وبلاگ

خطر هکرها و حملات سایبری از انفجار هسته‌ای بیشتر است!

خطر هکرها و حملات سایبری از انفجار هسته‌ای بیشتر است!

خطر هکرها و متخلفان فضای مجازی یکی از تهدیدهایی است که کمتر از مشکلات بزرگ‌تری مانند درگیری هسته‌ای بین کشورهای جهان، به چشم می‌آید. با این حال بسیاری از متخصصان معتقدند که حملات سایبری پتانسیل این را دارند که از یک جنگ اتمی هم ویرانی بیشتری به بار آورند. با وجود خارج شدن آمریکا و روسیه از پیمان منع تولید سلاح‌های هسته‌ای، درگیری‌های خاورمیانه، آزمایش‌های اتمی کره شمالی و تمامی تنش‌هایی که بین کشورها وجود دارد، یکی از نگرانی‌های عمده مردم جهان به وجود آمدن یک درگیری اتمی بین ابرقدرت‌هاست؛ با این حال بسیاری از صاحب‌نظران اعلام کرده‌اند که خطر هکرها و حملات سایبری باید بیشتر از یک جنگ هسته‌ای جدی گرفته شود. در حالی که جنجال‌های به وجود آمده پس از آخرین انتخابات ریاست جمهوری آمریکا و مطرح ‌شدن بحث دخالت غیر مستقیم و مجازی روسیه، بار دیگر توجه را به بحث خطر هکرها و تخلف در فضای مجازی جلب می‌کند، کارشناسان علوم کامپیوتری آمریکا معتقدند که احتمال وجود نرم‌افزارهای مخرب روسی در سیستم انرژی و انتقال آب این کشور وجود دارد و از طرف دیگر، گزارش‌هایی منتشر شده که نشان می‌دهند ارتش آمریکا با نفوذ به کامپیوترهای روسی، امکان کنترل سیستم الکتریکی روسیه را دارد. در این مقاله بررسی خواهیم کرد که آیا خطر هکرها و حملات سایبری از انفجار هسته‌ای بیشتر است! ، با ما همراه باشید.

خطر هکرها و حملات سایبری از انفجار هسته‌ای بیشتر است!

نمونه‌هایی از خطر هکرها برای امنیت جهانی

یکی از متخصصان امنیت سایبری به نام جرمی استراب (Jeremy Straub) در این رابطه می‌گوید که نگرانی در مورد موضوع تخلفات فضای مجازی باید بیشتر از موضوعات محسوس‌تری مانند تنش‌های هسته‌ای، مورد توجه قرار بگیرد. استراب معتقد است که یک حمله سایبری متمرکز و بزرگ، یا مجموعه‌ای از حملات کوچک، این پتانسیل را دارد که تلفات بیشتری را نسبت به یکانفجار هسته‌ای به بار آورد.

در صورت حمله هکرها به سیستم آب‌رسانی و یا سامانه‌های کنترل ترافیک، تعداد بسیار زیادی از مردم در مدت زمانی بلندتر نسبت به یک انفجار اتمی، جان خود را از دست می‌دهند. نمونه‌هایی هم از حملات سایبری در سال‌های گذشته به ثبت رسیده‌اند که به خوبی خطر هکرها برای امنیت جهان را نشان می‌دهند.

به عنوان مثال در اوایل سال 2016 هکرها کنترل یک تصفیه‌خانه آب در ‌آمریکا را به دست گرفتند و با تغییر مقادیر مواد شیمیایی مورد نیاز برای تصفیه، سلامت آب خروجی تصفیه‌خانه را به خطر انداختند. البته در این حمله قبل از ایجاد صدمه جدی کنترل اوضاع به دست مسئولین افتاد، اما در غیر این صورت امکان مسموم شدن مصرف‌کنندگان و بی‌آبی یک منطقه بزرگ مسکونی وجود داشت.

خطر هکرها و حملات سایبری از انفجار هسته‌ای بیشتر است!

در سال‌های 2016 و 2017، در زنجیره‌ای از حملات سایبری بخش‌های مهمی از شبکه برق‌رسانی کشور اوکراین دچار مشکل شد و در حالی که هکرها توانایی وارد کردن صدمات بیشتری به این سیستم را داشتند، گفته شده که تنها هدف از هک سامانه برق‌رسانی کشور، زهرچشم گرفتن از مقامات اوکراینی بوده است. در سال‌های 2018 و 2019 هم حملات مشابهی به سیستم برق‌رسانی بریتانیا و آمریکا صورت گرفت.

در آگوست 2017 خطر هکرها و متخلفان فضای مجازی با حمله به یکی از شرکت‌های پتروشیمی عربستان سعودی، بار دیگر توجه‌ها را به خود جلب کرد و تنها چند ماه بعد گزارش شد که هکرها سیستم مانیتورینگ خط لوله‌های نفت و گاز آمریکا را خاموش کرده و به این سامانه انتقال آسیب زده‌اند.

پلیس ایالتی آمریکا، اف بی آی هم به تازگی هشدار داده است که هکرها اخیرا حملات خود را بر روی نیروگاه‌های هسته‌ای متمرکز کرده‌اند و در صورت موفق شدن این متخلفان، امکان وقوع حادثه‌ای مشابه فاجعه چرنوبیل وجود دارد؛ در این حادثه انفجار اولیه منجر به مرگ 50 نفر شد و تبعات اتفاق باعث مهاجرت چیزی در حدود 120 هزار نفر از منطقه سکونتشان شد.

نقص‌های امنیت سایبری در جهان

برخلاف خطر درگیری هسته‌ای بین کشورها که سیستم‌های امنیتی مختلفی برای جلوگیری از وقوع آن وجود دارد، حملات سایبری با وجود داشتن پتانسیل بیشتر برای ایجاد خسارت هنوز به صورت جدی مورد توجه قرار نگرفته‌اند. استراب در این رابطه می‌گوید که در صورت بالا رفتن احتمال شروع حمله اتمی از سوی یک کشور، سیستم بازدارنده‌ای به نام «نابودی حتمی طرفین» (MAD) وجود دارد که از چنین اتفاقی جلوگیری می‌کند.

خطر هکرها و حملات سایبری از انفجار هسته‌ای بیشتر است!

بر اساس ایده نابودی حتمی طرفین، اگر یک بمباران هسته‌ای اتفاق بیفتد، دیر یا زود کشور مسئول این بمباران شناخته می‌شود و با انجام حمله‌ای اتمی و تلافی‌جویانه، هر دو طرف درگیر ماجرا دچار ویرانی می‌شوند. به همین دلیل ترس از نابودی خود، احتمال شروع حمله هسته‌ای از سوی یک کشور را از بین می‌برد.

این در حالی است که برای مقابله با خطر هکرها و حملات سایبری چنین مکانیسم‌های بازدارنده‌ای وجود ندارد؛ در درجه اول پیدا کردن منبع هک و کشور حامی هکرها آنقدرها هم کار راحتی نیست و از طرف دیگر، امکان انجام هک‌های گسترده در مدت زمان طولانی و ایجاد مشکلات کوچک باعث می‌شود که خسارت‌های وارد شده از طریق مجموعه حمله‌های سایبری به سرعت و شدت یک انفجار ویرانگر اتمی نباشند.

امنیت سایبری در سطح هسته‌ای

به طور کلی سه سناریو برای به وجود آمدن درگیری هسته‌ای به واسطه پایین بودن امنیت سایبری در نظر گرفته می‌شود؛ در حالت اول ممکن است که سیستم اطلاعاتی یک کشور با لو دادن، پاک کردن و یا تخریب اطلاعات نظامی کشور رقیب در فضای مجازی، باعث تحریک طرف مقابل شده و در زنجیره‌ای از اقدامات تلافی‌جویانه، دامنه خسارات گسترده‌تر شده و جان غیرنظامیان به خطر بیافتد.

در حالت دوم فرض بر این است که هکرهای وابسته به سازمان‌های تروریستی سیستم برق‌رسانی، انتقال آب و یا نیروگاه‌های هسته‌ای یک یا چند کشور را مورد هدف قرار داده و خسارت‌های جبران‌ناپذیری را در سطحی بی‌سابقه وارد کنند.

اما نگران‌کننده‌ترین خطر شاید به اتفاقاتی مربوط شود که به دلیل سهل‌انگاری افراد رخ می‌دهند. گفته شده که در طول جنگ سرد، خطاهای انسانی بارها احتمال جرقه خوردن درگیری بین روسیه و آمریکا را بالا بردند و به این ترتیب نمی‌توان گفت که اشتباهات انسانی در بحث نرم‌افزاری و سخت‌افزاری، منجر به کشته شدن انسان‌ها در سطحی جهانی نمی‌شوند.

مقابله با خطر هکرها و بالا بردن امنیت سایبری

همانطو که در مورد بحث درگیری اتمی گفته شده، مقابله صد درصدی با حملات سایبری عملا امکان‌پذیر نیست. با این حال افراد، سازمان‌ها و دولت‌ها این امکان را دارند که با افزایش امنیت تجهیزات خود راه ورود هکرها به سیستم‌ها را مسدود کنند.

خطر هکرها و حملات سایبری از انفجار هسته‌ای بیشتر است!

سامانه‌های مهم و حیاتی مانند سیستم‌های حمل و نقل، تصفیه آب، کارخانه‌های مواد شیمیایی و مجموعه‌های مشابه هم باید به صورت گسترده و جدی از امنیت اطلاعات خود در فضای مجازی دفاع کنند؛ در یک تحقیق جدید گفته شده که تنها یک پنجم از شرکت‌های آمریکایی که با استفاده از کامپیوتر تجهیزات صنعتی را کنترل می‌کنند، امنیت سایبری خود را تحت نظارت قرار می‌دهند.

از طرف دیگر، در این تحقیق گفته شده که در 40 درصد از موارد دسترسی هکرها به سیستم‌های حیاتی، متخلفان بیشتر از یک سال به سامانه مورد نظر نفوذ کرده بوده‌اند. همچنین پژوهش‌های دیگر نشان می‌دهند که حدودا سه چهارم شرکت‌های فعال در حوزه انرژی در سال گذشته مورد حمله سایبری قرار گرفته‌اند.

 

وبلاگ

چگونه از تلفن هوشمند خود در مقابل هکرها محافظت کنیم

چگونه از تلفن هوشمند خود در مقابل هکرها محافظت کنیم

این روزها بیشتر از این که نگران خانه و اموال خود از دست سارقان باشید، باید نگران هک شدن تلفن هوشمند خود باشید. چنین اتفاقی یک تهاجم بزرگ به حریم خصوصی و نقض آشکار فضای شخصی شما محسوب می‌شود و ممکن است کمی‌ طول بکشد تا متوجه شوید چه چیزهایی از دست رفته است. برای محافظت کردن از گوشی و اطلاعات ارزشمند خود در برابر چنین تهدیداتی باید برنامه ریزی کرده و راهکار داشته باشید. تلفن‌های هوشمند دستگاه‌های کوچکی هستند که به سادگی گم شده یا به سرقت می‌روند. از طرفی به طور مداوم و به صورت آنلاین سیگنال‌هایی را ارسال و دریافت می‌کنند. به همین دلیل همیشه مورد توجه مجرمان سایبری هستند. برای محافظت کردن از گوشی و اطلاعات ارزشمند خود در برابر چنین تهدیداتی باید برنامه ریزی کرده و راهکار داشته باشید. در ادامه با نکاتی در رابطه با اینکه چگونه از تلفن هوشمند خود در مقابل هکرها محافظت کنیم آنشا خواهیم شد.

سیستم عامل و اپلیکیشن‌های خود را به‌روزرسانی کنید

شرکت‌های نرم افزاری به طور مداوم محصولات خود را با انتشار نسخه‌های جديد به‌روزرسانی می‌کنند. صرف نظر از ارتقای سطح کیفی و ظاهری، خیلی از به‌روزرسانی‌های نرم افزاری انجام گرفته برای افزایش سطح ایمنی و کمک به محافظت از تلفن هوشمند شما در برابر درز داده و نفوذ به آن است. جلوگیری از این نوع آسیب پذیری‌ها کار را برای دستیابی هکرها به اطلاعات شما دشوار می‌کند. وقتی یک به‌روزرسانی برای سیستم عامل تلفن هوشمند یا هر کدام از اپلیکیشن‌های نصب شده روی آن منتشر می‌شود حتما و بدون درنگ آن را نصب کنید.

از وای‌فای عمومی‌ اجتناب کنید

اگر وبسایت ماهنامه شبکه یا هر منبع اطلاعاتی امنیتی دیگر را دنبال کرده باشید حتما تا به حال از مضرات استفاده از شبکه‌های وای‌فای باز مطلع شده‌اید. شبکه‌های بی‌سیم عمومی‌ نظير آنچه که در مراکز خرید، کافه‌ها، فرودگاه‌ها، هتلها یا هر منطقه عمومی‌ دیگری وجود دارد می‌تواند به جایگاه مناسبی برای همه نوع شرارت‌های آنلاین تبدیل شود. تا جایی که امکان دارد در مکان‌های عمومی‌ و ناشناس از اینترنت مخابراتی خود استفاده کنید و وای‌فای گوشی را خاموش نگه دارید. همچنین زمانی که خارج از خانه هستید بلوتوث گوشی را هم خاموش كنيد، مگر این که از ساعت هوشمند استفاده کنید که به آن نیاز دارد.

گوشی خود را قفل کنید

همیشه از یک گذرواژه چهار یا شش رقمی‌ برای ورود به دستگاه خود استفاده کنید. اگر چه ممکن است استفاده از گذرواژه‌ها چندان راحت نباشد، اما این آرامش خیال را فراهم می‌کند که اگر گوشی شما از جیبتان افتاد کسی که آن را پیدا می‌کند قادر نخواهد بود به محتوای درون آن دسترسی پیدا کند. سعی کنید تا حد امکان از یک گذرواژه طولانی با ترکیبی از حروف و اعداد استفاده کنید. اگر علاقه‌ای به گذرواژه ندارید می‌توانید از اسکنر اثر انگشت یا شناسه تشخیص چهره نیز استفاده کنید، البته به شرط آن که تلفن هوشمند شما از این قابلیت پشتیبانی کند.

از احراز هویت دو عاملی استفاده کنید

یکی دیگر از راهکارهای افزایش سطح امنیت که معمولا نادیده گرفته می‌شود سیستم احراز هویت دو عاملی است و به دلیل این که نیاز به یک مرحله کار اضافی دارد بسیاری ترجيح می‌دهند از آن استفاده نکنند. این روش هم همانند استفاده از کلمه عبور یک لایه محافظتی اضافی را برای زمانه‌ایی که دیگران به کلمه عبور شما دسترسی پیدا می‌کنند فراهم می‌کند.

از کلمات عبور پیچیده استفاده کنید

این یک واقعیت است که هیچکس علاقه‌ای به استفاده از کلمه عبور ندارد، اما وقتی لازم است از آن استفاده کنید سعی کنید به شیوه درست این کار را انجام دهید. تنها از کلمات عبور پیچیده و طولانی که دسترسی به آن را برای هکرها دشوار می‌کند استفاده کنید. این کلمات باید بین 16 تا 20 حرف و ترکیبی از حروف بزرگ و کوچک، عدد و کاراکترهای ویژه باشد.

ابزارهای تولید کلمات عبور زیادی وجود دارد که می‌تواند به شما برای ساخت یک کلمه عبور قدرتمند کمک کند. همچنین سعی کنید هر چند مدت یک بار کلمات عبور خود را تغییر دهید.

مراقب ایمیل‌های اسپم و فیشینگ باشید

یکی از ساده‌ترين روش‌ها برای دسترسی به گوشی و اطلاعات درون آن توسط هکرها از طریق صندوق ایمیل شما صورت می‌گیرد. کلاهبرداری‌های فیشینگ به شکلی طراحی می‌شوند تا شما را به نحوی فریب دهند تا اطلاعات دسترسی به حساب‌های خود را فاش کنید. هرگز روی لینک‌های موجود در ایمیل‌های تبلیغاتی و ناشناس کلیک نکنید و فایل‌های ضمیمه مشکوک را به هیچ وجه باز نکنید یا به اعلامیه‌های به‌روزرسانی اپلیکیشن‌ها از طریق ایمیل توجه نکنید. برای دسترسی به وبسایت‌های مالی مثل حساب بانکی آدرس آن را مستقیما و با دقت تنها در مرورگر وب خود وارد کنید.

از ابزارهای محافظتی داخلی دستگاه استفاده کنید

بدون دلیل نام آن را تلفن هوشمند نگذاشته‌اند. اگر گوشی شما گم شده یا دزديده شود، می‌توانید با استفاده از خدمات ردگیری دستگاه مثل  Find My iPhone و Find My Device که می‌تواند موقعیت مکانی گوشی گمشده شما را روی یک نقشه نشان داده و در برخی شرایط محتویات آن را پاک کند از خسارات وارد شده کم کنید. همچنین در زمان‌هایی که نمی‌دانید گوشی خود را کجا جا گذاشته‌اید، این خدمات می‌توانند با فعال کردن زنگ گوشی به شما برای پیدا کردن آن کمک کنند. علاوه بر این شما می‌توانید تعیین کنید که بعد از چند بار ورود گذرواژه به صورت اشتباه تمام اطلاعات گوشی پاک شود.

از یک اپلیکیشن آنتی ویروس استفاده کنید

هکرها از بدافزار برای دزدیدن کلمات عبور و اطلاعات حساب کاربری بهره می‌گیرند. شما با استفاده از یک اپلیکیشن آنتی ویروس مخصوص اسمارت فون می‌توانید از چنین حملاتی جلوگیری كنيد. بعضی از آنها مثل  Avast, McAfee وPanda زیرمجموعه‌ای از نسخه های معروف اپلیکیشن‌های دسکتاپ هستند. این نوع اپلیکیشن‌های ضد ويروس با بررسی اپلیکیشن‌ها، فایل‌های PDF، تصاویر و سایر فایل‌های دانلود شده روی گوشی قبل از باز کردن آنها شما را از آلوده بودن آن مطلع می‌کند.

مجوزهای اپلیکیشن را مدیریت کنید

بررسی کنید که اپلیکیشن‌های موجود در گوشی شما بیشتر از آنچه مورد نیاز آنها است مجوز دسترسی نداشته باشند. شما می‌توانید مجوزهایی مثل دسترسی به دوربين، میکروفن، محتوا یا موقعیت مکانی را صادر یا باطل کنید. مراقب باشید که یک اپلیکیشن چه مجوزهایی را از شما درخواست می‌کند و اجازه دسترسی به منابعی بیشتر از آن چیزی که آنها نیاز دارند را ندهید. در آی‌فون به Settings > Privacy برويد. در آنجا فهرستی از اپلیکیشن‌ها و مجوزهایی که شما برای آنها صادر کرده‌اید را مشاهده خواهید کرد. برای دسترسی به این بخش در گوشی‌های اندروید به Settings > Apps > App permissions برويد.

ببینید اپلیکیشن‌های شما از کجا آمده‌اند

حتی الامکان اپلیکیشن‌های قدیمی‌ را روی گوشی خود دانلود نکنید. هر چند انتخاب اپلیکیشن‌های آی‌فون به اپ استور اپل محدود شده و این باعث می‌شود تمام اپلیکیشن‌ها روی یک پلتفرم عرضه شوند، اما اپلیکیشن‌های اندروید را علاوه بر گوگل پلی استور می‌توان از جای دیگری هم دریافت و نصب کرد. بهترین راه برای جلوگیری از آلوده شدن دستگاه‌های اندروید به بدافزار دانلود اپلیکیشن تنها از طریق گوگل پلی استور است. هرگز اپلیکیشن‌هایی را که از طریق پیامک یا ایمیل معرفی می‌شوند را دانلود نکنید مگر این که از مورد اطمینان بودن آن آگاهی داشته باشید.

از شارژ کردن گوشی در محیط‌های عمومی‌ اجتناب کنید

تنها گوشی خود را از طریق پورت‌های USB قابل اطمینان مثل کامپیوتر، اتومبیل یا پاور بانک اختصاصی خود شارژ کنید. مجرمان می‌توانند با استفاده از پورت‌های USB شارژر عمومی‌ اطلاعات شخصی شما را سرقت کنند. اگر مسافرت می‌روید حتما شارژر و کابل USB اختصاصی خود را به همراه ببرید.

گوشی خود را جیلبرک نکنید

جیلبرک کردن گوشی‌های آی‌فون اگر چه می‌تواند مزایایی از جمله امکان نصب اپلیکیشن خارج از محیط اپ استور را فراهم کند، اما از طرف دیگر می‌تواند گوشی شما را در معرض ویروس‌ها و بدافزارها نیز قرار دهد. همچنین جیلبرک کردن آی‌فون ضمانت نامه آن را نیز باطل می‌کند.

منبع : بیتوته