مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1395/04/22 - 17:56

مدیران شرکت‌های فناوری طعمه هکرها

به گزارش واحد هک و نفوذ سایبربان؛ هیچ‌کس در برابر هک شدن حساب‌های شبکه اجتماعی خود مصون نیست، یک حرکت اشتباه برای یک هکر ماهر کافی است که به‌حساب شما وارد شود و آنچه می‌خواهد انجام دهد. بااین‌وجود اینکه چطور این اتفاق برای مدیران ارشد فناوری نیز رخ می‌دهد موضوعی جالب است.

شکی نیست اینکه از مدیران ارشد فناوری انتظار نوعی مصونیت در برابر نفوذ را داشته باشیم کمی ناعادلانه است، اما کسانی که از فناوری و ضعف‌های آن بیشتر از افراد معمولی آگاه هستند، باید اقداماتی مضاعف را برای محافظت خود در نظر بگیرند.

متأسفانه واقعیت مطابق آنچه انتظار می‌رود پیش نرفته است و در مدت‌زمانی کمی بیش از یک ماه، حساب‌های شبکه اجتماعی چند تن از مدیران شرکت‌های فناوری در جهان مورد نفوذ هکرها قرارگرفته است.

پیش‌ازاین قربانیان مارک زاکربرگ مدیرعامل فیس‌بوک و سوندار پیچای مدیرعامل گوگل بودند و حالا جدیدترین عضو این لیست جک دورسی مدیرعامل توییتر است و اگر نام تیم کوک مدیرعامل اپل هم به این اسامی افزوده شود، بیشترین افراد مشهور و شاخص در صنعت خواهند بود که طعمه نفوذی قرارگرفته‌اند که شاید سال‌ها پیش بسیار نامحتمل به نظر می‌رسید.

شاید از نکاتی که مایه تسکین باشد این است که این هک‌ها ناشی از صرف سهل‌انگاری نبوده و فاکتورهای دیگری در این موضوع دخیل بوده است. تا امروز تمامی این هک‌های ذکرشده به OurMine نسبت داده‌شده‌اند، گروه امنیتی سه نفره‌ای که حساب‌های افراد برجسته صنعت فناوری را در بوته آزمایش قرار می‌دهند.

آن‌ها ادعا می‌کنند که اقدام به اعمال مخرب روی حساب‌های هک‌شده نمی‌کنند و این کار را صرفاً برای پیشنهاد افزایش خدمات امنیتی و حفاظت از داده‌ها به قربانیان خود انجام می‌دهند.

نکته قابل‌توجه دیگر این است که تمامی این نفوذها به شکل غیرمستقیم صورت گرفته است و هکرها به‌جای اینکه مستقیماً راه خود را به این حساب‌ها باز کنند، همان‌طور که پیش‌ازاین گفته شد فاکتورهای دیگری را هم دخیل داده‌اند. برای مثال حساب توییتر زاکربرگ که ماه گذشته در معرض خطر قرار گرفت، به دلیل پسوردهای لو رفته لینکداین بود. البته حتی اگر هم پسوردهای لینکداین لو نرفته بود، تنها مسئله زمان مطرح بود که حساب زاکربرگ با کلمه عبور «dadada» مورد نفوذ قرار گیرد.

همچنین زمانی که OurMine از حساب توییتر سوندار پیچای استفاده کرد تا برای فالوئرهایش پیام بفرستد، این حساب در حقیقت از طریق حساب قدیمی کوئرای او تحت نفوذ قرارگرفته بود. انتشار پیام‌ توسط OurMine در توییتر جک دورسی نیز از طریق حساب و این او صورت گرفته بود، بدین‌صورت که این دو شبکه اجتماعی یا کلمه عبور مشترکی داشته و یا امکان گذاشتن پست توییتری از طریق و این فراهم بوده است.

به هر صورت حتی اگر از روش‌های پیچیده‌ای هم برای هک شدن استفاده‌شده باشد، یک نکته مانند روز روشن است، اینکه اگر مدیران شرکت‌های برتر فناوری مورد هک و نفوذ قرار می‌گیرند، پس این اتفاق ممکن است برای همه بیفتد. به‌عبارت‌دیگر باید بیشترین حفاظت را از کلمه‌های عبور داشت.

خوشبختانه کارشناسان امنیتی راه‌های متفاوتی را برای کمک در این زمینه‌دارند، مانند استفاده از کلمه‌های عبوری که شامل حروف بزرگ، عدد و کاراکترهای خاصی می‌شود. همچنین استفاده از کلمه‌های عبور متفاوت برای شبکه‌های اجتماعی مختلف که بارها توصیه‌شده است. تغییر هر از چند گاهی کلمه‌های عبور نیز ضرری ندارد.

تازه ترین ها