این هشدار شامل دو بخش متفاوت و ویژه است که توصیه میشود هر دو بخش راکامل و با دقت مطالعه کنید. هر کدام از این تهدیدات میتواند امنیت شما و شبکه اطرافیانتان را تهدید کند.
تهدید ۱: آسیبپذیری پیامرسان تلگرام و امکان افشای هویت کاربران
یافتههای پژوهشگران امنیتی نشان میدهد که گروهی از هکرهای وابسته به دولت چین با بهره برداری از یک آسیب پذیری در تلگرام، موفق به شناسایی هویت برخی از کاربران این پیام رسان در هنگ کنگ شده اند که از گروههای عمومی تلگرام برای هماهنگی اعتراضات استفاده میکردند.
به گفته محققان، هکرها با واردسازی ده ها هزار شماره در فهرست مخاطبان خود و همگامسازی شماره تلفنها با تلگرام، توانسته اند هویت برخی از معترضان هنگکنگی عضو گروههای عمومی را شناسایی کنند؛ این مساله در حالی رخ داده است که تلگرام در بخش تنظیمات امنیتی پیام رسان خود، گزینهای برای مخفیسازی شماره تلفن از دید عموم دارد.
راه حل مقابله ۱: به روزرسانی تلگرام و عدم اعتماد کامل به آن برای مکالمات حساس
شرکت تلگرام در واکنش به انتشار این خبراعلام کرده که در حال پیگیری این مساله است و احتمالا در آینده نزدیک مشکل مرتبط با تنظیمات امنیتی حساب ها و نمایش شماره تلفن ها را در گروه های عمومی رفع خواهد کرد و در حال حاضر باید کاربران منتظر بهروزرسانی های جدید این شرکت باشند.
علاوه بر این، از طرفی محققان امنیتی پیشتر در مورد خطرات احتمالی استفاده از تلگرام برای مکالمات حساس هشدارهای مختلفی منتشر کردهاند که توصیه CDR نیز عدم اعتماد کامل به تلگرام و استفاده از جایگزینهای مطمئنتر مانند پیامرسانهای Signal و Wire است.
تهدید ۲: فعالیت های جدید هکرهای وابسته به حکومت ایران
بررسی های تازه ما در CDR نشان میدهد که هکرهای وابسته به حکومت ایران با راه اندازی یک کمپین فیشینگ پیشرفته، حملات سایبری خود را علیه فعالان رسانه و خانواده های برخی از آنها از سر گرفته اند. بر اساس اطلاعات بهدست آمده، هکرها در این حملات حساب های کاربری در شبکه های اجتماعی مختلف (مانند فیسبوک، توییتر، اینستاگرام)، حساب های ایمیلی و حسابهای پیام رسان را مورد هدف قرار میدهند.
راه حل مقابله ۲: استفاده از روشهای احراز هویت چند عاملی و رعایت نکات امنیتی
پیشنهاد ما در CDR برای مقابله با این نوع حملات، رعایت تمام نکات امنیتی از سوی فعالان و خانواده های آنهاست؛ از آنجایی که ممکن است هکرها بهصورت مستقیم نتوانند به حساب های کاربری اهداف خود نفوذ کنند، با مورد هدف قرار دادن حساب های کاربری مرتبط با خانواده های آن ها، تلاش میکنند تا راه های ارتباطی مطمئن تری را برای نزدیک شدن به اهداف خود و فریب آنها بهدست آورند.
علاوه بر این، استفاده از روشهای مطمئن احراز هویت در سرویس های مختلف میتواند تا حد قابل قبولی امنیت کاربران را افزایش دهد. برای مثال استفاده از برنامه هایی مانند Google Authenticator به جای پیامک برای ورود دو مرحلهای یا استفاده از کلید های سخت افزاری (مانند YubiKey) برای ایمنسازی بیشتر حساب ها به تمام کاربران توصیه میشود. همچنین عدم دانلود و اجرای فایلهای ضمیمه شده در ایمیل ها و کلیک نکردن روی لینک های ناشناس دریافتی، شما را در برابر این دست حملات مقاوم میسازد.
نظرات
این یک مطلب قدیمی است و اکنون بایگانی شده است. ممکن است تصاویر این مطلب به دلیل قوانین مرتبط با کپی رایت حذف شده باشند. اگر فکر میکنید که تصاویر این مطلب ناقض کپی رایت نیست و میخواهید توسط زمانه بازیابی شوند، لطفاً به ما ایمیل بزنید. به آدرس: tribune@radiozamaneh.com
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.