صفحه نخست دانش و فن آوری اطلاعات
  • انتشار : 3 - دی - 1402 - ۱۷:۴۴
  • کد خبر : 172032

    • فیلترشکن‌‌‌ها تا چه میزان امنیت کاربران را به خطر می‌اندازند؟

    هک سامانه بنزین و نفوذ به این سامانه از طریق یکی از درگاه‌های پرداخت، طبق آنچه رئیس سازمان پدافند غیرعامل اعلام کرده است، این سؤال را مطرح می‌کند که استفاده گسترده از فیلترشکن‌های مختلف از سوی کاربران تا چه میزان روی امنیت شبکه و امنیت داده‌های خود کاربران تأثیر‌گذار است؟ به گزارش پیوست، بسیاری از […]

  • انتشار : 3 - دی - 1402 - ۱۷:۴۴
  • کد خبر : 172032

    • هک سامانه بنزین و نفوذ به این سامانه از طریق یکی از درگاه‌های پرداخت، طبق آنچه رئیس سازمان پدافند غیرعامل اعلام کرده است، این سؤال را مطرح می‌کند که استفاده گسترده از فیلترشکن‌های مختلف از سوی کاربران تا چه میزان روی امنیت شبکه و امنیت داده‌های خود کاربران تأثیر‌گذار است؟ به گزارش پیوست، بسیاری از کارشناسان حوزه امنیت معتقدند که استفاده از فیلترشکن مخاطرات جدی برای کاربران به همراه دارد، چرا که VPN‌‌ها قابلیت به سرقت بردن داده‌ها را در اختیار دارند و از طریق آن داده‌ها به سادگی هکر‌‌ها می‌توانند نفوذهای خود را به نتیجه برسانند از سویی برای جلوگیری از این مسیر، برخی از سایت‌‌‌ها امکان استفاده از فیلترشکن را در روی سایت خود مسدود می‌کنند و عملاً فقط از طریق پهنای باند داخلی امکان دسترسی به آن‌‌ها وجود دارد (در اصطلاح ایران اکسس می‌شوند) هر چند در این صورت به نظر می‌رسد ریسک حمله کاهش می‌یابد اما واقعیت آن است که ایران اکسس شدن نیز موجب از بین رفتن حمله سایبری و هک اطلاعات نیست، چرا که در این صورت سامانه پمپ‌بنزین‌‌‌ها با توجه به اینکه در شبکه‌ای ایزوله طراحی شده و سرویس می‌دهد نباید با هک و نفوذ مواجه می‌شد.

    بیش‌‌ترین خطرات فیلترینگ برای کاربران

    پوریا پوراعظم؛ متخصص و مشاور امنیت سایبری، گفت: فیلترینگ روی امنیت سایبری کاربران و سامانه‌ها قطعاً تأثیرگذار است. یکی از آسیب‌های اصلی فیلترینگ متوجه کاربران است. مثلاً در حین استفاده از سرویس‌های بانکی و انجام تراکنش‌های مالی از فیلترشکن استفاده می‌کنند و این امر خطر هک شدن حساب بانکی و سرقت مالی را به همراه دارد. او افزود: کاربران برای دور زدن فیلترینگ، از فیلترشکن استفاده ‌می‌کنند، اما سودجویانی وجود دارند که فیلترشکن‌های جعلی ایجاد می‌کنند که حتی ممکن است فیلترینگ را نیز دور بزند و به‌عنوان فیلترشکن کارکرد داشته باشد اما اطلاعات کاربران را به راحتی سرقت می‌کند و مانند یک بدافزار به نرم‌افزارهای نصب شده روی سیستم کاربر، دسترسی پیدا می‌کند. این مشاور فناوری مالی، تأکید کرد: این فیلترشکن‌های جعلی می‌توانند اطلاعات کاربران را سرقت کرده، دسترسی به اطلاعاتی همچون نام کاربری و رمز عبور کاربران پیدا کرده و یا به نرم‌افزارهای مالی و بانکی دسترسی پیدا کرده و موجودی کاربران را سرقت کنند. فیلترشکن‌های جعلی حتی به پیامک‌های کاربران نیز دسترسی دارند. او در رابطه با این امر که تمامی فیلترشکن‌‌‌ها خطرناک بوده و امکان سرقت اطلاعات کاربران از طریق همه فیلترشکن‌‌‌ها و وی‌پی‌ان‌‌‌ها وجود دارد، بیان کرد: این تصور که استفاده از فیلترشکن‌‌‌ها موجب ذخیره شدن اطلاعات کاربران روی یک سرور دیگر می‌شود، صحیح نیست. ممکن است اطلاعات کاربران برروی هیچ سروری ذخیره نشود اما تضمینی وجود ندارد که چنین اتفاقی رخ ندهد. پوراعظم؛ گفت: زمانی که کاربران از فیلترشکن‌‌‌ها استفاده می‌کنند، تمامی داده‌هایشان از مسیر سرورهای فیلترشکن عبور می‌کند. فیلترشکن‌‌‌ها سرورهایی دارند که می‌تواند تمامی داده‌ها را ذخیره کند. اگر کاربران آگاه و هشیار باشند می‌توانند خطرات استفاده از فیلترشکن‌‌‌ها را کنترل کنند. او تأکید کرد: بیشتر سایت‌ها، پلتفرم‌‌‌ها و پیام‌رسان‌‌‌ها قابلیت رمزنگاری end-to-end دارند. واتس‌اپ تمامی پیام‌های کاربران را رمزنگاری می‌کند. حتی شبکه اجتماعی اینستاگرام نیز از سیستم کاربر تا سرور اینستاگرام، داده‌ها را رمزنگاری می‌کند. پوراعظم؛ گفت: داده‌ها حتی اگر توسط سرور سوم هم ذخیره شود، قابل استفاده نیست. کاربران باید آگاه باشند که حتی اگر از وی‌پی‌ان‌‌‌ها هم استفاده کنند، بهتر است با آن پیام‌رسان‌هایی را باز کنند که رمزنگاری شده‌اند و حین استفاده از فیلترشکن‌‌‌ها تراکنش‌های مالی انجام ندهند. او در رابطه با مشکلاتی که فیلترینگ برای سرویس‌دهندگان و دارندگان کسب‌وکارهای اینترنتی ایجاد کرده است، بیان کرد: استارت‌آپ‌‌‌ها و دارندگان کسب‌وکارهای اینترنتی معمولاً برای خدمات‌رسانی به کاربران، نیاز به منابع نرم‌افزاری، اسناد، مستندات، دانش و تجربه و ابزارهای مختلف نرم‌افزاری دارند. فیلترینگ موجب می‌شود به‌روزرسانی یک نرم‌افزار با اختلال مواجه شود و پلتفرم مربوطه دسترسی مناسب به منابع نداشته باشد. بنابراین فعالیت‌‌‌ها به درستی انجام نشده و با اختلال مواجه می‌شود. پوراعظم؛ گفت: فیلترینگ شبکه‌های اجتماعی موجب می‌شود کاربران به ناچار و اجبار سازمان‌های دولتی از پیام‌رسان‌‌‌ها و شبکه‌های اجتماعی بومی استفاده کنند و در نتیجه انحصاری که ایجاد می‌شود، مدیران نرم‌افزارهای داخلی اهمیت چندانی به کیفیت خدمات‌رسانی و امنیت سایبری نمی‌دهند. به تازگی عکسی از یکی از پیام‌رسان‌های داخلی منتشر شده بود که بیانگر هک شدن آن پیام‌رسان بود. او در رابطه با تأثیر ایران‌اکسس شدن سایت‌‌‌ها برروی امنیت سایبری، گفت: خدمات بانکداری الکترونیک کشور دو سال است که ایران‌اکسس شده است و این امر هیچ تأثیری برروی امنیت سایبری آن برجای نگذاشته است. از سویی دیگر کاربرانی که مقیم دیگر کشور‌‌ها هستند، در دسترسی به نرم‌افزارهای بانکی خود با مشکل مواجه می‌شوند و باید به آی‌پی داخلی دسترسی پیدا کنند تا به شبکه بانکی کشور متصل شوند. پوراعظم گفت: ایران‌اکسس کردن شبکه بانکی کشور تنها ۱۰ درصد برروی امنیت سایبری کاربران تأثیر مثبت داشته است.

    ایران‌اکسس شدن و امنیت سایبری

    علی‌رضا قهرود؛ کارشناس امنیت سایبری، گفت: ایران‌اکسس شدن قطعاً می‌تواند در افزایش امنیت سایبری مؤثر باشد. نرم‌افزار IIs microsoft قابلیت این را دارد که می‌توانیم منطقه را محدود کرده و ایران‌اکسس کنیم. این امر روی قابلیت ابزارهای امنیتی مانند فایروال‌های قدیمی نیز موجود است. اما دوره این قابلیت گذشته است. او افزود: فیلترینگ تهدیدات متنوع و مخربی روی سیستم‌های کاربران به همراه دارد. حتی افراد حرفه‌ای مانند کارشناسان و متخصصان امنیت سایبری نیز به ناچار از فیلترشکن استفاده می‌کنند. کاربران عادی نیز از VPNهای رایگان یا فروشی استفاده می‌کنند که بسیاری از آن‌‌ها نامعتبر بوده و به دستگاه مورد استفاده‌شان آسیب وارد می‌کند. این تهدید‌‌ها برای کاربران اندروید بسیار بیشتر از کاربران IOS است. چراکه کاربران IOS همگی از یک مرجع و منبع نرم‌افزار‌‌ها و وی‌پی‌ان‌‌‌ها را دانلود می‌کنند. قهرود؛ تأکید کرد: نهادهای حاکمیتی مانند کاشف و شاپرک نیز همواره در معرض حملات سایبری در شبکه بانکی قرار دارند. یکی از دلایل این امر، استفاده کاربران از وی‌پی‌ان‌‌‌ها روی دستگاه‌هایشان است.

    استفاده از وی‌پی‌ان‌‌‌ها به‌عنوان ابزار جاسوسی

    محمدمهدی واعظی‌نژاد؛ کارشناس امنیت سایبری نیز، گفت: فیلترینگ ایران در دو حوزه مطرح می‌شود؛ برخی از نرم‌افزارها، پلتفرم‌ها، سایت‌‌‌ها و شبکه‌های اجتماعی را دولت مسدود کرده و برخی دیگر را کشورهای غربی مسدود کرده‌اند. او تأکید کرد: فیلترینگ در حوزه امنیت سایبری هیچ تأثیری ندارد، مگر این‌که کاربران از وی‌پی‌ان‌‌‌ها استفاده کنند. بسیاری از وی‌پی‌ان‌‌‌ها به‌عنوان ابزار جاسوسی استفاده می‌شوند. او در رابطه با تأثیر ایران‌اکسس شدن سایت‌‌‌ها روی امنیت سایبری، گفت: ایران‌اکسس شدن سایت‌‌‌ها اگرچه بی‌تأثیر نیست اما چاقوی دولبه است. امنیت همواره محدودیت‌هایی دارد و با توجه به این‌که طیف گسترده‌ای از شهروندان ایرانی مقیم دیگر کشور‌‌ها هستند، دسترسی‌شان بر اثر ایران‌اکسس شدن با محدودیت و مشکلاتی مواجه می‌شود. از سویی دیگر ایران‌اکسس شدن سایت‌‌‌ها به معنای نبود تهدیدات امنیتی نیست. این روز‌‌ها جنس تهدیدات سایبری تغییر کرده است و روش‌های گوناگونی برای حملات سایبری وجود دارد. واعظی‌نژاد؛ افزود: همواره روش‌های حملات سایبری و هک به‌روز می‌شود و روش‌های نوینی برای حملات سایبری ابداع می‌شود. بنابراین ایران‌اکسس تأثیر چندانی بر امنیت سایبری ندارد اما دسترسی شهروندان ایرانی مقیم کشورهای خارجی را به ویژه در حوزه نظام بانکی و مالی محدود کرده است. به عبارتی دیگر، مضرات ایران‌اکسس شدن سایت‌‌‌ها از منفعت‌های آن بیشتر است. او با تأکید بر این‌که تمامی وی‌پی‌ان‌‌‌ها ناامن هستند، بیان کرد: فیلترشکن‌‌‌ها مجوزهای دسترسی در بالا‌‌ترین سطح را به اطلاعات کاربران در اختیار دارند و تمامی اطلاعات را به راحتی روی گوشی کاربران کنترل می‌کنند، حتی برخی وی‌پی‌ان‌‌‌ها به پیامک‌‌‌ها و حافظه گوشی نیز دسترسی دارند. وی‌پی‌ان‌‌‌ها به‌طور کلی برای جاسوسی سایبری و سرقت اطلاعات کاربران طراحی شده‌اند.

    توجه به نکات امنیتی

    واعظی‌نژاد؛ گفت: کاربران باید به توصیه‌ها و نکات امنیتی که توسط مراکز بالادستی پلیس فتا ارائه می‌شود، توجه کنند. برنامه‌ها و نرم‌افزارهای غیرمجاز و وی‌پی‌ان‌‌‌ها را روی دستگاه خود نصب نکنند و برای نصب نرم‌افزار‌‌ها به فروشگاه‌های اندروید و IOS مجاز و معتبر مراجعه کنند. همچنین اطلاعات خود را در شبکه‌های اجتماعی و پیام‌رسان‌‌‌ها نباید به اشتراک بگذارند. عدم دقت به مسائل امنیتی، کنجکاوی بیش از حد و بازکردن لینک‌های نامعتبر و دانلود بدافزار‌‌ها از عواملی است که موجب سرقت اطلاعات کاربران می‌شود.

  • منبع : مناقصه مزایده 3971
    • برچسب ها