شرکت امنیت سایبری Proofpoint منتشر کرد؛
رایجترین اشتباهات امنیت سایبری؛ بهروایت کاربران و متخصصان
مصطفی رفعت
«حملات سایبری»، با پیامدهای زیانبار فزایندهای شایعتر میشوند و خطرات امنیت سایبریِ جدیدی را برای کاربران ایجاد میکنند. علیرغم وجود چشمانداز تهدید که همیشه درحالتحول است، بسیاری از بهترین دفاعها ثابت ماندهاند و بهعبارتی «روشهای دفاعی» بهمیزانِلازم بهروز و متحول نشدهاند؛ که شاملِ اصولی مانند «ایجاد رمزهای عبور قوی» و «اجتناب از پیوندهای مخرب» است. بااینحال، اغلب افراد بهدلیل «راحتی» (در میان عوامل دیگر) «ریسکهای غیرضروری» را انجام میدهند! این دادهنما طبق دادههای Proofpoint (شرکت امنیت سایبریِ سازمانیِ آمریکایی مستقر در کالیفرنیا که نرمافزاری را بهعنوان خدمات و محصولاتی برای امنیت ایمیل، دفاع از تهدیدهای هویت، جلوگیری از سرقت دادهها، کشف الکترونیکی و بایگانی ایمیل ارائه میکند) «بزرگترین اشتباهات امنیت سایبری در سال 2023» را نشان میدهد. گزارش این مرکز برپایه نظرسنجی از 7500 کاربر در 15 کشور، رایجترین «اقدامات پرخطری» را که مردم در سال 2023 در فضاهای آنلاین انجام دادند، رتبهبندی کرده است: در جایگاه اول، 29درصد از افرادی قرار دارند که برای انجام امور و فعالیتهای شخصی، از رایانه محل کار خویش استفاده میکنند. در جایگاه دوم، 26درصد از افرادی قرار دارند که از رمز عبور (پسوُرد) تکراری استفاده کرده یا رمز عبورشان را علنی کرده یا با دیگران بهاشتراک میگذارند. در جایگاه سوم، 26درصد از افرادی قرار دارند که در مکانهای عمومی و هنگام استفاده از وایفای رایگان، اتصال بدون استفاده از VPN دارند. در جایگاه چهارم، 24درصد از افرادی قرار دارند که به هرگونه پیام ارسالشده از منابع ناشناس، پاسخ میدهند؛ و در جایگاه پنجم، 20درصد از افرادی قرار دارند که سراغ وبسایتها و وبلاگهای نامناسب ازنظر محتوایی میروند. بهطورکلی، 71درصدِ پاسخدهندگان گفتند که مرتکب اشتباه امنیت سایبری شدهاند و اکثریت نیز اینکار را «آگاهانه» انجام دادهاند! همانطورکه میبینیم: رایجترین خطا استفاده از «رایانه کاری» برای «فعالیتهای شخصی»؛ و بهدنبالآن «استفاده مجدد» یا «اشتراکگذاری» رمز عبور بود. ایناقدامات طبق این گزارش عمدتاً با انگیزه «سهولتِ کار» و مزایای «صرفهجویی در زمان یا فوریت»، بین کاربران رایج شده است. رتبه سوم، اتصال به شبکههای وایفای در فضاهای عمومی بدون استفاده از «شبکه خصوصی مجازی (VPN)» بود. اینکار که اساساً ناشی از وسوسه «رایگانبودنِ» امکانات است؛ البته خطراتی را نیز بههمراه دارد؛ زیرا وقتی کاربر به وایفای عمومی متصل میشود، درمعرض شبکههای «بالقوه ناامن» قرار میگیرد. یادمان باشد: درحالیکه اکثر وبسایتها و سرویسها تحت «پروتکل امنیتی لایه انتقال (TLS)» بوده که از آن برای رمزگذاریِ اعتبار و پیامهای شخصی استفاده میکنند، همه اتصالات «امن» نیستند. استفاده از VPN میتواند به جلوگیری از «سرقت اطلاعات شخصی توسط عوامل مخرب» (با پنهانکردن مکانِ کاربر و سایر دادههای شخصی) هنگام مرور اینترنت کمک کند. موارد بالا، به رایجترین خطرات متحملشده توسط کاربران میپردازد؛ اما در همان گزارش Proofpoint دیدگاه کارشناسان درمورداینکه چه خطراتی واقعاً «خطرناکترین» هستند نیز عنوان و برجسته شده است. برپایه نظرسنجی از 1050 متخصص امنیتی؛ «کلیککردن روی پیوندها یا دانلود پیوستها از اشخاص و منابع ناشناس» خطرناکترین اقدامیست که کاربران انجام میدهند. درواقع، دانلود یک «فایل آلوده»، کاربران را درمعرض ویروسها و بدافزارهای رایانهای قرار میدهد که رایانه یا دستگاه را برای سرقت اطلاعات شخصی، استخراج میکنند. البته «استفاده مجدد از رمز عبور» و «دسترسی به وبسایتهای نامناسب (عمدتاً محتواهای مستهجن) بهترتیب، دومین و سومین تهدید امنیتی هستند. اساساً درجه بالایی از همپوشانی بین «اشتباهات اصلی امنیت سایبری» و «رایجترین خطرات متحملشده توسط کاربران» هست؛ که نشان میدهد چهتعداد از پاسخدهندگان ممکن است از مقیاس خطری که خود را درمعرض آن قرار میدهند و اهمیت استفاده از ابزارهای اساسی برای جلوگیری از زیانهای مالی و نتایج ناخواسته، بیاطلاعاند!