همزمان با رشد استفاده از گوشیهای هوشمند، تهدیدهای امنیتی نیز بیشتر میشود.
این روزها با گسترش روزافزون استفاده از سایتها و شبکههای اجتماعی تلفن همراه، کاربران با مشکلات مختلفی از جمله امنیت در فضای سایبری و همچنین حفظ حریم شخصی روبهرو هستند که به اعتقاد بسیاری از کارشناسان امنیت سایبری، خود کاربران نرم افزارها و سایتهای شبکههای اجتماعی نقش بسزایی در بروز این قبیل نابسامانیها دارند.
حملات سایبری و نقش کاربران
به موازات رشد بیسابقه استفاده از شبکههای اجتماعی تلفن همراه در کشور و تلاشهای مسئولان دولتی از جمله وزارتخانههای ارتباطات و فناوری اطلاعات و فرهنگ و ارشاد اسلامی برای آموزش سواد رسانهای در بین کاربران شبکههای اجتماعی، نزدیک به دو سال است که کاربران با آسیبهای مختلفی از جمله سوءاستفاده از اطلاعات شخصی یا هجوم بدافزارهای خطرناک به تلفن همراه هوشمند یا تبلت خود روبهرو شدهاند.
بر همین اساس وزارت ارتباطات و فناوری اطلاعات با همکاری شرکت ارتباطات زیرساخت طرحهای مختلفی را درباره مبارزه با آسیبهای امنیتی فضای مجازی در دستور کار قرار داد که بسیاری از آنها در حال حاضر در مرحله اجرا قرار دارد اما نکته مهم این است که کاربران شبکههای اجتماعی یا فضای مجازی، نقش مهم و تعیینکنندهای در جلوگیری از حملات سایبری و تهدیدهای امنیتی دارند.
به عنوان مثال در جریان پژوهش صورت گرفته توسط روزنامه وال استریت ژورنال امریکا در سال ۲۰۱۰ میلادی از میان ۱۰۱ برنامه کاربردی محبوب کاربران تلفن همراه هوشمند، ۴۷ درصد مکان گوشی و ۵ درصد اطلاعات مربوط به سن و جنسیت را بدون آگاهی یا رضایت کاربر به اشتراک میگذارند، علاوه بر این، برخی برنامههای کاربردی محبوب تلفن همراه که دادهها را بدون آگاهی یا رضایت کاربران جمعآوری میکنند، آنها را در دسترس عموم قرار میدهند.
همچنین بر اساس پژوهش صورت گرفته در سال ۲۰۱۲ توسط انجمن جهانی جیاسام در برزیل و مکزیک، مشخص شد که بیش از نیمی از کاربران اینترنت تلفن همراه که در یک وبگاه یا برنامه کاربردی ثبتنام کردهاند، بیانیه حریم خصوصی را بدون مطالعه آن پذیرفتهاند.
بر همین اساس علی عباسنژاد، کارشناس ارشد امنیت فضای سایبری و عضو گروه مشاوران سازمان نظام صنفی رایانه ای استان تهران در گفتوگو با «ایران» با بیان اینکه کاربران تلفن همراه هوشمند به عنوان یک ابزار ارتباطی با ۵ خطر و مشکل عمده امنیتی روبهرو هستند گفت: در بخش نخست که مربوط به حوزه استفاده از ابزارهای مختلف در تلفن همراه است، حریم خصوصی کاربران را تحت تأثیر قرار میدهد چرا که تلفن همراه ابزاری است که دائماً از آن استفاده میکنیم و اطلاعات کاملاً خصوصی و شخصی در آن وجود دارد. بخش دوم مربوط به حوزه اطلاعات و عملیات بانکی کاربران است و با توجه به اینکه اغلب کاربران از ابزارهایی مانند تلفن همراه بانک، اینترنت بانک یا اسام اس بانک روی تلفن همراهشان استفاده میکنند، اطلاعات آنها براحتی در معرض سرقت قرار میگیرد.
وی افزود: بخش سوم مربوط به کنترل موقعیت مکانی کاربر است که این موضوع میتواند مورد سوء استفاده سیاسی، اجتماعی، فرهنگی، مالی و غیره افراد سودجو و آنهایی که تمایل دارند بدانند موقعیت مکانی شما کجاست قرار گیرد. همچنین بخش چهارم، حوزه اطلاعات خصوصی نظیر تماس مخاطبان، پیامکها و مواردی نظیر دورنگار و غیره را شامل میشود.
عباسنژاد، بات نتها را بخش پنجم تهدیدهای امنیتی کاربران شبکههای اجتماعی و فضای سایبری تلفن همراه عنوان کرد و اظهار داشت: در این مرحله، تلفن همراه کاربر به منظور انجام یک سری از اقدامها و فعالیتها که در جریان آنها نیست مورد سوءاستفاده قرار میگیرد. به عنوان مثال بدون اطلاع کاربر، پیامکی به یکی از سامانههای تبلیغاتی و ارزش افزوده ارسال میشود و کل هزینههای آن از اعتبار سیمکارت وی کسر میشود.
این کارشناس امنیت فضای سایبری در ادامه ضمن توصیه به کاربران تلفن همراه هوشمند برای رعایت نکات امنیتی تأکید کرد: کاربران هنگامی که میخواهند اپلیکیشن یا ابزاری را روی تلفن همراه خود نصب کنند قطعاً باید به این نکته توجه کنند که این ابزار چه امکاناتی را از تلفن همراه آنها میخواهد.
به عنوان مثال قرار نیست اپلیکیشن بازیای که نصب میکنید به جای شما پیامک ارسال کند یا همین ابزار بتواند میکروفون تلفن همراه شما را برای ضبط صدای محیط، فعال یا ENABLE کند. کاربران حتماً باید به پیامهایی که قبل از نصب ابزارهای مختلف ارائه میشود، توجه کنند.
وی افزود: همچنین حتماً باید منبع نصب نرم افزارها، دقیق باشد که متأسفانه خیلی به این مورد توجهی نمیشود و فایلهای نصب نرم افزارها را از روی سایتهای اینترنتی براحتی دانلود و روی گوشیهای تلفن همراه نصب میکنند.
راه حل درست و منطقی برای نصب نرم افزار روی سیستم عامل اندروید استفاده از گوگل پلی GOOGLE PLAY است که تغییراتی در تلفن همراه کاربر اتفاق نیفتد.
به گفته عباسنژاد، بر اساس آمارهای منتشر شده تا اواسط سال ۲۰۱۴ میلادی، حدود ۷۰۰ هزار بدافزار تلفن همراه منتشر شده است که این عدد نسبت به سال قبل آن تقریباً ۵/۲ برابر شده است و اتفاقات عجیبی در این حوزهها رخ میدهد که باید به صورت جدی مورد توجه قرار گیرد.
وی ادامه داد: همین آمار نشان میدهد که ۹۷ درصد کاربرانی که از سیستم عامل اندروید استفاده میکنند و در کشورمان هم آمار آنها به مراتب بیشتر است با مشکلات مختلف امنیتی روبهرو هستند که نسبت به سهم ۳ درصدی کاربران سیستم عاملهای ios یا ویندوزفون و غیره، رقم بسیار بالایی است.
این کارشناس امنیت فضای سایبری در پایان، بومیسازی شبکههای اجتماعی تلفن همراه یا ایجاد دیتاسنترهای داخلی را شرط لازم، اما کافی ندانست و عنوان کرد: در مجموع نگاه مسئولان حوزه ارتباطات و فناوری اطلاعات نسبت به بومیسازی شبکههای اجتماعی تلفن همراه مثبت است و قطعاً اقدام در خور تحسین و پسندیدهای است.
کاربران شبکههای اجتماعی تلفن همراه، کودکان، نوجوانان، افراد میانسال و آموزش کاربران شبکه های اجتماعی ضرورت دارد.
تهدیدی به نام نبود آگاهی «ما هر روز با آسیب پذیریهای جدیدی در حوزه امنیت فضای تبادل اطلاعات روبهرو هستیم که آگاهی نداشتن کاربران و تعدد روزافزون شبکههای اجتماعی از جمله آنهاست. امروزه از شبکههای اجتماعی تلفن همراه برای مصارف مختلف از جمله کارهای تجاری استفاده میشود در حالی که بسیاری از کاربران به هیچ وجه دقت نمیکنند که چه نوع اطلاعاتی را در شبکههای اجتماعی به اشتراک میگذارند.»
بهناز آریا، رئیس کمیسیون امنیت فضای تبادل اطلاعات سازمان نظام صنفی رایانهای استان تهران با بیان مطلب فوق و با تأکید بر اینکه در حال حاضر آگاهی نداشتن کاربران شبکههای اجتماعی تلفن همراه، بزرگترین تهدید در این حوزه محسوب میشود گفت: ما متأسفانه استفاده صحیح از شبکههای اجتماعی تلفن همراه را رواج نمیدهیم و سعی میکنیم صورت مسأله را پاک کنیم و بگوییم که برای جلوگیری از تهدیدهای امنیتی، اصلاً از شبکههای اجتماعی استفاده نکنید در حالی که این کار صحیح نیست و راه حل درست و منطقی، افزایش آگاهی افراد برای استفاده درست از شبکههای اجتماعی است.
رئیس کمیسیون امنیت فضای سایبری سازمان نظام صنفی رایانه ای استان تهران با بیان اینکه اصولاً امنیت ملی حق هر کشوری است و در دنیا هم هر کشوری تلاش میکند که امنیتاش را بومی کند به تلاشهای داخلی برای بومیسازی نرم افزارهای شبکههای اجتماعی اشاره کرد و افزود: این تلاش بسیار درستی است و باید هم اتفاق بیفتد ولی نیاز به متخصص و کار ویژه دارد و حتماً باید با تأمین بودجه لازم صورت گیرد. با روند رو به شتاب فناوری اطلاعات در دنیا و اختصاص بودجههای ناکافی برای تحقیق و توسعه در کشور، نمیتوانیم خودمان را با شتاب تکنولوژی در دنیا منطبق کنیم در نتیجه اگر واقعاً میخواهیم به نقطه مطلوب برسیم، نیازمند این هستیم که این موضوع در بودجههای کلان کشور مد نظر قرار داده شده و حتماً تیمهای تحقیق و توسعه ایجاد بشود.
افزایش روزافزون شکایتهای مختلف به پلیس سایبری و همچنین نهادهای قضایی کشور نشانگر آن است که هنوز موضوع رعایت نکات امنیتی برای کاربران، جدی گرفته نمیشود.