گذرواژههای ضعیف راه را برای سوء استفاده مجرمان سایبری فراهم میکنند
تاریخ انتشار: ۴ مرداد ۱۴۰۱ | کد خبر: ۳۵۵۹۱۰۸۸
علیرغم درک اهمیت رمزهای عبور قوی به عنوان بهترین روش امنیتی حیاتی، برای اکثر کاربران سهولت به خاطر سپردن تنها چند کلمه عبور و استفاده مجدد از آنها در همه جا بیشتر از افزایش خطر امنیتی است.
بر اساس گزارش جهانی سال ۲۰۲۱ ما در مورد امنیت سایبری و رفتارهای آنلاین، کمی بیش از نیمی ۱۰۰۰۰ مصرف کننده مورد بررسی، از یک یا چند رمز عبور در حسابهای آنلاین خود استفاده میکنند و تقریباً یک چهارم از یک رمز عبور ساده برای همه حسابهای آنلاین خود استفاده میکنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
انتخاب راحت برای مجرمان سایبری
مصرف کنندگان در مورد تهدیدات آنلاین، از جمله کلاهبرداری مالی و جعل هویت در یک شبکه اجتماعی، احساس نگرانی میکنند. با این حال، اقدامات آنها با نگرانیهای آنها مطابقت ندارد - بر اساس رفتارهای مربوط به استفاده از محصولات امنیتی، استفاده از رمز عبور در سراسر سیستم عاملها و اشتراک گذاری جزئیات حساب، تقریبا ۶۰ ٪ از افراد مورد نظرسنجی "معروف" در نظر گرفته میشوند. از آنجایی که مجرمان سایبری از شیوههای ضعیف امنیت سایبری بهره میبرند: ۶۱ درصد از کاربران حداقل یک تهدید را در سال گذشته تجربه کردهاند که پیامهای کلاهبرداری/تماسهای تلفن همراه (۳۶ درصد) و فیشینگ (۲۳ درصد) بیشتر اتفاق میافتد.
گذرواژههای ضعیف یک راه آسان برای سوء استفاده مجرمان سایبری فراهم میکنند. آنها میتوانند این اطلاعات را در وب تاریک بفروشند یا از آن برای انجام حملات بیشتر استفاده کنند. اگر رمزهای عبور ساده، کوتاه و (بیش از حد) رایج باشند، هکرها میتوانند به سرعت آنها را با استفاده از ابزارهای در دسترس بشکنند. در واقع، رمز عبور حاوی کمتر از هشت کاراکتر میتواند در عرض چند ثانیه به خطر بیفتد.
اگر هکرها قبلاً اطلاعاتی در مورد قربانی داشته باشند - شاید با خرید آن در وب تاریک یا از طریق یک نفوذ جداگانه - آنها همچنین میتوانند رمز عبور را حدس بزنند/استنتاج کنند. به همین دلیل است که اطمینان از تغییر همه رمزهای عبور پس از نشت دادههای بزرگ مشکوک بسیار مهم است - حتی اگر کاربر باور نداشته باشد رمز عبور او به خطر افتاده است.
مجرمان سایبری همچنین از ایمیلهای فیشینگ و کمپینهای بدافزار بهعنوان روشی متداول برای سرقت اطلاعات ورود به سیستم استفاده میکنند، و موارد دیگر: کوکیها و دادههای کارت اعتباری ذخیرهشده در مرورگرها، اطلاعات ذخیرهشده در کیف پولهای رمزنگاریشده، گزارشهای چت، اعتبارنامه ورود VPN، متن از فایلها و غیره.
مجرمان سایبری پس از به دست آوردن اعتبار دزدیده شده از آنها برای ارتکاب سرقت هویت و تخلیه حسابهای مالی استفاده میکنند. آنها همچنین از فروش اعتبارنامهها در وب تاریک سود میبرند، بنابراین قربانی ممکن است حتی نداند که چه تعداد عامل تهدید اطلاعات خود را دارند. در موارد دیگر، اعتبار دزدیده شده برای هک کردن و تصاحب سایر حسابهای آنلاین (مانند حسابهای رسانههای اجتماعی) استفاده میشود.
اعتبار به سرقت رفته ممکن است حتی پیامدهای بسیار گسترده تری نسبت به به خطر انداختن حسابهای شخصی داشته باشد. اگر شخصی از گذرواژههای مشابه یا مشابه با حسابهای دیگر - مانند حساب کاری خود - استفاده کند، ممکن است به مجرمان دریچهای برای ورود به کارفرمایش منجر شود. برای کسب و کارها، نشت این نوع میتواند منجر به زیان مالی گسترده و آسیب به برند شود.
مصرف کنندگان رمزهای عبور خود را افشا میکنند
تلفنهای همراه یک نگرانی اصلی و اغلب نادیده گرفته میشوند. ما متوجه شدیم که ۳۰ درصد از پاسخ دهندگان از آنتی ویروس در تلفنهای خود استفاده نمیکنند، به این معنی که آنها به درستی دستگاههای خود را ایمن نمیکنند. این به ویژه نگران کننده است، زیرا افراد جمعیتی اغلب در تلفنهای خود نیز کسانی هستند که کمتر نگران تهدیدات و آسیب پذیریهای آنلاین هستند.
مدیریت رمز عبور، رمزهای عبور ذخیره شده در یک فایل الکترونیکی و یا در قالب فیزیکی بیشتر برای دستگاههای کاری و کمترین دفعات برای تلفنهای شخصی استفاده میشود. گزینه تکمیل خودکار و مدیریت رمز عبور بیشتر توسط افراد ۲۵ تا ۴۴ ساله استفاده میشود و فرمت سخت بیشتر توسط افراد بین ۵۵ تا ۶۵ استفاده میشود.
اما حتی اگر حسابهای کاری امن باشند، این بدان معنا نیست که اطلاعات حساس از محل کار به تلفنهای شخصی منتقل نمیشود. ایمیلها و برنامههای ارتباطی متصل به حسابهای کاری اغلب در دستگاههای شخصی بارگیری میشوند و اگر شخصی از رمزهای عبور یکسانی در بین حسابها استفاده کند، دستگاههای شخصیاش در معرض خطر قرار میگیرند به این معنی که گذرواژههای کاری او نیز به خطر افتاده است.
چگونه ایمن بمانیم
کلید بهبود امنیت عمومی رمز عبور آموزش به مصرف کنندگان در مورد خطرات مرتبط با رفتارهای آنلاین آنها و ارائه اقدامات واقع بینانهای است که میتوانند برای ایمن سازی بهتر رمزهای عبور خود به کار گیرند.
اولین گام، تنوع بخشیدن به گروه رمزهای عبور موجود و پیچیدهتر کردن آنهاست. مصرف کنندگان باید از استفاده مجدد از رمز عبور یا اشتراک گذاری رمز عبور با افراد متعدد اجتناب کنند. از استفاده از عبارات شناخته شده (مانند مسیرهای صفحه کلید مانند ۱۲۳۴ یا QAZ) یا اطلاعات شخصی (مثلاً نام، تولدها) در رمز عبور خودداری کنید. بهترین روش دیگر این است که رمز عبور خود را هر سه ماه یکبار (یا به محض دریافت اعلان نقض اطلاعات) تغییر دهید.
همچنین، مطمئن شوید که احراز هویت دو مرحلهای (۲FA) را در هر حسابی که از آن پشتیبانی میکند، فعال کنید. این یک لایه حفاظتی بسیار مهم است که به شما کمک میکند در صورت دریافت رمز عبور به دست اشتباه، حساب خود را ایمن نگه دارید.
اگرچه اینها ابتداییترین مراحل هستند، اما بسیاری از آنها در انجام این اقدامات مردد هستند، زیرا نگران فراموشی رمز عبور خود هستند. مدیریت رمز عبور راه حل خوبی برای این است. رمزهای عبور تصادفی، قوی و منحصر به فرد ایجاد میکند - و سپس آنها را ایمن ذخیره میکند.
احراز هویت دو مرحلهای همچنین میتواند راه خوبی برای ایمن کردن حسابها باشد، حتی اگر یک عامل تهدید بتواند رمز عبور را حدس بزند، و نرمافزار آنتیویروس میتواند از دستگاهها در برابر بدافزار سرقت اطلاعات محافظت کند. در نهایت، هنگام اتصال به یک شبکه ناشناخته، مصرف کنندگان باید از VPN استفاده کنند.
در آموزش کاربران در مورد امنیت، تمرکز ویژه باید بر روی تلفنهای همراه باشد، زیرا همانطور که قبلاً بحث شد، آنها با استفاده کمتر از محصولات / خدمات امنیتی و استفاده بیشتر از رمزهای عبور ساده بیشتر در معرض دید قرار میگیرند.
منبع
helpnetsecurity
منبع: باشگاه خبرنگاران
کلیدواژه: هکر هکر امنیت سایبری استفاده می کنند استفاده می شود مجرمان سایبری مصرف کنندگان رمز های عبور دستگاه ها عبور خود رمز عبور حساب ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۵۹۱۰۸۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
دستگیری متهمان سایبری کنکور/ دریافت بالغ بر ۱۰۰ هزار تتر رمز ارز از داوطلبان
سردار وحید مجید در همایش ملی تبیین ابعاد اجرایی و حفاظتی نوبت اول آزمون سراسری ۱۴۰۳ که در محل سازمان پژوهش های علمی صنعتی ایران در حال برگزاری است، با بیان اینکه آزمون سراسری یک موضوع ملی است و از سال ۹۹ همکاری گسترده ای در این زمینه بین دستگاه ها صورت گرفته است، گفت: صحنه مقابله با تقلب های کنکور صحنه حضور مجرمان سایبری است. این مجرمان در پلتفرم های خارجی با اولویت تلگرام، اینستاگرام و واتساپ فعالیت دارند.
وی در ادامه تصریح کرد: ما با برنامه ریزی های صورت گرفته چند ماه قبل از کنکور کلیه تحرکات مجرمان سایبری را زیر نظر داریم. تغییر شگردها را رصد می کنیم. رصد عام پلتفرم های خارجی بر اساس کلیدواژه ها نشان می دهد که از سال ۹۹ تاکنون بیش از ۵ هزار نشانک شامل کانال، گروه و لینک فعالیت مجرمانه داشته اند.
مجید اظهار کرد: اقداماتی که از سوی پلیس فتا صورت گرفت، موجب شد که این میزان فعالیت مجرمانه به ۲ هزار مورد تقلیل یابد. یک سری از افراد فعالیت مجرمانه را ادامه دادند و ۸۰۰ مورد شناسایی شدند و پس از بررسی های نهایی مجرمان سایبری که فعالان اصلی بودند طی این سالها حدود ۴۰۰ نفر بودند که دستگیر شدند.
وی خاطرنشان کرد: اقداماتی که این مجرمان سایبری در حوزه کنکور انجام می دادند شامل دریافت پول های کلان از داوطلبان بوده است. از طریق کارت های بانکی این افراد شناسایی می شدند. به مرور روش های مجرمان سایبری پیشرفته تر شد و از کارت های بانکی اجاره ای استفاده کردند تا پلیس در شناسایی آنها با مشکل مواجه شوند.
رییس پلیس فضای تولید و تبادل اطلاعات (فتا) فراجا افزود: در هفته های اخیر چند متهم را دستگیر کردیم که بابت اقدامات کلاهبردارانه ای که انجام داده بودند بالغ بر ۱۰۰ هزار تتر رمز ارز دریافت کرده بودند.
وی گفت: برخی کلاهبرداران پیشنهاد داده بودند که کار موقعی تحویل داده می شود (سوالات تقلبی کنکور) که سکه طلا در ابعاد مختلف دریافت کنند. بیش از ۵۰ مورد دستگیر شدند که درخواست طلا داشتند. یا گفته بودند که وسط جاده باید پول جابجا شود.
مجید افزود: ما از ابتدای سال با هماهنگی سازمان سنجش در سراسر کشور مراکز مورد رصد قرار داده ایم و حتی افرادی که در سال های گذشته کلاهبرداری کرده اند را مورد رصد داریم. با توجه به روش های پیچیده ای که کلاهبرداران استفاده می کنند از حوزه بین الملل هم استفاده کرده ایم.
رییس پلیس فضای تولید و تبادل اطلاعات (فتا) فراجا افزود: در توصیه هایی که به مردم در زمینه امنیت کنکور داریم این است که مردم شک نداشته باشند که این شیوه ها و شگردها کلاهبرداری است. آنها به دنبال یغما بردن سرمایه آنها هستتد.
وی تاکید کرد: اقدامات زیادی از سوی فراجا انجام شده است. بحث بازدارندگی در زمینه امنیت کنکور مهم است که استفاده از الگوریتم های رمزگذاری شده و برگزاری کنکور الکترونیک می تواند به این بازدارندگی منجر شود تا کلاهبرداران جرات نکنند به این حوزه وارد شوند.
به گفته مجید، یکی از مولفه های مهم در بازدارندگی امنیت کنکور، مسایل تقنینی است. تنوع جرایم سایبری به گونه ای است که با گستردگی مواجه است. مجرمان سایبری کنکور از نظر پلیس جزو بی انصاف ترین مجرمان محسوب می شوند.
رئیس پلیس فراجا در پایان خاطرنشان کرد: فروش سوالات تقلبی به داوطلبان کنکور تنها یک جرم ساده نیست؛ بلکه به خطر انداختن امنیت روانی جامعه است. باید مجازات سنگینی در پی داشته باشد تا بازدارندگی لازم را داشته باشد.
انتهای پیام