هک سامانه بنزین و نفوذ به این سامانه از طریق یکی از درگاههای پرداخت، طبق آنچه رئیس سازمان پدافند غیرعامل اعلام کرده است، این سؤال را مطرح میکند که استفاده گسترده از فیلترشکنهای مختلف از سوی کاربران تا چه میزان روی امنیت شبکه و امنیت دادههای خود کاربران تأثیرگذار است؟ به گزارش پیوست، بسیاری از […]
هک سامانه بنزین و نفوذ به این سامانه از طریق یکی از درگاههای پرداخت، طبق آنچه رئیس سازمان پدافند غیرعامل اعلام کرده است، این سؤال را مطرح میکند که استفاده گسترده از فیلترشکنهای مختلف از سوی کاربران تا چه میزان روی امنیت شبکه و امنیت دادههای خود کاربران تأثیرگذار است؟ به گزارش پیوست، بسیاری از کارشناسان حوزه امنیت معتقدند که استفاده از فیلترشکن مخاطرات جدی برای کاربران به همراه دارد، چرا که VPNها قابلیت به سرقت بردن دادهها را در اختیار دارند و از طریق آن دادهها به سادگی هکرها میتوانند نفوذهای خود را به نتیجه برسانند از سویی برای جلوگیری از این مسیر، برخی از سایتها امکان استفاده از فیلترشکن را در روی سایت خود مسدود میکنند و عملاً فقط از طریق پهنای باند داخلی امکان دسترسی به آنها وجود دارد (در اصطلاح ایران اکسس میشوند) هر چند در این صورت به نظر میرسد ریسک حمله کاهش مییابد اما واقعیت آن است که ایران اکسس شدن نیز موجب از بین رفتن حمله سایبری و هک اطلاعات نیست، چرا که در این صورت سامانه پمپبنزینها با توجه به اینکه در شبکهای ایزوله طراحی شده و سرویس میدهد نباید با هک و نفوذ مواجه میشد.
بیشترین خطرات فیلترینگ برای کاربران
پوریا پوراعظم؛ متخصص و مشاور امنیت سایبری، گفت: فیلترینگ روی امنیت سایبری کاربران و سامانهها قطعاً تأثیرگذار است. یکی از آسیبهای اصلی فیلترینگ متوجه کاربران است. مثلاً در حین استفاده از سرویسهای بانکی و انجام تراکنشهای مالی از فیلترشکن استفاده میکنند و این امر خطر هک شدن حساب بانکی و سرقت مالی را به همراه دارد. او افزود: کاربران برای دور زدن فیلترینگ، از فیلترشکن استفاده میکنند، اما سودجویانی وجود دارند که فیلترشکنهای جعلی ایجاد میکنند که حتی ممکن است فیلترینگ را نیز دور بزند و بهعنوان فیلترشکن کارکرد داشته باشد اما اطلاعات کاربران را به راحتی سرقت میکند و مانند یک بدافزار به نرمافزارهای نصب شده روی سیستم کاربر، دسترسی پیدا میکند. این مشاور فناوری مالی، تأکید کرد: این فیلترشکنهای جعلی میتوانند اطلاعات کاربران را سرقت کرده، دسترسی به اطلاعاتی همچون نام کاربری و رمز عبور کاربران پیدا کرده و یا به نرمافزارهای مالی و بانکی دسترسی پیدا کرده و موجودی کاربران را سرقت کنند. فیلترشکنهای جعلی حتی به پیامکهای کاربران نیز دسترسی دارند. او در رابطه با این امر که تمامی فیلترشکنها خطرناک بوده و امکان سرقت اطلاعات کاربران از طریق همه فیلترشکنها و ویپیانها وجود دارد، بیان کرد: این تصور که استفاده از فیلترشکنها موجب ذخیره شدن اطلاعات کاربران روی یک سرور دیگر میشود، صحیح نیست. ممکن است اطلاعات کاربران برروی هیچ سروری ذخیره نشود اما تضمینی وجود ندارد که چنین اتفاقی رخ ندهد. پوراعظم؛ گفت: زمانی که کاربران از فیلترشکنها استفاده میکنند، تمامی دادههایشان از مسیر سرورهای فیلترشکن عبور میکند. فیلترشکنها سرورهایی دارند که میتواند تمامی دادهها را ذخیره کند. اگر کاربران آگاه و هشیار باشند میتوانند خطرات استفاده از فیلترشکنها را کنترل کنند. او تأکید کرد: بیشتر سایتها، پلتفرمها و پیامرسانها قابلیت رمزنگاری end-to-end دارند. واتساپ تمامی پیامهای کاربران را رمزنگاری میکند. حتی شبکه اجتماعی اینستاگرام نیز از سیستم کاربر تا سرور اینستاگرام، دادهها را رمزنگاری میکند. پوراعظم؛ گفت: دادهها حتی اگر توسط سرور سوم هم ذخیره شود، قابل استفاده نیست. کاربران باید آگاه باشند که حتی اگر از ویپیانها هم استفاده کنند، بهتر است با آن پیامرسانهایی را باز کنند که رمزنگاری شدهاند و حین استفاده از فیلترشکنها تراکنشهای مالی انجام ندهند. او در رابطه با مشکلاتی که فیلترینگ برای سرویسدهندگان و دارندگان کسبوکارهای اینترنتی ایجاد کرده است، بیان کرد: استارتآپها و دارندگان کسبوکارهای اینترنتی معمولاً برای خدماترسانی به کاربران، نیاز به منابع نرمافزاری، اسناد، مستندات، دانش و تجربه و ابزارهای مختلف نرمافزاری دارند. فیلترینگ موجب میشود بهروزرسانی یک نرمافزار با اختلال مواجه شود و پلتفرم مربوطه دسترسی مناسب به منابع نداشته باشد. بنابراین فعالیتها به درستی انجام نشده و با اختلال مواجه میشود. پوراعظم؛ گفت: فیلترینگ شبکههای اجتماعی موجب میشود کاربران به ناچار و اجبار سازمانهای دولتی از پیامرسانها و شبکههای اجتماعی بومی استفاده کنند و در نتیجه انحصاری که ایجاد میشود، مدیران نرمافزارهای داخلی اهمیت چندانی به کیفیت خدماترسانی و امنیت سایبری نمیدهند. به تازگی عکسی از یکی از پیامرسانهای داخلی منتشر شده بود که بیانگر هک شدن آن پیامرسان بود. او در رابطه با تأثیر ایراناکسس شدن سایتها برروی امنیت سایبری، گفت: خدمات بانکداری الکترونیک کشور دو سال است که ایراناکسس شده است و این امر هیچ تأثیری برروی امنیت سایبری آن برجای نگذاشته است. از سویی دیگر کاربرانی که مقیم دیگر کشورها هستند، در دسترسی به نرمافزارهای بانکی خود با مشکل مواجه میشوند و باید به آیپی داخلی دسترسی پیدا کنند تا به شبکه بانکی کشور متصل شوند. پوراعظم گفت: ایراناکسس کردن شبکه بانکی کشور تنها ۱۰ درصد برروی امنیت سایبری کاربران تأثیر مثبت داشته است.
ایراناکسس شدن و امنیت سایبری
علیرضا قهرود؛ کارشناس امنیت سایبری، گفت: ایراناکسس شدن قطعاً میتواند در افزایش امنیت سایبری مؤثر باشد. نرمافزار IIs microsoft قابلیت این را دارد که میتوانیم منطقه را محدود کرده و ایراناکسس کنیم. این امر روی قابلیت ابزارهای امنیتی مانند فایروالهای قدیمی نیز موجود است. اما دوره این قابلیت گذشته است. او افزود: فیلترینگ تهدیدات متنوع و مخربی روی سیستمهای کاربران به همراه دارد. حتی افراد حرفهای مانند کارشناسان و متخصصان امنیت سایبری نیز به ناچار از فیلترشکن استفاده میکنند. کاربران عادی نیز از VPNهای رایگان یا فروشی استفاده میکنند که بسیاری از آنها نامعتبر بوده و به دستگاه مورد استفادهشان آسیب وارد میکند. این تهدیدها برای کاربران اندروید بسیار بیشتر از کاربران IOS است. چراکه کاربران IOS همگی از یک مرجع و منبع نرمافزارها و ویپیانها را دانلود میکنند. قهرود؛ تأکید کرد: نهادهای حاکمیتی مانند کاشف و شاپرک نیز همواره در معرض حملات سایبری در شبکه بانکی قرار دارند. یکی از دلایل این امر، استفاده کاربران از ویپیانها روی دستگاههایشان است.
استفاده از ویپیانها بهعنوان ابزار جاسوسی
محمدمهدی واعظینژاد؛ کارشناس امنیت سایبری نیز، گفت: فیلترینگ ایران در دو حوزه مطرح میشود؛ برخی از نرمافزارها، پلتفرمها، سایتها و شبکههای اجتماعی را دولت مسدود کرده و برخی دیگر را کشورهای غربی مسدود کردهاند. او تأکید کرد: فیلترینگ در حوزه امنیت سایبری هیچ تأثیری ندارد، مگر اینکه کاربران از ویپیانها استفاده کنند. بسیاری از ویپیانها بهعنوان ابزار جاسوسی استفاده میشوند. او در رابطه با تأثیر ایراناکسس شدن سایتها روی امنیت سایبری، گفت: ایراناکسس شدن سایتها اگرچه بیتأثیر نیست اما چاقوی دولبه است. امنیت همواره محدودیتهایی دارد و با توجه به اینکه طیف گستردهای از شهروندان ایرانی مقیم دیگر کشورها هستند، دسترسیشان بر اثر ایراناکسس شدن با محدودیت و مشکلاتی مواجه میشود. از سویی دیگر ایراناکسس شدن سایتها به معنای نبود تهدیدات امنیتی نیست. این روزها جنس تهدیدات سایبری تغییر کرده است و روشهای گوناگونی برای حملات سایبری وجود دارد. واعظینژاد؛ افزود: همواره روشهای حملات سایبری و هک بهروز میشود و روشهای نوینی برای حملات سایبری ابداع میشود. بنابراین ایراناکسس تأثیر چندانی بر امنیت سایبری ندارد اما دسترسی شهروندان ایرانی مقیم کشورهای خارجی را به ویژه در حوزه نظام بانکی و مالی محدود کرده است. به عبارتی دیگر، مضرات ایراناکسس شدن سایتها از منفعتهای آن بیشتر است. او با تأکید بر اینکه تمامی ویپیانها ناامن هستند، بیان کرد: فیلترشکنها مجوزهای دسترسی در بالاترین سطح را به اطلاعات کاربران در اختیار دارند و تمامی اطلاعات را به راحتی روی گوشی کاربران کنترل میکنند، حتی برخی ویپیانها به پیامکها و حافظه گوشی نیز دسترسی دارند. ویپیانها بهطور کلی برای جاسوسی سایبری و سرقت اطلاعات کاربران طراحی شدهاند.
توجه به نکات امنیتی
واعظینژاد؛ گفت: کاربران باید به توصیهها و نکات امنیتی که توسط مراکز بالادستی پلیس فتا ارائه میشود، توجه کنند. برنامهها و نرمافزارهای غیرمجاز و ویپیانها را روی دستگاه خود نصب نکنند و برای نصب نرمافزارها به فروشگاههای اندروید و IOS مجاز و معتبر مراجعه کنند. همچنین اطلاعات خود را در شبکههای اجتماعی و پیامرسانها نباید به اشتراک بگذارند. عدم دقت به مسائل امنیتی، کنجکاوی بیش از حد و بازکردن لینکهای نامعتبر و دانلود بدافزارها از عواملی است که موجب سرقت اطلاعات کاربران میشود.
«دسترسی از طریق مجاری غیررسمی به فیلترشکنها یکی از عوامل اصلی حمله به زیرساختها و سامانههای داخلی کشور است.» این گفته وزیر ارتباطات در حاشیه جلسه هیئت دولت از آنرو اهمیت دارد که طبق آماری که او ارائه کرد تقریباً دوسوم مشترکان همراه اینترنت از فیلترشکن استفاده میکنند. به گزارش پیوست، وزیر ارتباطات، در حاشیه […]
وزیر ارتباطات، با اشاره به اینکه عزم دولت سیزدهم استفاده حداکثری از ظرفیت هوشمصنوعی است، گفت: در این دولت به اندازه ۱۱ سال گذشته پرتابهای فضایی داشتیم که یک رکورد در این حوزه محسوب میشود و این پرتابها ادامه دارد. به گزارش مناقصهمزایده به نقل از مرکز روابطعمومی و اطلاعرسانی وزارت ارتباطات و فناوری اطلاعات […]
کیان یزدیان؛ متخصص حوزه افتا و عضو کمیسیون افتای سازمان نصر تهران، معتقد است که برخی از فیلترشکنها میتوانند باعث به سرقت رفتن اطلاعات شخصی و هک دستگاههای کاربران شوند. کیان یزدیان؛ گفت: پیدا کردن رابطه مستقیم بین اعمال فیلترینگ اینترنت، عملکرد پنهان فیلترشکنها، تهدیدات سایبری سازمانها و هک شدن اطلاعات شخصی (حریم خصوصی) کاربران، […]
دیدگاه بسته شده است.