رایج‌ترین اشتباهات امنیت سایبری؛ به‌روایت کاربران و متخصصان

«حملات سایبری»، با پیامدهای زیان‌بار فزاینده‌ای شایع‌تر می‌شوند و خطرات امنیت سایبریِ جدیدی را برای کاربران ایجاد می‌کنند. علیرغم وجود چشم‌انداز تهدید که همیشه درحال‌تحول است، بسیاری از بهترین دفاع‌ها ثابت مانده‌اند و به‌عبارتی «روش‌های دفاعی» به‌میزانِ‌لازم به‌روز و متحول نشده‌‌اند؛ که شاملِ اصولی مانند «ایجاد رمزهای عبور قوی» و «اجتناب از پیوندهای مخرب» است. بااین‌حال، اغلب افراد به‌دلیل «راحتی» (در میان عوامل دیگر) «ریسک‌های غیرضروری» را انجام می‌دهند! 

این داده‌نما طبق داده‌های Proofpoint (شرکت امنیت سایبریِ سازمانیِ آمریکایی مستقر در کالیفرنیا که نرم‌افزاری را به‌عنوان خدمات و محصولاتی برای امنیت ایمیل، دفاع از تهدیدهای هویت، جلوگیری از سرقت داده‌ها، کشف الکترونیکی و بایگانی ایمیل ارائه می‌کند) «بزرگ‌ترین اشتباهات امنیت سایبری در سال 2023» را نشان می‌دهد. گزارش این مرکز برپایه نظرسنجی از 7500 کاربر در 15 کشور، رایج‌ترین «اقدامات پرخطری» را که مردم در سال 2023 در فضاهای آنلاین انجام دادند، رتبه‌بندی کرده است: در جایگاه اول، 29درصد از افرادی قرار دارند که برای انجام امور و فعالیت‌های شخصی، از رایانه محل کار خویش استفاده می‌کنند. در جایگاه دوم، 26درصد از افرادی قرار دارند که از رمز عبور (پسوُرد) تکراری استفاده کرده یا رمز عبورشان را علنی کرده یا با دیگران به‌اشتراک می‌گذارند. در جایگاه سوم، 26درصد از افرادی قرار دارند که در مکان‌های عمومی و هنگام استفاده از وای‌فای رایگان، اتصال بدون استفاده از VPN دارند. در جایگاه چهارم، 24درصد از افرادی قرار دارند که به هرگونه پیام ارسال‌شده از منابع ناشناس، پاسخ می‌دهند؛ و در جایگاه پنجم، 20درصد از افرادی قرار دارند که سراغ وب‌سایت‌ها و وبلاگ‌های نامناسب ازنظر محتوایی می‌روند. به‌طورکلی، 71‌درصدِ پاسخ‌دهندگان گفتند که مرتکب اشتباه امنیت سایبری شده‌اند و اکثریت نیز این‌کار را «آگاهانه» انجام داده‌اند! همان‌طورکه می‌بینیم: رایج‌ترین خطا استفاده از «رایانه کاری» برای «فعالیت‌های شخصی»؛ و به‌دنبال‌آن «استفاده مجدد» یا «اشتراک‌گذاری» رمز عبور بود. این‌اقدامات طبق این گزارش عمدتاً با انگیزه «سهولتِ کار» و مزایای «صرفه‌جویی در زمان یا فوریت»، بین کاربران رایج شده است. رتبه سوم، اتصال به شبکه‌های وای‌فای در فضاهای عمومی بدون استفاده از «شبکه خصوصی مجازی (VPN)» بود. این‌کار که اساساً ناشی از وسوسه «رایگان‌بودنِ» امکانات است؛ البته خطراتی را نیز به‌همراه دارد؛ زیرا وقتی کاربر به وای‌فای عمومی متصل می‌شود، درمعرض شبکه‌های «بالقوه ناامن» قرار می‌‌گیرد. یادمان باشد: درحالی‌که اکثر وب‌سایت‌ها و سرویس‌ها تحت «پروتکل امنیتی لایه انتقال (TLS)» بوده که از آن برای رمزگذاریِ اعتبار و پیام‌های شخصی استفاده می‌کنند، همه اتصالات «امن» نیستند. استفاده از VPN می‌تواند به جلوگیری از «سرقت اطلاعات شخصی توسط عوامل مخرب» (با پنهان‌کردن مکانِ کاربر و سایر داده‌های شخصی) هنگام مرور اینترنت کمک کند. موارد بالا، به رایج‌ترین خطرات متحمل‌شده توسط کاربران می‌پردازد؛ اما در همان گزارش Proofpoint دیدگاه کارشناسان درمورداینکه چه خطراتی واقعاً «خطرناک‌ترین» هستند نیز عنوان و برجسته شده است. برپایه نظرسنجی از 1050 متخصص امنیتی؛ «کلیک‌کردن روی پیوندها یا دانلود پیوست‌ها از اشخاص و منابع ناشناس» خطرناک‌ترین اقدامی‌ست که کاربران انجام می‌دهند. درواقع، دانلود یک «فایل آلوده»، کاربران را درمعرض ویروس‌ها و بدافزارهای رایانه‌ای قرار می‌دهد که رایانه یا دستگاه را برای سرقت اطلاعات شخصی، استخراج می‌کنند. البته «استفاده مجدد از رمز عبور» و «دسترسی به وب‌سایت‌های نامناسب (عمدتاً محتواهای مستهجن) به‌ترتیب، دومین و سومین تهدید امنیتی هستند. اساساً درجه بالایی از همپوشانی بین «اشتباهات اصلی امنیت سایبری» و «رایج‌ترین خطرات متحمل‌شده توسط کاربران» هست؛ که نشان می‌دهد چه‌تعداد از پاسخ‌دهندگان ممکن است از مقیاس خطری که خود را درمعرض آن قرار می‌دهند و اهمیت استفاده از ابزارهای اساسی برای جلوگیری از زیان‌های مالی و نتایج ناخواسته، بی‌اطلاع‌اند!

مصطفی رفعت