حمله هکرها با سرقت رمز عبور قربانیان
مجرمان سایبری روزبهروز راههای بیشتری از حملات فیشینگ و نرمافزارهای جاسوسی برای سرقت اطلاعات کاربران استفاده میکنند و اما چارهی این حملات محافظت بیشتر از رمزهای عبور و استفاده از نکات امنیتی لازم است.
شرکت ورایزون سال گذشته، نشان داد ۸۰ درصد از هکها، مربوط به رمزعبور به سرقترفته است. مجرمان سایبری از رمز عبور قربانی برای دسترسی به سیستم آنها استفاده کرده و اطلاعاتشان را به سرقت بردهاند. براساس این نقص، این نیاز در سازمانها بوجود میآید تا تدابیری اتخاذ کنند که از سرقت رمزعبور شناسایی جلوگیری شود.
اما با گذشت یک سال به نظر میرسد اتفاق جدیدی رخ نداده است؛ مجرمان سایبری روزبهروز در حال افزایش هستند و اعتبار کاربران را به سرقت میبرند. آنها روشهای مختلفی برای سرقت کلمات عبور دارند، مانند حملات فیشینگ، گزارشگیر صفحهکلید و نرمافزارهای جاسوسی. تقریبا هر تکنیک برای سرقت گذرواژه شامل نوعی بدافزار است. ایمیلهای مخرب با استفاده ازURL های جعلی برای سرقت به منظور فریب دادن کاربران به دریافت اطلاعات میپردازند.
نوع جدیدی از نرمافزارهای مخرب، باجافزارهای توزیعشده هستند. همچنین تروجانها و نرمافزار ارز دیجیتال مخرب نیز وجود دارد. سایتهای فیشینگ به صورت پراکندهای فعال بوده و کاربران را فریب میدهند. ضمیمه مایکروسافت ورد حامل آخرین آپدیت نرمافزارهای مخرب است. آنها ترفندی را به کاربر نشان میدهند تا ماکرو و Smoke Loader را در سیستم آسیبدیده نصب کنند.
با توجه به گزارش سایت پلیس فتا، محققان اطلاعاتی به دست آوردهاند که نصبSmoke Loader ها و TrickBotیک فریب بزرگ است. این ابزار یک تروجان است که اعتبار بانکی و سایر اطلاعات حساس را از بین میبرد. این بدافزار به گونهای طراحی شده که به نظر میرسد یک درخواست فاکتور از یک شرکت را درخواست کرده است.
بسیاری از این نوشتارها تنها این تئوری را بیان میکنند که رمز عبور دزدیدهشده کلید بسیاری از نقصهای داده است. بنابراین بسیار مهم است که سازمانها و افراد اقدامات و ابزار خود را بهبود بخشیده و از خود و دادههای خود محافظت کنند. همچنین، ضروری است که یک سیستم وجود داشته باشد که هرگونه آسیبدیدگی شبکه یا فعالیتهای جنایتکاران اینترنتی را شناسایی کند.
هر زمان که مجرمان سایبری یک گروه از اطلاعات را سرقت میکنند، اطلاعات حساب کاربر شامل نام کاربری و رمز عبور نمایان میشود. اهمیتی ندارد که رمز عبور تا چه میزان سخت باشد، بهمحض آنکه رمز عبور روی رایانه مجرمان سایبری ظاهر شود، از آن رمز عبور در راستای اعمال مجرمانه بهره میبرند.
کارشناسان به کاربران توصیه دارند که برای بالا بردن امنیت خود از دادن رمز عبور خود به سایر افراد جداً اجتناب کنند. از نوشتن رمز عبور بر روی کاغذ و گذاشتن آن بر روی میز محل کار، نزدیک کامپیوتر و یا چسباندن آن بر روی کامپیوتر، جداً خودداری کنند. تعداد زیادی از برنامهها امکان به خاطر سپردن رمزهای عبور را ارائه میکنند، زمانی که سیستم را ترک میکنید، این قابلیت را غیرفعال کنید.
یکی از بهترین راهها برای افزایش امنیت حسابهای کاربری متعدد در فضای مجازی انتخاب یک گذرواژه و رمز عبور ایمن است که تا حد زیادی راه را برای نفوذ هکرها دشوار میکند. متخصصان امنیت سایبری به کاربران پیشنهاد میکنند که از کلمات قابل حدس زدن همچون نام، نام خانوادگی، سال و تاریخ تولد، نام همسر و غیره اکیدا خودداری کنند و درصورتی که میخواهند از این کلمات، عبارات و اعداد استفاده کنند، باید در میان آن از حروف اختصاری و نشانهگذاری استفاده کنند.