۰
plusresetminus
شنبه ۲۹ مهر ۱۳۹۶ ساعت ۱۲:۲۴

از سریال جنایی "آقای ربات" چه نتایج امنیتی می‌توان گرفت؟

ایتنا- عدم آگاهی در فضای مجازی می‌تواند به کاربران لطمه بزند و لطمات جبران‌ناپذیری به کاربر وارد کند.
از سریال جنایی "آقای ربات" چه نتایج امنیتی می‌توان گرفت؟


در زندگی واقعی، هر شخصی مسئول زندگی خودش است و می تواند برای آن تصمیم بگیرد. اما در زندگی آنلاین و دنیای مجازی همه چیز فرق دارد، عدم آگاهی در این فضا می تواند به کاربران لطمه بزند و باعث تکدر خاطر آن‌ها شود. برای پرسه زدن در فضای مجازی و دانستن نکات مهم به راهنمایی و کمک افراد با تجربه نیاز است.

به گزارش ایتنا از کسپرسکی آنلاین، آقای ربات یک شخصیت در مجموعه تلویزیون است که خیلی‌ها او را می‌شناسند و از اهداف او با خبر هستند. تمام فکر و ذکر آقای ربات در این مجموعه هک سیستم های بزرگ و کمپانی های قوی بوده است. در این سریال همه چیز به صورت واقعی بوده است و بسیاری از روش‌های هک و کدهای وارد شده با واقعیت همخوانی دارند. در این سریال تصویری کلی از دنیای فریبنده‌ امنیت اطلاعات یا بهتر است بگوییم روی واقعی این دنیا نشان داده می‌شود.

اگر اهل دنیای سایبری هستید و به کد نویسی و برنامه نویسی علاقمندید، پیشنهاد می کنیم سریال آقای ربات را تماشا کنید تا متوجه شوید که شخصیت اصلی Elliot و دیگر گروه های هکری چگونه شرکت‌ها را هک می‌کنند و از حرفه خود برای خرابکاری های سایبری استفاده می‌کنند. مطمئن هستیم پس از تماشای این سریال بیش از پیش متوجه خواهید شد که در فضای مجازی هیچ چیز امن نیست و برای برقراری امنیت خود محافظی امن را در نظر می‌گیرید.
اگر کمی بیشتر به زندگی هکرها نگاه کنید و به حمله‌های آنها توجه کنید متوجه خواهید شد که آن‌ها افرادی فوق العاده باهوش و خبره هستند که در اکثر موارد اخلاق حرفه ای را نادیده گرفته اند و به آن توجهی ندارند و در عین حال قربانیان نیز افرادی هستند که معمولا دانا نیستند و در اثر بی‌دقتی و بی‌توجهی به موارد امنیتی به دام هکرها می‌افتند. در این مقاله ما به مواردی که کاربران می توانند به آن ها توجهی نداشته باشند و نقاط ضعف آنها محسوب می شود و همچنین مجرمان از این راه ها به حملات گسترده خود اقدام می‌کنند، می‌پردازیم.

علت اینکه ما آقای ربات را برای مقاله امروز خود مثال زدیم چیست؟ اکثر محققان امنیتی ما بر این باور هستند که روش های هک شده در این مجموعه ی تلویزیونی کاملا واقعی است و از این رو این سریال را به زندگی واقعی بسیار نزدیک دیدیم و تصمیم گرفتیم تا روش های هک را مورد به مورد بررسی کنیم:

از پسوردهای قوی استفاده کنید
Elliot شخصیت اصلی در این سریال حساب‌های قربانیان را بدست می‌آورد و با کمی تلاش به اطلاعات آشنایان و دوستان آنها می رسید. این هکر با استفاده از ذهن باهوش اما بی رحم خود کاراکترهای رمز عبور را با یکدیگر ترکیب و تا زمانی که به نتیجه نمی رسید دست از این کار برنمی‌داشت. او همچنین با استفاده از یک نسخه‌ی بسیار ساده که dictionary حمله نامیده می‌شد می توانست این کار را انجام دهد. این کار به هیچ وجه سخت نخواهد بود، هکرها می‌دانند که اغلب کاربران برای حساب‌های کاربری خود از کلمات عبور ساده استفاده می‌کنند و از همین رو با ترکیبات ساده ای از شخصیت‌ها و کلمات محبوب و ساده می‌توانند به پسوردهای کاربران دست یابند.

در یکی از بخش‌های این فیلم، Elliot حساب تراپیست خود (Krista) را هک می‌کند. پسورد او Dylan_2791 بود که این پسورد ترکیبی از خواننده محبوب او و تاریخ تولد وی با رقم معکوس بود. Elliot  کافی بود تا کمی در مورد یک شخص یا رسانه‌های اجتماعی او بداند، او از این اطلاعات به منظور هک پسوردهای کاربران استفاده و اطلاعات آن ها را به سرقت می‌برد.
او در این سریال حساب همکار خود را که Ollie Parker نام داشت و رمز عبور آن “123456Seven” بود را نیز هک کرد. پس از هک این حساب، Elliot به راحتی توانست به دیگر حساب های همکار خود دسترسی یابد، به احتمال زیاد شما با مفهوم مرتبط بودن حساب های کاربری در فضای مجازی آشنا هستید، اینطور نیست؟ پسوردهای اینستاگرام و فیس بوک و ایمیل های شما شبیه هم یا با یکدیگر یکسان هستند، درست است؟ مثال ما تنها برای یک سریال است اما بدانید که این سریال بر اساس واقعیت ساخته شده است و مشابه آن در دنیای سایبری قابل اجرا است. پس به همین منظور برای حساب های خود رمز عبوری قوی و غیر قابل حدس انتخاب کنید.

به هیچ شخصی برای قرض دادن تلفن خود اعتماد نکنید
برای یک کاربر تلفن هوشمند قرض دادن تلفنش به شخصی دیگر کاری سخت است. شما می توانید برای یک ساعت تلفن خود را به صورت قفل نشده به دوست یا حتی به خواهر یا برادر خود بدهید؟ به طور کلی کمتر کسی حاضر به انجام چنین کاری است. برای برقرار تماس چطور؟ اگر شخصی در فضایی عمومی از شما درخواست قرض دادن تلفن را تنها برای برقراری تماس داشت، چطور؟
در همان قسمتی که در بالا به آن اشاره کردیم، Elliot از دوست Krista درخواست می کند که او از تلفنش برای برقراری یک تماس استفاده کند. بله همانطور که حدس می‌زنید برقراری تماس با دریافت شماره همراه خواهد بود و شماره همراه هم یکی از اصلی ترین اطلاعاتی است که هکرهای برای رسیدن به آن تلاش می کنند.
در فصل سوم سریال، Tyrell Wellick، مسئول فنی E Corp، توانسته بود هنگام ترک کردن یکی از کارمندان از اتاق با دسترسی روت به دستگاه اندرویدی کنترل سیستم را به دست بگیرد و این کار را با استفاده از یک برنامه ساده انجام دهد.
فراموش نکنید که هیچ گاه تلفن یا کامپیوتر خود را بدون نظارت به حال خود رها نکنید و همیشه برنامه هایی که بر روی دستگاه شما نصب شده است را بررسی کنید. البته در برخی موارد دیده شده است که برنامه های نصب شده به صورت مخفی بر روی دستگاه نصب شده‌اند و کاربر قادر به مشاهده‌ آنها نخواهد بود. راهکارهای امنیتی خاصی، نرم‌افزارهای مخفی را بر روی دستگاه شما شناسایی و آن‌ها را اسکن می‌کنند. مهم‌تر از آن همیشه دستگاه خود را قفل کنید.
 
اطلاعات شخصی مهم را نزد خود حفظ کنید
توجه داشته باشید که هیچ یک از اطلاعات مهم و حیاتی خود را در تلفن های خود ذخیره نکنید. در این سریال Elliot  پس از اینکه شماره تلفن را از شخصی که به او برای برقراری تماس کمک کرده بود، گرفت؛ از روش مهندسی اجتماعی برای هک دستگاه او استفاده کرد: او خود را به عنوان یک کارمند حساب برای شخص قربانی به جای می‌زند و سپس قربانی را به منظور اینکه حساب او در خطر افتاده است و امنیت آن به زیر سوال رفته است، فرامی‌خواند.
این هکر درخواست را به گونه‌ای به قربانی مطرح کرد که گویی قصد کمک به او را دارد و همه چیز مرتب است. تمامی سوالات او امنیتی و مربوط به اطلاعات حساب شخص قربانی می‌باشد.

اما در پایان مکالمه با گرفتن تمامی اطلاعات مربوط به بانک و حساب وی، شخص کمی مشکوک می شود، اما متاسفانه کمی برای مشکوک شدن دیر می‌شود و Elliotتمام اطلاعاتی که مد نظر وی بوده است را بدست آورده است و با در دست داشتن چنین مواردی به حمله اقدام می کند.

ما قبلا هم در مورد رمز عبور و امنیت آن صحبت کرده‌ایم، اما باز هم تاکید می کنیم که هرگز رمزعبور خود را با هیچ شخصی در میان نگذارید و اطلاعات خود را در هیچ شرایطی به هیچ شخصی ارائه ندهید. به عنوان مثال اگر شخصی که با شما تماس گرفته است از جانب بانک بود و شما به آنها مطمئن بودید باز هم اطلاعات خود را با آن ها در میان نگذارید و فورا به نزدیک‌ترین شعبه‌ بانک خود مراجعه کنید و موضوع را با آن ها به صورت حضوری در میان بگذارید.

دستگاه‌های ناشناخته را به کامیپوتر خود متصل نکنید
تصوری که Elliot از همکار خود در این سریال دارد، فردی احمق و بی دقت است که هیچ دانش خاصی از سایبری ندارد. پس از انتخاب رمز عبور ساده، Ollie یک اشتباه بزرگتری را مرتکب شده است. او یک سی دی موزیک را که از شخصی به نام rapper خریداری کرده است را وارد سیستم می کند. Rapper یکی از اعضای گروه هکر است که با نصب نرم‌افزارهای مخرب از طریق دیسک بر روی سیستم نصب می‌کند، با نصب نرم‌افزارهای مخرب rapper کنترل کامل سیستم و وب کمOllie را بدست می گیرد و به سیستم قربانی رخنه می‌کند. این دسترسی شامل نفوذ به پرونده‌های شخصی است که هکرها از این راه می توانند به تهدید قربانی یا همان Ollie اقدام کنند.

مثال دیگری که در این سریال وجود داشت، در قسمت ششم آن است که Elliot یک فلش را در پارکینگ یک زندان رها می‌کند تا بلکه شخصی آن را پیدا کند و به سیستم متصل کند. در این سریال یک نگهبان آن را می‌یابد و آن را به سیستم خود متصل می‌کند.
خوشبختانه این نگهبان بی احتیاط بر روی سیستم خود آنتی ویروسی قوی وجود داشت که فلش توسط راهکار اسکن و کدهای مخرب حذف شدند.
 
مراقب پست هایی که در اینترنت و فضای مجازی می گذارید، باشید
تصور کنید که هر کسی می‌تواند هر آنچه که شما در شبکه های اجتماعی خود پست می کنید را ببیند و از آنها علیه شما استفاده کند.
به طور کلی آقای ربات تصویر بسیار خوب و مفیدی است که شما می‌توانید با کمک آن با اصول اولیه ی سایبری آشنا شوید و خطرات این فضا را لمس کنید. این فیلم واقع گرایانه و آموزنده می تواند چالش‌های واقعی حفاظت از داده‌ها و زندگی خصوصی شما را نمایان و آن را در قالب فیلم نمایش دهد. 
 
کد مطلب: 50640
برچسب ها: فضای مجازی
نام شما
آدرس ايميل شما

مهمترين اقدام برای پيشگیری از تکرار امثال کوروش کمپانی؟
اصلاح قوانين
برخورد قاطع
اصلاح گمرکات
آزاد کردن بازار
آگاه سازی مردم
هيچکدام