جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
باورها و موانع امنيتي براي کاربران تازه کار اينترنت
-(1 Body) 
باورها و موانع امنيتي براي کاربران تازه کار اينترنت
Visitor 306
Category: دنياي فن آوري

مقدمه
 

به عنوان چشم اندازي از تهديد رو به تکامل ، متاسفانه با محدوده روزافزون از مشکلاتي که مي تواند بر هدف کاربران نهايي در خارج از سازمان تاثير بگذارد مواجه مي شويم. در واقع شواهد اخير نشان مي دهد که بخش کاربران خانگي اکنون براي بيش از 95% حملات هدفدار به حساب مي آيند.
چالش پرداختن به مشکلات در اين چهارچوب ، مرکب از اين حقيقت است که کاربران در نهايت مسئول سيستم هاي خود هستند و ممکن است اغلب، فاقد دانش براي برداشتن قدم هايي براي حفاظت از آنها باشند. در اين مقاله ما آزمون دقيقي از نگرش کاربران نهايي تازه کار نسبت به امنيت آنلاين ، منابع دانشي که آنها در درک تهديدات استفاده مي کنند، و موانع مرتبط براي حفاظت را ارائه مي کنيم. با توجه به اينکه به نظر مي رسد اکثر کاربران خارج از بخش فناوري اطلاعات در حفاظت از اينترنت آموزش نديده اند.(به خصوص با توجه به سطح آموزشي که در حال حاضر در مدارس ارائه مي شود و يادگيري منابع اطلاعات عمومي در دسترس)، به نظر مي رسد اکثريت کاربران خانگي اهداف آسيب پذيري باشند ، مگر اينکه گاردهاي محافظتي بطوراتوماتيک براي آنها تدارک ديده شود. علاوه بر اين ، با پاگرفتن پهن باند و رشد آن در بازار خانگي ، اين گروه بزرگتر و بزرگتر خواهد شد و اين براي تعيين اينکه آيا کاربران مجهز به آنلاين شدن و حفاظت از خود و منابعشان هستند، مهم مي باشد.
در اين مقاله يافته هايي از تحقيقات انجام شده ارائه مي شود که با استفاده از مصاحبه مبتني بر رويکرد براي اجازه به اکتشاف در عمق نگرش افراد در يک چهارچوب تنظيم مي شود. يافته هاي ما حاکي از اين است که کاربران تازه کار مسائل مهمي در ارتباط با رفتارهاي آنلاين شان دارند، آنها مجري اقدامات مخاطره آميزي بر مبناي دانش ضعيف شان هستند.

? بررسي کاربران تازه کار
 

ما در تحقيق در زمينه نگرش هاي کاربر نهايي در طول چندين سال فعال بوده ايم و از تکنيک هاي مختلفي براي سنجش عقايد و رفتار استفاده کرده ايم. يک پيش مطالعه ، بررسي نگرش هاي مربوط به امنيت و آگاهي را در ميان 415 کاربر اينترنت دربر مي گيرد. اما بيشتر پاسخ ها از کاربراني بدست آمده که خود را به عنوان دارنده رتبه متوسط يا پيشرفته معرفي کرده اند.به اين ترتيب ، ديدگاههاي تازه کاران مطابق آنچه در زير بيان شده در نظر گرفته شده است و سزاوار بررسي هاي بيشتر مي باشد.(به ويژه ، به اين علت که به نظر مي رسد آنها کاربراني هستند که بيشترين احتمال برخورد با مشکلات را از چشم انداز تکنولوژي دارند.) در واقع اين يافته هاي محدود که از تازه کاران بدست آمده گوياي اين است که آنها به شدت در مقابل حملات آنلاين آسيب پذير بودند (به دليل فقدان دانش و رفتار متعاقب آن هنگام استفاده از اينترنت)، اين گفته بر اساس نظراتي است که بيشتر توسط مشاهدات از ديگر مشاغل مرتبط تاييد مي شود. يکي از دلايل براي پاسخگويي کم به بررسي ، به احتمال زياد اين بوده است که کاربران تازه کار کمتر احتمال دارد که از طريق مسيرهاي رايج آنلاين با اين مشکلات مواجه شوند. بنابراين، در پيگيري کار تحقيق، يک استراتژي براي جمع آوري عميق اطلاعات با استفاده از مصاحبه ها اتخاذ کرديم.
اينها طراحي شدند براي يافتن :
آگاهي و تجربه از تهديدات
آگاهي و استفاده از اقدامات امنيتي
نگرش ها و شيوه هايي نسبت به حفاظت آنلاين
عوامل مربوط به ديدگاه فردي که ممکن است حفاظت را محدود کند.
مصاحبه شوندگان از طريق مصاحبه شفاهي و دعوت نامه ايميل به کار گرفته شدند.الزام خاصي وجود داشت که مصاحبه شوندگان بالقوه بايد خودشان را به عنوان کاربران تازه کار فناوري اطلاعات فرض مي کردند. مصاحبه شوندگان تا آستانه 20 نفر به طور متعادل از زن و مرد انتخاب شده بودند. به منظور حصول اطمينان از ثبات تاثيرات خارجي ( به عنوان مثال قرارگرفتن در معرض پوشش رسانه اي مرتبط)، تمامي شرکت کنندگان ساکن انگليس بودند. به اين ترتيب تمامي آنها مي توانند انتظار داشته باشند که شرايط مشابهي از دسترسي به تکنولوژي و فرصت هاي آنلاين را تجربه کنند. مصاحبه ها با يک سري سوال هاي اساسي که برپايه ي درون مايه هاي بالابودند هدايت مي شدند اما مصاحبه کننده اجازه داشت از خود انعطاف نشان دهد و از روند اصلي فاصله بگيرد تا بتواند بر اساس نظرات پاسخ کنندگان به بحث ها و يافته هاي جديد تري برسد. در مجموع ، سوالات براي آشکار کردن جنبه هايي از دانش و نگرش مصاحبه شونده در ارتباط با امنيت آنلاين و مشخص کردن نظرات آنها در مسئوليت حفاظت و هرگونه موانعي که براي رسيدن به آن وجود دارد ، طراحي شد. جلسه مصاحبه بين 15 تا 40 دقيقه، بسته به ميزان پاسخ ها و نظرات ارائه شده توسط شرکت کنندگان ، به طول انجاميد. جلسه هاي کوتاهتر براي کاربراني بود که کمي درباره موضوع آگاهي داشته و نيازي به بحث زياد درباره آن نبود. در موارد ديگر، آنهايي بودند که با اينکه هنوز تازه کار بودند ، اما حداقل در مورد اهميت برخي مسائل آگاهي داشته يا به اندازه کافي براي کسب اطلاعات بيشتر از طريق بحث و گفتگو کنجکاو بودند.

? يافته ها
 

به طورکلي ، مصاحبه ها يک روش بسيار موثر فراهم کردن موضوعات براي بحث و گفتگو در مورد تجربيات آنها تدارک ديدند و اجازه دادند که مسائل مختلفي در زمينه حفاظت آنلاين مورد بررسي قرار گيرد. علاوه بر اين، متن مصاحبه يک منبع غني از اطلاعات را براي حمايت از نگراني هاي اوليه ما و مشاهدات در مورد کاربران تازه کار فراهم کرد.
نکته اول آن اين است که بسياري از مصاحبه شوندگان نوعي از تجربيات در زمينه مواجهه با تهديد تروجان را داشتند که اکثر مردم با آنها آشنايي دارند.
به منظور کشف تجربيات دست اول از پاسخ دهندگان در ارتباط با تهديدات ، در مورد برخوردشان با جرايم رايانه اي (سرقت اطلاعات حساس) سوال شد.اين تهديد مناسب تري براي آزمودن نسبت به ديگر مشکلات رايج مانند کرم ها و ويروس ها بود ، بر اساس آن اين امر به احتمال بيشتري نياز به تصميم گيري ار طرف کاربر دارد. مخصوصاٌ زماني که شناسايي ويروس توسط نرم افزار آنتي ويروس انجام گيرد، و به طور معمول فقط نياز به تاييد کاربر نسبت به اقدام متعاقب آن دارد، دريافت يک پيام phishing نياز به قضاوت از طرف کاربر دارد به منظور تعيين اينکه آيا بايد آنها را به عنوان يک تهديد تشخيص دهد؟
فيلترهاي Anti phishing ممکن است به آنها کمک کند اگربه مرحله اي از دنبال کردن يک لينک برسد، اما بيشترين تلاش ها براي عمليات مجرمانه مي تواند پيش از آن توسط کاربر مناسب آگاه متوقف شود. برخي از ديدگاههاي برجسته بيان شده توسط کاربران، در نقل قول زير آورده شده است: «اگرچيزي بسياربي ربط به من باشد من فقط آن را باز نمي کنم. من فقط از ايميل هاي بي ربط چشم پوشي مي کنم.»
« من آنها را پاک مي کنم چون من بانکداري آنلاين انجام نمي دهم.» «من گرفتار سايتي به نام بانک انگلستان شده بودم ، و از من خواسته شد که مشخصات را بصورت آنلاين کامل کنم.به من گفته شد که بصورت غيرصحيح وارد سيستم شده ام ، يعني من از کلمه عبور و رمز نادرست استفاده کرده ام، من شروع به پرکردن فرم کردم و پس از آن متوجه شدم بانک من از من اين جزئيات را نمي پرسد چون آنها در حال حاضر تمام اين جزئيات را مي دانند و خوشبختانه قبل از اينکه اطلاعات را کامل کنم آن را متوقف کردم، آن يک وب سايت جعلي بود و من خوش شانس بودم نزديک بود که در آن گير بيفتم.» نقل قول دوم، مفاهيم ويژه وابسته به بخش بانکداري را نشان مي دهد. هرچند گروه کاري Anti phishing نشان مي دهد که دامنه مالي قطعاً بيشترين بخش هدف است ولي تنها شکار منحصر به فرد نمي باشد. عدم آگاهي کاربران از اين ها مي تواند آنها را براي phishingدر زمينه هاي ديگر آسيب پذير کند. با وجود داشتن حوادث تجربه شده ، هنوز به نظر مي رسيد که عدم نگراني گسترده اي درباره تهديدهاي احتمالي وجود دارد . به عنوان مدرک ، نظرات زير:
«من فقط از يک آنتي ويروس استفاده مي کنم.»
«من فکر مي کنم هنگاميکه من براي اسکن کامپيوترم از آنتي ويروس استفاده مي کنم ، همين کافي است.» «من فکر مي کنم تنها کاري که مي توانيد براي محافظت از خود انجام دهيد ، اين است که استفاده از کارت اعتباري خود را محدود کنيد.»
« من تعداد زيادي فايل روي کامپيوترم دارم ولي از تمام آنها نسخه پشتيبان دارم.»
پاسخ ها در اينجا يک عدم شناخت از تاثير بالقوه تهديد و حوزه حمايت مورد نياز را نشان مي دهد. به عنوان مثال ، اگرچه به نظر مي رسد نقريباً تمامي پاسخ دهندگان تهديد ويروس ها را تصديق کرده اند، اما آنها به ندرت به استفاده از حفاظتي که آنها را در مقابل تهديدات خاص کمک خواهد کرد، مانند anti spyware يا به استفاده از ابزارهاي امنيتي عمومي تر اشاره کرده اند. از طريق پرسش هاي بعدي ، روشن شد که بسياري از مصاحبه شوندگان در واقع غافل از گاردهاي امنيتي هستند که روي سيستم هايشان قابل استفاده است ، چه حفاظت فايروال باشد و چه anti spyware. آنچه از نظرات مخاطبان برداشت مي شود اين است که يک آگاهي جزئي در احساس مخاطب نسبت به خطر بالقوه در استفاده از کارت اعتباري آنلاين شناسايي شده است. به هر حال ، ممکن است کارت هاي اعتباري پيشنهاد حفاظت بيشتري را در مقابل تقلب بدهند. به عنوان مثال ، کارت هاي اعتباري معمولاً در محدود کردن سطح مسئوليت در قبال معاملات فريب آميز و بهره مندي از استفاده گسترده تر از تشخيص خودکار تقلب و تحليل معاملات ، بهتر هستند.(با استفاده از روش هايي مانند کارت بدهي (debit card) ) . نکته اصلي که در اينجا ناديده گرفته شده ، اين است که با تقلب در بدهي با debit card ، جزئيات آن از آن متاثر مي شود.به عنوان مثال وجوهي از حساب فرد قرباني ناپديد مي شود و بطور بالقوه مانع ديگر پرداخت ها از طريق چک ها و غيره مي شود.
در مورد قضاوت درباره امنيت وب سايت ها ، بسياري از کاربران مدعي استفاده از تنها سايت هايي شدند که به آنها اعتماد دارند، اما مسئله ديگري که مطرح مي شود معيار آنها براي ايجاد اعتماد است. آنچه از گفته هاي کاربران استدلال شد اين بود که چيزهايي وجوددارند که آنها مي توانستند بيشتر در مورد آن ياد بگيرند ، ولي آنها براي بررسي هرچه بيشتر آن با انگيزه نبودند. در واقع ، بررسي بيشتر نشان داد که ديدگاههاي کاربران مرتبط با نياز آنها به جستجو درباره اطلاعات حفاظتي بوده است. « من تا به حال مشکلات حادي در ارتباط با ويروس ها نداشته ام که از ترس آن به دنبال اطلاعات در اين زمينه باشم.»
بنابراين آنچه به نظر مي رسد اين است که بيشتر کاربران به دنبال کسب اطلاعات نبودند و اين مربوط مي شد به تفکر درباره اين موضوع که آنها هنگام رخداد مشکلات امنيتي چه کاري انجام خواهند داد؟
بررسي بيشتر نشان داد که آنها بيشتر منتظر توصيه هاي خانواده و دوستانشان بودند تا جستجو به دنبال پشتيباني از طرف متخصصان و وب سايت ها. در اين زمينه قطعاً يک پشتيباني مناسب يافت مي شود. به عنوان مثال سايت «Get safe online» بصورت گسترده اي در انگلستان شايع است.بيشترين ديدگاههاي قابل توجه در رابطه با اين بود که مسئوليت تضمين امنيت آنلاين به عهده چه کسي است؟ بسياري از مصاحبه شوندگان به نظر مي رسيد که پذيرفته بودند که آنها نيز نقشي در اين کار داشته اند ، ولي نقل قول هاي ديگر نشان داد که به نظر نمي رسيد که آنها بطور کامل درگير اين فرآيند شده باشند. نکته اي که درباره کاربران به عنوان قرباني وجود دارد اين است که اين گونه نيست که آنها نمي توانند در رابطه با امنيت و حفاظت شان کمک کنند. در اين رابطه ديدگاههايي وجود دارد که نظراتي را در مورد ميزان مسئوليتي که کاربران بايد برعهده بگيرند بيان مي کرد.( برخي معتقد به دفاع بيشتر در مقابله با تهديدات از سوي کاربر بودند.) کاربران علاوه بر مشخص کردن حدود مسئوليتهايشان انتظار داشتند سازمان ها و ارائه دهندگان نرم افزار سرويس هاي آنلايني را براي کمک به اطمينان از حمايت ارائه دهند. اين بازتاب بطور نسبتاً روشن نشان دهنده ديدگاه مصرف کننده درمورد اين موضوع ، با محصولات و سرويس هاي مورد انتظار براي رسيدن به هدف است. تا اندازه اي، اين ها مشکلاتي هستند که مي توان با آگاهي دادن يا حتي با استفاده از اقدام هاي حفاظتي که مسئوليت را از کاربر مي گيرد (مثلا از پيش تعيين کردن گزينه هاي حفاظتي و خودکارکردن برخي عمليات) از آن ها پيش گيري کرد.

? نتيجه گيري
 

اگرچه تعدادي از موانع معتبر شناسايي شدند، اما اينها در تمامي مصاحبه ها به عنوان دلايل عمده مطرح نشده بودند، چرا که مصاحبه شوندگان در حفاظت از خودشان خطري که بيشتر فعال است را لمس نمي کردند. درواقع، مدارک قابل ارائه در تحقيقات نشان مي دهد که حتي اگر آنها از خطر بالقوه آگاه باشند ، به نظر نمي رسد به اندازه کافي علاقه مند به حفاظت از خودشان باشند. سابق بر اين معناي حصول اطمينان ، اساساً امنيت بيشتر بود ( يعني از بين بردن نياز به کاربر براي درگير شدن با تصميم درمورد حفاظت از خود ). رويکرد جايگزين اين است که کاربر کمکي براي گرفتن مسئوليت بيشتر بطور رسمي براي حفاظت از خود داشته باشد . براي مثال با نياز به آنها براي اقدامات امنيتي نصب شده و بروزشده مناسب، قبل از اينکه سيستم قابليت هاي کامل را براي عمليات آنلاين به آنها اعطا کند. اين رويکرد تا حدودي شبيه به يک موقعيت راندن اتومبيل است ، جايي که رانندگان ملزم به داشتن يک وسيله نقليه اي هستند که بيمه شده و داراي گواهي اي است که مي تواند در بزرگراههاي عمومي استفاده شود و رانندگان نيز ملزم به قبولي در امتحان رانندگي هستند. با اين حال رانندگان در چنين شرايط بايد قوانيني مانند محدوديت رفتن به چپ و راست را رعايت کنند.
اين بصورت تکنيکي درمورد تحليل محدوديت هاي عملياتي روي کامپيوترهاي شخصي کاربران نيز عملي است. به عنوان مثال ، با نرم افزار مناسب براي کنترل فرآيند ، يک کامپيوتر مي تواند خود مميزي داشته باشد براي اطمينان از اينکه يک فايروال فعال دارد. با توجه به شرايط حال حاضر، کاربران با هزينه هاي اضافي براي بروزرساني آنتي ويروس ها و ديگر حفاظت ها مواجه هستند. به اين ترتيب مگر اينکه طرح هاي آگاهي عمومي مناسب بتواند براي بالا بردن پذيرش امنيت به عنوان يک «بايد» استفاده شود ، چون درغير اينصورت انتظار داشتن از کاربران براي پرداخت براي چيزهايي که نمي دانند و نمي فهمند، ناعادلانه به نظر مي رسد. درواقع ، حقيقت اين است که طرح هايي مانند Get safe online براي سالها در حوزه عمومي وجود داشته اند و تکنولوژي براي حفاظت از فرد در مقابل تهديدات اينترنتي در دسترس بوده اند. اين نشان مي دهد که يک رويکرد گسترده تر و برجسته تري مورد نياز است. در حاليکه مدارس وقت بسيار کمي براي حفاظت از اينترنت اختصاص مي دهند و طرح هاي رسمي تاثير کمي برروي افراد عام دارند، کاربر تازه کار انتخاب کمي دارد و چاره اي جز تکيه بر مسير اصلي رسانه ها و توصيه ها در مورد ايجاد پايه اي براي اطلاعات خود درباره حفاظت آنلاين ندارند. ما نشان داديم که اين يک بنياد بسيار ناپايدار براي ايجاد آگاهي است و زمان آن رسيده که وقت بيشتري براي بالا بردن سطح آگاهي گذاشته شود.
منبع:ماهنامه تحليلگران عصر اطلاعات
ارسال توسط کاربر محترم سايت : amindadaadad
Add Comments
Name:
Email:  
User Comments:
SecurityCode: Captcha ImageChange Image