بحران حفاظت از اطلاعات کاربران در سال 2017

تاکنون شایعات زیادی درباره گجت‌ها و تکنولوژی‌هایی که در سال 2017 روانه بازار می‌شوند شنیده‌ایم اما اکثرا از سوی منابع رسمی تایید نشده‌اند پس از صحت آن‌ها نمی‌توان اطمینان داشت. شاید تنها چیزی که از حضورش در سال آینده مطمئن هستیم باگ‌های امنیتی و حمله‌های هکری گسترده است! شرکت‌ها بخش اعظمی از منابع مالی خود را صرف تبلیغات و تولید گجت‌ها می‌کنند تا جایی که دیگر چیزی برای تامین امنیت آن‌ها باقی نمی‌ماند. در ادامه موضوع چالش‌های امنیتی‌ای را که کاربران در سال 2017 با آن‌ها مواجه می‌شوند بررسی می‌کنیم. با جی‌اس‌ام همراه باشید.

مهم‌ترین کاری که متخصصان امنیت این روزها انجام می‌دهند تماشای حفره‌های امنیتی و افسوس‌خوردن به حال شرکت‌های بزرگ است. کارشناسان نمی‌توانند مدیران تجاری را وادار به افزایش امنیت سیستم‌هایشان کنند و از طرفی مدیران هم علاقه‌ای به صرف هزینه در این زمینه ندارند زیرا در صورت بروز اتفاقات ناگوار احتمالا با یک عذرخواهی یا استعفا از زیر بار مسئولیت شانه خالی می‌کنند. با وجود نفوذهای گسترده‌ای که طی سال‌های اخیر اتفاق افتاده مدیران باید درک کنند که تجارت و امنیت دو روی یک سکه هستند و نمی‌توان یکی از آن‌ها را بدون دیگری داشت. شاید بهتر است برای پی‌بردن به عمق فاجعه اندکی وارد حزئیات شویم.

از اموال مردم دفاع کنید!

برای این کار شاید بهتر است سیاست‌های شرکت‌ها اندکی دستخوش تغییر شوند. امنیت جدی گرفته شده و بودجه‌ای به آن اختصاص یابد. باید متخصصانی استخدام شوند که لاگ‌ها و عبور و مرور ترافیک در سرورها را هر روز چک کنند مانند کسی که صبح‌ها با دقت روزنامه مورد علاقه‌اش را مطالعه می‌کند!

شاید از این راه نتوان ریشه تمام نفوذ‌ها را خشکاند اما بالاخره قدم مثبتی است که در دفاع از اطلاعات مردم و مقابله با هکرها مفید واقع می‌شود. جدیدترین و البته فراگیرترین نفوذ امنیتی، باج‌افزار نام دارد. شاید سال‌های پیش باج‌افزار معضل کوچکی به نظر می‌آمد اما سال 2016 در صدر قرار گرفت و البته احتمالا روش‌های نفوذ در 2017 پیچیده‌تر هم می‌شوند.

باج‌افزار چیست و چگونه عمل می‌کند؟

شاید در سال‌های اخیر نحوه رمزگذاری اطلاعات پیچیده شده باشد اما به خاطر داشته باشید که معمولا هکرها یک قدم از متخصصان امنیت جلوتر هستند. احتمالا تاکنون بارها از سایت‌های مختلف حساب کاربری خریده‌اید؛ در این روند بلافاصله پس از پرداخت پول اجازه ورود به حساب کاربری به شما داده می‌شود اما ممکن است به دلیل انتخاب رمز عبور ضعیف یا ضعف‌های امنیتی در وب‌سایت، هکرها به حساب کاربری دسترسی پیدا کنند.

هکرها برای پس‌دادن اکانت کاربر درخواست باج می‌کنند. تصور کنید شخصی کالایی را از شما دزدیده و حالا برای بازگرداندن آن طلب پول می‌کند آیا می‌توانید به او اعتماد کنید؟ البته که چاره‌ای هم جز اعتمادکردن ندارید زیرا اطلاعات حساب برای شما مهم است. در اکثر مواقع هکرها باج را دریافت کرده و حساب کاربری را هم پس نمی‌دهند!

امنیت اینترنت اشیا

مدتی است که نام اینترنت اشیا بر سر زبان‌ها افتاده و احتمالا شما هم نامش را شنیده‌اید. در غیر این صورت باید بدانید که اینترنت اشیا شامل وسایل هوشمند خانه است که همه به شبکه اینترنت متصل هستند و طبعا از راه دور کنترل می‌شوند. به عنوان مثال می‌توان از محل کار، ماشین لباس‌شویی را روشن کرد یا وسایل خنک‌کننده را پیش از رسیدن به منزل فعال نمود. احتمالا با همین توضیح ساده به خوبی متوجه خطرات احتمالی آن در صورت نفوذ به سیستم شده‌اید.

هکرها با نفوذ به شبکه اینترنت اشیا خانه شما می‌توانند تمام وسایل برقی را همزمان با بالاترین درجه روشن کنند یا حتی کنترل وسایل گرمایشی را در دست بگیرند که در این صورت به آتش کشیدن خانه کار چندان دشواری نیست. هرچقدر هم شرکت‌ها روی امنیت این وسایل سرمایه‌گذاری کنند بازهم به اینترنت متصل است و مانند درگاه‌های بانکی، گوشی‌ها و لپ‌تاپ‌ها قابل نفوذ است.

ماشین‌ها چیزهای خطرناکی یاد می‌گیرند

یکی از حوزه‌هایی که در سال‌های اخیر پیشرفت زیادی داشته است هوش مصنوعی و آموزش خودکار ماشین‌هاست. شاید جالب باشد بدانید که گوشی و تبلت شما و حتی کیبوردی که استفاده می‌کنید در حال یادگیری اطلاعات مختلف است. بسیاری از کیبوردهای امروزی هوشمند هستند و کلماتی را که در پیام‌رسان‌ها و پیامک‌ها تایپ می‌کنید یاد می‌گیرند.

در این زمینه نگرانی‌های گسترده‌ای وجود دارد. ماشین‌ها اطلاعات مثبت و منفی جدید را روزانه فرا می‌گیرند و بر اساس آن‌ها تصمیماتی اتخاذ می‌کنند. همان‌طور که می‌دانید هوش مصنوعی خواصی مانند احساسات و بسیاری از ویژگی‌های انسان‌ها را ندارد (حداقل هنوز ندارد!) و صرفا با منطق و آنالیز داده‌ها تصمیم می‌گیرد. این موضوع می‌تواند برای جامعه‌ای که انسان‌ها در آن زندگی می‌کنند خطرآفرین شود.

پایبندی به حفاظت از اطلاعات کاربران

معمولا قرارداد‌هایی در سطح ملی و بین‌المللی برای حفاظت از اطلاعات کاربران منعقد می‌شود که یکی از مهم‌ترین آن‌ها GDPR نام دارد. این کلمه مخفف عبارت <<General Data Protection Regulations>> بوده که به معنی >>مقررات عمومی حفاظت از اطلاعات<< است. این قرارداد میان کشورهای اتحادیه اروپا امضا شده اما بریتانیا از زیر بار اجرای آن شانه خالی می‌کند. همان‌طور که می‌دانید این کشور احتمالا در سال 2018 از اتحادیه اروپا خارج می‌شود که به همین دلیل دولت‌مردان ادعا می‌کنند دیگر عضو اتحادیه اروپا نیستند پس تعهدی هم نسبت به اجرای این قرارداد ندارند.

تا این لحظه در حالی بسیاری از کشورها بودجه سال 2017 خود را تصویب کرده‌اند که مبلغ فوق‌العاده پایینی به حفاظت از اطلاعات کاربران اختصاص داده شده است. این بدان معناست که 2017 می‌تواند مدینه فاضله هکرها باشد زیرا سدهای حفاظت از اطلاعات کاربران یک به یک برداشته می‌شوند.

نکته جالب اینکه در صورت نفوذ به اطلاعات کاربرانی که در اتحادیه اروپا زندگی می‌کنند دولت‌ها طبق قرارداد GDPR باید جریمه فوق‌العاده سنگینی پرداخت کنند. طبق مفاد قرارداد این جریمه‌ها می‌توانند تا مرز میلیون‌ها پوند افزایش یابند که برای هر کشوری هزینه سنگینی به حساب می‌آید. ظاهرا دولت‌مردان اروپایی ترجیح می‌دهند بودجه‌ای برای این بخش اختصاص ندهند و به این امید بنشینند که هکرها اطلاعات اروپایی‌ها را مورد حمله قرار ندهند!

نظر شما درباره امنیت اطلاعات کاربران چیست؟ آیا اطلاعات شما تاکنون مورد هجوم هکرها قرار گرفته است؟ آیا هکرها برای بازگرداندن حساب کاربری شما تقاضای باج کرده‌اند؟ شما برای حفاظت از اطلاعات خود چه چاره‌ای اندیشیده‌اید؟