افراد قابل هک!!

کمیته رکن چهارم – تکنولوژی فقط نیمی از ماجراست. باقی ماجرا مربوط به نقاط ضعف انسان است، که او را تبدیل به طعمه‌ای مناسب برای مجرمین سایبری ‌می‌کنند، در اینجا با این نقاط ضعف آشنا می‌شوید!

در همه داستان‌ها و ماجراهای مربوط به حملات سایبری، یک سرنخ کاملاً مشخص وجود دارد که با دنبال کردن آن ‌می‌توانید به منشأ ماجرا، پی ببرید. اگر با دقت نگاه کنید متوجه ‌می‌شوید که عادات و رفتارهای اشتباه کاربران در تمام حملات سایبری، نقش مؤثری در موفقیت هکرهای مخرب دارند.

وقتی مجرمین سایبری حملاتشان را به دستگاه‌ها و اطلاعات شما شروع می‌کنند، فقط حفره‌های امنیتی موجود روی سیستم شما را هدف نمی‌گیرند. بلکه سعی دارند از نقاط ضعف خود شما هم استفاده کنند.

اما مهاجمین چطور و با چه اقداماتی کاربران را تحریک به کلیک روی لینک‌های آلوده می‌کنند؟ آن‌هم زمانی‌که همه نشانه‌ها حاکی از وجود خطر هستند،

در این مطلب به یک موضوع مهم ‌می‌پردازیم:

بعضی از خصوصیات شناختی که ما انسان‌ها را قابل هک ‌می‌کنند و روش مبارزه با این خصایص.

مهندسی اجتماعی و شاخه‌های مختلف آن

خیلی از افراد وقتی به مجرمین سایبری فکر ‌می‌کنند تصویر یک فرد تنهای منزوی که هیچ کاری جز کدنویسی بلد نیست، در ذهنشان تجسم ‌می‌شود.

اما امروزه مجرمین سایبری بشدت در هنر ایجاد توهم دیجیتال (digital illusion) مهارت دارند. این افراد لیست بزرگی از انواع تاکتیک‌ها و دانش‌های مختلف را در اختیار دارند، از جمله دانش‌های زیر:

• کاربران اینترنت چه کارهایی را در دنیای آنلاین انجام ‌می‌دهند و به چه برندهایی اعتماد دارند.
• این کاربران برای رسیدن به چه خواسته‌ها و آرزوهایی تلاش ‌می‌کنند.
• چه محصولات دیجیتالی بیشترین آسیب‌پذیری را دارند که ‌بتوان از این نقاط ضعف، سوءاستفاده کرد.
• چطور و از چه جایی ‌می‌توانند بدافزارهایی که آن‌ها را به هدف (پول، اطلاعات یا هر دو) ‌می‌رسانند، تهیه کنند.
• چطور ‌می‌توانند با استخدام مجرمین سایبری کسب و کارشان را گسترش داده و نرم‌افزارهای مخربشان را بیشتر منتشر کنند.

وقتی تمام عناصر ذکر شده با هم ترکیب شوند، تعریفی کلی از مهندسی اجتماعی شکل ‌می‌گیرد که هدف آن کاملاً واضح است:

مجرمین سایبری همه روزه از تمام ابزارهای مورد نیازشان استفاده ‌می‌کنند: القای ترس، ایجاد سردرگمی، جا زدن خودشان به جای افراد یا موجودیت‌های قابل اطمینان، خرابکاری و انواع و اقسام بازی‌های ذهنی.

مهندسین اجتماعی برای این که طعمه‌های بزرگ‌تر را با موفقیت شکار کنند، زمان زیادی صرف نوشتن مراحل حمله ‌می‌کنند و تمام سعی خودشان را ‌می‌کنند تا مطمئن شوند که نقشه‌شان به بهترین شکل ممکن اجرا ‌می‌شود. اگر فیلم Mr.Robot را دیده باشید کاملاً با عملکرد این افراد آشنا هستید (توصیه ‌می‌کنیم حتماً این فیلم را مشاهده کنید).

هر چه از تصمیم‌گیری عاقلانه و منطقی و تفکر شفاف و دقیق دورتر شوید، بهتر و سریع‌تر طعمه جرائم سایبری ‌می‌شوید.

طبیعت انسانی ما با نقایصی که دارد ما را تبدیل به تهدیدی برای امنیت آنلاین خودمان کرده که با اضافه شدن بی‌توجهی و حواس‌پرتی به این ویژگی‌ها یک سناریوی کامل خواهیم داشت که مهاجم سعی ‌می‌کند از آن به نفع خودش استفاده کند.

هر چه زودتر نقایص و مشکلات خودمان را قبول کنیم، سریع‌تر یاد ‌می‌گیریم که در مواجه با خطرات سایبری چطور قوی‌تر باشیم.

۶ جهت‌گیری طرز تفکری که باعث گرفتن تصمیم‌های اشتباه می‌شوند

بعضی الگوهای فکری خاص باعث تصمیم‌گیری‌های ضعیف ‌می‌شوند؛ مثل دوستی با گروه‌های خلافکار (ظاهراً باحال!) در دوران دبیرستان که خیلی از نوجوانان را به سوی رفتارهایی مثل استعمال دخانیات سوق ‌می‌دهد.

در ادامه با ۶ نوع الگو یا جهت‌گیری فکری که ما را تبدیل به طعمه‌ای برای سوءاستفاده مجرمین سایبری ‌می‌کنند آشنا ‌می‌شویم. شناسایی و پذیرش اشتباهات و نقایص‌مان به بهتر شدن عملکردمان کمک می‌کند.

۱. انحراف تعلق (یا خطای لنگرگیری)

احتمالاً اولین باری که کامپیوتر خریدید به شما گفته شده یا متوجه شدید که نیاز به آنتی‌ویروس دارید. ده یا بیست سال بعد احتمالاً هنوز هم بر این باورید که آنتی‌ویروس تنها راهکار مورد نیاز برای ایمن نگه داشتن کامپیوتر شماست.

این یک نمونه ازانحراف تعلق است. اتکای بیش از حد به اطلاعاتی که اولین بار دریافت کرده‌اید بر اقدامات بعدی شما تاثیرگذار است.

همان‌طور که شغل و زندگی شخصی شما در ۱۰ سال گذشته تغییراتی داشته، امنیت اینترنت هم، دستخوش تغییرات مهمی ‌شده است. اکنون زمان بیرون آمدن از گذشته و تصمیم‌گیری بر اساس وقایعی ست که در هر لحظه جاری هستند.

 ۲. قاعده دسترس‌پذیری اکتشافی

“من هیچ نیازی به آنتی‌ویروس و سایر محصولات امنیتی ندارم. برادرم آنتی‌ویروس ندارد و تابحال هک نشده!”

قاعده دسترس پذیری اکتشافی باعث ‌می‌شود که مردم اهمیت اطلاعاتی که در دسترس‌شان است را بیش از حد تلقی کنند.

شناختن کسی که بدون آنتی‌ویروس کار ‌می‌کند به این معنا نیست که گشت و گذار در وب بدون استفاده از آنتی‌ویروس امنیت شما را تضمین ‌می‌کند. ممکن است ده‌ها بدافزار روی کامپیوتر این فرد وجود داشته باشد و خودش هیچ اطلاعی از این موضوع نداشته باشد.

بنابراین به یاد داشته باشید که: شرایط نسبی مختلفی که از آن مطلع هستید، مسلماً میانگین کل یک صنعت نیستند. کمی ‌تحقیق و مطالعه با استفاده از منابع مطمئن و قابل اطمینان درک بهتری از شرایط واقعی برای شما فراهم ‌می‌کند.

۳. جهت‌گیری اطلاعات

بیشتر بودن اطلاعات همیشه لزوماً بهتر نیست. جهت‌گیری اطلاعات هم به همین موضوع ربط دارد.

این موضوع به طور خاص در حوزهامنیت سایبری صدق ‌می‌کند. آشنایی با انواع اطلاعات مختلف با جزئیات دقیقشان کار ساده‌ای است اما برای تقویت امنیت خودتان در فضای آنلاین به تمام این جزئیات نیاز ندارید و فقط به اطلاعات درست و مناسب نیاز دارید.

مسلماً بعد از خواندن ده‌ها مقاله در رابطه با یک موضوع، تصمیم‌گیری برای شما سخت‌تر ‌می‌شود. هر چه عمیق‌تر وارد یک بحث شوید، این بحث برای شما پیچیده‌تر خواهد شد.

البته هدف از این صحبت‌ها پیشگیری از جهت‌گیری اطلاعات است. اما لازم است همیشه جزئیات لازم و متناسب با هدف خودتان را انتخاب و بر اساس آن اقدام کنید.

توصیه‌های مختلف در رابطه با امنیت در اینترنت به وفور پیدا ‌می‌شوند اما مهم بکار بستن این توصیه‌ها است که تأثیر واقعی دارند.

۴. اثر شترمرغی (Ostrich effect)

“با توجه به وفور اخبار مربوط به هک‌های سایبری هیچ کاری از من ساخته نیست پس همه این خبرها را نادیده ‌می‌گیرم.”

همان‌طور که قطعاً ‌می‌توانید تصور کنید، این طرز تفکر وقتی ایجاد ‌می‌شود که ما سرمان را در خاک فرو ‌می‌کنیم و تصمیم ‌می‌گیریم اطلاعات منفی را نادیده بگیریم.

اما همه ما از این واقعیت اطلاع داریم که پاک کردن صورت مسئله باعث از بین رفتن مشکل اصلی نمی‌شود. روحیات ما انسان‌ها طوری است که همیشه سعی داریم چیزهایی که ما را از نظر روحی ناراحت ‌می‌کنند، نادیده بگیریم. اما واقعیت اینجاست که توجه کردن به این موارد و عمل کردن بر اساس آن‌ها باعث تغییرات مهم و چشمگیری ‌می‌شود.

دلیل ناخوشایند بودن شنیدن اخبار منفی در حوزه امنیت سایبری (که امروزه فراوان است) این است که ‌می‌دانید ممکن است روزی قربانی چنین خطراتی شوید. اما نادیده گرفتن این خبرها و دست روی دست گذاشتن باعث توقف این مسئله نمی‌شود.

 ۵. اثر پلاسیبو (Placebo effect)

این مورد برای همه ما آشناست و بارها طبق همین تفکر عمل کرده و ‌می‌کنیم.

“من اصلاً وارد وب‌سایت‌های مشکوک نمی‌شوم بنابراین هیچ احتمالی نیست که کامپیوتر من آلوده شود.”

یا: “آنتی‌ویروس تنها چیزیست که برای ایمن نگه داشتن اطلاعات و دستگاه‌های خودم لازم دارم.”

شاید اثر پلاسیبو باعث شوداحساس امنیت کنید، اما این حس به این معنا نیست که واقعاً در امان هستید. دلیل جسارت مجرمین سایبری هم همین است که اکثر افراد بشدت به عاداتشان در زمینه امنیت سایبری پایبند هستند.

بنابراین هیچ وقت دیدگاه خودتان را با واقعیت اشتباه نگیرید. در حوزه امنیت اینترنتی این دو (تصور شما و واقعیت)، تلاقی کمی با هم دارند.

۶. اعتماد به نفس بیش از حد

“اگر به بدافزار آلوده شوم، متوجه خواهم شد.”

این طرز تفکر رایج مربوط به افرادی است که به توانایی‌های خودشان بیش از حد اطمینان دارند. افراد زیادی چنین طرز فکری دارند اما اعتماد به نفس بیش از حد ممکن است باعث شود تصمیمات نادرستی بگیرید.

دقت کنید که این موضوع فقط یک دیدگاه ذهنی است بنابراین سعی کنید همواره واقعیت‌ها را ببینید و اطمینان حاصل کنید که حس‌تان در مورد امنیت اشتباه نباشد.

توجه کنید که اگر به بدافزار آلوده شدید، به احتمال زیاد متوجه نمی‌شوید. بدافزارهای نسل دوم که در اینترنت به وفور یافت ‌می‌شوند، بشدت مخفیانه و مخرب هستند. چنین بدافزارهایی ‌می‌توانند در عرض چند ثانیه کامپیوتر شما را آلوده کنند و در لحظه مناسب حمله را شروع کنند (مثلاً وقتی که در حال انجام ‌تراکنش‌های بانکی هستید).

بسیار مهم است که طوری خودتان را آموزش دهید تا بتوانید خطرات را شناسایی کرده و از آن‌ها اجتناب کنید؛ اما بصیرت، مهارت‌ها و تجربه‌های شما هیچ وقت جایگزین تکنولوژی‌های مربوط به امنیت سایبری نمی‌شوند.

پرورش فروتنی شناختی

این ۶ جهت‌گیری یا تعصب شناختی برایمجرمین سایبری حکم معدن طلا را دارند. این افراد اطلاع دارند که مردم به دلیل این جهت‌گیری‌های فکری یا به دلیل نداشتن زمان یا مهارت لازم برای بهتر عمل کردن، تمایل به نادیده گرفتن امنیت سایبری دارند.

با افزایش آگاهی و پذیرفتن این که همه ما محدودیت‌ها و نقاط ضعفی داریم، ‌می‌توانیم به خودمان برای بهبود استراتژی‌ و محافظت از خودمان کمک کنیم؛ نه فقط در حوزه امنیت سایبری بلکه در تمام زندگی و این کاریست که برای فروتنی شناختی به آن نیاز داریم.

بنابراین سعی کنید همین حالا چند دقیقه‌ای صرف بررسی تعصبات ذکر شده در این لیست کنید و بررسی کنید که کدام‌یک از این موارد تا به امروز سد راه شما بوده‌اند. تلاش برای از بین بردن تفکرات پیش‌فرض به شما کمک ‌می‌کند بهتر مسائل را درک کرده و تصمیمات بهتری برای حفظ امنیت خودتان بگیرید.

یک عادت کلیدی برای افزایش امنیت در اینترنت

درک شما از مسائل یعنی دیدگاه شما، تعیین کننده اقدامات شماست. دیدگاهی که تحت تأثیر تعصبات مختلف باشد هیچ وقت منجر به اتخاذ تصمیم‌های درست و معقول نمی‌شود.

اگر فکر ‌می‌کنید که بجز آنتی‌ویروس در کامپیوترتان به چیز دیگری نیاز ندارید، ممکن است با این طرز تفکر در معرض قربانی شدن در برابر باج افزار یا بدافزارهای مالی و اقتصادی قرار بگیرید.

در تفکر هکرهای مخرب، ضعف تفکر برابر با آسیب‌پذیری است. مهاجمین با استفاده از تکنولوژی از ضعف فکری سوءاستفاده نمی‌کنند، اما همان‌طور که مطلع شدید مهندسی اجتماعی با ابزارهای مختلف به آن‌ها برای رسیدن به این هدف کمک ‌می‌کند.

مسلماً خنثی کردن تصورات غلط کاملاً ممکن است. تنها اقدام لازم، پایبندی به یک عادت کلیدی است که کمک زیادی به تصمیم‌گیری درست می‌کند؛ اما قبل از بیان این عادت کلیدی، اول به سؤال زیر فکر کنید:

بعد از وقوع چنین اتفاقاتی و درک عواقب آن بهتر تصمیم ‌می‌گیریم، چون در این مرحله ترسی از ناشناخته‌ها نداریم و احساساتمان بر ما غلبه ندارند. در عوض به منطق خودمان متکی شده و سعی ‌می‌کنیم واقعیت‌ها را ببینیم.

اما در زندگی واقعی، ما انسان‌ها بیشتر از اشتباهاتمان درس ‌می‌گیریم تا از سایرین و این موضوع، کاملاً طبیعی است. اما در حوزه امنیت سایبری (و بعضی از حوزه‌های دیگر) معمولاً اشتباهات شخصی بشدت پرهزینه هستند.

بنابراین بهترین لحظه برای تصمیم‌گیری درباره انتخاب محصولات مناسب برای حفظ امنیت سایبری و بکار بستن توصیه‌های لازم همین حالاست. نه فردا یا هفته بعد!

منبع: فراست