ITanalyze

بچه‌ها خوب بلدند چطور سوال بپرسند که آدم معذب شود: «اصلاً بابا نوئل وجود داره؟ پریِ دندون، دندونایی که جمع می‌کنه رو کجا می‌برده؟ اصلاً میشه هر کسی که آدم بخواد، تعقیب کنه؟ این درسته که دولت‌ها خودشون پشت همه‌ی حملات هدف‌دارن؟». خوشبختانه پاسخ دو سوال آخر را می‌شود خیلی راحت از دلِ داستان سفیدبرفی و هفت‌کوتوله درآورد. در این داستان تعدادی فناوری‌های جالب (البته به صورت تمثیلی) شرح داده می‌شود که به محض اینکه متوجه آن‌ها شدید همه‌چیز مثل تکه‌های پازل به هم چسبانده می‌شود. افسانه‌های برادران گریم در حقیقت منابع اصلی و نمودی‌ هستند برای امنیت اطلاعات. این آموزه‌ها نه فقط برای کودکان که همچنین برای بزرگسالان ارزشمندند. در این خبر قصد داریم داستان محبوب و قدیمیِ سفیدبرفی و هفت‌کوتوله را از منظر امنیت اطلاعات مورد بررسی قرار دهیم. این مقاله‌ی جذاب را از دست ندهید.

آینه، ای آینه‌ی روی دیوار
داستان از پادشاهی شروع می‌شود که درست سر تولد دخترش، همسر خود را از دست می‌دهد. او خیلی زود برای خودش ملکه‌ای پیدا می‌کند؛ ملکه‌ای با یک آینه‌ی جادویی دیواری که تمام سوالات او را جواب می‌دهد. ملکه از آینه می‌پرسد:

آینه، ای آینه‌ی روی دیوار؛ بگو در این سرزمین چه کسی زیباترین است؟
شاید قدیم‌ترها اینکه کسی با یک آینه‌ی سخنگو حرف بزند خیلی عجیب بود اما الان ما خودمان از ملکه هم عجیب‌تر هستیم، می‌پرسید چطور؟ تا به حال نشده با دستیار دیجیتالی خود صحیت کنید و از او سوال‌های مختلف بپرسید؟ (اوکی گوگل، های سیری). آینه‌ی سخنگو و دیواری ملکه درست حکم همان اسمارت تی‌وی را دارد که به دستیار صوتی درون‌سازه‌ای مجهز است. با این حال، پاسخ‌های آینه چنین نشان می‌دهد که انگار دسترسی مستقیمی به پایگاه اطلاعاتیِ کل ساکنین قلمروی پادشاهی داشته است. اینجا بحث، سر دایکومنت‌هاست، یا بیومتریک‌ها، هر چه که می‌خواهید اسمش را بگذارید. علاوه بر این، چنین دستیار دیجیتالی‌ای می‌تواند از این داده‌ها برای قضاوتِ زیبایی -که مفهومی است بسیار شخصی و سلیقه‌ای- استفاده کند. آینه‌ی جادویی می‌بایست به طور حتم به فناوری‌های یادگیری ماشین مجهز بوده باشد.

گروه APT نامادری: پشت‌بند و شانه
خوب برویم سراغ خط اصلی روایی داستان. فراموش نکنید که اساس و بنیاد این داستان بر پایه‌ی یک نامادری است که هیچ تاب و توان رقابت کردن ندارد و می‌خواهد از شر رقیب خلاص شود. مأمورین دولتی شروع کردند به تعقیب سفیدبرفی و مجبورش کردند از قلمروی پادشاهی بیرون برود و به جنگل پناه بیاورد؛ جایی که با هفت کوتوله آشنا می‌شود.
کوتوله‌ها به دخترک بی‌پناه، پناه می‌دهند. با این حال، سرشان هم خیلی شلوغ است و هر روز باید برای انجام کارهای مهم خانه را ترک کنند. آخر آن‌ها معدنچی هستند. برادران گریم همه‌ی جزئیات را هم نداده‌اند؛ برای مثال اینکه کوتوله‌ها تجهیزات خود را کجا نگه می‌داشتند، کدام رمز ارز را ماینینگ می‌کردند و برقشان از کجا تولید می‌شد. اما با توجه به اینکه آن‌ها انتخابشان، استخراج کردن یک محل بخصوص در جنگل بود می‌شود اینطور نتیجه‌گیری کرد که فعالیتشان چندان هم به نظر قانونی نمی‌آمده است.
آیا سفید برفی در این مخفیگاه می‌توانست امن باشد؟ آیا می‌شد هیچوقت مورد شناسایی قرار نگیرد؟ نه. آینه‌ی همه‌چیزدان نه تنها به ملکه گفته بود که سفیدبرفی زنده است؛ بلکه همچنین دقیقاً موقعیت مکانی او را هم لو داده بود (آن سوی کوه‌ها به همراه هفت کوتوله). وقتی نامادری به حد کافی اطلاعات جمع کرد، تصمیم گرفت حمله‌ای هدف‌دار روی دخترخوانده‌ی خود بزند. او در قاموس پیرزن تاجری درآمد؛ پیرزنی که سعی داشت به سفیدبرفی پشت‌بند بفروشد. درست با استفاده از همین پشت‌بند بود که سفید برفی را به دام انداخت. پیرزن آنقدر پشت‌بند را توی تن سفید برفی تنگ کرد تا سفید برفی از حال رفت و بر روی زمین افتاد.
خوشبختانه، کوتوله‌ها پشت‌بند را از تن سفید برفی درمی‌آورند و او را احیا می‌کنند. این می‌تواند توصیف استعاری‌ای باشد از عملکرد یک بدافزار بلاکر. بدافزار بلاکر در حقیقت دستگاه را قفل می‌کند و مانع دسترسی کاربر می‌شود (معمولاً برای باجگیری ولی برخی اوقات هم برای مقاصد خرابکارانه). با این حال، میان کوتوله‌ها حتماً یک کوتوله‌ی ماهر بوده که توانسته خیلی سریع حمله را خنثی کند.
آیا نامادری از این اتفاق درس می‌گیرد و دیگر تکرارش نمی‌کند؟ نه. او که می‌فهمد نقشه‌اش نقش بر آب شده کنار نمی‌کشد و شروع می‌کند از راه دیگری وارد شدن. این بار تصمیم می‌گیرد از شانه استفاده کند. بخت با ملکه یار بود و این بار هم سفید برفی از تجربه‌ی قبلی‌اش درس نگرفت و دوباره فریب خورد: خرید شانه از فروشنده‌ای ناشناخته (دانلود از تورنت‌ها) و زدنش به سر. کوتوله‌ها باری دیگر این آلودگی بلاکر را هم خنثی می‌کنند.

سیب «زهرآلود»
نامادری موج سوم حملات خود را به راه می‌اندازد؛ این بار با دقت بیشتر. او دستگاهی را جفت‌سازی می‌کند که مادامیکه به سفیدبرفی وصل است او غیرفعال می‌ماند. آن دستگاه، سیب است. بی‌دلیل نبوده برادران گریم از المان سیب استفاده کردند. شاید واقعاً می‌خواستند از چند سال قبل این هشدار را به ما بدهند که هنوز برای دستگاه‌های آی‌اواسی راهکارهای امنیتی تمام‌عیاری عرضه نشده است، هرچند خیلی هم در شفافیت این موضوع مطمئن نیستیم. شاید هم فقط نمی‌خواستند خواننده سردرگرم شود: زن خدمتکاری که در زمان قرون وسطی بخواهد اندروید بفروشد خیلی عجیب‌تر به نظر می‌رسیده است، نه؟
تا اینجای کار، کوتوله‌ها باید یک سری آموزش‌های امنیت سایبری به سفید برفی داده باشند؛ بار بعد که نامادری‌اش با لباس مبدل ظاهر شد دختر می‌گوید کوتوله‌ها بهش اجازه ندادند چیزی از کسی بگیرد یا کسی را داخل راه بدهد. با این حال، این آموزش چندان هم کافی نبود. وقتی سفیدبرفی می‌بیند خود زن خدمتکار به سیب گاز می‌زند با خود می‌گوید حتماً سیب سالم است و حالا بر حسب اعتمادش اکنون از حال رفته و بر روی زمین می‌افتد. این بار هیچ کاری از دست کوتوله‌ها بر نمی‌آید؛ آن‌ها نمی‌توانند این بدافزار بدخیم را شکست دهند. برای همین فکر می‌کنند کار سفید برفی دیگر تمام شده است و دیگر هیچوقت برنمی‌گردد. این کاملاً نشان‌دهنده‌ی عملکرد بدافزارهای رمزی است. آن‌ها در حقیقت جلوی دسترسی به داده‌ها را می‌گیرند و در بسیاری از موارد، صاحبان این داده‌ها نمی‌توانند عملیات‌های این بدافزارها را معکوس کنند.
با این وجود، کوتوله‌های باهوش تصمیم می‌گیرند سفیدبرفی را خاک نکنند. آن‌ها در عوض او را می‌گذارند توی یک تابوت شیشه‌ای به امید اینکه روزی سر و کله‌ی ابزاری رمزگشا پیدا شود. و پیدا هم می‌شود: بعد از مدتی یک متخصص امنیت اطلاعات به صورت گذری پیدایش می‌شود (شاهزاده). بعد از کمی دستکاری تابوت متوجه تکه‌ای از سیب زهرآگین می‌شود (واضح است که برادران گریم منظورشان این بوده که شاهزاده کلید کدگشا را پیدا کرده) و حالا سفیدبرفی زنده شده است.
و بعد تا همیشه خوش و خرم کنار هم زندگی می‌کنند.

چه درس‌های از سفید برفی گرفتیم؟
•    بله، فناوری‌هایی وجود دارد که برای جمع‌آوری اطلاعات کاربری استفاده می‌شود (آن هم بدون رضایت‌شان) و این ابزارها می‌توانند برای مقاصد شر بکار روند.
•    بله، آژانس‌های دولتی ممکن است خود دست‌های پشت پرده‌ی حملات سایبری باشند.
•    افراد می‌توانند یک اشتباه را دو بار بکنند و آموزش‌های امنیت سایبری هم همیشه نمی‌تواند حملات را خنثی کند. نباید فقط در مورد کمک به کاربران حرف زد، باید عمل کرد؛ باید بدان‌ها مهارت‌های لازم را آموخت. برای مثال، Kaspersky Automated Security Awareness Platform می‌تواند آموزشی مؤثر در این راستا باشد.
•    برخی‌اوقات حتی افراد و کارمندان شرکت‌های کوچک هم می‌توانند قربانی حملات APT شوند. بنابراین، هر دستگاه متصل به اینترنت باید به راهکار امنیتی مطمئنی مجهز باشد.
 
منبع: کسپرسکی آنلاین
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)