Image

امنیت سایبری به زبان افسانه! (شنل قرمزی و حمله ی گرگ میانی)

چطور می توانید مفهوم امنیت اطلاعات را برای فرزندان خود توضیح دهید؟

به احتمال خیلی زیاد موفق نخواهید شد. خیلی ها با مفهوم امنیّت اطلاعات ارتباط نمی گیرند. و اساساً کودکشان را از انجام کارهای آنلاین منع می کنند؛ و یا حتی استفاده از اینترنت به صورت کلی. اما منع کردنِ بدون دلیل و بدون توجیه کردن اثر سوء دارد. (برعکس عمل می کند) در نتیجه فرزند شما بیشتر وسوسه می شود تا این کار ممنوعه را انجام دهد. در پاسخ به این سؤال که "چرا در مورد تهدید سایبری و نحوه ی عملکرد امنیّت اطلاعات با فرزندان سخن نگوییم؟" ، والدین که شاید برای شروع این گفتگو چندان هم اطلاعات کافی ای نداشته باشند، ممکن است همان اول کار نا امید و مأیوس شوند؛ غافل از اینکه همه چیز از قبل حاضر بوده است. شاید یادتان رفته باشد اما بسیاری از کتاب های حوزه ی امنیّت سایبری چند صد سال پیش به زبان کودکان به تحریر در آمده اند. شما آنها با نام افسانه یا داستان های قدیمی می شناسید. فقط کافیست یک بار دیگر تمام توجهتان را به سمت آنها بدهید تا ببینید داستان از چه قرار است؟

شنل قرمزی

برای مثال: شنل قرمزی را به خاطر دارید؟ یک افسانه ی قومی اجدادی معروف که ریشه ای اروپایی دارد. این داستان بارها و بارها توسط مشهورترین متخصصین حوزه ی امنیت سایبری همچون برادران گریم، شارل پرو و خیلی های دیگر تعریف شده است. شاید از این داستان روایت های مختلفی بیرون آمده باشد؛ اما خط اصلی داستان همیشه یکی بوده است. در ادامه همراه باشید تا گام به گام به جلو برویم و سرنخ هایی از امنیت سایبری در شنل قرمزی پیدا کنیم:

-مادر دختر را با یک سبد غذا روانه ی جنگل می کند تا به مادربزرگ مریضش سر بزند

-شنل قرمزی گرگ را می بیند که از او می پرسد کجا می روی؟

-شنل قرمزی در پاسخ می گوید: "میخوام بروم پیش مادربزرگم تا به اوغذا بدهم."

از همین ابتدای داستان می توان متوجه مفاهیم امنیت سایبری که در این داستان نمود پیدا کرده اند را دید- اینجا، می توان حتی دست دادن شنل قرمزی با گرگ را پروسه ی ایجاد تعامل تعبیر کرد؛ دو طرف باهم در ارتباط قرار می گیرند

حال به شنل قرمزی برنامه داده شده است که در خانه ی مادربزرگش را بزند و از او عبارت " کیه در میزنه را بشنود" و بعدش بگوید که مادرش گفته بیاید و به او غذا بدهد (رمز عبور را لو دهد). مادربزرگ حکم روند احراز هویت را دارد؛ اوست که اجازه می دهد شنل قرمزی باید وارد خانه شود یا نه. اما به دلایلی، شنل قرمزی بدون اینکه مادربزرگ بپرسد "کیه در میزنه؟" توضیحات اضافی خود را می دهد و همین کاری می کند تا مهاجم آماده ی اکسپلویت شود.

-بسته به هر مدل روایت این داستان، گرگ یا شنل قرمزی را منحرف می کند و یا گولش می زند تا برود برای مادربزرگش کمی گل بچیند.

به هر صورت این اسمش حمله ی DoS است. اگر گرگ سعی کند بعد از ورود شنل قرمزی وارد خانه شود بعید است بدان اجازه داده شود؛ چون از قبل یک نفر عیادت کننده آنجا وجود دارد. بنابراین، باید شنل قرمزی را دست به سر کند تا نتواند برنامه های گرگ را برهم بزند.

-در هر صورت، گرگ باید اولین کسی باشد که به خانه ی مادر بزرگ می رورد. او باید به سوال "کیه در میزنه؟"جواب درست و درمانی بدهد. تا مادربزرگ شک نکند. حال وقتش رسیده مادربزرگ مجوز ورود گرگ را صادر کند.

این نزدیک ترین روایت به حمله ی مرد میانی(  (MITM

-با استفاده از متد بازپخش است. (هر چند در این مورد اگر به جای مرد میانی بگوییم گرگ میانی بهتر و دقیق تر است) گرگ حالا رابطه مداخله گر بین شنل قرمزی و مادر بزرگ است؛ او حالا روند تعامل را یاد گرفته و کلاینت را دور زده. بدین معنی اسم شب؛ رمز را بلد است- حالا می خواهد غیرقانونی به سرور دسترسی پیدا کند.

-گرگ مادربزرگ را می بلعد، لباس خواب مادر بزرگ را می پوشد و منتظر دخترک در تخت دراز می کشد

-اگر بخواهیم به این روایت، تعبیری مدرن بدهیم چنین می شود: او در حال راه اندازی سایت فیشینگ است: از بیرون در که نگاه کنی انگار نه انگار که اتفاقی افتاده است. مادربزرگ آنجا روی تخت دراز کشیده؛ ولی نزدیک تر که می شوی  می بینی او مادربزرگ نیست

-وقتی شنل قرمزی می رسد دم در خانه و از او پرسیده می شود "کیه در میزنه؟"؛ اسم شب را برای دومین بار لو می دهد؛ و می گوید آمده تا به مادربزگش غذا بدهد.

این ادامه ی همان حمله ی  MitM است؛ با این تفاوت که اکنون گرگ –که بخش دوم روند تبادل اطلاعات را یاد گرفته است- رفتار عادی و معمولی مادربزرگ (سرور) را تقلید می کند. شنل قرمزی هم که هیچ شکی نمی کند وارد خانه می شود.

-شنل قرمزی وارد خانه می شود و تعجب می کند که چرا چشم ها و گوش های مادربزرگش انقدر بزرگ شده است.                                                                                                                                                                                               سؤال های زیرکانه ایست اما در آخر فریب توجیه های فریبکارانه گرگ را می خورد و وارد خانه میشود. حال گرگ شنل قرمزی را هم می بلعد.

در زندگی واقعی نیز درست مثل همین داستان، سایت های فیشینگ100درصد تضمینی و قانونی جلوه می کنند؛ اما حاوی چیزهای آلوده اند. (مانند ابر لینک های مشکوک) برای جلوگیری از چنین مشکلاتی، باید هر چه بیشتر سطح  آگاهی را در این زمینه ها بالا برد. برای مثال اگر نام دامنه ی مادر بزرگ از شب کلاهش بیرون زده باشد، باید فوراً سایت را ترک کنید.

شنل قرمزی حالا متوجه برخی ناسازگاری ها شده است؛ اما متأسفانه به آنها توجه نمی کند. اینجاست که باید به فرزند خود توضیح دهید که این رفتار از سوی شنل قرمزی غفلت است؛ و غفلت کار خوبی نیست. باید بگویید شنل قرمزی باید بیشتر حواسش را جمع می کرد.|

خوشبختانه، بنابر برخی روایت های شنل قرمزی، سر و کله ی عده ای چوب بُر پیدا می شود؛ گرگ را پیدا می کند و مادربزرگ و شنل قرمزی را به طور معجزه آسایی از دل گرگ سالم بیرون می کشد.

مسلماً که برخی بخش های این داستان به موازات مختصات حوزه امنیت سایبری پیش نمی رود. نمی شود شکم مجری سایبری را پاره کرد و پول بر باد رفته و بدنامی و امنیت نقض شده را باز پس گرفت. البته شاید بعضی وقت ها هم بشود چنین کاری کرد؛ خدا را چه دیدید؟!

نمود امنیت سایبری در افسانه های دیگر

افسانه های محلی درس زندگی می دهند و در هر کدام از آنها یک مورد امنیّت سایبری آموزنده وجود دارد. فقط باید خوب بدان دقت و نکته ها را آویزه ی گوش کرد. برای مثال در داستان سه خوک فسقلی می بینیم که در آن تلاش مجرم سایبری برای جلو بردن حمله ی جستجوی فراگیر به خوبی به چشم می خورد. ملکه ی برفی، بدافزاری از آینه ی ترولی در کای (نام پسر کوچک داستان) جای گذاری می کند و کنترلش را در دست می گیرد؛ درست همانطور کهRAT  می تواند به مجرمی از بیرون کنترل سیستم داخلی را بدهد. در عوض، گربه ی چکمه پوش اساساً گزارشی با جزئیات از یک حمله ی بسیار پیچیده ی APT ارائه می دهد؛ که در آن، گربه ابتدا مقر آدمخوار را در آنجا در اختیار می گیرد و بعد واردش می شود.

از آنجا از طریق اسکم پیچیده (شامل سرویس های مشهور) موفق می شود با دولت های محلی معاهده جعلی کند.