سال دوهزار سیزده را میتوان سال پر خطری برای امنیت شرکت ها دانست. تقریبا ماهی نبود که خبر درز کردن اطلاعات شرکت های بزرگی مانند فیسبوک و تویتر و یا اورنت در صدر وبسایت های خبری نباشد.

این خبرها به همین جا ختم نمیشد. در پنجم ژوئن ۲۰۱۳ بزرگترین درز اطلاعات تاریخ آمریکا رخ داد و آقای ادوارد اسنودن حدود پنجاه و هشت هزار سند را در اختیار روزنامه ی گاردین قرار داد.

در این مقاله سعی میکنیم خلاصه ای از آنچه که اتفاق افتاد را برای شما بگوییم. با شاهکار آقای استودن شروع میکنیم زیرا به نظر ما بزرگترین درز اطلاعات مربوط به افشاگری های ایشان است.

۱. ۵۸ هزار سند حساس مربوط به سازمان امنیت آمریکا لو رفت

آقای اسنودن یک کارمند قراردادی سازمان امنیت، تعدادی از اسناد فوق سری و طبقه بندی شده سازمان امنیت آمریکا را افشا کرد. این اسناد جزییات عملیاتی این سازمان برای بدست آوردن اطلاعات از افراد و یا سازمان های مختلف را نشان می دهد.تریبون زمانه

این اسناد نشان دادند که حتی آنجلا مرکل صدر اعظم آلمان هم از استراق سمع این سازمان در امان نماند و تلفن وی کنترل شده است.  همچنین مشخص شد که اطلاعات بسیار زیادی از کاربران گوگل و مایکروسافت و یاهو بدون اجازه آنها ثبت و ذخیره شده است.

این افشاگری ها باعث شد که آگاهی عمومی در برابر امنیتشان بالا برود و مردم حساسیت بیشتری نشان دهند. این اسناد باعث شد که بحث هایی پیرامون حد و حدود جستجو، امنیت، حریم خصوصی به وجود بیاید.

 

۲. ۵۰ میلیون حساب کاربری سایت اورنوت درز کرد

در ماه مارس ۲۰۱۳، اورنوت به پنجاه میلیون کاربر خود هشدار داد که ممکن است حساب کاربری آنها دست کاری و یا لو رفته باشد و آنها باید رمز عبور خود را تغییر دهند.

اورنوت در وبلاگ خود نوشت که حمله کنندگان به ایمیل و نام کاربری و رمزهای عبور کاربران دسترسی پیدا کرده اند. پس از این حمله اورنوت شیوه تایید دو مرحله ای را برای کاربران تجاری خود فعال کرد. این شیوه از کاربر یک فاکتور ثانویه، مثل کدی که به تلفن همراه کاربران فرستاده میشود، میگیرد تا هویت کاربر را تایید کند.

این به ما این هشدار را میدهد که آخر الامر ما خودمان مسئول داده های خودمان هستیم. برای همین توصیه میشود که قبل از آپلود فایل ها به فضای ابری مثل اورنوت اسناد و فایل های خود را رمز نگاری کنید.

 

۳. ۳۸ میلیون حساب کاربری ادوبی لو رفت

در اکتبر سال گذشته شرکت ادوبی اعلام کرد که ۳۸ میلیون حساب کاربری درز کرده است. وقتی که این حساب ها دزدیده شد، حمله کننده گان تمامی اطلاعات را به صورت یک فایل فشرده زیپ بر روی اینترنت گذاشتند.

این اتفاق به ما درس داد که باید رمز عبور قوی انتخاب کنیم. متخصیصن امنیت پس از نگاه کردن لیست رمز های عبور دریافتند که بعضی از کاربران نه تنها رمز عبور ضعیف انتخاب میکنند بلکه یک رمز عبور یکسان را در سایت های مختلف استفاده می کنند. حتی معلوم شد که تعدادی از کاربران شماره کد ملی خود را به عنوان رمز عبور انتخاب کرده اند.

متخصیصن توصیه میکنند که ما رمز یکسان برای سایت های مختلف استفاده نکنیم. همچنین برای یک هکر کلاه سیاه بسیار سخت است که رمز عبور ۱۳ کاراکتری پیچیده را رمزگشایی کنند. توصیه میشود برای این کار شما به جای کلمه عبور از عبارت عبور استفاده کنید.

 

 ۴. دویست و پنجاه هزار حساب کاربری تویتر لو رفت

در فوریه دو هزار و سیزده، تویتر کشف کرد که حمله ای به سرور های این شرکت انجام شده است. اما کمی دیر متوجه شده بود و تقریا ۲۵۰ هزار حساب کاربری از دست رفته بود.  توییتر گفت که این حمله کار افراد آماتور نبوده است و بسیار پیچیده بوده است و شرکت های دیگری نیز با این روش مورد سرقت قرار گرفته بودند.

 

۵. هدف قرار گرفتن ۴۰۰۰ مدیر بانک فدرال رزرو آمریکا

اتفاق دیگری که در فوریه افتاد این بود که این بانک اعلام کرد حمله کنندگان با دستکاری وبسایت ثانویه که این بانک از آن استفاده می کنند. حمله کنندگان توانستند اطلاعات کاربری ۴۰۰۰ مدیر این بانک را بدست بیاورند.

چندین روز بعد، گروه انانیموس مرکز اطلاعات دادگاه الاباما را به طور مجزا هک کردند و تمامی اطلاعات مدیران این بانک از جمله آدرس آی پی، رمز عبور و آدرس و شماره تلفن آن ها را در یک فایل اکسل قرار دادند. یک مجله آمریکایی گفت که این اطلاعات با واقعیت تطبیق دارد و مدیران در حال حاضر در پست خودشان مشغول به کار هستند.

حمله کننده گان از شیوه مهندسی اجتماعی استفاده کردند تا بتوانند به اطلاعات مدیران دست بیایند.

 

۶. یک میلیون رمز عبور دروپال باید پاک می شد

در اوایل تابستان دروپال اعلام کرد که قربانی یک حمله شده است. او به کاربران خود ایمیل زد که حدود یک میلیون کاربر ممکن است که اطلاعاتشان دستکاری شده باشد و برای همین مجبور شد که رمز عبور این کاربران را پاک کند.

این رمز های عبور توسط یک مشکل امنیتی در نرم افزار جانبی که بر روی وبسایت دروپال بود لو رفتند.

 

نتیجه گیری

بهترین نتیجه ای که میشود از این حملات گرفت این است که هیچ شرکتی صد درصد امن نیست و کاربران خودشان باید کمی آگاه تر عمل کنند. به عنوان مثال، از استفاده کردن رمز های یکسان بپرهیزید و رمز ها را طولانی با کاراکتر های مختلف انتخاب کنید. رمز ها در ایمیل خود نگه ندارید و سعی کنید که تمام حساب های کاربری را با یک ایمیل باز نکنید.

نظرات

نظر (به‌وسیله فیس‌بوک)