به گزارش تیم تحقیقاتی Digital Shadow بیش از ۱۵ میلیارد نام کاربری و رمز عبور سرقت شده در دارک وب و انجمن‌های مجرمین سایبری، برای فروش گذاشته شده که ۵ میلیارد از این رمزها خاص هستند. یعنی قبلا در هیچ جایی به فروش نرسیده‌اند.

این رمزها نتیجه بیش از ۱۰۰ هزار سرقت داده از وب‌سایت‌های مختلف است که در میان آنها اطلاعات مربوط به حساب‌های بانکی، سرویس های استریمینگ و حتی حساب‌های ادمین برای دستیابی به سیستم‌ها و شبکه‌های حساس سازمان‌های مختلف نیز دیده می‌شود.

اغلب رمزهای سرقت شده به کاربران معمولی تعلق دارد و حتی به صورت رایگان نیز در اختیار دیگر هکرها قرار داده می‌‎شوند. به طور تقریبی هر حسابی که برای فروش گذاشته میشود، ۱۵ دلار آمریکا قیمت دارد، که با توجه به نوع و ارزش و میزان دسترسی، قیمت افزایش یا کاهش می‎‌یابد. در این بین حسابهای بانکی با ۷۰ دلار، بیشترین قیمت را دارند و حسابهای دیگری که مربوط به سایت های استریمینگ و رسانه های اجتماعی هستند را می‌توان زیر ۱۰ دلار خرید.  

رمزهای کاربران عادی ارزش چندانی ندارند. اغلب کلاهبرداران و مجرمان سایبری به دنبال حساب‌های ارزشمندتری هستند که دسترسی بیشتری به آنها خواهد داد. این قبیل رمزها در حراجی‌ها عرضه شده و قیمیتی بین ۳۱۰۰ تا ۱۲۰۰۰۰ دلار دارند.

شاید اینطور بنظر برسد که این قیمت‌ها ارزش سرمایه گذاری نداشته باشد. فرض کنید هکر بتواند با این رمزها وارد یک شبکه بزرگ و حساس شود، می‌تواند اطلاعات زیادی بدست بیاورد و از آن طریق در ازای برگرداندن یا عدم افشای اطلاعات درخواست وجه کند. در نتیجه بسیار بیشتر از سرمایه‌گذاری اولیه خود سود می‌کند.

سوال اینجاست که این رمزها چگونه بدست آمده؟ طبق این گزارش، اصلی‌ترین راه هک کردن بانک اطلاعاتی سازمان‌ها و استخراج تمامی اطلاعات آنها است، اما روش های ساده‌تری نیز برای این کار وجود دارد.

روش‌های ساده عبارتند از کمپین‌های فیشینگ، آلوده کردن سیستم‌ها و دستگاه‌ها از طریق بدافزارهایی مثل کی لاگر یا خرید اطلاعات ورود به حساب از انجمن‌ها.

این تیم در طول تحقیقات خود شاهد ظهور بازارهایی بوده که هک کردن و ایجاد دسترسی به حساب‌ها را به عنوان یک خدمات به فروش می‌رسد. در این روش به جای اینکه مجرم یک حساب را خریداری کند، به مدت محدودی آن را اجاره می‌کند.

چگونه می‌توان در چنین شرایطی از حساب‌ها محافظت کرد؟

برای کاهش خطرات ناشی از افشای رمزهای سرقت شده حتما از نکات زیر پیروی کنید:

  • استفاده مجدد از رمز ممنوع! باید برای حساب کاربری رمزی جداگانه داشته باشید و از یک رمز ثابت برای تمام‌ حساب‌های کاربری استفاده نکنید.
  • از احراز هویت دو مرحله ای استفاده کنید. این روش یک لایه امنیتی بیشتر به حساب شما اضافه می کند.
  • اگر یکی از وب‌سایت‌هایی که استفاده می‌کنید مورد حمله قرار گرفت، بلافاصله رمز تمامی حساب‌هایی که در آن وب‌سایت دارید را تغییر دهید. همچنین می توانید از ابزار هشدار گوگل هم استفاده کنید که در صورت سرقت رمز به شما اطلاعا می‌دهد.
  • مراقب کمپین‌های فیشینگ باشید، روی هر لینکی کلیک نکنید، به خصوص اگر از هویت فرستنده آن بی اطلاع هستید.
  • از یک آنتی ویروس مطمئن و معتبر استفاده کنید.

نظرات

نظر (به‌وسیله فیس‌بوک)