به نقل از «صدای ایران»

هشدار رییس پیشگیری از جرایم سایبری در خصوص امنیت اینستاگرام

تاریخ انتشار: ۴ آبان ۱۴۰۰ | کد خبر: ۳۳۴۹۳۵۹۱

به گزارش صدای ایران، هفته گذشته بود که پلیس تهران باندی را منهدم کرد که اعضای آن بیش از ۳۰۰۰ حساب اینستاگرام را هک کرده و از کاربران این حساب‌ها مبالغ هنگفتی را اخاذی و کلاهبرداری کرده بودند. در میان مالباختگان و قربانیان این باند گرچه اقشار و افراد مختلفی حضور داشتند، اما تمامی آنان در یک موضوع مشترک بودند و آن هم انتخاب رمزی ساده یا قابل حدس برای حساب اینستاگرامشان بود که همین موضوع نیز سبب سوء استفاده‌های بعدی از آنان شده بود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

 

در همین راستا سرهنگ علی‌محمد رجبی، رییس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتای ناجا در گفت‌وگو با ایسنا به تشریح راهکارهایی پرداخته که بر اساس آن کاربران ایرانی اینستاگرام می‌توانند امنیت حساب خود در این فضا را ارتقاء دهند.

وی با بیان اینکه هکرها از اطلاعات ساده کاربران سوء استفاده می‌کنند، گفت: رمزهایی نظیر ترتیب اعداد از یک تا ۹ یا برعکس آن، انتخاب نام کاربری به عنوان رمز،  تاریخ تولد و ... جزو رمزهای ساده محسوب می‌شود. همچنین رمزهایی نظیر شماره ملی، نام فرزندان یا همسر، شماره موبایل و ... نیز گرچه ممکن است ساده به نظر نرسد؛ اما کاملا قابل حدس است و از این رو نباید از چنین رمزهایی استفاده شود. 

 

رجبی با بیان اینکه لازم است کاربران اینستاگرام علاوه بر انتخاب رمز مناسب، تأیید هویت دومرحله‌ای را نیز برای حساب خود فعال کنند، اظهار کرد: این موضوع به خصوص برای افرادی که صفحاتشان دنبال کننده بیشتری داشته یا از آن برای تبلیغ کسب و کارشان استفاده می‌کنند، توصیه می‌شود.  

رییس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتای ناجا در مورد مناسب‌ترین رمزها نیز اظهارکرد:‌ مهم ترین نکته این است که حتی بهترین و قوی‌ترین رمزها نیز بهتر است که پس از مدتی تغییر کند. علاوه بر آن بهتر است کاربران در انتخاب رمز شبکه‌های اجتماعی خود از عبارتی چون @ و دیگر علائم و ترکیبی از حروف بزرگ و کوچک لاتین و اعداد استفاده کنند. 

 

رجبی اضافه کرد:‌ همچنین در مواردی دیده شده که کاربران اینستاگرام از نرم افزارهایی برای تشخیص فالووکنندگان و آنفالوکنندگان حساب خود استفاده کرده یا نرم افزارهای جعلی اینستاگرام را نصب کرده‌اند که این موارد نیز می‌تواند منجر به افزایش احتمال هک حساب اینستاگرام کاربران شود. از این رو به کاربران این نرم افزارها هشدار می‌دهیم که از نصب چنین برنامه‌هایی خودداری کنند. 

به گفته وی، در مواردی نیز مشاهده شد که برخی سایت‌ها یا ربات‌ها با وعده افزایش رایگان فالوور یا بازدید اقدام به دریافت رمز حساب کاربران می‌کنند که این موارد نیز احتمال هک اطلاعات کاربران را افزایش می‌دهد. از این رو اگر کاربران از چنین برنامه‌هایی استفاده کرده‌اند، لازم است که ضمن حذف این برنامه‌ها حتما رمز خود را نیز تغییر دهند.

منبع: صدای ایران

کلیدواژه: جرایم سایبری ربات ها هک اینستاگرام

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت sedayiran.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «صدای ایران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۳۴۹۳۵۹۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

خسارت ۹.۵ تریلیون دلاری حملات سایبری در سال ۲۰۲۴

به گزارش خبرنگار مهر؛ به زعم بسیای از کارشناسان، انواع حملات سایبری از جمله باج افزارها به طور فزاینده ای پیچیده و پرتکرارتر از گذشته خواهند شد.

این در حالی است که در طول سال‌های اخیر، چالش‌های اقتصادی جهان، شیوع ویروس کرونا و جنگ روسیه اوکراین سبب افزایش بی‌ثباتی بازارها و در پی آن کاهش محسوس سرمایه‌گذاری در حوزه‌های گوناگون از جمله امنیت سایبری شده است. بر اساس تازه‌ترین داده‌های آماری، ارزش کل بازار امنیت سایبری در سال ۲۰۲۲ به ۳۴ میلیارد دلار رسیده که کاهش شدیدی نسبت به مبلغ ۹۱ میلیارد دلاری سال ۲۰۲۱ را نشان می‌دهد. همین امر، از ابتدای سال ۲۰۲۳، زنگ خطر را برای بسیاری از فعالان فعالان این صنعت به صدا در آورد. اکنون با گذشت حدود یک سال، به نظر می‌رسد که مخاطرات همچنان در حال افزایش بوده و تدابیر امنیتی در کاهش حجم حملات چندان مؤثر نبوده‌اند.

تلاش بر آن است که در این نوشتار کوتاه، نگاهی دقیق به پیش‌بینی‌ها و برآوردهای کنونی در مورد روند افزایش حملات سایبری، به‌ویژه باج‌افزارها، تا پایان سال ۲۰۲۴ داشته باشیم.

حملات باج افزاری راه درآمدزایی مدرن

اغلب کارشناسان امنیت سایبری، در اظهار نظرهای خود پیرامون آینده مخاطرات این حوزه، افزایش قابل توجه شدت و تعداد حملات باج‌افزاری را پیش‌بینی می‌کنند. باج افزارها در طول سال‌های اخیر بر چشم انداز تهدیدات سایبری تسلط یافته‌اند. پیش‌بینی می‌شود که سال جاری نیز شرایط مشابهی داشته باشد. حملات باج‌افزاری بیش از هر زمان دیگری پیچیده و مخرب شده و مجرمان سایبری دریافته‌اند که واداشتن سازمان‌ها به پرداخت هزینه نقض داده‌ها راهکاری کارآمدتر از سرقت و فروش اطلاعات است.

متخصصان همچنین معتقدند که بخش عمده این افزایش از گسترش روزافزون پدیده ارائه «باج‌افزار به عنوان سرویس» (Ransomware-as-a-Service) ناشی می‌شود. در این مدل سازندگان باج‌افزار خدمات خود را در وب تاریک می‌فروشند یا اجاره می‌دهند و این امر باعث می‌شود که مهاجمان فاقد مهارت‌های فنی پیشرفته، کمپین‌های باج‌افزار بزرگی را راه‌اندازی و اجرا کنند.

افزایش هدف‌گذاری دستگاه‌های اینترنت اشیا

با گسترش روزافزون فناوری اینترنت اشیا و افزایش چشمگیر تعداد دستگاه‌های متصل به اینترنت، خطر وقوع حملات سایبری شدید علیه این دستگاه‌های متصل نیز افزایش می‌یابد. به عقیده بسیاری از کارشناسان، در سال ۲۰۲۴، می‌توان انتظار داشت که شاهد افزایش حملات با هدف سو استفاده از آسیب‌پذیری‌ها در دستگاه‌های اینترنت اشیا باشیم. اهداف اصلی از اجرای چنین عملیاتی دسترسی غیرمجاز به شبکه‌ها یا سرقت داده‌های حساس محسوب می‌شود.

حملات سایبری مبتنی بر هوش مصنوعی

به جرئت می‌توان توسعه هوش مصنوعی را بزرگ‌ترین انقلاب فناورانه جهان در سال‌های اخیر دانست. این فناوری تحول آفرین، تقریباً همه ابعاد زیست بشر از جمله امنیت سایبری را تحت تأثیر قرار داده است. از همین روی، انتظار می‌رود که استفاده از هوش مصنوعی در حملات سایبری در سال ۲۰۲۴ رشد کند. این فناوری بازیگران مخرب را قادر می‌سازد که وظایف را خودکار سازند، آسیب‌پذیری‌ها را شناسایی کنند و حملات هدفمندی را در مقیاس بزرگ انجام دهند. به عقیده بسیاری از کارشناسان، حملات مبتنی بر هوش مصنوعی چالشی بزرگ برای متخصصان امنیت سایبری در سراسر جهان ایجاد می‌کنند.

حملات سایبری علیه زنجیره تأمین

حملات سایبری علیه زنجیره تأمین، یکی دیگر از روندهای مورد انتظار کارشناسان در سال ۲۰۲ محسوب می‌شود. برآوردها حاکی از آن است که حملات سایبری علیه زنجیره تأمین با هدف نفوذ به سیستم هدف، در این سال افزایش یابد. در این نوع حملات، مجرمان با به خطر انداختن تأمین کنندگان یا ارائه دهندگان خدمات قابل اعتماد می‌توانند به داده‌های حساس دسترسی پیدا کنند و بدافزارهای خود را در شبکه‌های به هم پیوسته منتشر سازند.

تهدیدات مبتنی بر محاسبات کوانتومی

محاسبات کوانتومی نوید انقلابی در صنایع مختلف را می‌دهد و هر روز اخبار متنوعی درباره توسعه کاربردهای این فناوری نوظهور منتشر می‌شود. این در حالی است که فناوری مذکور تهدیدی برای امنیت سایبری نیز محسوب می‌شود. بر اساس پیش‌بینی‌های صورت گرفته، در سال ۲۰۲۴، ظهور رایانه‌های کوانتومی ممکن است روش‌های رمزگذاری فعلی را منسوخ کند و داده‌های حساس را در برابر رمزگشایی توسط الگوریتم‌های کوانتومی آسیب‌پذیر سازد. از همین روی، سازمان‌ها باید برای پیامدهای محاسبات کوانتومی بر امنیت سایبری آماده شوند.

خسارتهای مالی حملات سایبری

بی‌شک افزایش حملات سایبری یک معضل بزرگ جهانی است که بر سازمان‌ها و افراد در سراسر جهان تأثیر می‌گذارد. بررسی داده‌های آماری نشان می‌دهد که پیامدهای مالی مخاطرات این حوزه حیرت انگیز است. برآوردها حاکی از آن است که تنها در سال ۲۰۲۳، مهاجمان سایبری حدود یک میلیارد دلار از قربانیان خود اخاذی کرده‌اند. در حالی که این مبلغ تنها بخشی از بازار پرسود حملات سایبری محسوب می‌شود.

به طور کلی، پیش‌بینی می‌شود که جرایم سایبری در سال ۲۰۲۴، مجموعاً خسارتی بالغ بر ۹.۵ تریلیون دلار به اقتصاد جهان وارد کند.

اقدامات دولتی و مقررات امنیت سایبری

به عنایت به مفروضات ذکر شده در این نوشتار کوتاه، می‌توان نتیجه گرفت که افزایش حجم و شدت حملات سایبری در سال ۲۰۲۴، امری محتوم و واقعیتی گریزناپذیر است. از همین روی، دولت‌های سراسر جهان، خصوصاً کشورهای پیشرو در عرصه فناوری، مانند سال‌های گذشته خود را برای مواجهه با مخاطرات جدید این حوزه آماده می‌کنند. به عنوان مثال، روبرتو ویولا، مدیر کل واحد دیجیتال کمیسیون اروپا، در ماه مارس امسال، طی سخنانی در حاشیه یک کنفرانس در بروکسل اعلام کرد که سرمایه‌گذاری در بخش امنیت سایبری باید در دوره بعدی کمیسیون اروپا دو برابر شود تا تاب‌آوری اتحادیه در برابر حملات سایبری افزایش یابد. وی با تأکید بر لزوم توجه کمیسیون اروپا به مسئله امنیت سایبری گفت: «اروپا نسبت به سایر مناطق حملات باج‌افزاری کمتری دارد؛ اما ما باید در بخش امنیت سایبری سرمایه‌گذاری و بودجه این بخش را حداقل دو برابر افزایش کنیم.»

بر اساس پیش‌بینی‌های صورت گرفته از سوی متخصصان و کارشناسان، دولت‌های سراسر جهان در سال جاری نیز وضع قوانین سختگیرانه جدید و تدوین استانداردهای امنیتی برای کسب و کارهای فعال در حوزه فناوری را در دستور کار خواهند داشت. از همین روی، دولت ایالات متحده اعلام کرده است که دفتر مدیر ملی سایبری آمریکا به دنبال انتشار به‌روزرسانی برنامه اجرای استراتژی امنیت سایبری ملی این کشور پیش از پایان تابستان سال جاری است.

علاوه بر این، بخشی از همکاری‌های بین‌المللی میان دولت‌ها نیز به بحث امنیت سایبری اختصاص دارد. در همین راستا، دولت‌های بریتانیا و ژاپن در روزهای ابتدایی سال ۲۰۲۴ اعلام کردند که قصد دارند، امنیت سایبری خود را در چارچوب یک تفاهم‌نامه جدید تقویت کنند.

این همکاری تنها به توافقات میان دولت‌ها محدود نیست و شرکت‌های بزرگ فناوری نیز فعالیت خود در این حوزه افزایش داده‌اند؛ امری که سبب گسترش همکاری میان دولت‌ها و غول‌های فناوری شده است. به عنوان مثال، شرکت گوگل در ماه مارس اعلام کرد که در راستای توسعه همکاری‌های بین‌المللی خود با کشورهای شرق آسیا، نخستین پایگاه امنیت سایبری آسیا و اقیانوسیه خود را در شهر توکیو احداث کرده است.

نتیجه‌گیری

با نگاهی به پیش‌بینی‌های مطرح شده در خصوص روندهای امنیت سایبری سال ۲۰۲۴، می‌توان دریافت که دولت‌ها و جامعه متخصصان امنیت سایبری، در حال آماده‌سازی امکانات و قابلیت‌های خود برای مقابله با تغییرات قابل توجه ناشی از ظهور فناوری‌های نوظهور، در حوزه تهدیدات سایبری هستند. همزمان با افزایش پیچیدگی حملات سایبری در نتیجه گسترش فناوری‌های دیجیتال و توسعه هوش مصنوعی و رایانش کوانتومی، دولت‌ها، سازمان‌ها و متخصصان امنیت سایبری در پی تقویت موقعیت امنیتی، کاهش خطرات و حفاظت از دارایی‌های دیجیتال خود هستند.

کد خبر 6090483