حفاظت یکپارچه در برابر کلاهبرداری های آنلاین

شرایطی را تصور کنید که در آن دوستی به شما میگوید یکی از جزیره های اقیانوس آرام، در حال ناپدید شدن است. سپس شروع می کند به شرح اطلاعات و جزییاتی که در این خصوص می داند و در پایان بسیار جدی و محکم می گوید: "این را از تلوزیون شنیدم!" ممکن است با خود بگویید: آها! بدون شک درست است؛ چون در تلویزیون این خبر را دیده است!! اما کسی چه می داند شاید دوست شما یک برنامه علمی تخیلی دیده و یا شاید هم واقعاً یک مستند علمی تماشا کرده باشد، اما به هرحال صرف دیدن و یا شنیدن وقایع در رسانه ها، ملاک خوبی برای درستی یک خبرنیست. اغلب بسیاری از مردم مسئله ای را صرف شنیدن و دیدن آن در رسانه ها باور می کنند.اما برعکس خوشبختانه افرادی نیز وجود دارند که اخبار و وقایع شنیده و یا دیده شده خود را نمی پذیرند تا آن وقت که صحت و سقم آن ها را بررسی کنند. اکنون هفت سال از قرن بیست و یکم نیز می گذرد و روش های شایعه پردازی و انتشار اخبار و وقایع نیز کمی تغییر کرده است. هرچند که در زمینه ای مردد و نا مطمئن باشید،‌ آخرین جمله ای که میگویید این است که اخبار و موارد مورد نظرتان را اینترنت خوانده اید. اصولاً برای بیشتر مردم هرچیزی که در صفحه نمایش مقابلشان دیده شود قابل اعتنا و غیر قابل انکار است. حتی اگر اطلاعاتی که از طریق پست الکترونیک به ما می رسند، احمقانه و مسخره به نظر برسند باز هم تا حدی قابل پذیرش هستند. متاسفانه این طرز تلقی از اینترنت که یک رسانه جهانی محسوب می شود می تواند به صدمات و خسارات جبران ناپذیری برای کاربران رایانه و اینترنت بیانجامد. با توجه به آمار، ارقام و وضعیت پیش رو، مهمترین مسئله امنیتی برای کاربران اینترنت در سال 2007 کلاهبرداری های آنلاین خواهد بود که مشهورترین روش آن همان Phishing از نوع کلاسیک است. اگر کاربران ساده و بی تجربه اینترنت، فکر کنند که یک نامه الکترونیک از طرف بانک خود دریافت کرده اند، هرچه که در آن نامه نوشته شده است را انجام داده و هر نوع اطلاعاتی که از آنها خواسته شده است را وارد می کنند، بدون این که لحظه ای دقیقتر شوند که آیا صفحه وب مورد نظر، صفحه ای امن است یا خیر. خوشبختانه تعداد کاربران ساده و بی تجربه کاهش چشمگیری نسبت به گذشته یافته است و آگاهی کاربران اینترنت رفته رفته به سطح قابل قبولی می رسد. حتی بانک ها وموسسات مالی اعتباری نیز اکنون می دانند که چه خطراتی آنها و کاربران آنها را تهدید می کند و همواره به کاربران خود در زمینه سوء استفاده های مالی توسط خرابکاران اینترنتی هشدار می دهند. کلاهبرداری های آنلاین علاوه بر کاربران اینترنت، مدیران شبکه را نیز به درد سر خواهد انداخت؛ اما از دو بعد کاملاً متفاوت. اول اینکه این مدیران باید شبکه و کارکنان متصل به آن را از گزند این کلاهبرداری ها محافظت کنند تا ریسک سرقت از حساب های بانکی شرکت ها و سازمان ها به حداقل برسد. و دوم حفاظت از کاربران ساده و بی تجربه متصل به شبکه ها که خود اغلب حفره های امنیتی مناسبی برای حملات مخرب و کلاهبرداری های آنلاین محسوب می گردند. مدیران شبکه، مسئول امنیت شبکه شرکت ها و سازمان ها نیز هستند و باید ورود کدهای مخرب و محتویات اطلاعاتی خطرناک را به شبکه مسدود نمایند نه تنها از بعد اطلاعاتی و نرم افزاری بلکه از بعد انسانی و کاری . ایجاد شرایط امنیتی صرف در شرکت ها و سازمانها قادر به حفاظت کامل، همه جانبه و مستمر شبکه آنها در برابر حمله ها و نفوذهای آنلاین نمی باشد. در واقع در این نوع حفاظت،  ارزش افزوده ای وجود دارد که مدبران شبکه اغلب به آن توجهی نمی کنند. با وجود همه اقدامات حفاظتی، همیشه کدهای مخربی وجود دارند که بتوانند شبکه ها و کاربران را با مشکل مواجه کنند. برای مثال فیلم کوتاه داونلود شده توسط یک کاربر ممکن است برای اجرا به یک codec مستقر در وب سایت های آلوده نیاز داشته باشد،  بنابراین با داونلود codec مورد نظر، یک تروژان نیز در رایانه کاربر نصب شود که دارای انتشار بسیار محدودی در شبکه اینترنت است و به همین دلیل تا کنون توسط برنامه های امنیتی شناخته نشده است. در این حالت کشف و ردیابی این تروژان برای نرم افزارهای امنیتی با روش های کلاسیک ویروس یابی بسیار دشوار و تقریباً غیر ممکن خواهد بود. در این صورت تنها روش ممکن استفاده از سیستم های حفاظتی پیشگیرانه است که قادر هستند تهدیدات و حمله های ناشناخته و بسیار جدید را شناسایی و خنثی نمایند. در یک رایانه شخصی، نصب یک سیستم حفاظتی کار ساده ای است و فقط بستگی به دانش کاربر و نحوه استفاده از اینترنت توسط وی دارد. در صورتی که کاربر تمایل داشته باشد می تواند برای تمام انواع تهدیدات و کدهای مخرب یک سیستم حفاظتی نصب کند که این سیستم ها می تواند شامل حفاظت در برابر کدهای بسیار جدید و ناشناخته نیز باشد. اما نصب نرم افزار ها و سیستم های حفاظتی در شبکه شرکت ها و سازمانها دارای ابعاد و دشواری های خاصی است. شبکه مورد نظر تا چه حد در معرض خطر است؟ آیا تهدیدات اینترنتی به خوبی ردیابی و خنثی می شوند و راه نفوذ آنها به کاربران متصل به شبکه مسدود است؟ اگر کاربران به خوبی محافظت نشده باشند، دارای مشکلاتی از قبیل حذف شدن و ازبین رفتن فایل ها و یا توقف عملکرد رایانه خود روبرو می شوند که امروزه جزو مشکلات کوچک و کلاسیک امنیتی محسوب می گردند. اما اگر یک نقطه آسیب پذیر در سیستم امنیتی وجود داشته باشد که نامه های الکترونیکی مربوط به کلاهبرداری های آنلاین با استفاده از آن وارد شبکه گردند، اشکال امنیتی بزرگتر و مهم تری ایجاد خواهد شد. مهمترین و شدیدترین مشکل وقتی ایجاد می شود که کاربر فریب خورده از طرف شرکت بخواهد تغییراتی در حساب های اعتباری و مالی صورت دهد که در این صورت،‌ بدترین عملکرد را انجام داده است. به منظور حفاظت از شبکه ها،‌ کافی نیست که فقط یک برنامه ضد ویروس در آن نصب کنیم. حفاظت چامع و کامل در یک شبکه باید بتواند امنیت خوبی در برابر کلاهبرداری ها و حقه های اینترنتی نیز ایجاد نماید، متمرکز بوده و دارای سیستم های مدیریت ریسک های امنیتی باشد.