آخرین یافتههای CDR در هفتههای گذشته نشان میدهد که هکرهای وابسته به حکومت ایران فعلان حوزههای مختلف را از طریق هک حسابهای کاربری اقوام و آشنایان آنها مورد هدف قرار داده و در تلاش هستند که از ارتباطات تایید شده آنها (به عبارتی مطمئنتر)، برای به دام انداختن قربانیان خود استفاده کنند. در نمونههای مورد بررسی CDR از گزارشهای دریافتی، هکرهای ایرانی با بهرهبرداری از آسیبپذیریهای شناخته شده در حملات خود، اقدام به سرقت کدهای ورود دو مرحلهای کرده و کنترل حسابها را در دست گرفتهاند.
این شیوه، یکی از روشهای موثر در حملات فیشینگ پیشرفته محسوب میشود که بهطور معمول از چند تکنیک ترکیبی تشکیل شده و امکان به خطر انداختن شبکه ارتباطاتی شما را دارا می باشد.
بر اساس برسیهای CDR، هکرها در حملات خود از سرویسهای شخص ثالث و دامنههای مورد اعتماد شناخته شده برای به دادم انداختن قربانیان خود بهرهبرداری کردهاند. برای مثال سرویسهای site.google.com، script.google.com و drive.google.com سه سرویس زیر مجموعه شرکت گوگل هستند که در حملات اخیر از آنها سوءاستفاده شده است. توجه داشته باشید که نامها، آدرسهای اینترنتی و محتوای برخی از صفحات شخص ثالث به مفهوم این نیست که شرکتهای ارائه دهنده خدمات (مانند Google) صحت یا امنیت آنها را تأیید میکنند؛ در حقیقت هکرها می توانند محتوای اختصاصی و فایلهای آلوده را از طریق نشانیهای سرویسهای شخص ثالث، میزبانی کنند.
تصویر شماره ۱: نمونه صفحه فیشینگ برای ورود به حساب، میزبانی شده در sites.google.com
تصویر شماره ۲: نمونه فیشینگ برای صفحه تغییر گذرواژه، میزبانی شده در script.google.com
در همین راستا رعایت تمام موارد ضروری زیر در کنار سایر نکات امنیتی میتواند در تامین امنیت شما و شبکه ارتباطیتان تاثیرگذار باشد؛ لطفا پیشنهادهای ذکر شده را با دقت بخوانید و با اطرافیان خود به اشتراک بگذارید.
اولین و اصلیترین هدف هکرها در این حملات، حساب ایمیل شماست که از طریق آن احتمال دسترسی به سایر حسابهای کاربری آنلاین، امکانپذیر است.
لذا توصیه میشود از چند ایمیل مجزا برای ایجاد حسابهای کاربری و ارتباطات خود استفاده کنید.
از نگهداری اطلاعات حساس و رمزنگاری نشده در حسابهای خود، مانند ایمیلهای مهم در اینباکس یا اسناد مهم در حافظههای ابری (مثل Google Drive و iCloud) و همینطور همگامسازی و پشتیبانگیری خودکار تصاویر و فایلهای موبایل (مثل Google Photo) خودداری کنید.
از ذخیره گذرواژهها در مرورگر و همگامسازی اطلاعات سوابق وبگردی موبایل و دسکتاپ از طریق حسابهای خود پرهیز کنید.
فعالسازی احراز هویت چند عاملی برای تمام حسابهای کاربری را در اولویت بگذارید. پیادهسازی و اجرای این کار زمان آنچنانی را از شما نمی گیرد، حتی اگر بخواهید از کلیدهای سختافزاری استفاده کنید (توضیحات زیر). این موضوع یکی از سادهترین و تاثیرگذارترین روشهای افزایش امنیت حسابهای کاربری و امنیت شخصی شما و شبکه ارتباطیتان است.
در حال حاضر امنترین و مطمئنترین شیوه احراز هویت چند عاملی، استفاده از کلیدهای امنیتی سختافزاری (مانند کلیدهای سختافزاری Titan شرکت گوگل و YubiKey شرکت Yubico’s) است. توصیه ما به تمام فعالان، استفاده از کلیدهای امنیتی سختافزاری بهجای کدهای یکبار مصرف زماندار و کدهای پیامکی است. توجه داشته باشید هکرها میتوانند از شیوههای مختلف برای دستیابی به کدهای تایید هویت ورود دو مرحلهای شما مانند کدهای ایجاد شده از سوی Google Authenticator، کدهای پیامکی، همینطور کدهای یکبار مصرف پشتیبان استفاده کنند.
به نشانی تمام وبسایتهایی که در آنها وارد حساب کاربری خود می شوید، توجه کافی داشته باشید و بهجای کلیک کردن روی لینکهای دریافتی از طریق پیامها، توصیه ما تایپ کردن نشانی صحیح در مرورگر است.
تلاش کنید تا حد امکان، از موبایل خود برای باز کردن لینکها و فایلهای دریافتی از طریق ایمیل یا پیامرسانها استفاده نکنید. توجه داشته باشید احتمال بهرهبرداری از آسیبپذیریهای ناشناخته و اصلاح نشده برای هک کردن موبایل شما و بهدست گرفتن کنترل کامل حسابها بالاست. این ریسک برای دستگاههای آیفون و اندروید، یکسان است.
در پایان بهخاطر داشته باشید که هکرها میتوانند از طریق هک کردن حسابهای افراد مورد اعتمادتان (مانند حسابهای همکاران، اقوام و آشنایان) برای شما پیامهای جعلی، حاوی لینکهای فیشینگ و فایلهای مخرب ارسال کنند. با فرض احتمالی بودن این موضوع، پیش از کلیک روی لینکهای دریافتی از سوی تمام مخاطبان ارتباطی، حتما جزییات را با دقت بررسی کرده و به نکات امنیتی توجه کنید. برای این کار در موارد خاص، پیشنهاد CDR برقراری ارتباط مستقیم با فرستنده (مکالمه صوتی) و بررسی صحت محتوای دریافتی است.
نظرات
این یک مطلب قدیمی است و اکنون بایگانی شده است. ممکن است تصاویر این مطلب به دلیل قوانین مرتبط با کپی رایت حذف شده باشند. اگر فکر میکنید که تصاویر این مطلب ناقض کپی رایت نیست و میخواهید توسط زمانه بازیابی شوند، لطفاً به ما ایمیل بزنید. به آدرس: tribune@radiozamaneh.com
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.