مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1395/04/22 - 17:56

مدیران شرکت‌های فناوری طعمه هکرها

به گزارش واحد هک و نفوذ سایبربان؛ هیچ‌کس در برابر هک شدن حساب‌های شبکه اجتماعی خود مصون نیست، یک حرکت اشتباه برای یک هکر ماهر کافی است که به‌حساب شما وارد شود و آنچه می‌خواهد انجام دهد. بااین‌وجود اینکه چطور این اتفاق برای مدیران ارشد فناوری نیز رخ می‌دهد موضوعی جالب است.

شکی نیست اینکه از مدیران ارشد فناوری انتظار نوعی مصونیت در برابر نفوذ را داشته باشیم کمی ناعادلانه است، اما کسانی که از فناوری و ضعف‌های آن بیشتر از افراد معمولی آگاه هستند، باید اقداماتی مضاعف را برای محافظت خود در نظر بگیرند.

متأسفانه واقعیت مطابق آنچه انتظار می‌رود پیش نرفته است و در مدت‌زمانی کمی بیش از یک ماه، حساب‌های شبکه اجتماعی چند تن از مدیران شرکت‌های فناوری در جهان مورد نفوذ هکرها قرارگرفته است.

پیش‌ازاین قربانیان مارک زاکربرگ مدیرعامل فیس‌بوک و سوندار پیچای مدیرعامل گوگل بودند و حالا جدیدترین عضو این لیست جک دورسی مدیرعامل توییتر است و اگر نام تیم کوک مدیرعامل اپل هم به این اسامی افزوده شود، بیشترین افراد مشهور و شاخص در صنعت خواهند بود که طعمه نفوذی قرارگرفته‌اند که شاید سال‌ها پیش بسیار نامحتمل به نظر می‌رسید.

شاید از نکاتی که مایه تسکین باشد این است که این هک‌ها ناشی از صرف سهل‌انگاری نبوده و فاکتورهای دیگری در این موضوع دخیل بوده است. تا امروز تمامی این هک‌های ذکرشده به OurMine نسبت داده‌شده‌اند، گروه امنیتی سه نفره‌ای که حساب‌های افراد برجسته صنعت فناوری را در بوته آزمایش قرار می‌دهند.

آن‌ها ادعا می‌کنند که اقدام به اعمال مخرب روی حساب‌های هک‌شده نمی‌کنند و این کار را صرفاً برای پیشنهاد افزایش خدمات امنیتی و حفاظت از داده‌ها به قربانیان خود انجام می‌دهند.

نکته قابل‌توجه دیگر این است که تمامی این نفوذها به شکل غیرمستقیم صورت گرفته است و هکرها به‌جای اینکه مستقیماً راه خود را به این حساب‌ها باز کنند، همان‌طور که پیش‌ازاین گفته شد فاکتورهای دیگری را هم دخیل داده‌اند. برای مثال حساب توییتر زاکربرگ که ماه گذشته در معرض خطر قرار گرفت، به دلیل پسوردهای لو رفته لینکداین بود. البته حتی اگر هم پسوردهای لینکداین لو نرفته بود، تنها مسئله زمان مطرح بود که حساب زاکربرگ با کلمه عبور «dadada» مورد نفوذ قرار گیرد.

همچنین زمانی که OurMine از حساب توییتر سوندار پیچای استفاده کرد تا برای فالوئرهایش پیام بفرستد، این حساب در حقیقت از طریق حساب قدیمی کوئرای او تحت نفوذ قرارگرفته بود. انتشار پیام‌ توسط OurMine در توییتر جک دورسی نیز از طریق حساب و این او صورت گرفته بود، بدین‌صورت که این دو شبکه اجتماعی یا کلمه عبور مشترکی داشته و یا امکان گذاشتن پست توییتری از طریق و این فراهم بوده است.

به هر صورت حتی اگر از روش‌های پیچیده‌ای هم برای هک شدن استفاده‌شده باشد، یک نکته مانند روز روشن است، اینکه اگر مدیران شرکت‌های برتر فناوری مورد هک و نفوذ قرار می‌گیرند، پس این اتفاق ممکن است برای همه بیفتد. به‌عبارت‌دیگر باید بیشترین حفاظت را از کلمه‌های عبور داشت.

خوشبختانه کارشناسان امنیتی راه‌های متفاوتی را برای کمک در این زمینه‌دارند، مانند استفاده از کلمه‌های عبوری که شامل حروف بزرگ، عدد و کاراکترهای خاصی می‌شود. همچنین استفاده از کلمه‌های عبور متفاوت برای شبکه‌های اجتماعی مختلف که بارها توصیه‌شده است. تغییر هر از چند گاهی کلمه‌های عبور نیز ضرری ندارد.

تازه ترین ها