دو اخطار مهم در مورد تلگرام و هکرهای حکومتی ایران

این هشدار شامل دو بخش متفاوت و ویژه است که توصیه می‌شود هر دو بخش راکامل و با دقت مطالعه کنید. هر کدام از این تهدیدات می‌تواند امنیت شما و شبکه اطرافیان‌تان را تهدید کند.

تهدید ۱: آسیب‌پذیری پیام‌رسان تلگرام و امکان افشای هویت کاربران

یافته‌های پژوهشگران امنیتی نشان می‌دهد که گروهی از هکرهای وابسته به دولت چین با بهره ‌برداری از یک آسیب‌ پذیری در تلگرام، موفق به شناسایی هویت برخی از کاربران این پیام ‌رسان در هنگ ‌کنگ شده ‌اند که از گروه‌های عمومی تلگرام برای هماهنگی اعتراضات استفاده می‌کردند.

به گفته محققان، هکرها با واردسازی ده ‌ها هزار شماره در فهرست مخاطبان خود و همگام‌سازی شماره‌ تلفن‌ها با تلگرام، توانسته ‌اند هویت برخی از معترضان هنگ‌کنگی عضو گروه‌های عمومی را شناسایی کنند؛ این مساله در حالی رخ داده است که تلگرام در بخش تنظیمات امنیتی پیام‌ رسان خود، گزینه‌ای برای مخفی‌سازی شماره تلفن از دید عموم دارد.

راه ‌حل مقابله ۱: به ‌روزرسانی تلگرام و عدم اعتماد کامل به آن برای مکالمات حساس

شرکت تلگرام در واکنش به انتشار این خبراعلام کرده که در حال پیگیری این مساله است و احتمالا در آینده نزدیک مشکل مرتبط با تنظیمات امنیتی حساب ‌ها و نمایش شماره تلفن ‌ها را در گروه ‌های عمومی رفع خواهد کرد و در حال حاضر باید کاربران منتظر به‌روزرسانی ‌های جدید این شرکت باشند.

علاوه بر این، از طرفی محققان امنیتی پیش‌تر در مورد خطرات احتمالی استفاده از تلگرام برای مکالمات حساس هشدارهای مختلفی منتشر کرده‌اند که توصیه CDR‌ نیز عدم اعتماد کامل به تلگرام و استفاده از جایگزین‌های مطمئن‌تر مانند پیام‌رسان‌های Signal و Wire است.

تهدید ۲: فعالیت ‌های جدید هکرهای وابسته به حکومت ایران

بررسی ‌های تازه ما در CDR نشان می‌دهد که هکرهای وابسته به حکومت ایران با راه ‌اندازی یک کمپین فیشینگ پیشرفته، حملات سایبری خود را علیه فعالان رسانه و خانواده‌ های برخی از آن‌ها از سر گرفته‌ اند. بر اساس اطلاعات به‌دست آمده، هکرها در این حملات حساب ‌های کاربری در شبکه‌ های اجتماعی مختلف (مانند فیس‌بوک، توییتر، اینستاگرام)، حساب ‌های ایمیلی و حساب‌های پیام‌ رسان را مورد هدف قرار می‌دهند.

راه ‌حل مقابله ۲: استفاده از روش‌‌های احراز هویت چند عاملی و رعایت نکات امنیتی

پیشنهاد ما در CDR برای مقابله با این نوع حملات، رعایت تمام نکات امنیتی از سوی فعالان و خانواده‌ های آنهاست؛ از آنجایی که ممکن است هکرها به‌صورت مستقیم نتوانند به حساب ‌های کاربری اهداف خود نفوذ کنند، با مورد هدف قرار دادن حساب ‌های کاربری مرتبط با خانواده ‌های آن‌ ها، تلاش می‌کنند تا راه ‌های ارتباطی مطمئن ‌تری را برای نزدیک شدن به اهداف خود و فریب آن‌ها به‌دست آورند.

علاوه بر این، استفاده از روش‌های مطمئن احراز هویت در سرویس‌ های مختلف می‌تواند تا حد قابل قبولی امنیت کاربران را افزایش دهد. برای مثال استفاده از برنامه ‌هایی مانند Google Authenticator به ‌جای پیامک برای ورود دو مرحله‌ای یا استفاده از کلید های سخت‌ افزاری (مانند YubiKey) برای ایمن‌سازی بیشتر حساب ‌ها به تمام کاربران توصیه می‌شود. همچنین عدم دانلود و اجرای فایل‌های ضمیمه شده در ایمیل‌ ها و کلیک نکردن روی لینک ‌های ناشناس دریافتی، شما را در برابر این دست حملات مقاوم می‌سازد.

نظرات

نظر (به‌وسیله فیس‌بوک)