شنل قرمزی

برای مثال شنل قرمزی را یادتان می‌آید؟ یک افسانه‌ی قومی اجدادی معروف که ریشه‌ی اروپایی دارد. این داستان بارها و بارها توسط مشهورترین متخصصین حوزه‌ی امنیت سایبری همچون برادران گریم، شارل پرو و خیلی‌های دیگر تعریف شده است. شاید از این داستان روایت‌های مختلفی بیرون آمده باشد اما خط اصلی داستان همیشه یکی بوده است. در ادامه همراهمان باشید تا قدم به قدم جلو برویم و سر نخ‌هایی از امنیت سایبری در شنل قرمزی پیدا کنیم:

1. مادر، دختر را با یک سبد غذا به جنگل روانه می‌کند تا به مادربزرگ مریضش سر بزند.
2. شنل قرمزی گرگ را می‌بیند که می‌پرسد: «کجا می‌ری؟».
3. شنل قرمزی در پاسخ می‌گوید: «می‌خوام برم پیش مادربزرگم تا بهش غذا بدم».

از همین اول داستان می‌توان متوجه مفاهیم ضمنی امنیت سایبری شد- اینجا، می‌شود دست دادن شنل قرمزی با گرگ را پروسه‌ی ایجاد تعامل تعبیر کرد؛ دو سازمان یا دو حزب/طرف با هم ارتباط می‌گیرند.

حالا به شنل قرمزی برنامه داده شده است که در خانه‌ی مادربزرگ را بزند و از او «کیه در می‌زنه» را بشنود و بعدش بگوید مادرش گفته بیاید و به او غذا بدهد (رمزعبور را لو دهد). مادربزرگ حکم روند احراز هویت را دارد؛ اوست که اجازه می‌دهد شنل قرمزی باید وارد خانه شود یا نه. اما به دلایلی، شنل قرمزی بدون اینکه مادربزرگ بپرسد «کیه در می‌زنه؟» توضیحات اضافی خود را می‌دهد و همین کاری می‌کند تا مهاجم آماده‌ی اکسپلویت شود. 

4. بسته به هر مدل روایت این داستان، گرگ یا شنل قرمزی را منحرف می‌کند و یا گولش می‌زند تا برود برای مادربزرگش کمی گل بچیند.

به هر صورت این اسمش حمله‌ی DoS است. اگر گرگ سعی کند بعد از ورودِ شنل قرمزی وارد خانه شود بعید است بدان اجازه داده شود؛ چون از قبل یک نفر عیادت‌کننده آنجا وجود دارد. بنابراین، باید شنل قرمزی را دست به سر کند تا نتواند برنامه‌های گرگ را بهم ریزد.

5. در هر صورت، گرگ باید اولین کسی باشد که می‌رود به خانه‌ی مادربزرگ. او باید به سوال «کیه در می‌زنه؟» جواب درست و درمانی دهد تا مادربزرگ شک نکند. حالا وقتش رسیده مادربزرگ مجوز ورود گرگ را صادر کند.  

این نزدیک‌ترین روایت به حمله‌ی مرد میانی (MITM) –با استفاده از متد حمله بازپخش[1]- است (هرچند در مورد ما اگر به جای مردِ میانی بگوییم گرگِ میانی بهتر و دقیق‌تر است). گرگ حالا رابطِ مداخله‌گرِ بین شنل قرمزی و مادربزرگ است؛ او حالا روند تعامل را یاد گرفته و کلاینت را دور زده (اسم شب را بلد است). حالا می‌خواهد غیرقانونی به سرور دسترسی پیدا کند.

6. گرگ مادربزرگ را می‌بلعد، لباس خواب مادربزرگ را می‌پوشد و منتظر دخترک در تخت دراز می‌کشد.

اگر بخواهیم به این روایت، تعبیری مدرن بدهیم چنین می‌شود: او در حال راه‌اندازی سایت فیشینگ است: از دم در که نگاه کنی گویی آب از آب تکان نخورده؛ مادربزرگ آنجا روی تخت دراز کشیده ولی نزدیک‌تر که شوی می‌بینی او مادربزرگ نیست.

7. وقتی شنل قرمزی می‌رسد دم خانه و از او پرسیده می‌شود «کیه در می‌زنه؟» اسم شب را برای دومین بار لو می‌دهد و می‌گوید آمده تا به مادربزرگش غذا بدهد.

این ادامه‌ی همان حمله‌ی MitM است؛ با این تفاوت که اکنون گرگ –که بخش دوم روند تبادل اطلاعات را یاد گرفته است- رفتار معمول و عادی مادربزرگ (سرور) را تقلید می‌کند. شنل قرمزی هم که هیچ شکی نمی‌کند وارد خانه می‌شود.

8. شنل قرمزی وارد خانه می‌شود و می‌ماند چرا گوش‌ها، چشم‌ها و دندان‌های مادربزرگش انقدر بزرگ شده است. سوال‌های هوشمندانه‌ایست اما دست آخر فریب توجیه‌های فربکارانه‌ی گرگ را می‌خورد و وارد خانه می‌شود. حال گرگ شنل قرمزی را هم می‌بلعد.  

در زندگی واقعی نیز درست مثل همین داستان، سایت‌های فیشینگ 100% تضمینی و قانونی جلوه می‌کنند اما حاوی چیزهای آلوده‌اند (مانند ابرلینک‌های مشکوک). برای جلوگیری از چنین مشکلاتی، باید هر چه بیشتر سطح آگاهی را در این زمینه‌ها بالا برد. برای مثال اگر نام دامنه‌ی مادربزرگ از شب کلاهش بیرون زده باشد، باید فوراً سایت را ترک کنید.

شنل ‌قرمزی حالا متوجه برخی ناسازگاری‌ها شده اما متأسفانه به آن‌ها توجهی نمی‌کند. اینجاست که باید به فرزند خود توضیح دهید این رفتار از سوی شنل قرمزی اسمش غفلت است و غفلت چیز خوبی نیست. باید بگویید شنل قرمزی باید حواسش را بیشتر جمع می‌کرد.

9. خوشبختانه، بنا بر برخی روایت‌های شنل قرمزی، سر و کله‌ی عده‌ای چوب‌بُر پیدا می‌شود، گرگ را پاره می‌کنند و مادربزرگ و شنل قرمزی را به طور معجزه‌آسایی از دل گرگ سالم بیرون می‌کشند.

مسلماً که برخی بخش‌های این داستان به موازات مختصات حوزه امنیت سایبری پیش نمی‌رود: نمی‌شود شکم مجرم سایبری را پاره کرد و پول بر باد رفته و بدنامی و امنیت نقض شده را باز پس گرفت. البته شاید بعضی‌وقت‌ها هم بشود چنین کاری کرد؛ خدا را چه دیدید!

نمود امنیت سایبری در افسانه‌های دیگر

افسانه‌های محلی درس زندگی‌ می‌دهند و در هر کدام از آن‌ها یک مورد امنیت سایبری آموزنده وجود دارد. فقط باید خوب بدان‌ها دقت و نکته‌ها را آویزه‌ی گوش کرد. برای مثال در داستانِ سه خوک فسقلی می‌بینیم که در آن تلاش مجرم سایبری برای پیش بردن حمله‌ی جستجوی فراگیر[2] بخوبی به چشم می‌خورد. ملکه‌ی برفی بدافزاری از آینه‌ی ترولی در کای[3] جاگذاری می‌کند و کنترلش را در دست می‌گیرد؛ درست همانطور که RAT می‌تواند به مجرمی از بیرون کنترل سیستم داخلی را بدهد. در عوض، گربه‌ی چکمه‌پوش اساساً گزارشی با جزئیات از یک حمله‌ی بسیار پیچیده‌ی APT ارائه می‌دهد که در آن، گربه ابتدا مقر آدمخوار را در اختیار می‌گیرد و بعد واردش می‌شود و از آنجا از طریق اسکم پیچیده (شامل سرویس‌های مشهور) موفق می‌شود با دولت محلی معاهده‌ای جعلی کند.

[1]  Replay attack

[2] brute-force attack

[3] نام پسرک کوچک داستان

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.