هکرها در کمین!

جهان صنعت– در دوران جنگ‌های مدرن، دیگر گلوله‌ها تنها تهدید برای جان و مال مردم نیستند. در جهانی که همه چیز به شبکه‌های دیجیتال متصل است، جنگ‌ها به عرصه‌ای بی‌صدا و نامرئی نیز کشیده شده‌اند: فضای سایبری. درست زمانی که حمله موشکی یا قطع خطوط ارتباطی توجه‌ها را جلب می‌کند، نفوذ در زیرساخت‌های دیجیتال، دستکاری اطلاعات، دزدیدن داده‌ها و فلج‌سازی خدمات حیاتی ممکن است در سکوت انجام شده باشد. حفاظت از اطلاعات شخصی، ارتباطات، کسب‌و‌کار و زیرساخت‌های فنی در این شرایط دیگر یک انتخاب نیست؛ یک ضرورت است.

حمله سایبری در زمان بحران، برخلاف تصور عمومی، فقط تهدیدی برای دولت‌ها یا شرکت‌های بزرگ نیست. خانواده‌ها، دانشجویان، فروشگاه‌های محلی، مدارس، کلینیک‌های کوچک و حتی کاربران عادی هم در معرض این حملات قرار می‌گیرند. دلیلش ساده است: در زمان جنگ، داده همان اسلحه است. اطلاعات مکانی کاربران، داده‌های بانکی، رمزهای عبور، لیست تماس‌ها یا حتی تصاویری که به ‌ظاهر بی‌ضرر هستند، می‌توانند برای شناسایی، اخاذی، دستکاری افکار عمومی یا تخریب روانی مورد سوءاستفاده قرار گیرند.

گام نخست برای حفاظت، درک دقیق تهدید است. حملات سایبری در دوران جنگ، معمولا چند شکل اصلی دارند: حملات باج‌افزاری (ransomware)، حملات انکار سرویس توزیع‌شده ‌(DDoS)، مهندسی اجتماعی و فیشینگ، نفوذ به شبکه‌های Wi-Fi خانگی یا سازمانی و نشت یا سرقت اطلاعات از طریق نرم‌افزارهای آلوده یا به‌روزرسانی‌های جعلی. در همه این موارد، یک نقطه ضعف انسانی یا فنی باعث نفوذ می‌شود. در نتیجه دفاع موثر، با بررسی و اصلاح این نقاط آغاز می‌شود. در سطح فردی، ساده‌ترین راه ورود مهاجم، ناآگاهی کاربر است.

افراد بسیاری هنوز از رمزهای عبور ساده یا تکراری استفاده کرده، ایمیل‌ها یا پیام‌های مشکوک را بدون بررسی باز و اپلیکیشن‌هایی با دسترسی‌های گسترده نصب می‌کنند یا عکس‌هایی با اطلاعات مکانی در فضای مجازی منتشر می‌سازند. اینها همه در شرایط جنگی می‌توانند به نقشه‌برداری از محل زندگی، ارتباطات خانوادگی، وضعیت مالی یا موقعیت شغلی منجر شوند. بنابراین نخستین اقدام حیاتی برای هر فرد، استفاده از رمزهای قوی و منحصربه‌فرد، فعال‌سازی تایید هویت دومرحله‌ای (MFA) برای همه حساب‌ها و پرهیز کامل از باز کردن لینک‌ها یا فایل‌های ناشناس است.

در حوزه خانواده، حفاظت از دستگاه‌های کودکان و سالمندان بسیار حیاتی است. معمولا این افراد بیشتر قربانی حملات فیشینگ یا بدافزارهای ساده می‌شوند. نصب ابزارهای مدیریت والدین، تنظیم محدودیت‌های دسترسی، آموزش ساده مفاهیم امنیتی و بازبینی دوره‌ای فعالیت‌های دیجیتال خانواده باید تبدیل به یک روال روزمره شود.

خانواده باید در مورد راه‌های امن ارتباط در مواقع قطع اینترنت یا اختلال نیز برنامه داشته باشد. اپلیکیشن‌هایی مانند Signal  (برای پیام‌رسانی رمزگذاری‌شده) یا برنامه‌هایی که در شبکه‌های محلی بدون نیاز به اینترنت کار می‌کنند، باید نصب و بررسی شده باشند.

برای کسب‌و‌کارها، تهدیدها به‌مراتب پیچیده‌تر و مخرب‌تر هستند. حمله به یک سیستم مالی، انبارداری، ارتباطات درون‌سازمانی یا سایت فروش آنلاین، نه‌تنها می‌تواند اطلاعات مشتریان را افشا کند، بلکه می‌تواند برای کسب‌و‌کار خسارت‌های جبران‌ناپذیری ایجاد کند. در بسیاری از موارد، حمله موفق سایبری باعث می‌شود کسب‌و‌کار کوچک یا متوسط، پس از حمله دیگر هرگز بازنگردد.

 بنابراین اقدامات پیشگیرانه باید شامل تهیه نسخه پشتیبان منظم از داده‌ها

(با فرمت ۳-۲-۱: سه نسخه، دو رسانه مختلف، یک نسخه آفلاین)، استفاده از نرم‌افزارهای ضدبدافزار و فایروال‌های حرفه‌ای، محدود کردن دسترسی‌ها بر اساس نقش کاربران و آموزش امنیت سایبری به همه کارکنان باشد. نکته مهم دیگر، پیش‌بینی واکنش در صورت حمله است. همانطور که در مواقع آتش‌سوزی، زلزله یا حمله فیزیکی نیاز به طرح اضطراری داریم، در فضای سایبری هم باید برنامه واکنش به حادثه داشته باشیم. این طرح شامل چند بخش است: شناسایی حمله، اطلاع‌رسانی به تیم امنیتی یا فرد مسوول، قطع دسترسی‌های آلوده یا مشکوک، بررسی میزان نفوذ، بازیابی از نسخه پشتیبان و در نهایت ثبت و تحلیل حادثه برای جلوگیری از تکرار آن. این برنامه باید مکتوب، تمرین‌شده و شناخته‌شده برای همه اعضای تیم یا خانواده باشد. نقش شبکه‌های اجتماعی در این میان دوگانه است؛ هم ابزار اطلاع‌رسانی هستند، هم تهدید جدی. در زمان جنگ، انتشار ناآگاهانه اطلاعات- مثلا پست‌ کردن تصویر موقعیت مکانی یا انتشار اخبار تاییدنشده- می‌تواند پیامدهای خطرناکی داشته باشد. باید یک هوشیاری عمومی نسبت به آنچه پست می‌کنیم، شکل بگیرد. آموزش نحوه حذف اطلاعات مکانی از عکس‌ها، استفاده از VPN مطمئن (ترجیحا با سرورهای اختصاصی) و اجتناب از تعامل با حساب‌های ناشناس یا تهاجمی، بخشی از رفتار دیجیتال سالم در شرایط بحرانی است.

یکی از حوزه‌هایی که کمتر به آن توجه می‌شود، مدیریت سخت‌افزارها و دیوایس‌ها است. در شرایط جنگی، کاملا محتمل است که اینترنت ملی قطع یا محدود شود. داشتن یک سیستم آفلاین، مثل لپ‌تاپی با سیستم عامل سبک یا فلش درایوی رمزگذاری‌شده که شامل مدارک مهم، نسخه‌های آفلاین فایل‌های حساس، برنامه‌های مورد نیاز و حتی کیف پول ارز دیجیتال باشد، می‌تواند در شرایط بحرانی بسیار کارآمد باشد. نباید صرفا به آنتی‌ویروس‌ها تکیه کرد. تهدیدات پیچیده امروزی نیاز به راهکارهایی دارند که بتوانند ترافیک شبکه را تجزیه‌ و تحلیل کنند

(مانند IDS/IPS ‌) و فعالیت‌های مشکوک داخلی را هم زیر نظر بگیرند. یکی از بزرگ‌ترین خطرات، نرم‌افزارهای جعلی یا دستکاری‌شده است. در شرایط جنگ، ممکن است نرم‌افزارهایی که از منابع غیررسمی دریافت می‌کنید، حامل کدهای مخرب باشند. به ‌ویژه آپدیت‌های جعلی سیستم‌عامل‌ها یا نسخه‌های آلوده‌شده از ابزارهای محبوب. کاربران باید تنها از منابع رسمی یا شناخته‌شده دانلود کرده و امضای دیجیتال فایل‌ها (hash) را بررسی کنند. در کسب‌و‌کار، باید حتما یک سامانه مدیریت به‌روزرسانی مطمئن پیاده‌سازی شود که از انتشار گسترده بدافزارها جلوگیری کند. از طرفی بخش مهمی از دفاع سایبری در زمان جنگ، مربوط به فرهنگ‌سازی و آموزش است. شرکت‌ها و خانواده‌ها باید با برگزاری تمرین‌های شبیه‌سازی‌شده، افراد را در معرض سناریوهای حمله قرار دهند. آموزش اینکه وقتی یک ایمیل مشکوک دیدند چه کنند یا اگر ناگهان دستگاه‌شان کند شد یا اپلیکیشن‌هایی بدون نصب ظاهر شدند چه واکنشی داشته باشند، بخشی از این فرآیند است. امنیت سایبری را نمی‌توان تنها به تیم IT  یا پدر خانواده سپرد، همه باید مشارکت داشته باشند.

در نهایت باید پذیرفت که حفاظت کامل وجود ندارد، اما افزایش آگاهی، آماده‌سازی ابزارها و برنامه‌ریزی برای شرایط بحران، احتمال موفقیت حملات را به‌طرز چشمگیری کاهش می‌دهد. در دنیای امروز، جنگ تنها در میدان نبرد نیست و در گوشی‌ها، روترها، ایمیل‌ها و حتی عکس‌های روزمره هم در حال وقوع است. تنها کسانی از آن جان سالم به در می‌برند که این واقعیت را زودتر درک کنند، به آن واکنش نشان دهند و برایش آماده شده باشند. اکنون وقت آن است که به‌جای انفعال، نقش فعال‌تری در دفاع دیجیتال خود، خانواده و کسب‌و‌کارتان ایفا کنید.