این روزها با گسترش روزافزون استفاده از سایت‌ها و شبکه‌های اجتماعی تلفن همراه، کاربران با مشکلات مختلفی از جمله امنیت در فضای سایبری و همچنین حفظ حریم شخصی روبه‌رو هستند که به اعتقاد بسیاری از کارشناسان امنیت سایبری، خود کاربران نرم افزارها و سایت‌های شبکه‌های اجتماعی نقش بسزایی در بروز این قبیل نابسامانی‌ها دارند

حملات سایبری و نقش کاربران

به موازات رشد بی‌سابقه استفاده از شبکه‌های اجتماعی تلفن همراه در کشور و تلاش‌های مسئولان دولتی از جمله وزارتخانه‌های ارتباطات و فناوری اطلاعات و فرهنگ و ارشاد اسلامی برای آموزش سواد رسانه‌ای در بین کاربران شبکه‌های اجتماعی، نزدیک به دو سال است که کاربران با آسیب‌های مختلفی از جمله سوء‌استفاده از اطلاعات شخصی یا هجوم بدافزارهای خطرناک به تلفن همراه هوشمند یا تبلت خود روبه‌رو شده‌اند.

بر همین اساس وزارت ارتباطات و فناوری اطلاعات با همکاری شرکت ارتباطات زیرساخت طرح‌های مختلفی را درباره مبارزه با آسیب‌های امنیتی فضای مجازی در دستور کار قرار داد که بسیاری از آنها در حال حاضر در مرحله اجرا قرار دارد اما نکته مهم این است که کاربران شبکه‌های اجتماعی یا فضای مجازی، نقش مهم و تعیین‌کننده‌ای در جلوگیری از حملات سایبری و تهدیدهای امنیتی دارند.

به عنوان مثال در جریان پژوهش صورت گرفته توسط روزنامه وال استریت ژورنال امریکا در سال ۲۰۱۰ میلادی از میان ۱۰۱ برنامه کاربردی محبوب کاربران تلفن همراه هوشمند، ۴۷ درصد مکان گوشی و ۵ درصد اطلاعات مربوط به سن و جنسیت را بدون آگاهی یا رضایت کاربر به اشتراک می‌گذارند، علاوه بر این، برخی برنامه‌های کاربردی محبوب تلفن همراه که داده‌ها را بدون آگاهی یا رضایت کاربران جمع‌آوری می‌کنند، آنها را در دسترس عموم قرار می‌دهند.

همچنین بر اساس پژوهش صورت گرفته در سال ۲۰۱۲ توسط انجمن جهانی جی‌اس‌ام در برزیل و مکزیک، مشخص شد که بیش از نیمی از کاربران اینترنت تلفن همراه که در یک وبگاه یا برنامه کاربردی ثبت‌نام کرده‌اند، بیانیه حریم خصوصی را بدون مطالعه آن پذیرفته‌اند.

بر همین اساس علی عباس‌نژاد، کارشناس ارشد امنیت فضای سایبری و عضو گروه مشاوران سازمان نظام صنفی رایانه ای استان تهران در گفت‌و‌گو با «ایران» با بیان اینکه کاربران تلفن همراه هوشمند به عنوان یک ابزار ارتباطی با ۵ خطر و مشکل عمده امنیتی روبه‌رو هستند گفت: در بخش نخست که مربوط به حوزه استفاده از ابزارهای مختلف در تلفن همراه است، حریم خصوصی کاربران را تحت تأثیر قرار می‌دهد چرا که تلفن همراه ابزاری است که دائماً از آن استفاده می‌کنیم و اطلاعات کاملاً خصوصی و شخصی در آن وجود دارد. بخش دوم مربوط به حوزه اطلاعات و عملیات بانکی کاربران است و با توجه به اینکه اغلب کاربران از ابزارهایی مانند تلفن همراه بانک، اینترنت بانک یا اس‌ام اس بانک روی تلفن همراه‌شان استفاده می‌کنند، اطلاعات آنها براحتی در معرض سرقت قرار می‌گیرد.

وی افزود: بخش سوم مربوط به کنترل موقعیت مکانی کاربر است که این موضوع می‌تواند مورد سوء استفاده سیاسی، اجتماعی، فرهنگی، مالی و غیره افراد سودجو و آنهایی که تمایل دارند بدانند موقعیت مکانی شما کجاست قرار گیرد. همچنین بخش چهارم، حوزه اطلاعات خصوصی نظیر تماس مخاطبان، پیامک‌ها و مواردی نظیر دورنگار و غیره را شامل می‌شود.

عباس‌نژاد، بات نت‌ها را بخش پنجم تهدیدهای امنیتی کاربران شبکه‌های اجتماعی و فضای سایبری تلفن همراه عنوان کرد و اظهار داشت: در این مرحله، تلفن همراه کاربر به منظور انجام یک سری از اقدام‌ها و فعالیت‌ها که در جریان آنها نیست مورد سوء‌استفاده قرار می‌گیرد. به عنوان مثال بدون اطلاع کاربر، پیامکی به یکی از سامانه‌های تبلیغاتی و ارزش افزوده ارسال می‌شود و کل هزینه‌های آن از اعتبار سیم‌کارت وی کسر می‌شود.

این کارشناس امنیت فضای سایبری در ادامه ضمن توصیه به کاربران تلفن همراه هوشمند برای رعایت نکات امنیتی تأکید کرد: کاربران هنگامی که می‌خواهند اپلیکیشن یا ابزاری را روی تلفن همراه خود نصب کنند قطعاً باید به این نکته توجه کنند که این ابزار چه امکاناتی را از تلفن همراه آنها می‌خواهد.

به عنوان مثال قرار نیست اپلیکیشن بازی‌ای که نصب می‌کنید به جای شما پیامک ارسال کند یا همین ابزار بتواند میکروفون تلفن همراه شما را برای ضبط صدای محیط، فعال یا ENABLE کند. کاربران حتماً باید به پیام‌هایی که قبل از نصب ابزارهای مختلف ارائه می‌شود، توجه کنند.

وی افزود: همچنین حتماً باید منبع نصب نرم افزارها، دقیق باشد که متأسفانه خیلی به این مورد توجهی نمی‌شود و فایل‌های نصب نرم افزارها را از روی سایت‌های اینترنتی براحتی دانلود و روی گوشی‌های تلفن همراه نصب می‌کنند.

راه حل درست و منطقی برای نصب نرم افزار روی سیستم عامل اندروید استفاده از گوگل پلی GOOGLE PLAY است که تغییراتی در تلفن همراه کاربر اتفاق نیفتد.

به گفته عباس‌نژاد، بر اساس آمارهای منتشر شده تا اواسط سال ۲۰۱۴ میلادی، حدود ۷۰۰ هزار بدافزار تلفن همراه منتشر شده است که این عدد نسبت به سال قبل آن تقریباً ۵/۲ برابر شده است و اتفاقات عجیبی در این حوزه‌ها رخ می‌دهد که باید به صورت جدی مورد توجه قرار گیرد.

وی ادامه داد: همین آمار نشان می‌دهد که ۹۷ درصد کاربرانی که از سیستم عامل اندروید استفاده می‌کنند و در کشورمان هم آمار آنها به مراتب بیشتر است با مشکلات مختلف امنیتی روبه‌رو هستند که نسبت به سهم ۳ درصدی کاربران سیستم عامل‌های ios یا ویندوزفون و غیره، رقم بسیار بالایی است.

این کارشناس امنیت فضای سایبری در پایان، بومی‌سازی شبکه‌های اجتماعی تلفن همراه یا ایجاد دیتاسنترهای داخلی را شرط لازم، اما کافی ندانست و عنوان کرد: در مجموع نگاه مسئولان حوزه ارتباطات و فناوری اطلاعات نسبت به بومی‌سازی شبکه‌های اجتماعی تلفن همراه مثبت است و قطعاً اقدام در خور تحسین و پسندیده‌ای است.

کاربران شبکه‌های اجتماعی تلفن همراه، کودکان، نوجوانان، افراد میانسال و آموزش کاربران شبکه های اجتماعی ضرورت دارد.
تهدیدی به نام نبود آگاهی «ما هر روز با آسیب پذیری‌های جدیدی در حوزه امنیت فضای تبادل اطلاعات روبه‌رو هستیم که آگاهی نداشتن کاربران و تعدد روزافزون شبکه‌های اجتماعی از جمله آنهاست. امروزه از شبکه‌های اجتماعی تلفن همراه برای مصارف مختلف از جمله کارهای تجاری استفاده می‌شود در حالی که بسیاری از کاربران به هیچ وجه دقت نمی‌کنند که چه نوع اطلاعاتی را در شبکه‌های اجتماعی به اشتراک می‌گذارند.»

بهناز آریا، رئیس کمیسیون امنیت فضای تبادل اطلاعات سازمان نظام صنفی رایانه‌ای استان تهران با بیان مطلب فوق و با تأکید بر اینکه در حال حاضر آگاهی نداشتن کاربران شبکه‌های اجتماعی تلفن همراه، بزرگترین تهدید در این حوزه محسوب می‌شود گفت: ما متأسفانه استفاده صحیح از شبکه‌های اجتماعی تلفن همراه را رواج نمی‌دهیم و سعی می‌کنیم صورت مسأله را پاک کنیم و بگوییم که برای جلوگیری از تهدیدهای امنیتی، اصلاً از شبکه‌های اجتماعی استفاده نکنید در حالی که این کار صحیح نیست و راه حل درست و منطقی، افزایش آگاهی افراد برای استفاده درست از شبکه‌های اجتماعی است.

رئیس کمیسیون امنیت فضای سایبری سازمان نظام صنفی رایانه ای استان تهران با بیان اینکه اصولاً امنیت ملی حق هر کشوری است و در دنیا هم هر کشوری تلاش می‌کند که امنیت‌اش را بومی کند به تلاش‌های داخلی برای بومی‌سازی نرم افزارهای شبکه‌های اجتماعی اشاره کرد و افزود: این تلاش بسیار درستی است و باید هم اتفاق بیفتد ولی نیاز به متخصص و کار ویژه دارد و حتماً باید با تأمین بودجه لازم صورت گیرد. با روند رو به شتاب فناوری اطلاعات در دنیا و اختصاص بودجه‌های ناکافی برای تحقیق و توسعه در کشور، نمی‌توانیم خودمان را با شتاب تکنولوژی در دنیا منطبق کنیم در نتیجه اگر واقعاً می‌خواهیم به نقطه مطلوب برسیم، نیازمند این هستیم که این موضوع در بودجه‌های کلان کشور مد نظر قرار داده شده و حتماً تیم‌های تحقیق و توسعه ایجاد بشود.

افزایش روزافزون شکایت‌های مختلف به پلیس سایبری و همچنین نهادهای قضایی کشور نشانگر آن است که هنوز موضوع رعایت نکات امنیتی برای کاربران، جدی گرفته نمی‌شود