کاربران پیش از استفاده عادی از اینترنت بین‌الملل نرم‌افزارهای خود را به‌روزرسانی کنند

به گزارش خبرگزاری آنا؛ احسان چیت‌ساز با انتشار پستی از کاربران خواست تا پیش از آغاز فعالیت‌های روزمره و عادی خود در فضای مجازی، نسبت به ارتقای لایه‌های حفاظتی دستگاه‌ها اقدام کنند. کوتاهی در دریافت به‌موقع گواهی‌های امنیتی و آپدیت‌های سیستمی در زمان قطع ارتباط با سرور‌های مرجع، پایداری ابزار‌های هوشمند را به شدت کاهش می‌دهد. هکر‌های سایبری با رصد پنجره‌های زمانی بازگشت به شبکه، دستگاه‌های فاقد سپر دفاعی به‌روز را هدف حملات گسترده قرار می‌دهند تا به بانک‌های اطلاعاتی شخصی و سازمانی دستبرد بزنند.

مخاطرات فنی ناشی از عقب‌ماندگی پایگاه‌های تشخیص بدافزار

توقف فرآیند همگام‌سازی ابزار‌های امنیتی با سرور‌های جهانی در زمان قطعی اینترنت، مکانیزم‌های دفاعی دستگاه‌ها را در برابر کد‌های مخرب جدید ناتوان می‌سازد. احسان چیت‌ساز در تشریح دلایل فنی ضرورت این به‌روزرسانی‌ها اظهار داشت: «در دوره‌های قطعی یا محدودیت طولانی‌مدت اینترنت، بسیاری از وصله‌های امنیتی، گواهی‌های SSL، پایگاه‌های تشخیص بدافزار و آپدیت‌های حیاتی دریافت نمی‌شوند و این یعنی سطح آسیب‌پذیری دستگاه‌ها به‌شدت افزایش پیدا می‌کند.» مرورگرها، آنتی‌ویروس‌ها و برنامه‌های مدیریت مالی بدون ارتباط مستمر با پایگاه داده اصلی خود، قادر به شناسایی الگو‌های نوین نفوذ نبوده و به عنوان یک دروازه ورودی برای مهاجمان عمل می‌کنند.

انقضای گواهی‌های امنیتی یا همان لایه‌های SSL در طول دوران عدم اتصال، صحت سنجی وب‌سایت‌ها را با اختلال مواجه می‌کند. این پدیده به عبور آسان بسته‌های اطلاعاتی آلوده منجر شده و حتی آنتی‌ویروس‌های نصب‌شده روی سیستم نیز به دلیل نداشتن امضا‌های دیجیتالی جدید، متوجه بارگذاری فایل‌های مخرب در حافظه موقت دستگاه نخواهند شد.

اولویت‌بندی ارتقای ابزار‌های بانکی و سیستم‌عامل

کاربران برای مصون‌سازی تبادلات روزمره باید فرآیند دریافت نسخه‌های جدید را از بخش‌های حساس‌تر آغاز کنند. معاون وزیر ارتباطات با تعیین اولویت‌های اصلی در این گام دفاعی اعلام کرد: «بعد از اتصال مجدد به اینترنت بین‌الملل، لطفاً قبل از هر استفاده عادی، ابتدا سیستم‌عامل، مرورگر، آنتی‌ویروس، اپلیکیشن‌های بانکی و ابزار‌های امنیتی خود را به‌روزرسانی کنید.» برنامه‌های بانکی و کیف‌پول‌های الکترونیکی به دلیل جابه‌جایی تراکنش‌های مالی، همواره در صدر اهداف پیاده‌سازی شیوه‌های فیشینگ و مهندسی اجتماعی قرار دارند.

دریافت بسته ارتقای مرورگر وب، مانع از هدایت ناخواسته کاربر به صفحات جعلی می‌شود. هسته مرکزی سیستم‌عامل کامپیوتر یا تلفن همراه نیز در صورت عدم دریافت وصله‌های ترمیمی، باگ‌های ساختاری خود را حفظ کرده و به هکر‌ها اجازه می‌دهد بدون نیاز به تعامل مستقیم با کاربر، فرامین مخرب خود را در لایه‌های ریشه دستگاه اجرا کنند.

سوءاستفاده مهاجمان سایبری از پنجره زمانی بازگشت به شبکه

تحلیل رفتاری نفوذگران نشان می‌دهد که بیشترین حجم حملات تزریق کد در دقایق ابتدایی برقراری مجدد ارتباطات بین‌المللی رخ می‌دهد. چیت‌ساز اولین ساعات پس از بازگشت اینترنت را مهم‌ترین زمان برای بازیابی بهداشت سایبری کاربران دانست و خاطرنشان کرد: «مهاجمان معمولاً از همین پنجره زمانی برای سوءاستفاده از دستگاه‌های آپدیت‌نشده استفاده می‌کنند.» این تهدید به ویژه برای مجموعه‌های اداری و تجاری که شبکه‌های داخلی مشترک دارند، به دلیل احتمال آلودگی زنجیره‌ای سایر گره‌های شبکه، بسیار جدی‌تر است.

پایان یافتن محدودیت‌های دسترسی نباید کاربران را به سمت استفاده شتاب‌زده از خدمات وب سوق دهد. معاون وزیر ارتباطات در پایان این گزارش با تاکید بر تقدم امنیت بر دسترسی، یادآور شد: «اینترنت فقط اتصال نیست؛ امنیتِ اتصال، مهم‌تر از خودِ اتصال است.» ایجاد تاخیر کوتاه در گشت‌وگذار‌های اینترنتی به منظور اتمام کامل فرآیند دانلود و نصب آپدیت‌ها، راهکاری ساده و در عین حال موثر برای صیانت از حریم خصوصی در فضای مجازی به شمار می‌رود.