امروزه بسیاری از رایانه ها در کشور از آنتی ویروس های قفل شکسته استفاده می کنند که ممکن است ظاهرا تاثیری درآن ها نداشته باشد ولی موجب می شود که این رایانه ها در هنگام حمله سایبری بیش از دیگر رایانه ها صدمه ببینند ومی توان گفت این رایانه ها عامل گسترش حملات سایبری هستند .
انتشار ویروس ها و بدافزارهای رایانه ای در فضای سایبر شبیه به انتقال ویروس ها در محیط طبیعی است . در حال حاضر بسیاری از ویروس های که در محیط طبیعی پراکنده هستند برای سلامتی انسان مضر نیستند اما آنها توانایی بدن را برای مقابله با ویروس های خطرناک کاهش می دهند.
در فضای سایبر نیز به همین گونه است. در برهه های زمانی متعدد شاهد انتشار بسیاری از ویروس ها و کرم های رایانه ای خطرناک و کم خطر هستیم . ورود یک ویروس جدید به فضای سایبر را اصطلاحا ˈانتشار یک ویروس ˈ و یا ˈ حمله سایبری ˈ می گویند.
تفاوت اصطلاح ˈحمله سایبری ˈ و ˈانتشار یک ویروس ˈ در میزان تخریب ویروس است. انتشار ویروس های رایانه ای کم خطر شاید برای رایانه های خانگی مضر نباشد اما این رایانه ها به عنوان حامل ویروس ها و بدافزارها رفتار می کنند.
ˈحامد صابرˈ کارشناس فناوری اطلاعات در این مورد گفت : در یک حمله سایبری و یا انتشار بدافزارهای رایانه ای، بسیاری از کاربران خانگی و کاربران در شرکت ها بدون اینکه متوجه باشند ، درگیر این ویروس ها می شوند اما این ویروس ها به رایانه ها خانگی صدمه نمی زنند.
وی افزود: ولی این رایانه های آلوده همچون سرباز در حملات سایبری عمل می کنند به این معنی که رایانه های آلوده به محض جدی شدن یک حمله سایبری ، زودتر از دیگر رایانه ها در معرض این حملات قرار می گیرند و میزان آلودگی آنها بیشتر می شود.
این کارشناس فناوری اطلاعات گفت : خطرجدی در هنگام بروز حملات سایبریست و به این دلیل است که در بسیاری از حملات سایبری در مدت زمان کوتاهی از آلوده شدن تعداد زیادی از رایانه ها خبر می دهند، در ابتدا به نظر می آید سرعت عمل ویروس ها بسیار بالاست در حالی که این فرایند در مدت زمان طولانی انجام شده است و به ناگاه به صورت یک حمله نشان داده می شود.
ˈ باقر افخمیˈ عضو شورای جرایم اینترنتی استان تهران نیز در این مورد خاطرنشان کرد : ورود چنین بدافزارهایی به داخل سیستم های رایانه ای کشور یک امر عادی است که در بسیاری از کشورها نیز دیده می شود اما لزوم آمادگی لازم در لایه های مختلف باید در نظر گرفته شود .
وی افزود : در بخش نخست باید شرکت مخابرات به عنوان ارایه دهنده خدمات اینترنت در کشور نسبت به شناخت لایه های نفوذی بدافزارها وممانعت از ورود آنها به بخش خدمات اینترنتی اقدام کند که باتوجه به گستردگی این لایه ها این کار به درستی انجام نمی شود.در بخش دوم مراکز حساس به صورت خودکار باید درگاه های ورودی و خروجی اطلاعات را بادقت بیشتری کنترل کنند.
افخمی یادآور شد : از سوی دیگر شرکت های ارایه دهنده خدمات اینترنتی به عنوان مکمل شرکت مخابرات ایران در ارایه خدمات اینترنتی باید دارای قدرت دفاع بیشتری باشند.همچنین کاربران نیز باید برای کنترل درگاه ورودی وخروجی خود از دیواره های آتش و ضدویروس هایی با قابلیت اطمینان بالا استفاده کنند.
وی افزود: در حال حاضر ضعف اساسی در انتشار ویروس ها اهمیت ندادن کاربران به ویروس ها در رایانه های خانگی است در واقع آنها عامل منتقل کننده ویروس ها و بدافزارها هستند.
عضو شورای حل اختلاف جرایم اینترنتی استان تهران خاطرنشان کرد : با اعمال مهندسی معکوس می توان دریافت که کاربران باید به جای استفاده از آنتی ویروس های قفل شکسته موجود در بازار که خود انتقال دهنده ویروس ها با حفره های خطرناک امنیتی هستند از سیستم های آنتی ویروس خاص با قابلیت ˈبه روز شدن ˈ استفاده کنند.
افخمی گفت : بنابراین تنها راه حل جلوگیری از حملات سایبری ، استفاده از ضدویروس های اورجینال ( به جای ضدویروس های قفل شکسته و ارزان قیمت) و به روز کردن مدام آنهاست .
کارشناسان امنیت فضای مجازی براین باورند که به روز کردن سیستم های عامل و نرم افزارها، دانلود نکردن نسخه‌های رایگان نرم‌افزارها از منابع ناشناس و نامعتبر، ارایه نکردن اطلاعات شخصی در فضای مجازی و استفاده از رمز عبورهای سخت به جای رمز های عبور قابل حدس زدن کلیدهای اساسی مصون ماندن در فضای مجازی است که کاربران باید به آن اهمیت بیشتری دهند.
ˈامیر حسین حسینی ˈ کارشناس فناوری اطلاعات در این مورد گفت : کاربران باید همواره از اطلاعات مهم نسخه پشتیبان تهیه کنند . همچنین به روز نگه داری سیستم های رایانه ای و نصب تمامی وصله های امنیتی در کنار عدم استفاده از نرم افزارهای ضعیف امنیتی از دیگر راه های حفظ کاربران در برابر حمله های اینترنتی است.
وی افزود : در حال حاضر برخی از سازمان ها با سیستم پشتیبانی شبکه و امنیت قوی کاربران خود را ملزم می کنند که در هنگام اولین دسترسی به یک سیستم یک کلمه عبور جدید بسازند ولی بسیاری از سازمان ها از این امر غافل مانده اند.
حسینی خاطرنشان کرد : ˈ کلمه عبور پیش فرض ˈ معمولا کلمات ساده مثل نام شرکت، نام سرپرست، شماره تلفن، شماره شناسنامه و دیگر موارد است که حدس زدن آن برای هکر بسیار ساده است.
وی افزود : این در حالی است که هم اکنون نرم افزارهای بسیار ساده ای وجود دارند که به پیداکردن کلمه عبور کمک می کند؛ از آن جمله می توان به برنامه ˈدیکشنری اتکˈ اشاره کرد که این برنامه ساده قادر است رمز عبور کاربر یا سرپرست شبکه را در صورتی که در مجموعه کلمات خود وجود داشته باشد، به وسیله بانک اطلاعاتی درونی خود بیابد.
این کارشناس فناوری اطلاعات و امنیت اظهار داشت : هکر ها به خوبی می دانند که بسیاری از ابزارهای شبکه از دیواره آتش گرفته تا روترها (router) به طور پیش فرض دارای کلمه عبور از پیش تعیین شده هستند (مانند ادمین به عنوان نام کاربر و ادمین به عنوان رمز عبور) و از سوی دیگر نصب ابزار جدید در شبکه با تنظیمات نسبتا زیادی همراه است و ممکن است سرپرست شبکه اولویتی برای تغییر کلمه عبور قایل نشود؛ بنابراین این کار می تواند موجب بالا رفتن خطر امکان اسکن نام رمز توسط هکرها از راه دور باشد.