افزايش تهديد بدافزارها با مهندسي اجتماعي
كارشناس ارشد امنيت اداره كل اطلاعات و فناوري اطلاعات استان اصفهان گفت: بدافزارها با بهرهگيري از مهندسي اجتماعي و لينكهاي فريبنده، امنيت كاربران را تهديد و اطلاعات حساس آنها را سرقت ميكنند.
كارشناس ارشد امنيت اداره كل اطلاعات و فناوري اطلاعات استان اصفهان گفت: بدافزارها با بهرهگيري از مهندسي اجتماعي و لينكهاي فريبنده، امنيت كاربران را تهديد و اطلاعات حساس آنها را سرقت ميكنند. سيدعمادالدين فرشتهنژاد در گفتوگو با ايسنا اظهاركرد: بدافزارها، برنامههايي مخرب هستند كه با هدف آسيب رساندن به دستگاهها و سيستمها طراحي شدهاند. اين برنامهها ميتوانند از راههاي مختلفي مانند ايميلهاي آلوده، دانلود از وبسايتهاي نامعتبر يا بهرهبرداري از آسيبپذيريهاي نرمافزاري وارد دستگاهها شوند و پس از ورود، اقدامات گوناگوني انجام بدهند؛ از جمله سرقت اطلاعات شخصي، رمزگذاري فايلها، دسترسي به فايلها، دوربين و ميكروفون و حتي تبديل دستگاه به ابزاري براي انجام حملات سايبري. وي افزود: يكي از شايعترين روشهاي نفوذ بدافزار، ترغيب كاربران به كليك روي پيوندهاي ناشناس است؛ پيوندهايي كه معمولا از طريق پيامك يا شبكههاي اجتماعي ارسال ميشوند و ممكن است به صفحاتي جعلي يا حاوي بدافزار منتهي شوند. اين بدافزارها غالباً با كسب تأييد از خود كاربر، بدون آنكه كاربر از ماهيت واقعي آنها آگاه باشد، روي دستگاه نصب شده و به اطلاعات حساس همچون دادههاي بانكي، رمزهاي عبور و ساير اطلاعات شخصي دسترسي پيدا ميكنند.
اين روش فريبكارانه كه از تمايل يا ناآگاهي كاربران براي دريافت دسترسي سوءاستفاده ميكند، به «مهندسي اجتماعي» معروف است. كارشناس ارشد امنيت اداره كل اطلاعات و فناوري اطلاعات استان اصفهان مخابرات ادامه داد: در اين ميان، لازم است تفاوت ميان اپليكيشنهاي معمولي و بدافزارها نيز روشن شود. اپليكيشنهاي متعارف با اطلاع و رضايت كاربر نصب ميشوند و هدف مشخص و مفيدي را دنبال ميكنند، اما در مقابل، جاسوسافزارها و تروجانها كه نوعي بدافزار محسوب ميشوند، معمولا بدون اطلاع كاربر و با اهداف مخرب وارد سيستم ميشوند. جاسوسافزارها بهطور خاص براي نظارت بر فعاليتهاي كاربر و جمعآوري اطلاعات شخصي طراحي شدهاند، در حالي كه تروجانها ميتوانند مانند يك در پشتي عمل كرده و امكان اجراي انواع دستورات مخرب را براي مهاجم فراهم كنند. تفاوت اصلي ميان اين سه نوع نرمافزار، در نحوه عملكرد و هدف آنها نهفته است؛ جايي كه اپليكيشنهاي معمولي براي استفاده مشروع و شفاف ساخته ميشوند، اما جاسوسافزارها و تروجانها ماهيتي پنهان و تهديدآميز دارند. فرشتهنژاد اضافه كرد: از آنجايي كه سيستمعاملهاي مختلف، بهويژه اندرويد و iOS، در برابر تهديدات امنيتي شرايط يكساني ندارند، درك تفاوتهاي آنها نيز اهميت دارد. iOS به دليل ساختار بسته و كنترل سختگيرانه اپل بر فرآيند انتشار برنامهها و بهروزرسانيها، از نظر امنيتي ايمنتر شناخته ميشود. در مقابل، اندرويد به سبب ماهيت متنباز، تنوع سختافزارها و امكان نصب برنامهها از منابع متفرقه، بيشتر در معرض خطر بدافزارها قرار دارد. با اين حال، اين بدان معنا نيست كه iOS كاملا مصون است يا اندرويد الزاما ناامن است. رعايت اصول امنيتي از سوي كاربران در هر دو سيستمعامل ميتواند نقش مهمي در كاهش تهديدات ايفا كند.