ITanalyze

میثم لطفی - دنیای امروز دنیای متصل به اینترنت است و به اعتقاد بسیاری از جامعه‌شناسان، در آینده نه‌چندان دور فقط افرادی که به دنیای مجازی متصل باشند می‌توانند حضور حقیقی خود را به اثبات برسانند. زندگی ساکنان هزاره سوم ارتباط تنگاتنگی با اینترنت دارد و از آنجایی که حساب کاربری در شبکه‌های اجتماعی، اپلیکیشن‌های ارتباطی، پست الکترونیکی، حساب‌های بانکی و... نقش بسیار مهمی بر عهده دارد، ایمنی رمز عبور برای ورود به این فضاهای اختصاصی دارای اهمیت فراوان است.

با وجود آنکه رمز عبور یا همان پسورد یکی از مهم‌ترین بخش‌های زندگی امروزی محسوب می‌شود، شما به‌عنوان یک کاربر به‌روز اینترنت چند وقت یک‌بار عبارت در نظر گرفته‌شده برای رمز عبور در شبکه‌های اجتماعی را تغییر می‌دهید؟

پسورد، مهم‌تر از همیشه

نتایج حاصل از جدیدترین بررسی مرکز Thycotic روی بیش از 250 کارشناس امنیتی سرشناس در نقاط مختلف جهان نشان داد 53 درصد آنها دست‌کم طی یک سال گذشته رمز عبور خود را در شبکه‌های اجتماعی عوض نکردند و این در حالی بود که 20 درصد از آنها پاسخ دادند از نخستین روزی که حساب کاربری خود را در شبکه‌های رسانه‌ای و اجتماعی راه‌اندازی کردند، تا امروز رمز عبور آنها عوض نشده است.

جوزف کارسان، مدیر امنیتی مرکز یادشده با انتشار بیانیه‌ای در این خصوص توضیح داد: همان‌طور که همه ما می‌دانیم، ‌شبکه‌های اجتماعی حجم گسترده‌ای از اطلاعات شخصی و خصوصی را شامل می‌شوند. بسیاری از کاربران وجود دارند که تمایلی برای تغییر رمز عبور فیس‌بوک، توییتر و لینکدین خود ندارند و این دسته از افراد باید بدانند که به هکرها امکان می‌دهند به‌راحتی به اطلاعات شخصی آنها دسترسی پیدا کنند و تمام بخش‌های زندگی خصوصی، کاری، پست‌های الکترونیکی و ... را زیر نظر بگیرند.

البته باید توجه کرد که تغییر ندادن رمز عبور فقط به این اتفاق ختم نمی‌شود و با این وجود می‌توان گفت اتفاق مذکور یکی از بزرگ‌ترین خطرات و تهدیدها را برای کاربران به همراه می‌آورد. شبکه‌های اجتماعی امروزی سرمایه‌گذاری فراوانی انجام داده‌اند تا آخرین سیستم‌های ایمنی را در اختیار مشترکان خود قرار دهند و با این وجود هکرها و سوءاستفاده‌گران اینترنتی همچنان به‌راحتی در صفحات شخصی پرسه می‌زنند. این مساله باعث شده آن دسته از کاربرانی که تغییر رمز عبور را جزو اولویت‌های خود نمی‌بینند به‌راحتی در معرض خطر حملات سایبری قرار بگیرند.

بررسی جدید که نتایج حاصل از آن این هفته در کنفرانس RSA در سانفرانسیسکو بازگو شد، نشان داد 25 درصد کارشناسان امنیتی تنها زمانی که سیستم مربوطه آنها را مجبور می‌کند، دست به تغییر رمز عبور می‌زنند و چون تاکنون در این زمینه با مشکل مواجه نشده‌اند تصور می‌کنند که تغییر ندادن پسورد اهمیت چندانی ندارد.

کارشناسان امنیتی ناامن

بررسی‌های جدید نشان داده است که دست‌کم 30 درصد کارشناسان امنیتی در حساب‌های کاربری خود در شبکه‌های اجتماعی اطلاعاتی مانند تاریخ تولد، آدرس، نام اطرافیان، نام حیوان خانگی، نام اعضای خانواده، شماره تلفن و ... را منتشر می‌کنند.

جیمز لِگ، مدیرعامل مرکز Thycotic در این خصوص گفت: «حقیقت این است که حتی کارشناسان امنیتی در حوزه فناوری هم این مساله را چندان جدی نمی‌گیرند. کارشناسانی که هر روز نکات امنیتی را به کاربران گوشزد می‌کنند و مدیریت امنیت سازمان‌ها را در دست دارند و علم خود را همواره به‌روز نگه می‌دارند نیز به این مساله توجه چندانی ندارند. نتایج این بررسی برای ما بسیار جالب بود. این نخستین باری بود که متوجه شدیم که یک فرد تا چه اندازه می‌تواند در دنیای شبکه‌های اجتماعی ناامن باشد و خود را در معرض هرگونه خطر قرار دهد. البته توجه کنید که تغییر ندادن رمزهای عبور فقط اشخاص را تهدید نمی‌کند و این مساله به‌راحتی می‌تواند صفحه اختصاصی یک شرکت یا برند را مورد حمله قرار دهد».

از میان افرادی که در این بررسی حضور داشتند، 45 درصد اعلام کردند بر این باورند که دست‌کم نیمی از تمام حملات سایبری علیه شرکت یا سازمان آنها از طریق رمزهای عبور صورت گرفته است و در این میان 65 درصد توضیح دادند دولت جدید آمریکا با سیاست‌هایی که در نظر گرفته است هیچ‌گونه ارتقا و بهبودی را برای امنیت شبکه‌های اجتماعی ارایه نمی‌کند.

علاوه بر این، چندی پیش مرکز تحقیقاتیPew  در یک بررسی مجزا روی 1055 کاربر بزرگسال آمریکایی به این نتیجه رسید که 75 درصد آنها توانایی تشخیص رمزهای عبور ایمن و ناامن را دارند و اگر فهرست طولانی در مقابل آنها قرار گیرد، بهراحتی می‌توانند عبارات مندرج‌شده را از ایمن‌ترین به ضعیف‌ترین مورد برای انتخاب به‌عنوان رمز عبور مشخص کنند. علاوه بر این، 73 درصد کاربران اعلام کردند که به‌خوبی می‌دانند شبکه‌های وای‌فای عمومی ایمن نیستند و می‌توانند آنها را به خطر بیندازند. 10 درصد کاربران هم اظهار کردند که به‌خوبی توانسته‌اند از سیستم‌های احراز هویت چندمرحله‌ای برای ایمن‌سازی حساب کاربری خود استفاده کنند.

در این بررسی فقط 13 درصد کاربران توانستند به‌درستی در مورد VPN توضیح دهند و مشخص کنند که این سیستم چگونه می‌تواند خطرهای ناشی از حضور در شبکه‌های عمومی وای‌فای را به‌حداقل برساند. همچنین 33 درصد کاربران اعلام کردند که https:// در یک آدرس اینترنتی به این معنی است که سایت مذکور رمزگذاری شده و به صورت کاملا ایمن می‌توانند وارد آن شوند.

امنیت اجباری

گروهی از کارشناسان مرکز Aite Group طی بررسی روی 1095 کاربر آمریکایی به این نتیجه رسیدند که 40 درصد آنها وقتی نمی‌توانند وارد حساب بانکی شوند و رمز عبور اینترنتی خود را فراموش کرده‌اند، بسیار ناراحت می‌شوند و همین مساله باعث می‌شود رمز عبور خود را در یک جای مشخص یادداشت کنند تا هر زمان به آن نیاز داشتند، از آن استفاده کنند. یک‌سوم کاربران توضیح دادند همین فرایند را با حساب کاربری خود در سایت‌های تجارت الکترونیکی و شبکه‌های اجتماعی انجام می‌دهند.

بیش از 50 درصد کاربرانی که در این بررسی حضور داشتند، اظهار کردند که ترجیح می‌دهند برای حساب کاربری آنها در شبکه‌های اجتماعی یا سیستم‌های بانکی، فناوری‌های تشخیص هویت چندمرحله‌ای مورد استفاده قرار گیرد و 24 درصد کاربران در این خصوص گفتند که حتی حاضرند برای افزایش امنیت حساب کاربری خود بین 10 تا 25 دلار بپردازند.

آنچه همه تحقیقات و بررسی‌های بالا مشخص کرد، این است که به‌‌رغم اهمیت فراوان رمز عبور، کاربران امروزی توجه چندانی به آن ندارند و به‌خصوص شبکه‌های اجتماعی که به عضو جدانشدنی زندگی ما تبدیل شده‌اند هم رمز عبور را برای مشترکان خود به‌عنوان یک داده ارزشمند معرفی نمی‌کنند.(عصرارتباط)