آیا در حالت آفلاین هم به آنتی ویروس نیاز دارید؟
برخی از ما دستگاهی برای استفاده آفلاین داریم، اما آیا وقتی دستگاه خاصی مانند تبلت یا لپ تاپ به اینترنت متصل نیست به یک برنامه آنتی ویروس نیاز هست یا این اتلاف پول است؟
حملات سایبری آنلاین
نمیتوان انکار کرد که حملات سایبری آنلاین بیشتر از حملات آفلاین هستند. عصر اینترنت دری را به روی عوامل تهدیدی باز کرده است که به دنبال سوء استفاده از قربانیان ناآگاه هستند، خواه برای سرقت داده، دسترسی از راه دور، جاسوسی یا موارد دیگر.
رایج ترین جرایم سایبری آنلاین عبارتند از فیشینگ، حملات بدافزار، حملات انکار سرویس (DoS) و حملات Man-in-the-Middle (MitM).
همه این روشهای جرایم سایبری میتوانند بسیار آسیبرسان باشند. انواع مختلفی از بدافزارها وجود دارد که بسیاری از آنها هر سال پیچیدهتر میشوند. شناسایی حملات فیشینگ نیز سخت تر میشود. با بهبود نرم افزار آنتی ویروس و توسعه دانش مردم از جرایم سایبری، مجرمان به روشهای پیشرفتهتری برای دسترسی به دستگاهها و دادهها نیاز دارند.
اما همه چیز در حملات آنلاین متوقف نمی شود. حملات آفلاین نیز می توانند به همان اندازه خطرناک باشند.
حملات سایبری آفلاین چیست؟
یک روش محبوب برای آلوده شدن بدافزار آفلاین استفاده از درایو فلش است. اگر از دستگاه خود در یک مکان عمومی یا در محل کار استفاده میکنید، اگر برای مدتی بدون نظارت آن را رها کنید، برای مهاجم بسیار ساده است که دستگاه شما را با استفاده از درایو فلش آلوده کند. عوامل تهدید از درایوهای فلش برای آلوده کردن دستگاهها به دلایل مختلف مانند دسترسی از راه دور و سرقت اطلاعات استفاده میکنند. USB آلوده همچنین میتواند باعث ایجاد شارژ الکتریکی شود که میتواند به سختافزار دستگاه شما آسیب جدی وارد کند که اغلب غیرقابل تعمیر است. مهاجمان اغلب برنامههای مخرب را به عنوان فایلهای خوش خیم پنهان میکنند تا قربانی بدون فکر کردن روی آنها کلیک کند. پس از انجام این کار، بدافزار میتواند به کار خود ادامه دهد.
همچنین ممکن است از یک درایو فلش برای جعل HID (دستگاه رابط انسانی) استفاده شود. در چنین حملهای، درایو فلش با برنامهای نصب میشود که رایانه شما را فریب میدهد تا فکر کند به یک صفحه کلید خارجی (که خود یک HID است) متصل است. سپس با فشار دادن یک کلید کیبورد، برای آلوده کردن دستگاه به بدافزار استفاده میشود. جعل HID اغلب برای اجرای دستورات بدون رضایت صاحب دستگاه استفاده میشود.
برای مثال StuxNet را در نظر بگیرید. این کرم کامپیوتری که در سال 2010 کشف شد، میتوانست به شبکههای آفلاین نفوذ کرده و آنها را آلوده کند و عمدتاً بر روی هدف قرار دادن برنامه هستهای ایران متمرکز بود. StuxNet میتوانست یک دستگاه را از طریق یک USB ساده آلوده کند و حتی میتوانست با استفاده از یک روت کیت زیر رادار ابزارهای امنیتی بماند.
به همین دلیل است که هرگز نباید فلش مموری ناشناخته را بی محابا به دستگاه خود وصل کنید. حتی اگر فکر میکنید که قابل اعتماد است و حتی اگر کاملاً جدید نباشد، ممکن است به برنامههای مخرب آلوده شده باشد.
دستگاهها همچنین میتوانند از طریق جک آب آلوده (juice jacking) مورد حمله قرار گیرند، حملهای که شامل آلوده کردن پورتها و کابل ها در ایستگاههای شارژ عمومی (مانند ترمینال های فرودگاه ها) از طریق پینهای انتقال داده اتصال USB است. اگر کاربر معمولی ایستگاههای شارژ عمومی هستید، بدون توجه به اینکه دستگاه شما به اینترنت متصل است یا خیر، ممکن است در معرض حملات بدافزار قرار بگیرید.
دستگاه شما ممکن است از طریق juice jacking ، در معرض سرقت داده ها و حملات مبتنی بر بدافزار قرار گیرد. دستگاه شما همچنین میتواند کاملاً غیرفعال شود و شما را کاملاً قفل کند.
چرا همیشه به آنتی ویروس نیاز دارید؟
حتی اگر فقط از دستگاه خود برای طراحی، نوشتن یا فعالیت آفلاین دیگری استفاده میکنید، همچنان در خطر آلوده شدن به بدافزار هستید. یک برنامه آنتی ویروس فقط به شما از برنامههای مخرب هشدار نمیدهد. اغلب آنها را قرنطینه یا ریشه کن میکند. اگرچه این کار را نمیتوان با همه برنامههای بدافزار انجام داد، اما مطمئناً به عنوان اولین خط محافظتی قوی عمل میکند. بسیاری از برنامههای نرم افزار آنتی ویروس میتوانند بدون اتصال به اینترنت کار کنند، بنابراین اگر دستگاه شما هرگز آنلاین نباشد، مشکلی نخواهد بود.
علاوه بر این، اکثر برنامههای آنتی ویروس تا حد امکان توصیههای امنیتی برای محافظت از دستگاه شما ارائه میدهند. حتی اگر فکر میکنید در سطح بالایی از امنیت هستید، ممکن است مناطق خاصی وجود داشته باشد که فکرش را نکردهاید و در حال حاضر به عنوان آسیبپذیری عمل میکنند. به عنوان مثال، ممکن است هنگام راه اندازی از دستگاه خود با رمز عبور ایمن محافظت نکنید.
اهمیت زیاد نرم افزار آنتی ویروس
هیچکس واقعاً نمیخواهد برای نرم افزار آنتی ویروس پول بپردازد. نرم افزار آنتی ویروس بیشتر اوقات، در پس زمینه (background) عمل میکند و ما به ندرت با آن تعامل داریم. اما این نوع ابزار میتواند برای دستگاه شما چه آنلاین و چه آفلاین ارزشمند باشد. بنابراین همیشه بهتر است که ایمن باشید تا اینکه تاسف بخورید و تازه شروع کنید و دستگاههای خود را به یک سرویس آنتی ویروس قابل اعتماد مجهز کنید.