مجموعه عظیمی از دادهها نشان میدهد که سال ۲۰۲۰، سال بدی درزمینه انجام حملات فیشینگ بوده و این حملات نسبت به سال قبل، ۳۴.۴ درصد افزایش داشته است.
به گزارش تابناک به نقل از ایسنا، حمله فیشینگ نوعی تلاش برای به دست آوردن اطلاعات از طریق جعل محسوب میشود که در آن فیشر (کسی که حمله فیشینگ را انجام میدهد) با استفاده از برخی روشها، اقدام به شبیهسازی یک وبسایت، برنامه و یا حتی یک سرویس کرده و یا استفاده از آن، اطلاعات کاربران را به سرقت میبرد. بنابراین همواره لازم است در مواجهه با لینکهای مشکوک، احتیاط کرده و آدرس وبسایتها را بررسی کنید.
حملات فیشینگ در سال ۲۰۲۰ نسبت به سال قبل، ۳۴.۴ درصد افزایش داشته است. در گزارش Webroot، توجه هکرها به حمله به سیستمها و استخراج اطلاعات از طریق سیستمعاملهای خرید آنلاین در ماه فوریه مشهود بود.
همه اینها به افزایش نگرانکننده توانایی قربانی شدن در حملات هک اضافه میشود. ناتوانی یا عدم تمایل برخی از کاربران اندروید برای بهروزرسانی تلفنهای خود، روش اصلی نفوذ هکرهاست، ۹۰ درصد از آلودگیهای اندروید در دستگاههایی بود که سیستمعامل منسوخشده بود.
تحلیل خبر
با فراگیر شدن استفاده عموم مردم از سرویسهای الکترونیک و بر بستر اینترنت، «امنیت» به طور تصاعدی به چالشی جدیتر تبدیل شده و میشود. تا دو دهه قبل، مهمترین عمده دغدغههای امنیتی، به حوزه شبکههای کامپیوتری، دستگاههای شبکه و سازمانهایی که بر پایه شبکه کار میکنند، مربوط میشد، اما به دلیل گسترش روزافزون سرویسهای الکترونیک و اینترنتی و نیز استقبال کاربران از دستگاههای هوشمند و سرویسهای الکترونیک، مدل چالشهای امنیتی و حملات اینترنتی و سایبری نیز تغییر کرده است، به طوری که بسیاری از حملات و مخاطرات امنیتی که تا حدود یک دهه قبل کم کم با پیشرفت نرمافزارهای امنیتی و به روزرسانی نرمافزارها و سیستمعاملها کمرنگتر و کم اثرتر میشد، دوباره متداول شده و توسط هکرها بیشتر مورد استفاده قرار میگیرند. یکی از مهمترین علتهای این تغییر، دانش پایین کاربران عام است و این دقیقاً همان نقطه مورد علاقه هکرها و مهاجمان به شمار میرود. این ناآگاهی اشکال مختلفی هم دارد و از ضعفهای زیرساختی مانند استفاده از سیستمعامل و نرمافزارهای قدیمی و غیرامن گرفته تا استفاده نادرست از اطلاعات و عدم رعایت نکات ایمنی در هنگام خریدهای اینترنتی و استفاده از سرویسهای الکترونیک.
از سوی دیگر همهگیری کرونا نیز در رشد خدمات الکترونیک و به تبع آن تهدیدهای امنیتی بسیار تأثیرگذار بوده است، به عبارت دیگر بسیاری از کاربران در راستای رعایت پروتکلهای بهداشتی یا بر حسب اجبار یا به دلیل جذابیت سرویسهای جدیدی که در یک سال اخیر ارائه شده، بدون پشتوانه آموزشی به عنوان «کاربر جدید» اقدام به استفاده از این خدمات میکنند و همین مسئله مشکلاتی نیز ایجاد کرده است.
مسئله دیگری نیز وجود دارد که نباید از آن غافل شد! علاوه بر تغییر الگوی استفاده کاربران از ابزارها و خدمات الکترونیک، در سالهای اخیر رمزارزها و بلاک چین نیز به طور ویژه وارد عرصه جهانی شدهاند و حتی بعضی حوزهها را به شدت تحت تأثیر قرار دادهاند. بلاک چین بستری است پیچیده و با قواعد خاص، این در حالی است که کاربران عام در شرایطی اقدام به استفاده از این سرویسها میکنند که حتی شناخت نسبی و سطحی نیز از آن ندارند؛ به عبارت سادهتر شاهد این هستیم که بسیاری کاربران از چیزی استفاده میکنند که به درستی نمیدانند چیست! و دقیقاً همین جاست که تهدیدهای امنیتی جدیتر میشود.
اگر چه چالش امنیت منحصر به کشور یا منطقهای خاص نیست و مسئلهای جهانی است، اما شاید برای مردم ما تهدید جدیتری باشد چرا که هم سطح دانش فناوری اطلاعات در میان عوام پایین است، هم پشتیبانی بسیاری نرمافزارها و ابزارها شامل ایران نمیشود، هم مردم به سرمایهگذاری و کسب درآمدهای غیرشغلی به شدت علاقهمندند! هم زیرساختهای تجهیزاتی مناسبی نداریم و هم قوانین حقوقی جامعی برای فضای سایبر و بر اساس تغییرات به شدت سریع جدید در کشور وجود ندارد!
سخن آخر اینکه رشد سرویسها الکترونیک و استفاده کاربران از آنها امری اجتنابناپذیر است، بنابراین هم مردم و هم دولتمردان باید تلاش کنند از تکنولوژی عقب نمانند و فرصتها و تهدیدهای متعاقب آن به بهترین نحو اداره کنند.