استفاده از عادات و رفتار شما برای محافظت در برابر حملات سایبری

چهارشنبه ۸ خرداد ۱۳۹۸ برابر با ۲۹ مه ۲۰۱۹


برآوردهای صورت گرفته نشان می‌دهد طی پنج سال اخیر تعداد حملات سایبری ۶۷ درصد افزایش یافته و اکثریت این حملات به دلیل نقص‌ داده‌ها و ناشی از خطاهای انسانی بوده است.

خطرات احتمالی چنین حملات سایبری زیاد است و می‌تواند تأثیر جدی بر عملکرد سازمان‌ها و افراد عادی داشته باشد. اما محافظت از خودمان در برابر تهدیدات امنیتی سایبری می‌تواند بسیار پیچیده باشد. نه فقط به این دلیل که تکنولوژی که ما روزانه از آن استفاده می‌کنیم، پیچیده‌تر می‌شود، بلکه چون مهاجمان دائما در حال یافتن راه‌های جدید برای دور زدن اقدامات امنیتی هستند.

با این حال هنوز هم با اقدامات ایمنی و استفاده از دستگاه‌های جدید، این خرابکاری‌ها همیشه عملی نمی‌شوند. اما بسیاری از مردم بی‌حوصله هستند و به گزارش‌های منتشر شده از نقص‌های داده‌ها در اخبار و رسانه‌ها ندارند.

برخی کاربران به راحتی از نصب نسخه‌های نرم افزاری، به‌روزرسانی تنظیمات حریم خصوصی و یا تغییر رمز عبور اجتناب می‌کنند و یا به سادگی اقدامات احتیاطی را ترس بی‌مورد می‌انگارند.

برای مقابله با چنین بی‌توجهی‌هایی درون سازمان‌ها اغلب برای کارکنان جلسات آموزشی تخصیص داده می‌شود، اما چنین آموزش‌هایی به سرعت می‌تواند ناکارآمد یا به سادگی فراموش شود.

کارکنان نیز بیشتر تمایل دارند که مشغول کار خود باشند. هنگامی که آنان در تلاش برای انجام وظایف خود هستند، اغلب ممکن است به ایمن بودن کامپیوترشان توجه نشان ندهند، به ویژه هنگامی که حفظ ایمنی باعث شود تا کارشان دشوار شود و حفظ ایمنی هم وقت‌گیر باشد.

تحقیقات نشان داده هنگامی که رایانه‌ها با حسگر‌های مجاورتی (که بطور خودکار دور شدن کاربران را از کامپیوتر تشخیص داده و قادر به تشخیص اجسام بدون تماس فیزیکی است) تجهیز می‌شوند، کاربران با قرار دادن یک فنجان روی حسگر، آن را غیرفعال می‌کنند! هدف از این راهکار، بهبود ایمنی سیستم است ولی در عمل باعث فشار مضاعف بر روی کاربر کامپیوتر می‌شود و باید بارها و بارها وارد سیستم شود، حتی وقتی اندکی از دستگاه دور می‌شود.

تهدیدات سایبری اغلب از این واقعیت‌ها استفاده می‌کنند. به عنوان مثال، آنها اغلب هنگام افزایش فشار کار یا در یک موقعیت کاملا اضطراری وارد عمل می‌شوند. این می‌تواند خطر بیشتری برای کلیک کردن روی یک لینک مخرب و دادن اطلاعات شخصی و خصوصی شما داشته باشد. چون وقتی کسی مشغول به کار است، احتمال بسیار بیشتری دارد که بدون فکر عمل کند.

آدم‌ها هنگامی که بیش از حد شلوغ و پریشان هستند، به ایمنی فکر نمی‌کنند. پس اجرای یک فرآیند اتوماتیک بر اساس عادات کاربران و عملکرد بدون فکر آنها، یک راه‌حل بسیار عالی برای جلوگیری از برخی حملات سایبری است.

اگر کاربران اینترنتی بتوانند از طریق عادات خود، موفق به حفظ امنیت سایبری خود شوند، می‌توانند به شکل قابل ملاحظه‌ای در برابر حملات سایبری مقاوم باشند. تحقیقات در مورد عادات کاربران نشان داده برنامه‌ها و ابزارها می‌تواند به ارتقاء رفتارهای خاص کاربران کمک کند.

گجت‌ها مانند ردیاب‌های حرکتی از رفتارهای مشابه برای کار و افزایش سطح فعالیت خود استفاده می‌کنند مانند لرزیدن وقتی که کاربر برای مدت طولانی ثابت مانده باشد.

الزامات تشویق‌کننده برای انجام رفتارهای امنیتی سایبری که عمدتا به شیوه‌ای مشابه انجام می‌شود، رایج است. اما این رویکردها اغلب شکست خورده زیرا مردم بطور معمول این هشدارها را نادیده می‌گیرند یا طبق عادت کار همیشگی خود را انجام می‌دهند. هنگامی که کاربران در حال کار با یک کامپیوتر هستند، معمولا با پوشه‌ها یا هشدارهای متعدد روبرو می‌شوند و اغلب بدون فکر در مورد آنها، بر روی «بله» یا «نه» کلیک می‌کنند.

در عوض، استفاده از دستگاه‌های خارجی که به کامپیوتر نصب می‌شود، می‌تواند این هشدارها را مدیریت کند، تا آنها در جای خود باقی بمانند یا احتمالا روی هم انباشته شوند. با استفاده از سافت‌لایت‌ها، فرصتی برای تغییر رفتار افراد در شیوه‌هایی که کمتر تهاجمی و یا آزاردهنده هستند، وجود دارد.

برای نمونه، Adafruit Circuit Playground یک قطعه الکترونیک کوچک است که می‌تواند برنامه‌ریزی شود تا رنگ‌های مختلفی را در تنظیمات و الگوهای مختلف نشان دهد. اگر آن را کنار کامپیوتر قرار دهید وقتی میز خود را ترک می‌کنید، روشن شدن چراغ‌ها به کاربر یادآوری می‌کند که صفحه کامپیوتر را قفل نکرده است.

این دستگاه می‌تواند به انواع حسگرهای حرکتی وصل شود تا حرکات کاربر را تشخیص دهد که بطور موثری نور به اطراف متصاعد ‌کند یا بلرزد و یا به آرامی هشدار صوتی دهد.

امیدواریم این تشویقی باشد برای کسانی که صفحه کامپیوتر خود را قفل نمی‌کنند یا رمزهای عبور خود را به‌روز نکرده و تنظیمات حریم خصوصی خویش را رعایت نمی‌کنند. این نوع یادآوری‌ها می‌تواند بار کاری کمتری برای کاربران داشته باشد و به شکل موثری عمل کند چرا که آنچه پس از حملات سایبری باید جهت خنثی کردن آنها و بازسازی انجام شود به مراتب وقت‌گیرتر و دشوارتر از رعایت این نکات است.

لینک کوتاه شده این نوشته:
https://kayhan.london/fa/?p=156806

دیدگاه خود را درباره این مطلب با ما و دیگران در میان بگذارید (لطفا کوتاه بنویسید):