یکی از پرسشهایی که همیشه ذهن کاربران را به خود مشغول میکند این است که آیا «هک» شدهاند. در این نوشته به معیارهایی قابل اندازهگیری برای دریافتن این پرسش پرداخته میشود. در پایان راههایی برای مواجهه با چنین مشکلهایی ارائه میشود.
گاه بر اساس شواهدی گمان میکنیم که مورد حمله اینترنتی قرار گرفتیم و دچار ترس و اضطراب میشویم. در چنین مواقعی مهمترین مسئله حفظ خونسردی است و وارسی شواهد برای اثبات یا رد حدس و گمانمان. اما چگونه باید این وارسی را انجام داد؟
پاسخ به این پرسش به شواهد، دستگاهی که مورد حمله قرار گرفته است، گستره فعالیت کاربر و مورادی دیگر بستگی دارد اما میتواند راهکارهایی کلی را ارائه کرد.
هک شدن شناسههای شبکههای اجتماعی یا خدمات رایانامه (ایمیل)
رایجترین نوع حمله، حملههایی از این دست است که به شکلهای مختلفی اتفاق میافتد: دزدیدن شناسه یا مواجهه با پیام «رمز یا شناسه اشتباه»، مسدود شدن شناسه یا… البته راه پیشرفتهتری از این قضیه وجود دارد و با وجود در دسترس بودن شناسه، اطلاعات شما دزدیده میشوند.
راه فهمیدن مشکل نوع نخست بسیار ساده است. اگر امکان دسترسی به شناسههای خود ندارید یعنی مورد حمله قرار گرفتهاید. به همان تناسب، راه حل آن نیز ساده است و کافی است با مراجعه به پیوند «رمز خود را فراموش کردم» به تعدادی پرسش پاسخ دهید و شناسهٔ خود را بازیابی کنید. تنها نکتهای که ممکن است مشکلساز شود این است که به پرسشهایی که در این مرحله باید جواب دهید، پاسخهایی داده باشید که به خاطر نمیآورید. اگر چنین است حل مسئله ساده نیست و نیاز به کمک یک مشاور امنیتی دارید.
راه شناسایی حالت پیچیدهتر کمی مشکل و خارج از بحث این نوشته است اما با دستهبندی کردن آن به صورت زیر میتوان تا حدی به آن پرداخت.
اگر شناسه رایانامهتان (ایمیل) هک شده باشد
متوجه فرستاده شدن رایانامههایی میشوید که فرستنده آن شما نیستید یا برخی از رایانامههایی که برایتان فرستاده میشود، به دستتان نمیرسد. حالتهای دیگری چون پاک شدن رایانامه، خوانده شدن (Read) آن یا اضافه شدن آدرس دیگران در فهرست آدرسهایتان از دیگر موارد این مشکل است.
اگر یک هکر حرفهای بخواهد شما را مورد حمله قرار دهد بدون شک کمترین رد پا را به جا میگذارد. در چنین موردی ممکن است تنها نسخهای از رایانامههای دریافتی و ارسالی شما را بردارد و دخل و تصرفی در بقیه رایانامه شما نداشته باشد. برای مطمئن شدن از صحت این مشکل باید دسترسیها به رایانامه را وارسی کرد. برای نمونه در جیمیل باید روی دکمهٔ Last account activity زد تا فهرست آخرین دسترسیها را نشان دهد. برای رایانامههای شخصی باید به Logfile میزبان (Host) مراجعه کرد.
اگر شناسه شبکههای اجتماعیتان هک شده باشد
یکی از نوشتهها (Post یا Tweet یا …) پاک شده یا بدون اطلاع شما نوشتهای با شناسهی شما منتشر شده است. اتفاق دیگری که گاه موجب نگرانی شما میشود همخوان کردن (Share)، پسندید (Like/Favorite) صفحه یا نوشته، اضافه و کم شدن فهرست دوستان و اشاره کردن (Mention) به شناسههای دیگر است.
هک شدن نوع دوم – چه در سطح رایانامه و چه سطح شبکههای اجتماعی- به سادگی قابل حل نیست. برای حل این مشکل باید شیوه هک شدن را مورد بررسی قرار داد اما به طور خلاصه میتوان دو کار را به ترتیب انجام داد:
ملغی کردن (Revoke) تمام سرویسهای مشکوک متصل به شبکههای اجتماعی
شاید برای شما پیش آمده باشد که برای وارد شدن به یک تارنما به جای وارد کردن رمز و شناسه، از دکمه ورود با فیسبوک، توییتر، گوگل+ یا … استفاده کنید. این اتصال همیشه اتصال امنی نیست. یک هکر ممکن است با فریب شما (مثلا وعدهی نمایش یک فیلم هیجانانگیز از رابطهی خصوصی بازیگر مورد علاقهیتان) شما را مجبور به اتصال شبکهی اجتماعی خود با یک تارنمای جعلی کند که نتیجهی آن چنین اتفاقهایی ناخوشآیندی شود.
برای ملغی کردن اتصال چنین تارنماها یا برنامههایی باید کارهای زیر را انجام دهید:
در فیسبوک: به بخش تنظیمات بروید و از فهرست کناری گزینهی Apps را انتخاب کنید. سپس هر برنامهای را که مشکوک به نظر میرسد را حذف کنید.
در توییتر: به بخش تنظیمات بروید و از فهرست کناری گزینهی Apps را انتخاب کنید. سپس هر برنامهای را که مشکوک به نظر میرسد را لغو دسترسی کنید.
در گوگل: به بخش تنظیمات بروید و از برگههای بالا گزینهی مربوط به امنیت را انتخاب کنید. سپس در بخش مربوط به دسترسیها فهرست برنامهها و تارنماها را ببینید و آن چه را مشکوک میبینید لغو دسترسی کنید.
این کار را میتوان برای دیگر شبکههای اجتماعی به همین صورت انجام داد.
تغییر رمزهای مهم و وارسی اطلاعات مربوط به بازیابی رمز و شناسه
به خاطر داشته باشید که مرکز ثقل فعالیتهای اجتماعیتان رایانامهی شماست و بیشتر شیوههای بازیابی شناسههای هک شده از طریق رایانامه انجام میشود. پس حساسیت ویژهای نسبت به آن داشته باشید.
به هر روی رمزهای خود را عوض کنید. اطلاعات مربوط به بازیابی شناسه و رمز (سوآل امنیتی، تاریخ تولد، رایانامهی بازیابی، شماره تلفن و …) را بررسی کنید و مطمئن شودید دقیقا همان جوابهایی است که شما پیشتر دادهاید.
از دست دادن اطلاعات روی دستگاه فیزیکی (رایانامه، لپتاپ، تبلت، تلفن همراه یا …)
شاید متوجه شودید که اطلاعات شما از روی دستگاهتان پاک شده یا جابهجا میشوند. برخی مواقع ممکن است احساس کنید سرعت اینترنتتان بیش از حد معمول پایین است یا بدون استفاده کردن از دستگاهتان اینترنت شما مصرف شده باشد. بدترین حالت زمانی است که نشانگر ماوس خود به خود حرکت میکند یا آنچه شما میخواهید را انجام نمیدهد. تمام اینها میتوانند نشانههایی از یک خرابکاری باشند. اگر به چنین مشکلهایی برخوردید چه طور باید مطمئن شوید که دستگاه شما مورد حملهی هکرها قرار گرفته است یا نه.
سادهترین راه این است که پس از دریافتن نشانهای مشکوک، اینترنت را قطع کنید و کارهای زیر را انجام دهید:
● تمام برنامههای نصب شده را وارسی کنید و مطمئن شودید برنامهای بدون اجازهی شما نصب نشده باشد.
● با استفاده از ضد بدافزار نصب شده روی دستگاهتان، به صورت عمیق دستگاهتان را پویش (Scan) کنید. دقت کنید که پویش عمیق با نامهایی چون Full System Scan یا Scan Whole System و از این دست به کار میرود.
● بررسی کنید که وضعیت استفاده از حافظهی موقت (RAM)، پردازشگر (CPU) و ترافیک شبکهی دستگاهتان به چه شکل است. اگر برای نمونه یک برنامهی خاص ۷۰٪ حافظه و ۴۰٪ پردازشگر را به خود اختصاص داده است پس باید به آن مشکوک بود.
● برنامهی بارو (فایروال) دستگاهتان را باز کنید و ترافیک ورودی و خروجی را بررسی کنید. بررسی این مورد کمی تخصصی است اما به صورت گذرا میتوانید متوجه شوید که برای نمونه بیش از ۱۰۰ مگابایت به یک آدرس فرستاده شده است و این یک زنگ خطر است.
حل این مشکل به سادگی هک شدن شناسهها نیست و گاه میتواند هزینههای مالی زیادی به همراه داشته باشد. برای نمونه بدافزار فینفیشر از دستگاه شما پاک نخواهد شد (حداقل تا امروز راهی برای از بین بردن آن پیدا نشده است) و تنها راه خلاص شدن از شر آن این است که تمام دستگاههای در معرض خطر تعویض شوند.
اما به طور کلی میتوان چند راهکار ساده را پیش گرفت:
● برنامههای نصب شدهای که به کارتان نمیآید یا به صورت ناخواسته نصب شدهاند را پاک کنید.
● کوکی و تاریخچهی مرورگرها و دیگر نرمافزارهای خود را پاک کنید.
● درایوهای دستگاه خود را بگردید و مطمئن شوید فایل یا پوشهای که مربوط به شما نیست وجود ندارد.
● روی دستگاه خود رمز بگذارید.
● از یک نرمافزار برگرداندن اطلاعات رجیستری (مثل نرمافزار رایگان CCleaner) استفاده کنید. این نرمافزار همچنین امکان پاک کردن کوکیها و تاریخچههای برنامهها را دارد.
چند نکته برای پیشگیری از وقوع چنین مشکلهایی:
● به طور دورهای رمز خود را تغییر دهید.
● از یک رمز برای همهی شناسههای خود استفاده نکنید.
● رمز خوب (بیش از ده حرف و ترکیبی از حرف و عدد و شناسه) داشته باشید.
● اگر برای به خاطر سپردن رمزهای خود مشکل دارید از نرمافزارهای مدیریت رمز (Password Manager) چون Lastpass یا Keypass استفاده کنید.
● تعیین هویت دو مرحلهای (Second Step Verification) را فعال کنید.
● همیشه از ضد بدافزار (بخوانید Anti-Virus) و بارو (فایروال) استفاده کنید و آن را به صورت مرتب بهروز کنید.
● به صورت دورهای دستگاه خود را با ضد بدافزار پویش (Scan) کنید.
● از برنامههای قفلشکسته (کرک شده) استفاده نکنید. برای بیشتر برنامهها معادلی رایگان، امن و متنباز وجود دارد.
● اگر فایلی دریافت کردهاید و ضد بدافزار شما پاکی آن را تایید کرده اما هنوز شک دارید بهتر است از گزینهی Sand Box ضد بدافزار خود برای اجرای آن استفاده کنید تا در محیطی امن اجرا شود.
● اگر امکانش را دارید، اطلاعات خود را به صورت رمزگذاری شده نگهداری کنید.
یک پیشنهاد دیگر:
همیشه دو کاربر در ویندوز نصب کنید. یکی ادمین باشد و دیگری کاربر عادی (استاندارد). همیشه با کاربر استاندارد کار کنید که حق نصب برنامه و تغییر در سیستم نداشته باشد. برنامه های مخربی که در این صورت به راه می افتند قادر به دستکاری سیستم نخواهند بود.
محمود تجلی مهر / 09 August 2014
Trackbacks