خطرناک ترین آسیب پذیری امنیتی: شما

چه باور کنید چه باور نکنید، بزرگترین تهدید برای سیستم های رایانه ای شخصیتان، خود شما هستید. در واقع، این شما هستید که هر روزه سیستم خود را در معرض خطر قرار می دهید. البته این موضوع مربوط به یک نقص شخصیتی در شما نمی شود، بلکه مربوط به پاسخ های انسانی شما به دیگر همنوعانتان است. شما می خواهید فردی باز، کمک رسان و مهربان باشید، اما این خصوصیات در واقع پاشنه آشیل شما است. دلسوزی شما نسبت به یک فرد غریبه می تواند امنیت شخصی و حرفه ای شما را در معرض خطر بزرگی قرار دهد که گاه جبران آن بسیار هزینه بر است.

همواره مهاجمانی هستند که می خواهند و..........

به شبکه شما نفوذ کرده و یا داده های شما را برای رسیدن به اهداف خود سرقت کنند. در صورتی که سیستم های شما به روز نباشد و آخرین اصلاحیه ها بر روی آن نصب نشده باشد، آنها از این طریق حمله کرده و کنترل آنها را در اختیار می گیرند. در صورتی که شبکه شما از امنیت کافی برای دفاع در برابر نفوذ برخوردار نباشد، آنها به راحتی از طریق این روزنه باز وارد می شوند. همچنین در صورتی که امنیت فیزیکی محل رایانه جدی نباشد، به زودی ضرر آن را خواهید دید، چرا که افراد مهاجم بدون اینکه متوجه شوید، وارد دفتر کار شده، ممکن است یک درایو USB را سرقت کرده و یا اطلاعاتی را از روی میزهای کار جمع آوری کند، یا حتی ممکن است به دنبال رایانه ای که قفل نشده است، بگردد.  

راه حل چیست؟

راه حل به ظاهر بسیار آسان است: آموزش

در کتاب کریستفور هادناگی به نام "مهندسی اجتماعی: هنر هک کردن انسانها" در این مورد آمده است:

"ارتقای امنیت از طریق آموزش نباید به عنوان یک عبارت ساده نگریسته شود، باید به عنوان یک هدف مهم نگریسته شود. تا زمانی که شرکت ها و افرادی که در آن شرکت ها کار می کنند، بحث امنیت فردی را جدی نگیرند، این مشکل به صورت کامل حل نخواهد شد. با این وجود، افرادی که آنقدر جدی بوده اند که مشغول خواندن این کتاب هستند و تمایل دارند که یه گوشه های تاریک اجتماع نگاهی انداخته و مهارت های خود را افزایش دهند، می توانند خودشان، خانواده هایشان و شرکت هایشان را کمی امن تر سازند.

تا زمانی که شرکت ها و سازمان ها متوجه آسیب پذیر بودن خود در برابر حملات مهندسی اجتماعی شوند، وظیفه افراد شاغل در شرکت ها و سازمان های مربوطه است تا خود را در مورد روش های این نوع حملات آموزش داده و در این زمینه آگاه و گوش به زنگ باشند، همچنین این اطلاعات را به دیگران نیز انتقال دهند. تنها در این صورت است که می توانیم امیدوار باشیم اگر یک قدم جلوتر از مهاجمین نیستیم، حداقل خیلی هم از آنها عقب تر نیستیم."

یکی از مهمترین موانعی که باید بر آن غلبه کنید، اعتماد به نفس دروغینی است که فکر می کنید این اتفاق هیچ گاه برای شما نمی افتد. زمانی که با نویسنده کتاب فوق مصاحبه شده، اذعان داشته است وی 100 درصد در حملات اجتماعی که انجام داده، موفق بوده است. این عدد باید به اندازه کافی به شما هشدار بدهد.

چطور می توانیم در حالی که اوضاع ناامیدانه به نظر می رسد، از خودمان محافظت کنیم؟

البته اوضاع آنقدرها هم بد نیست و در صورتی که مهاجمان نتوانند صیدهای مناسب را پیدا کنند، حملات هم نمی توانند به اندازه ای که در حال حاضر موفق هستند، موفق باشند. کار شما اینست که تا جایی که می توانید کار مهاجم را سخت تر کنید. راههایی که دشمنان از طریق آن به شما حمله می کنند را شناسایی کرده و سطح حملات را کاهش دهید.

چطور می توانید این کار را انجام دهید؟

این مسئله نیازمند آمادگی و گوش به زنگی بالایی است و همچنین لازم است تا جواب های از پیش تعیین شده ای برای سوال های به ظاهر بی ضرر غریبه ها آماده شود. آموزش کلیدی ترین روش برای پیشگیری است، اما در عین حال داشتن یک برنامه خروج از بحران نیز برای بهبود بعد از حملات موفق، ضروری است.

متأسفانه اطلاعات مناسب و صحیح در این زمینه، تا از طریق آن بتوانید آموزش لازم را ببینید بسیار کم و نادر است. بیشتر مطالبی که پیدا خواهید کرد یا اطلاعات عمومی بوده و یا اطلاعات غلط و گمراه کننده است که شما را بیش از پیش در مقابل حملات آسیب پذیر می سازد. مطمئن ترین راه برای آموزش برگزاری دوره های مرتبط توسط افراد متخصص و یا مطالعه کتاب های قابل اعتماد در این زمینه است.