مقدمه
نقض اطلاعاتی «Data Breach» یا همان نشت اطلاعات در دنیای دیجیتال، موضوعی است که در سالهای اخیر بیشتر از همیشه مورد توجه کارشناسان امنیت سایبری و کاربران اینترنت قرار گرفته است. بهخطر افتادن دادههای حساس و شخصی کاربران در فضای اینترنت از طریق وبسایتها و سرویسهایی خدمات اینترنتی، فروشگاههای آنلاین، حتی برنامههای موبایلی و دیگر بسترهای اطلاعاتی که گاه میلیونها کاربر در سراسر دنیا را درگیر خود میکند، چیزی نیست که بهراحتی بتوان از کنار آن گذشت و اهمیت آن بهقدری بالاست که در مواردی حتی به قیمت زندگی کاربران تمام میشود.
شناخت تهدیدات اطلاعاتی
باید دانست که با پیشرفت فناوریهای دیجیتال، بخش عمده اطلاعات مرتبط با زندگی روزمره ما، به فضای اینترنت منتقل میشود. فضایی که بهخودی خود و بهصورت پیشفرض، هدف مجرمان سایبری، سازمانهای اطلاعاتی و جاسوسی است. از این رو، اطلاعات کاربران همیشه با مخاطرات جدی و تهدیدهای پیشرفته و پیچیده مواجه هستند.
هکرها و مجرمان سایبری برای به دست آوردن اطلاعات شخصی افراد از هیچ تلاشی دریغ نمیکنند و کاربران را حتی از طریق سرویسدهندههای بزرگ دنیا مانند فیسبوک، اینستاگرام و دیگر سرویسهای محبوبی که روزانه با آنها سروکار دارند، مورد حمله قرار میدهند تا به اطلاعات مختلف و حساس دست یابند.
اطلاعاتی که از نظر برخی از کاربران در نگاه نخست آنچنان مهم محسوب نمیشوند، اما با در نظر داشتن روشهای بهرهبرداری مختلف توسط مجرمان سایبری و کلاهبرداران، میتوان گفت که هر نوع داده مربوط با کاربران، ولو اندک و عمومی، میتواند مهم و حیاتی محسوب شود.
نقض اطلاعات
با در نظر داشتن حجم اطلاعات موجود در فضای اینترنت و میزان تبادل اطلاعاتی بین کاربران و سرویسدهندههای آنلاین، باید به این موضوع نیز اشاره کرد که فارغ از تمام تهدیدات و کمینهای سایبری مهاجمان، برخی از سرویسهای اینترنتی، وبسایتها و برنامههای موبایلی، بهصورت پیشفرض ایمن و استاندارد نیستند و سهلانگاری سازندگان آنها، موجب بهخطر افتادن دادههای کاربرانشان میشود. مسالهای که در سالیان اخیر، بارها موجب نقض اطلاعات و لو رفتن دادههای حساس کاربران شده است.
در تعریف نقض اطلاعات، باید بهصورت کلی گفت که لو رفتن و نشت هر نوع داده مرتبط با کاربران یک سرویس اینترنتی، وبسایت یا برنامه موبایلی و… با هر میزان و حجم، چه بهصورت جزئی (تنها یک یا چند بخش از داده کاربر) و چه بهصورت کلی (تمام اطلاعات و دادههای کاربری)، نقض اطلاعاتی محسوب میشود. این مساله چه به دلیل سهلانگاری و چه به دلیل حمله سایبری، در تعریف کلی یک نقض و معضل بزرگ شناخته میشود.
سوءاستفاده از دادههای کاربران
نام و نام خانوادگی، تاریخ تولد، مشخصات کارتهای اعتباری و هویتی، شماره تلفن، نشانی محل سکونت و کار، شغل، تحصیلات، آدرس ایمیل، کلمات عبور و نشانی حسابهای کاربری مختلف، آدرس IP، سوابق فعالیتها و ارتباطات، از جمله دادههایی هستند که به هنگام استفاده از سرویسهای اینترنتی و ابزارهای آنلاین، به سرورهای ارائه دهنده خدمات منتقل میشوند و همین دادهها عموما در نشت اطلاعات توسط آنها به چشم میخورد.
اما این اطلاعات چطور و چگونه مورد بهرهبرداری قرار میگیرند و هکرها و کلاهبرداران سایبری چگونه از آنها سوءاستفاده میکنند، نکتهای است که باعث میشود به اهمیت و حساسیت واقعی این اطلاعات پیببریم.
احتمالا تا به امروز شما نیز ایمیلهای مختلفی از طرف افراد ناشناس دریافت کردهاید که در آنها با نام و نام خانوادگی واقعی به همراه دیگر اطلاعات هویتی حقیقیتان مخاطب قرار گرفتهاید. بخشی از هرزنامههای ایمیلی متداول در فضای اینترنت و ایمیلهای سیاه (اخاذیهای ایمیلی یا سکستوریشن)، برپایه آدرس ایمیل و مشخصات حقیقی شما در سرویسهای اینترنتی مختلف که دچار نقض داده شدهاند، فرستاده میشوند.
تصور کنید ایمیلی از سوی فرستندهای ناشناس برای شما ارسال شده است که در آن، به گذرواژه یکی از حسابهای کاربریتان به همراه نام و نام خانوادگی شما اشاره شده و در متن ایمیل، تهدید به افشای اطلاعات خصوصی، مانند متن گفتوگوها یا تصاویر شخصی شدهاید. مجرمان سایبری با تکیه بر داشتن اینگونه اطلاعات، به راحتی کاربران را تهدید کرده و فریب میدهند.
در حالتی دیگر، حتما تجربه مکالمه با بازاریابها تلفنی که با شماره موبایل شما برای فروش محصولات و خدمات مختلف تماس میگیرند، داشتهاید. حال تصور کنید که این بازاریابها واقعی نباشند و شخص تماس گیرنده با شما یک کلاهبردار حرفهای است که اطلاعات دقیقی از شما در دست دارد؛ در چنین شرایطی سناریو کلاهبرداران برای شما باورکردنیتر خواهد بود. برای مثال، در سالهای اخیر در کشور ایران، برخی از کلاهبرداران با در دست داشتن پایگاه دادههای مشتریان شرکت ایرانسل که دچار نقض اطلاعاتی شده بود، شهروندان بسیاری را فریب داده و حتی در مواردی اقدام به سرقت حسابهای بانکی قربانیان خود کردهاند.
استفاده از دادههای بدست آمده از نقض اطلاعات در سرویسهای اینترنتی برای حملات فیشینگ نیز از جمله حالتهایی است که هکرها از آن برای سرقت دیگر حسابهای کاربری یا آلودهسازی کاربران به بدافزارها استفاده میکنند.
رویکرد مقابله
شاید بتوان گفت که در شرایطی که دادههای کاربران بهطور مستمر با تهدیدات مختلف مواجه است، بهترین رویکرد در درجه نخست، آگاهی خود کاربر از این خطرات و تهدیدات احتمالی است. اما این مساله بهتنهایی کافی نیست و یکی از دلایل توصیه کارشناسان امنیت دیجیتال برای دنبال کردن اخبار امنیت سایبری توسط تمام کاربران اینترنت، این است که بهطور معمول در اخبار روزانه به نقض اطلاعات در سرویسها و وبسایتهای مختلف اشاره میشود و همین مساله موجب میشود که به محض اطلاع از یک نقض اطلاعاتی جدید، کاربر بتواند اقدامات پیشگیرانه پیشنهادی برای کاهش خطرات احتمالی را انجام دهد.
فارغ از تمام این موارد، استفاده از رمزعبورهای متفاوت و قوی برای هر سرویس آنلاین، استفاده از احراز هویت دو مرحلهای، عدم توجه به هرزنامههای ایمیلی و دریافت فایلهای ضمیمه در ایمیلها، هشیاری در مواجه با افراد ناشناسی که اطلاعات هویتی از افراد دارند، میتواند باعث کاهش بروز برخی شود.