بر اساس گزارش Forrester،۸۰ {fea3c28d3890e38680ec32848aac0d612e51e58d6c76d9449e10e3199002478e} از حملات به دلیل وجود اسم رمز ضعیف یا سرقت رفته می‌باشند. امروزه برخی از ارائه‌دهندگان خدمات وب کاربر را مجبور می‌کنند که اسم رمزهای اتفاقی به وجود آورند و یا اسم رمزهای پیچیده بسازند. برخی دیگر پیشنهاد می‌کنند که از اصطلاح رمز استفاده کنند.

فرقی نمی‌کند که از کامپیوتر، لپ‌تاپ یا موبایل استفاده می‌کنید چون به‌عنوان کاربر باید از نرم‌افزارهای یا سیستم‌های عامل به‌روزرسانی شده و راه‌حل‌های امنیتی مناسب استفاده کنید. اکثریت کاربران متوجه نیستند که هشدارهای به‌روزرسانی چقدر مهم هستند. در صورت به‌روزرسانی نکردن ما به مجرمین اجازه می‌دهیم که به وسایل و نرم‌افزارهای ما حمله کنند و نقض‌های قدیمی را کشف و استفاده کنند.