شرایط مطلوب برای هکرها

Jahan e-Sanat - - NEWS -

صبا رضایی- این روزها خبرهای بسیاری در رابطه با هک شدن، سرقت اطالع//ات از اینترنت و فیش//ینگ به گوش میرس//د. بس//یاری از کاربران حس//ابهای کاربری که ب//رای آنها هزینه ای پرداخت کرده اند و یا حاوی اطالعات بانکی آنها به شمار میرود را از سوی هکرها از دست داده اند و بسیاری از کارب//ران ش//بکههای مج//ازی نیز اطالعات شخصی و مکالمات خصوصی شان از سوی هکرها سرقت شده و از دس//ت رفته است. این امر بسیاری از کاربران اینترنتی را نگران کرده است اما با اینحال همچنان کاربران اینترنتی ایران آگاهی و دانش ابتدایی در رابطه با چگونگی محافظت از حساب کاربری خود را ندارند و از رمزهای عبور ساده و تکراری برای حس//ابهای کاربری مختلف و ایمیلهایش//ان اس//تفاده میکنند ک//ه هکرها رمز عبور آنها را هک کرده و به سادگی به حسابهای کاربری مختلف آنها دسترس//ی پیدا میکنند. دولت و رسانههای عمومی مانند صدا وسیما نیز هیچ اقدامی برای ارتقای دانش کاربران در حوزه امنیت س//ایبری انجام نمیدهند و همچنان کارب//ران اینترنت//ی طعم//ه هکرها میش//وند. البته این هکرها در سطح جهانی فعال ب//وده و محدود به ایران نیستند اما حداقل در دیگر کشورها با سرقت اطالعات کاربران در یک سایت هکرها به اطالعات حساب کاربری در همان سایت دسترسی پیدا میکنند نه تمامی حسابهای کاربری آنها در سایتهای مختلف. زمانی که هکرها در کشورهای توسعهیافته اقدام به هک گستردهسایتهاوشبکههایاجتماعی میکنند، در ایران که زیرساختهای امنیت سایبری بس//یار ضعیفی دارد ممکن است چه اقداماتی انجام دهند؟ از سوی دیگر در کشورهای توسعهیافته و پیشرفته همواره برنامههای تلویزیونی و دورههای آموزشی مختلفی در رابطه با چگونگی ارتقای امنیت حسابهای کاربری برگزار میشود اما در ایران به نظر میرس//د ارتقای س//واد سایبری کاربران اینترنتی اهمیت چندانی ندارد و تنها همایشها و جشنوارههای تولید محتوایی مهم هستند که میتوان از آنها به درآمد رسید.

617 میلیون اکانت و پس/ورد سرقت شد

از 16 وبس//ایت بی//ش از 617 میلیون اکانت و پسورد به سرقت رفته است. به گزارش خبرآنالین، هکرها با سرقت از 16 سایت، دیتای ذخیرهشده را ب//ه قیمت دو ه//زار دالر بهصورت بیتکوین میفروشند. این تعداد اکانت از طریق س//ایت ‪Dream Market‬ روی ش//بکه Tor قابلخری//د و ف//روش ش//ده و اسامی سایتها و تعداد اکانت سرقتی از آنها اعالمشده است:, ShareThis ‪BookMate, MyFitnessPal,‬ ‪MyHeritage, HauteLook,‬ ‪Animoto , Dubsmash‬ ‪, CoffeeMeetsBagel,‬ ‪Whitepages, Armor Games,‬ ‪EyeEm, Fotolog, DataCamp"‬ بر اس//اس سمپل دیدهش//ده، دادهها ح//اوی نام کاربری، پس//ورد و ایمیل کاربر موردنظر است. معموال اسپمرها و ارسالکنندگان ایمیلهای تبلیغاتی این اکانتها را میخرند. البته برخی از هکرها هم ب//ا تحلیل الگوریتم نام کارب//ری و پس//ورد از روی 500 هزار اکانت، میتوانند روش پسوردنویسی را کش//ف و ب//رای ه//ک در آین//ده اقدام کنند.

ازرمزعبورتکراریاس/تفاده نشود

کارشناسان معتقدند اگر کاربران میخواهند امنیت حس//ابهای خود را در شبکههای اجتماعی، ایمیلها و سایتهای مختلف ارتقا دهند نباید از رمز عبور تکراری استفاده کنند و باید هر چند ماه رم//ز عبور خود را تغییر دهند.جواد دادگر، کارش//ناس امنیت س//ایبری در گف//ت و گو ب//ا »جهان صنعت« اظهار کرد: هک اطالعات از سایتهای متعدد به صورت گسترده اتفاقی است که همواره رخ میدهد و اصطالحا به این هکهای بزرگ )لیک اطالعاتی( یا همان هک اطالعاتی گفته میش//ود.او افزود: در این مدل از هک اطالعات به صورت گسترده، حساب کاربری و رمز عبور کاربران اینترنتی و دیتابیس اطالعاتی س//ایتها هک میش//ود و در اختیار سودجویان قرار میگیرد. به عنوان نمونه Dropbox که یک شرکت ذخیرهسازی اطالعاتی به شمار میرود چند ماه پیش هک و تمامی اطالعات آن از س//وی هکرها گردآوری شد. این اطالعات در حدود چند ترابایت از حساب کاربری و رمز عبور کاربران این شرکت بود.

دادگر در رابطه با کاربرد حسابهای کاربریورمزعبورکاربراندرسایتهای مختلف برای هکرها اظهار کرد: هکرها این اطالعات را به افرادی میفروشند که از حساب کاربری و رمز عبورهای کاربران لیس//تی به نام کمبو لیست ایجاد میکنند. سوءاس//تفادهچیان با استفاده از رمز عبور کاربران و امتحان ک//ردن آن در س//ایتها و ایمیلهای مختلفی مانند گ//وگل و یاهو تالش میکنند به دیگر حسابهای کاربری این افراد دسترسی پیدا کنند.

او در ادام//ه بی//ان کرد: از س//وی دیگر اگر هکرها به اکانت کاربران در آمازون،پیپال،نتفلیکس،پلیاستیشن و سایتها و اکانتهای پولی دسترسی پی//دا کنند آنه//ا را با قیمت//ی ارزان میفروش//ند. به طور مثال اگر اکانت پلیاستیش//ن 20 دالر باشد آن را با قیمت 10 دالر میفروشند.

این کارش//ناس امنیت اجتماعی در رابطه با هک اطالعات کاربران در شبکههای اجتماعی مانند فیسبوک آنهم از س//وی برخی دولتها مانند آمریکا گفت: هی//چ دولتی به صورت مستقیم اعالم نمیکند که قصد دارد به اطالع//ات خصوصی کارب//ران در ش//بکههای اجتماعی دسترسی پیدا کن//د و به همین دلیل ای//ن ادعا که دولت از فیسبوک خواسته چتهای خصوص//ی کارب//ران اینترنت//ی را در اختیارش بگذارد چندان موثق و مورد تایید نیست.او تاکید کرد: البته مدیران شبکههای اجتماعی به صورت قانونی موظفند اطالعات برخ//ی از کاربران ک//ه تحت تعقیب بوده یا تروریس//ت هس//تند را به دولت متبوع خود ارائه دهند و برخی از دولتها نیز خواهان آن هستند که به اطالعات کاربران در ش//بکههای اجتماعی دسترسی پیدا کنن//د اما اطالعات خام ب//ه درد آنها نمیخورد و معموال مدیران شبکههای اجتماعی اطالعات را پردازش میکنند و در اختی//ار دولته//ا قرار میدهند. ب//ه طور کلی این امر اثبات ش//ده که فیسب//وک اطالعات کارب//ران را در اختیار دولت آمریکا قرار میدهد.

دادگ//ر راهکاره//ای جلوگی//ری از ه//ک ش//دن و ارتق//ای امنی//ت حس//ابهای کارب//ری را اس//تفاده نک//ردن از رمزعبورهای تکراری بیان ک//رد و گف//ت: کاربران ش//بکههای مجازی و وبسایتهای مختلف باید رمزعبورهای مناسبی انتخاب کنند. ش//رکتهایی وجود دارند که هرساله ویژگیهای رمزعبورهای مناس//ب را عنوان میکنند و امس//ال اعالم شده رمز عبور باید هش//ت کاراکتری بوده و الزامی برای اس//تفاده از اعداد وجود ن//دارد. با این هم//ه نباید از رمز عبور

تکراری استفاده شود.

مش/کل نادانی نیست، توهم دانایی است

اگر هکهای گسترده در ایران رخ دهند، نه تنها مدیران اس//تارتآپها کس//بوکار خود را از دست میدهند و ب//ه دلیل عدم اعتم//اد مردم دیگر قادر به ادامه فعالیت نخواهند بود بلکه کاربران نیز اطالعات شخصی یا مالی خود را از دست میدهند و در این امر هم صاحبان سایتها و نرمافزارها و هم کاربران اینترنتی بازنده خواهند بود. با توجه به زیرساختهای ضعیف امنیتی سرورها و استارتآپها احتمال هک ش//دن و لو رفتن اطالعات نیز بسیار زیاد است.شایان عرفانیان، کارشناس امنیت سایبری در گفتوگو با »جهان صنع//ت« اظه//ار کرد: در کش//ور ما در رابطه با امنیت دو مش//کل اصلی وجود دارد؛ نخس//ت بحث سایتها و سرورهای آنهاس//ت. استارتآپهای عادی به طور کلی در ایران ضعفهای امنیتی بس//یاری دارن//د.او افزود: اگر امنیت استارتآپها مورد بررسی قرار بگی//رد در س//ادهترین اصول امنیتی ضعف دارند. سیستم استارتآپهای ایرانی به طور کلی CNSBase بوده که یک سیس//تم مدیری//ت محتوای آم//اده به ش//مار م//یرود و به خوبی مدیریت نمیشود. این امر به خودی خود مشکلس//از نیست اما زمانی که سادهترین مشکل امنیتی ایجاد شود مشکالت بسیاری برای استارتآپها به وجودمیآید.سرورهابهصورتتفکیک شده خدماترسانی نمیکنند و اگر یک سرور هک شود، تمامی استارتآپها هک میشوند.عرفانیان در ادامه بیان کرد: برخ//ی از اس//تارتآپها نیز از س//رورهای مجازی استفاده میکنند ک//ه ای//ن روش نیز امنی//ت چندانی ندارد و به دلیل ضعف در دیتاسنترها در صورت هک ش//دن یک س//ایت، سایتهای دیگر به صورت انبوه هک میشوند و اطالعات آنها مورد سرقت قرار میگیرند.

او تاکی//د ک//رد: بای//د صاحب//ان کس//بوکارهای مج//ازی را ترغیب کرد تا آموزشهای امنیتی مورد نیاز را دریافت کنند و از س//رورهای امن استفاده کرده و امنیت استارتآپها را ارتقا دهند. متاسفانه مشکل امروز ما نادانی نیس//ت بلک//ه توهم دانایی است و مدیران اس//تارتآپها تصور میکنند تمامی اطالعات الزم درباره امنیت سایبری را میدانند در صورتی که اینگونه نیست.

عرفانی//ان گفت: تمام س//ایتها و استارتآپها را میتوان هک کرد اما نکته اینجاس//ت که هک کردن یک سایت چه میزان زمان و انرژی و هزینه میبرد و میزان امنیت استارتآپها و سایتها چقدر زیاد است.

Newspapers in Persian

Newspapers from Iran

© PressReader. All rights reserved.