«کار دلنشین با رقم‌های چندهزار دلاری در لینکدین»؛ پیشنهادی وسوسه‌کننده برای برنامه‌نویسان فریلنسر با انجام یک تسک ساده‌؛ برای دریافت این شغل کافی است به اجرای یک کد از گیت‌هاب بپردازید. سپس از یک بازدید سریع، فرد معتبر به‌نظر می‌رسد و سپس از مکالمه‌ای مختصر، یک ریپازیتوری (مخزن کد) گیت‌هاب حاوی «تسک استخدامی» ساده‌ای با Next.js برای شما می‌فرستد. شما آن را کلون و اجرا می‌کنید و ۱۰ دقیقه سپس، دستگاه شما به‌طور کامل هک می‌شود و فهمید می‌شوید که والت‌های دیجیتال شما خالی شده‌اند. بله، فرد کلاهبردار، کد مخرب را درون فایل، جایی که یقین است نگاه شما دور می‌ماند، مخفی کرده است. این روایت، یک داستان تخیلی نیست؛ مثالای واقعی از کلاهبرداری‌هایی است که با ظاهر حرفه‌ای و ادبیات موجه در کمین کاربران قرار گرفته‌اند. 

راه جلوگیری از خالی شدن والت و نشت اطلاعات شخصی

«سعید سوزنگر»، کارشناس امنیت سایبری، در گفتگو با دیجیاتو توضیح می‌دهد چطور می‌توانید با یک عمل ساده از خالی شدن والت و نشت اطلاعات شخصی و سازمانی خود جلوگیری کنید.

این کارشناس امنیت سایبری می‌گوید: «وقتی که می‌خواهید برای فرد یا شرکتی که نمی‌شناسید کاری انجام دهید، حتی اگر مطمعن اولیه‌ای تشکیل شده باشد، نباید بدون تشکیل یک محیط ایزوله یا سندباکس، کد ناشناسی را روی سیستم عملیاتی خود اجرا کنید. این نوشته حتی در شرکت‌ها نیز رایج است و بعضی اوقات افراد روی همان لپ‌تاپی که اطلاعات شخصی و کاری خود را دارند، لینک‌ها یا کدهای ناشناس را باز می‌کنند و به همین علت امکان پذیر داده‌های شرکت نیز نشت اشکار کند.»

سوزنگر با اصرار بر این که تشکیل یک محیط سندباکس کار پیچیده‌ای نیست، درمورد منفعت گیری از ماشین مجازی هم توضیح می‌دهد: «ماشین مجازی، یک سیستم‌عامل میزبان است که روی سیستم‌عامل مهم نصب می‌شود و سطح دسترسی محدودی دارد. می‌توانید کد مشکوک را در این محیط اجرا کرده و خروجی را برای فرد یا تیم وابسته ارسال کنید.»

اهمیت حرکت سخت‌گیرانه در مباحث امنیت سایبری

«در حوزه امنیت سایبری باید در سخت‌گیرانه‌ترین حالت ممکن با چیزهایی که درمورد آن‌ها دانش کافی نداریم، برخورد کنیم»، او با گفتن این جمله، به کاربران هشدار می‌دهد: «امکان پذیر فقط یک والت ۱۰۰ دلاری از شما نشت کند یا اطلاعات و عکس‌های شخصی‌تان انتشار شود و حتی داده‌های شرکت دچار نشت شود. به این علت هیچ‌گاه با این نگاه که «این والت امن است و کد را اجرا کنم» یا «لینک را باز کنم و سپس بازدید کنم» حرکت نکنید. هر چیزی را که نمی‌دانید و می‌تواند امنیت شما را تهدید کند، تنها در محیط ایزوله یا سندباکس اجرا کنید.»

در نهایت ملزوم است در روبه رو با هر گونه فایل ارسالی این موارد را مورد نظر قرار دهید:

• هیچ زمان کدهایی را که فردی ناشناس برایتان فرستاده، اجرا نکنید.
• فایل‌های کانفیگ اجرایی (همانند next.config.js) را با دقت بازدید کنید. در این مورد خاص، کد مخرب طبق معمولً در سمت راست صفحه نهان شده است.
• همیشه به‌صورت افقی اسکرول کنید. چون هنگامی محتوای مخرب را در نگاه اول نمی‌بینید، به معنی پاک بودن کد نیست.
• در نهایت اگر تصمیم به اجرای کد گرفتید، آن را در محیط‌های کنترل شده اجرا کنید.