امنیت کامپیوتر و خطرات ناشی از آلودگی به بدافزار
امنیت کامپیوتر و خطرات ناشی از آلودگی به بدافزار
نصب نرمافزارهای امنیت کامپیوتری، بهروزسازی مرتب نرمافزارهای کاربردی و باز نکردن ایمیلهای ارسال شده از فرستندگان ناشناس تنها چند نمونه از راههای کاهش خطر آلودگی به نرمافزارهای مخرب، یا بدافزارهاست. اما حتی آگاهترین کاربران در زمینۀ امنیت نيز در معرض خطرات ناشی از آسیبپذیریهای ناشناختهاند و حتی بهترین مکانیسمهای امنیتی نیز ممکن است در نتیجۀ انتخاب ضعیفِ کاربران دچار مشکل شوند.
به گفتۀ پروفسور خوزه فرناندز، "واقعیت این است که موفقيت حملات بدافزاری هم به عوامل فناورانه بستگي دارد و هم به عوامل انسانی. گرچه بر روی وجوه تکنیکی تحقیقات چشمگیری صورت گرفته است، بر رفتار انسانی و چگونگی تأثیر آن بر بدافزارها و اقدامات دفاعی کار زیادی انجام نشده است. در نتیجه، در حال حاضر هیچکس واقعاً نمیتواند بگوید این عوامل تا چه حد مهماند. برای مثال، كسي نميداند آیا کاربران مسنتر که اطلاعات کمتری از کامپیوتر دارند بیشتر در معرض آلوده شدن هستند يا نه. بنابراین، لازم است به تأثیر عوامل فناورانه و انسانی بر موفقیت یا شکست مکانیسمهای محافظ نگاه دقیقتری بیندازیم.
برای پاسخ دادن به این نوع سؤالات، پروفسور فرناندز و گروهش از روش آزمایش کلینیکی الهام گرفتند و اولین تحقیق کاربردی در زمینۀ امنیت کامپیوتر را شکل دادند. اين گروه با استفاده از روشی مشابه تحقیقات پزشکی که طی آن کارایی درمانهایی خاص ارزیابی میشود، ارزیابی عملکرد نرمافزار آنتیویروس و احتمال آلوده شدن کامپیوترهای شرکتکننده در تحقیق را هدف خود قرار دادند. تحقیق چهارماهه دراین زمینه بر روی 50 سوژۀ تحقیق انجام شد که همگی موافقت کرده بودند که از لپتاپهایی استفاده کنند که امکانات لازم برای ردگیری آلودگیهای احتمالی و گردآوری دادههای مربوط به رفتار کاربران بر روی آنها نصب شده بود. یکی از محققان این پروژه میگوید: "تحلیل دادهها به ما امکان آن را داد تا دریابیم کدام کاربر بر اساس شخصیت و رفتارش بیش از سایرین در معرض خطر است، و علاوه بر آن امکان اندازهگیری کارایی اقدامات حفاظتی مختلف را نیز فراهم كرد."
این تحقیق در زمينۀ کارایی روشهای دفاع از کامپیوتر و عوامل خطر آلودگی نتایج جالبی در بر داشته است. برای مثال، به رغم این واقعیت که همۀ کامپیوترهای مشارکتکننده در تحقیق توسط آنتیویروسی مشابه حفاظت میشدند كه مدام نيز بهروز ميشد، 38 درصد از کامپیوترهای کاربران در معرض خطر قرار گرفتند و 20 درصد از آنها نيز آلوده شدند. با در نظر گرفتن كاربران، به نظر نميرسد كه در ميزان در معرض خطر بودن ميان زنان و مردان تفاوت مهمي وجود داشته باشد. به علاوه، معلوم شد كاربراني كه به لحاظ فني دقيقتر از بقيهاند بيشتر از ساير گروهها در معرض آسيب قرار دارند. اين نكته در تضاد با باور بعضي از متخصصان كامپيوتر است كه ميگويند همه بايد قبل از آنلاين شدن به نوعي "مجوز اينترنت" دريافت كنند.
پروفسور فرناندز ميگويد: "نتيجۀ اين تحقيق ديدگاه جالبي ايجاد ميكند. آيا اين كاربران ‘متخصص’ به دليل احساس غلطِ ايمن بودن در بيشتر در معرض خطرند يا به اين دليل كه به طور طبيعي كنجكاوند و از اين رو خود را بيشتر در معرض خطر قرار ميدهند؟ براي شناخت اين پديده به تحقيق بيشتري نياز است تا بتوانيم به كاربران آگاهي و آموزش دهيم." در آينده، اين نوع تحقيقات به گردآوري اطلاعات علمي براي پشتيباني از تصميمگيريها در حوزۀ مديريت، آموزش و قانونگذاري امنيت ياري خواهد رساند. مرحلۀ دوم اين تحقيق كه چندصد كاربر را طي دورهاي چندماهه در بر ميگيرد هم اكنون در شرف آغاز است .
منبع : ماهر