امنیت

اینترنت و شبکه

فناوری اطلاعات

March 2, 2022
14:15 چهارشنبه، 11ام اسفندماه 1400
کد خبر: 133816

چرا ایران رتبه نخست را در حوزه عدم امنیت بدافزارها در دنیا دارد؟

 
بر اساس گزارش کسپرسکی این پنجمین سال است که ایران در رتبه نخست جدول عدم امنیت در حوزه بدافزارها قرار دارد. به باور متخصصان امنیت سایبری پاندمی کرونا و استفاده بیشتر کودکان و سالمندان از اینترنت یکی از دلایل این حفظ رتبه است. هرچند، جای خالی آموزش؛ بیشترین اثرگذاری را در حوزه بدافزارها دارد.
 
کارشناسان امنیت سایبری با بررسی این 5 سال تاکید دارند که اصلی‌ترین دلیل این حفظ رتبه عدم آموزش به کاربران است. از طرفی آنها بر این باورند که همین عدم آموزش منجر به این شده که کاربران گوشی‌های موبایل هوشمند پیش از نصب اپلیکیشن‌ها آگاهی کافی درباره اپلیکیشن‌ها نداشته باشند.
 
در این بین بدافزارها و تبلیغ افزارها کاربران را غافلگیر می‌کند. از همین رو است که پاشنه آشیل امنیت اطلاعات گوشی‌های هوشمند در ایران عدم آموزش و بی‌توجهی نهادهای مرتبط حاکمیتی به این موضوع است.
 
اما به هر روی این موضوع با توجه به اینکه اخیرا شاهد حمله‌های سایبری متعددی هم بوده‌ایم نگرانی را تشدید می‌کند.
 
 
جای همیشه خالی آموزش
«جواد دادگر»، کارشناس امنیت با اشاره به گزارش منتشر شده از طرف کسپرسکی گفت: «این پنجمین سال متوالی است که ایران در لیست بدافزارهای موبایلی رتبه اول را به دست آورده است.»
 
او با برشمردن دلایل کسب این رتبه توسط ایران به مقوله آموزش اشاره کرد و گفت: «آموزش یکی از مهم‌ترین بخش‌ها برای حفظ امنیت سایبری است. در حقیقت آموزش به کاربران به درستی مورد توجه قرار نگرفته است.»
 
به گفته او در مراکزی مثل صدا و سیما اطلاع رسانی و آموزش کافی به کاربران انجام نمی‌شود و همین موضوع منجر شده تا آنها آگاهی کافی از خطراتی که در این بستر وجود دارد نداشته باشند.
 
دادگر با تاکید بر ضرورت آموزش فراگیر امنیت اطلاعات گفت: «یکی دیگر از عللی که پنج سال متوالی این رتبه را برای ایران حفظ کرده، استفاده کاربران از مارکت‌های غیررسمی است. کاربران گوشی‌های هوشمند، مخصوصا کاربران اندروید، استفاده قابل توجهی از مارکت‌های غیر رسمی دارند. این موضوع آلودگی بدافزاری را به طور قابل توجهی افزایش می‌دهد.»
 
این کارشناس امنیت سایبری همچنین با اشاره به جریان فیشینگ در ایران گفت: « تعداد توسعه دهندگان بدافزار و استفاده از آن به منظور فیشینگ در ایران بسیار زیاد است. یکی از دلایل آن هم مدل شبکه بانکی کشور است.»
 
استفاده پیچیده از آنتی‌ویروس‌ها
او در پاسخ به این پرسش که آیا سختی استفاده از آنتی‌ویروس‌ها توسط کاربران سالمند و کودکان منجر به افزایش آلودگی بدافزاری شده یا خیر، گفت: « ما به هیچ عنوان آموزش درستی در این حوزه نداریم. این در حالی است که فرایند درست آموزش تاثیر قابل توجهی در کنترل این آلودگی دارد.»
 
به گفته او افراد اندکی درباره آموزش امنیت سایبری اطلاع‌رسانی می‌کنند. البته جامعه هدف آنها هم بسیار کم و کوچک است. از همین رو انتظار می‌رود صداوسیما به دلیل داشتن مخاطبان گسترده از طیف‌های مختلف جامعه در این حوزه فعال شوند.
 
دادگر با اشاره به نوع نصب اپلیکیشن‌های مختلف توسط کاربران گفت: «کاربران اطلاع کافی درباره خطراتی که در حوزه امنیت اطلاعات تهدیدشان می‌کند ندارند، از همین رو به سادگی هر برنامه‌ای را نصب کرده و خود را در معرض خطر قرار می‌دهند.»
 
او با اشاره به بحث آلودگی‌های تبلیغاتی در گوشی‌های همراه هوشمند گفت: « این تبلیغات روی گوشی نصب می‌شوند و با هدف کسب درامد از این مسیر نصب می‌شوند و به صورت آزاردهنده‌ای به کاربران تبلیغات نمایش می‌دهند.»
 
بومی سازی و فراموشی آن
بومی سازی و استفاده از محصولات داخلی در چند سال اخیر بیش از همیشه مورد توجه بوده است. این موضوع در شرایطی است که انتظار می‌رود توسعه آنتی‌ویروس‌های داخلی هم با توجه به حجم تبلیغات و توجه نهادهای مسئول به بومی سازی جدی گرفته شود.
 
حالا این سوال مطرح است که با وجود سختی کار با آنتی‌ویروس‌های خارجی، نمونه‌های داخلی و بومی سازی شده تا چه حد در این حوزه فعال بوده‌اند، دادگر در پاسخ به این پرسش به نبود آنتی‌ویروس داخلی برای گوشی‌های همراه اشاره کرد و گفت: «البته این موضوع را هم باید مورد توجه قرار داد که به صورت کلی آنتی‌ویروس‌ها روی موبایل به اندازه دسک‌تاپ محبوب نیستند.»
 
او با تاکید بر اینکه اتفاقا آنتی‌ویروس‌ها روی دستگاه‌های موبایلی خیلی خوب عمل می‌کنند، گفت: «این موضوع اما در شرایطی است که به دلیل مدل نصب برنامه‌های موبایلی محبوبیت آنتی‌ویروس برای موبایل خیلی پایین است.»
 
دادگر در ادامه توضیحات خود به سرویس‌هایی اشاره کرد که امکان بررسی امنیت اپلیکیشن برای کاربر را فراهم کرده‌اند و گفت: « برای حفظ امنیت اطلاعات و داده‌ها در فضای موبایلی بیشتر از آنتی‌ویروس، استفاد از چنین فضایی مرسوم است تا نصب خود آنتی‌ویروس.»
 
آیا دولت به اندازه کافی آگاه است؟
چندماه اخیر بیش از همیشه با خبر هک سیستم‌های نهادهای دولتی مواجه بوده‌ایم. این موضوع نگرانی درباره ضعف عملکرد نهادهای دولتی را تشدید کرده است. اما دلیل آن چیست؟ آیا نهادهای دولتی دسترسی به کارشناسان خبره این حوزه ندارند یا اهمیت این موضوع برای نهادهای دولتی خیلی جدی نیست.
 
دادگر در پاسخ به این پرسش با اشاره ضرورت حفظ این امنیت از طرف نهادهای دولتی گفت: «نرسیدن مشاوره درست به افراد تصمیم‌گیر منجر به دست کم گرفته شدن امنیت سایبری هم در بخش موبایل و هم دسکتاپ می‌شود. دلیل آن هم عدم حضور کارشناسان این حوزه و مهاجرت آنهاست.»
 
به گفته او همین موضوع منجر به عدم آموزش گسترده، حمایت از پروژه‌های امنیتی و آموزشی شده و در نهایت سطح امنیت سایبری تا سطح زیادی پایین خواهد آمد.
 
این کارشناس امنیتی با تاکید بر اهمیت فعالیت نهادهای رسمی و دولتی در جریان آموزش گفت: «این ضعف آگاهی و آموزش تا جایی است که کاربران همچنان بر اهمیت آپدیت کردن برنامه‌های گوشی خود هم آگاه نیستند و نمی‌دانند باید همیشه دستگاه خود را به آخرین نسخه بروزرسانی کنند.»
 
از سویی دیگر او بر ضعف روند رگولاتوری و قانون‌گذاری هم تاکید کرد و گفت: یکی از مشکلات این حوزه عدم آشنایی و آگاهی خود تصمیم‌گیران و قانون‌گذاران است.»
 
به هر روی ایران برای پنجمین سال پیاپی، همچنان اختلاف معناداری با جایگاه بعدی خود یعنی چین با نرخ آلودگی ۲۸.۸۶٪ دارد. در میان بدافزارهای شناسایی شده، بیش از ۴۲ درصد را تبلیغ‌افزارها، ۳۵ درصد را ریسک‌تول‌ها و ۱۹ درصد را انواع تروجان‌ها تشکیل می‌دهند.
 
این آمار البته مربوط به کاربران کسپرسکی است و متاسفانه کارشناسان بر این باورند وضعیت غالب کاربرانی که از آنتی‌ ویروس استفاده نمی‌کنند، احتمالا بدتر از اینهاست.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.