چهارشنبه / ۶ خرداد ۱۴۰۵ / ۰۰:۰۰
کد خبر: 38536
گزارشگر: 548
۱۱۴
۰
۰
۱
اولین ساعات پس از بازگشت اینترنت، طلایی‌ترین زمان برای هکرهاست

پس از اتصال اینترنت: قبل از هر کاری سیستم‌های خود را بروز کنید!

پس از اتصال اینترنت: قبل از هر کاری سیستم‌های خود را بروز کنید!
معاون وزیر ارتباطات و فناوری اطلاعات با صدور یک هشدار فوری به همه کاربران ایرانی، از آنها خواست که «قبل از هر استفاده عادی از اینترنت»، ابتدا سیستم عامل، مرورگر، آنتی‌ویروس، اپلیکیشن‌های بانکی و ابزارهای امنیتی خود را به‌روزرسانی کنند. احسان چیت‌ساز تأکید کرد: «در دوره‌های قطعی یا محدودیت طولانی‌مدت، سطح آسیب‌پذیری دستگاه‌ها به شدت افزایش پیدا می‌کند. وصله‌های امنیتی منتشر نشده و فیلترشکن‌های ناامن، دستگاه‌ها را در معرض حملات سایبری قرار داده‌اند.» در ۸۷ روز قطعی اینترنت، شرکت‌های بزرگ فناوری ده‌ها وصله امنیتی برای رفع آسیب‌پذیری‌های جدید منتشر کرده‌اند، اما کاربران ایرانی نتوانسته‌اند آنها را دریافت کنند.

آسیانیوز ایران؛ سرویس علم و تکنولوژی:

اینترنت برگشته، اما قبل از اینکه عجله کنید و به سراغ اینستاگرام یا ایمیل‌های خود بروید، یک هشدار جدی را جدی بگیرید. معاون وزیر ارتباطات با صدور یک اطلاعیه فوری به همه کاربران ایرانی هشدار داد: «بعد از اتصال مجدد به اینترنت بین‌الملل، ابتدا سیستم عامل، مرورگر، آنتی‌ویروس، اپلیکیشن‌های بانکی و ابزارهای امنیتی خود را به‌روزرسانی کنید.» دلیل این هشدار ساده است: «در دوره‌های قطعی یا محدودیت طولانی‌مدت، سطح آسیب‌پذیری دستگاه‌ها به شدت افزایش پیدا می‌کند.» در ۸۷ روز قطعی اینترنت، میلیون‌ها کاربر ایرانی از فیلترشکن‌های ناامن استفاده کرده‌اند و وصله‌های امنیتی مهم را دریافت نکرده‌اند.

هکرها دقیقاً منتظر همین لحظه هستند. «اولین ساعات پس از بازگشت اینترنت مهم‌ترین زمان برای بازیابی بهداشت سایبری کاربران است؛ چون مهاجمان معمولاً از همین پنجره زمانی برای سوءاستفاده از دستگاه‌های آپدیت‌نشده استفاده می‌کنند.» اگر شما جزو کاربرانی هستید که در طول قطعی اینترنت از فیلترشکن‌های رایگان و نامعتبر استفاده کرده‌اید، احتمالاً دستگاه شما آلوده شده است. بروزرسانی نکردن سیستم‌ها می‌تواند عواقب جبران‌ناپذیری داشته باشد: از سرقت رمز عبور و اطلاعات کارت بانکی تا جاسوسی و باج‌افزاری. در گزارش پیش رو، راهنمای گام به گام به‌روزرسانی سیستم‌ها و نکات حیاتی امنیت سایبری را برای شما مخاطبان عزیز تشریح خواهیم کرد.

چرا ۸۷ روز قطعی اینترنت دستگاه‌ها را آسیب‌پذیر کرد؟

در طول ۸۷ روز قطعی اینترنت، سه عامل اصلی باعث افزایش شدید آسیب‌پذیری دستگاه‌ها شدند:

۱. وصله‌های امنیتی منتشر نشده (Unpatched Vulnerabilities)

شرکت‌های بزرگ فناوری (مایکروسافت، گوگل، اپل، ادوبی، موزیلا، و...) به طور منظم (معمولاً ماهانه) وصله‌های امنیتی برای رفع آسیب‌پذیری‌های جدید منتشر می‌کنند. در ۸۷ روز قطعی، حداقل ۳ سیکل به‌روزرسانی (Patch Tuesday) از دست رفت. در این مدت، بیش از ۱۰۰ آسیب‌پذیری جدید (CVE) شناسایی شده است که برخی از آنها «بحرانی» (Critical) بودند. برای مثال، آسیب‌پذیری در مرورگر کروم (CVE-2025-XXXX) که امکان اجرای کد مخرب از راه دور (Remote Code Execution) را می‌داد. کاربران ایرانی قادر به دریافت این وصله‌ها نبودند و سیستم‌هایشان همچنان در برابر این تهدیدات باز بود.

۲. فیلترشکن‌های ناامن (Risky VPNs)

میلیون‌ها کاربر برای دسترسی به اینترنت از فیلترشکن‌های رایگان و ناشناس استفاده کرده‌اند. بسیاری از این فیلترشکن‌ها (به ویژه نمونه‌های رایگان) خودشان بدافزار هستند. آنها می‌توانند:

  • ترافیک اینترنت کاربر را ضبط و به سرورهای خود ارسال کنند (سرقت اطلاعات).
  • بدافزار روی سیستم کاربر نصب کنند (بدون آگاهی او).
  • مرورگر کاربر را به سمت سایت‌های فیشینگ هدایت کنند.
  • از دستگاه کاربر به عنوان «بات» (ربات) در شبکه‌های بات‌نت (Botnet) برای انجام حملات DDoS استفاده کنند.

۳. نبود آنتی‌ویروس به‌روز

آنتی‌ویروس‌ها برای شناسایی بدافزارهای جدید نیاز به به‌روزرسانی روزانه (یا حداقل هفتگی) دارند. در ۸۷ روز قطعی، پایگاه داده آنتی‌ویروس‌ها به روز نشد. در نتیجه، بسیاری از بدافزارهای جدید (که در این مدت منتشر شده‌اند) توسط آنتی‌ویروس‌های قدیمی شناسایی نمی‌شوند.

راهنمای گام به گام به‌روزرسانی سیستم‌ها

مرحله اول: به‌روزرسانی سیستم عامل

  • ویندوز: به Settings > Windows Update بروید و روی «Check for updates» کلیک کنید. تمام به‌روزرسانی‌ها (از جمله به‌روزرسانی‌های امنیتی تجمعی (Cumulative Updates)) را نصب کنید. سیستم را ریستارت کنید.
  • مک: به System Preferences > Software Update بروید. تمام به‌روزرسانی‌ها را نصب کنید.
  • لینوکس (اوبونتو، فدورا، و...): در ترمینال دستورات sudo apt update && sudo apt upgrade (برای دبیان/اوبونتو) یا sudo dnf update (برای فدورا) را اجرا کنید.

مرحله دوم: به‌روزرسانی مرورگر

  • گوگل کروم: روی سه نقطه (⋮) > Help > About Google Chrome کلیک کنید. مرورگر به‌طور خودکار به‌روزرسانی را بررسی و نصب می‌کند. ریستارت کنید.
  • موزیلا فایرفاکس: روی سه خط (☰) > Help > About Firefox کلیک کنید.
  • مایکروسافت اج: روی سه نقطه (…) > Help and feedback > About Microsoft Edge کلیک کنید.

مرحله سوم: بروزرسانی آنتی‌ویروس و اسکن کامل

آنتی‌ویروس خود (ویندوز دیفندر، کسپرسکی، ای‌است، نورتون، و...) را باز کنید و گزینه «Update» یا «به‌روزرسانی» را بزنید. پس از اتمام به‌روزرسانی، یک «اسکن کامل» (Full Scan) اجرا کنید. اگر آنتی‌ویروس بدافزاری پیدا کرد، دستور «قرنطینه» یا «حذف» را بدهید.

مرحله چهارم: بروزرسانی اپلیکیشن‌های بانکی

اپلیکیشن بانک خود (ملی، ملت، صادرات، تجارت، رفاه، و...) را از «کافه بازار» یا «مایکت» (تنها منابع معتبر برای دانلود اپ در ایران) به آخرین نسخه به‌روز کنید. هرگز از لینک‌های ارسالی در پیامک یا ایمیل برای به‌روزرسانی اپ بانکی استفاده نکنید (فیشینگ).

مرحله پنجم: تغییر رمز عبور

رمز عبور حساب‌های زیر را تغییر دهید: ایمیل (جیمیل، یاهو، اوتلوک)، شبکه‌های اجتماعی (اینستاگرام، توییتر، لینکدین)، بانکداری آنلاین، و هر سرویس مهم دیگری که در ۸۷ روز گذشته وارد آن شده‌اید. از رمزهای قوی (حداقل ۱۲ کاراکتر، ترکیبی از حروف بزرگ، کوچک، عدد و نماد) استفاده کنید.

چرا اولین ساعات پس از بازگشت اینترنت بحرانی است؟

هکرها و مجرمان سایبری کاملاً می‌دانند که کاربران ایرانی پس از ۸۷ روز قطعی، مشتاق اتصال به اینترنت هستند و ممکن است در این شتاب، اقدامات امنیتی را نادیده بگیرند. آنها از تکنیک‌های زیر استفاده می‌کنند:

۱. فیشینگ (Phishing)

ایمیل‌ها یا پیامک‌هایی با عنوان «به‌روزرسانی امنیتی ضروری»، «تأیید هویت حساب بانکی»، یا «جایزه ویژه به مناسبت بازگشایی اینترنت» ارسال می‌کنند. این پیام‌ها حاوی لینک‌های مخربی هستند که به سایت‌های جعلی شبیه به سایت‌های اصلی (مانند سایت بانک، گوگل، یا مایکروسافت) هدایت می‌کنند. اگر کاربر اطلاعات خود را در آن سایتها وارد کند، هکرها آنها را می‌دزدند.

۲. بدافزار به‌روزرسانی جعلی (Fake Update Malware)

برخی سایت‌های آلوده، پنجره‌ای شبیه به پنجره به‌روزرسانی مرورگر یا ویندوز نمایش می‌دهند و از کاربر می‌خواهند که فایل «به‌روزرسانی» را دانلود و اجرا کند. این فایل در واقع یک بدافزار (معمولاً باج‌افزار یا تروجان) است.

۳. حملات مرد میانی (Man-in-the-Middle)

اگر کاربر از فیلترشکن‌های ناامن استفاده کند، هکر می‌تواند خود را بین دستگاه کاربر و سرور مقصد قرار دهد و تمام ترافیک (از جمله رمز عبور) را مشاهده کند.

۴. باج‌افزار (Ransomware)

برخی هکرها ممکن است از آسیب‌پذیری‌های موجود برای نصب باج‌افزار روی سیستم کاربر استفاده کنند. باج‌افزار تمام فایل‌های کاربر را قفل می‌کند و در ازای باز کردن قفل، باج (معمولاً به صورت بیت‌کوین) درخواست می‌کند. در ۸۷ روز قطعی، سیستم‌های ضدباج‌افزار به روز نشده بودند، بنابراین خطر بسیار بالاست.

نکات تکمیلی امنیت سایبری برای کاربران

علاوه بر به‌روزرسانی سیستم‌ها، نکات زیر را نیز رعایت کنید:

۱. فعال کردن احراز هویت دو مرحله‌ای (2FA)

برای حساب‌های مهم (ایمیل، شبکه‌های اجتماعی، بانکداری آنلاین)، احراز هویت دو مرحله‌ای را فعال کنید. حتی اگر رمز عبور شما به سرقت برود، هکر بدون کد تأیید پیامکی (یا اپلیکیشن احراز هویت) نمی‌تواند وارد حساب شما شود.

۲. نصب نرم‌افزار از منابع معتبر

اپلیکیشن‌های خود را فقط از «کافه بازار» (برای اندروید) یا «سیب‌اپ» (برای iOS) دانلود کنید. هرگز فایل نصب (APK) را از سایت‌های نامعتبر یا لینک‌های مشکوک دانلود نکنید. برای کامپیوتر، نرم‌افزارها را فقط از سایت رسمی توسعه‌دهنده دانلود کنید.

۳. پشتیبان‌گیری (Backup)

قبل از اتصال به اینترنت، از فایل‌های مهم خود (اسناد، عکس‌ها، ویدیوها) در یک هارد دیسک خارجی (که به کامپیوتر متصل نیست) یا فضای ابری (مانند گوگل درایو، وان‌درایو) پشتیبان تهیه کنید. در صورت حمله باج‌افزار، می‌توانید فایل‌های خود را از پشتیبان بازیابی کنید.

۴. مراقب دستگاه‌های IoT (لوازم خانگی هوشمند) باشید

اگر در خانه از دوربین مداربسته، یخچال هوشمند، یا لامپ LED هوشمند استفاده می‌کنید، فریم‌ور (Firmware) آنها را نیز به‌روز کنید (از طریق اپلیکیشن مربوطه). بسیاری از دستگاه‌های IoT آسیب‌پذیری‌های امنیتی دارند و هکرها می‌توانند از آنها برای ورود به شبکه خانگی شما استفاده کنند.

۵. استفاده از فیلترشکن‌های معتبر

اگر به فیلترشکن نیاز دارید، از سرویس‌های معتبر (اغلب پولی) استفاده کنید، نه فیلترشکن‌های رایگان و ناشناس. برخی از فیلترشکن‌های معتبر عبارتند از: ProtonVPN، ExpressVPN، NordVPN (با رعایت قوانین کشور). هرگز از فیلترشکن‌هایی که در کانال‌های تلگرامی ناشناس تبلیغ می‌شوند، استفاده نکنید.

مسئولیت دولت و اپراتورها در این شرایط

در حالی که کاربران مسئول امنیت دستگاه‌های خود هستند، دولت و اپراتورها نیز وظایفی دارند:

  1. اطلاع‌رسانی گسترده

    وزارت ارتباطات باید از طریق رسانه‌های ملی (صدا و سیما)، پیامک سراسری، و شبکه‌های اجتماعی، هشدارهای امنیتی را به همه کاربران (حتی کسانی که در مناطق روستایی هستند) برساند. متأسفانه، بسیاری از کاربران (به ویژه افراد مسن) ممکن است از این هشدارها مطلع نباشند.

  2. همکاری با اپراتورها برای مسدودسازی سایت‌های فیشینگ

    اپراتورها (همراه اول، ایرانسل، رایتل) باید سایت‌های جعلی و مخربی را که در روزهای اول بازگشایی اینترنت شناسایی می‌شوند، سریعاً مسدود کنند (و کاربران را به صفحه هشدار هدایت کنند).

  3. ارائه آنتی‌ویروس رایگان موقت

    دولت می‌تواند با شرکت‌های تولیدکننده آنتی‌ویروس (مانند کسپرسکی، ای‌است، و...) مذاکره کند تا یک لایسنس رایگان ۳ ماهه برای کاربران ایرانی فراهم کنند. این کار می‌تواند بسیاری از کاربران کم‌درآمد را که توانایی خرید آنتی‌ویروس را ندارند، تحت پوشش قرار دهد.

  4. پشتیبانی از کسب‌وکارها

    کسب‌وکارهای کوچک و متوسط که سرورهای آنها در این مدت آسیب دیده، به پشتیبانی فنی نیاز دارند. دولت می‌تواند با اعطای «کوپن خدمات امنیت سایبری» به آنها کمک کند تا سیستم‌های خود را بازسازی کنند. معاون وزیر ارتباطات در پایان اطلاعیه خود گفت: «این هشدار را جدی بگیرید. یک ساعت وقت گذاشتن برای به‌روزرسانی، می‌تواند شما را از ماه‌ها سردرد و خسارت مالی نجات دهد.»
https://www.asianewsiran.com/u/iSY
اخبار مرتبط
سازمان ناظر بر قطعی اینترنت در جهان، «نت‌بلاکس» (NetBlocks)، بازگشایی اینترنت بین‌الملل در ایران را تأیید کرد. این نهاد با انتشار پستی با عنوان «خوش برگشتی ایران» اعلام کرد که داده‌های زنده شبکه از افزایش دوباره اتصال اینترنت در ایران حکایت دارد. بر اساس آخرین شاخص‌های این نهاد، سطح دسترسی‌ها از ۳۴ درصد عصر امروز (سه‌شنبه ۵ خرداد) به ۸۶ درصد تا دقایقی پیش رسیده است. این بدان معناست که کاربران اینترنت ثابت (ADSL، VDSL و فیبر نوری) هم‌اکنون بدون محدودیت به شبکه جهانی اینترنت متصل هستند و امکان استفاده کامل از وب‌سایت‌ها و خدمات بین‌المللی برای آنها فراهم شده است.
پس از ۸۷ روز قطعی و محدودیت گسترده، اینترنت بین‌الملل در ایران بازگشایی شد. کاربران اینترنت ثابت (ADSL، VDSL و فیبر نوری) از عصر سه‌شنبه (۵ خرداد) و کاربران اینترنت همراه از چهارشنبه (۶ خرداد) به وضعیت قبل از دی‌ماه ۱۴۰۴ بازگشته‌اند. اما این بازگشایی به معنای پایان مشکلات نیست. وب فارسی در حالی نفس می‌کشد که زخم‌های عمیقی بر پیکر اقتصاد دیجیتال، کسب‌وکارهای آنلاین، و اعتماد عمومی وارد شده است. برآوردهای غیررسمی از خسارت روزانه ۳۰ تا ۸۰ میلیون دلاری در طول این ۸۷ روز حکایت دارد. بیش از ۵۰ درصد استارتاپ‌ها تعطیل شده‌اند و فروش اینترنتی در برخی کسب‌وکارها تا ۷۰ درصد کاهش یافته است.
۸۷ روز از قطعی گسترده اینترنت در ایران می‌گذرد؛ روزهایی که در آنها نه خبری از دسترسی به شبکه‌های جهانی است و نه امیدی به بازگشایی قریب‌الوقوع. محمد سرافراز، عضو شورای عالی فضای مجازی، در اظهاراتی کم‌سابقه اعتراف کرد که رئیس‌جمهور «نه اراده و نه توان» استفاده از اختیاراتش برای حل بحران اینترنت را داشته است. او با صراحت گفت: «مسئول نهایی قطع اینترنت کسانی هستند که در بالاترین رده‌های حکمرانی تصمیم می‌گیرند اما پاسخگو نیستند.» این اعتراف تلخ، پرده از واقعیتی برمی‌دارد که مردم مدت‌هاست احساسش می‌کنند: اینکه مسئله اینترنت در ساختارهای بالادستی و غیرپاسخگو ریشه دارد، نه در تصمیمات دولت. اقتصاد دیجیتال ایران در این ۸۷ روز به خاکستر نشسته است.
در پی دستور رئیس‌جمهور و اجرای مصوبه «ستاد ویژه ساماندهی فضای مجازی»، اتصال کامل اینترنت بین‌الملل برای کاربران اینترنت ثابت (ADSL، VDSL و فیبر نوری) برقرار شد. خبرگزاری فارس گزارش داد که «کاربران سرویس‌های پهن‌باند ثابت هم‌اکنون بدون محدودیت به شبکهٔ جهانی اینترنت متصل هستند و امکان استفاده کامل از وب‌سایت‌ها و خدمات بین‌المللی برای آن‌ها فراهم شده است.» این بدان معناست که پس از بیش از ۹۰ روز قطعی، کاربران اینترنت خانگی و اداری می‌توانند بدون نیاز به فیلترشکن (برای اتصال پایه) از سرویس‌هایی مانند جیمیل، گوگل، یوتیوب و سایر وب‌سایت‌های خارجی استفاده کنند. البته فیلترینگ برخی پلتفرم‌ها (مانند اینستاگرام، واتساپ و تلگرام) همچنان پابرجا خواهد بود.
آسیانیوز ایران هیچگونه مسولیتی در قبال نظرات کاربران ندارد.
تعداد کاراکتر باقیمانده: 1000
نظر خود را وارد کنید

ارسال