به نقل از «باشگاه خبرنگاران»

گذرواژه‌های ضعیف راه را برای سوء استفاده مجرمان سایبری فراهم می‌کنند

تاریخ انتشار: ۴ مرداد ۱۴۰۱ | کد خبر: ۳۵۵۹۱۰۸۸

علیرغم درک اهمیت رمز‌های عبور قوی به عنوان بهترین روش امنیتی حیاتی، برای اکثر کاربران سهولت به خاطر سپردن تنها چند کلمه عبور و استفاده مجدد از آن‌ها در همه جا بیشتر از افزایش خطر امنیتی است.

بر اساس گزارش جهانی سال ۲۰۲۱ ما در مورد امنیت سایبری و رفتار‌های آنلاین، کمی بیش از نیمی ۱۰۰۰۰ مصرف کننده مورد بررسی، از یک یا چند رمز عبور در حساب‌های آنلاین خود استفاده می‌کنند و تقریباً یک چهارم از یک رمز عبور ساده برای همه حساب‌های آنلاین خود استفاده می‌کنند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

انتخاب راحت برای مجرمان سایبری

مصرف کنندگان در مورد تهدیدات آنلاین، از جمله کلاهبرداری مالی و جعل هویت در یک شبکه اجتماعی، احساس نگرانی می‌کنند. با این حال، اقدامات آن‌ها با نگرانی‌های آن‌ها مطابقت ندارد - بر اساس رفتار‌های مربوط به استفاده از محصولات امنیتی، استفاده از رمز عبور در سراسر سیستم عامل‌ها و اشتراک گذاری جزئیات حساب، تقریبا ۶۰ ٪ از افراد مورد نظرسنجی "معروف" در نظر گرفته می‌شوند. از آنجایی که مجرمان سایبری از شیوه‌های ضعیف امنیت سایبری بهره می‌برند: ۶۱ درصد از کاربران حداقل یک تهدید را در سال گذشته تجربه کرده‌اند که پیام‌های کلاهبرداری/تماس‌های تلفن همراه (۳۶ درصد) و فیشینگ (۲۳ درصد) بیشتر اتفاق می‌افتد.

گذرواژه‌های ضعیف یک راه آسان برای سوء استفاده مجرمان سایبری فراهم می‌کنند. آن‌ها می‌توانند این اطلاعات را در وب تاریک بفروشند یا از آن برای انجام حملات بیشتر استفاده کنند. اگر رمز‌های عبور ساده، کوتاه و (بیش از حد) رایج باشند، هکر‌ها می‌توانند به سرعت آن‌ها را با استفاده از ابزار‌های در دسترس بشکنند. در واقع، رمز عبور حاوی کمتر از هشت کاراکتر می‌تواند در عرض چند ثانیه به خطر بیفتد.

اگر هکر‌ها قبلاً اطلاعاتی در مورد قربانی داشته باشند - شاید با خرید آن در وب تاریک یا از طریق یک نفوذ جداگانه - آن‌ها همچنین می‌توانند رمز عبور را حدس بزنند/استنتاج کنند. به همین دلیل است که اطمینان از تغییر همه رمز‌های عبور پس از نشت داده‌های بزرگ مشکوک بسیار مهم است - حتی اگر کاربر باور نداشته باشد رمز عبور او به خطر افتاده است.

مجرمان سایبری همچنین از ایمیل‌های فیشینگ و کمپین‌های بدافزار به‌عنوان روشی متداول برای سرقت اطلاعات ورود به سیستم استفاده می‌کنند، و موارد دیگر: کوکی‌ها و داده‌های کارت اعتباری ذخیره‌شده در مرورگرها، اطلاعات ذخیره‌شده در کیف پول‌های رمزنگاری‌شده، گزارش‌های چت، اعتبارنامه ورود VPN، متن از فایل‌ها و غیره.

مجرمان سایبری پس از به دست آوردن اعتبار دزدیده شده از آن‌ها برای ارتکاب سرقت هویت و تخلیه حساب‌های مالی استفاده می‌کنند. آن‌ها همچنین از فروش اعتبارنامه‌ها در وب تاریک سود می‌برند، بنابراین قربانی ممکن است حتی نداند که چه تعداد عامل تهدید اطلاعات خود را دارند. در موارد دیگر، اعتبار دزدیده شده برای هک کردن و تصاحب سایر حساب‌های آنلاین (مانند حساب‌های رسانه‌های اجتماعی) استفاده می‌شود.

اعتبار به سرقت رفته ممکن است حتی پیامد‌های بسیار گسترده تری نسبت به به خطر انداختن حساب‌های شخصی داشته باشد. اگر شخصی از گذرواژه‌های مشابه یا مشابه با حساب‌های دیگر - مانند حساب کاری خود - استفاده کند، ممکن است به مجرمان دریچه‌ای برای ورود به کارفرمایش منجر شود. برای کسب و کارها، نشت این نوع می‌تواند منجر به زیان مالی گسترده و آسیب به برند شود.

مصرف کنندگان رمز‌های عبور خود را افشا می‌کنند

تلفن‌های همراه یک نگرانی اصلی و اغلب نادیده گرفته می‌شوند. ما متوجه شدیم که ۳۰ درصد از پاسخ دهندگان از آنتی ویروس در تلفن‌های خود استفاده نمی‌کنند، به این معنی که آن‌ها به درستی دستگاه‌های خود را ایمن نمی‌کنند. این به ویژه نگران کننده است، زیرا افراد جمعیتی اغلب در تلفن‌های خود نیز کسانی هستند که کمتر نگران تهدیدات و آسیب پذیری‌های آنلاین هستند.

مدیریت رمز عبور، رمز‌های عبور ذخیره شده در یک فایل الکترونیکی و یا در قالب فیزیکی بیشتر برای دستگاه‌های کاری و کمترین دفعات برای تلفن‌های شخصی استفاده می‌شود. گزینه تکمیل خودکار و مدیریت رمز عبور بیشتر توسط افراد ۲۵ تا ۴۴ ساله استفاده می‌شود و فرمت سخت بیشتر توسط افراد بین ۵۵ تا ۶۵ استفاده می‌شود.

اما حتی اگر حساب‌های کاری امن باشند، این بدان معنا نیست که اطلاعات حساس از محل کار به تلفن‌های شخصی منتقل نمی‌شود. ایمیل‌ها و برنامه‌های ارتباطی متصل به حساب‌های کاری اغلب در دستگاه‌های شخصی بارگیری می‌شوند و اگر شخصی از رمز‌های عبور یکسانی در بین حساب‌ها استفاده کند، دستگاه‌های شخصی‌اش در معرض خطر قرار می‌گیرند به این معنی که گذرواژه‌های کاری او نیز به خطر افتاده است.

چگونه ایمن بمانیم

کلید بهبود امنیت عمومی رمز عبور آموزش به مصرف کنندگان در مورد خطرات مرتبط با رفتار‌های آنلاین آن‌ها و ارائه اقدامات واقع بینانه‌ای است که می‌توانند برای ایمن سازی بهتر رمز‌های عبور خود به کار گیرند.

اولین گام، تنوع بخشیدن به گروه رمز‌های عبور موجود و پیچیده‌تر کردن آنهاست. مصرف کنندگان باید از استفاده مجدد از رمز عبور یا اشتراک گذاری رمز عبور با افراد متعدد اجتناب کنند. از استفاده از عبارات شناخته شده (مانند مسیر‌های صفحه کلید مانند ۱۲۳۴ یا QAZ) یا اطلاعات شخصی (مثلاً نام، تولدها) در رمز عبور خودداری کنید. بهترین روش دیگر این است که رمز عبور خود را هر سه ماه یکبار (یا به محض دریافت اعلان نقض اطلاعات) تغییر دهید.

همچنین، مطمئن شوید که احراز هویت دو مرحله‌ای (۲FA) را در هر حسابی که از آن پشتیبانی می‌کند، فعال کنید. این یک لایه حفاظتی بسیار مهم است که به شما کمک می‌کند در صورت دریافت رمز عبور به دست اشتباه، حساب خود را ایمن نگه دارید.

اگرچه این‌ها ابتدایی‌ترین مراحل هستند، اما بسیاری از آن‌ها در انجام این اقدامات مردد هستند، زیرا نگران فراموشی رمز عبور خود هستند. مدیریت رمز عبور راه حل خوبی برای این است. رمز‌های عبور تصادفی، قوی و منحصر به فرد ایجاد می‌کند - و سپس آن‌ها را ایمن ذخیره می‌کند.

احراز هویت دو مرحله‌ای همچنین می‌تواند راه خوبی برای ایمن کردن حساب‌ها باشد، حتی اگر یک عامل تهدید بتواند رمز عبور را حدس بزند، و نرم‌افزار آنتی‌ویروس می‌تواند از دستگاه‌ها در برابر بدافزار سرقت اطلاعات محافظت کند. در نهایت، هنگام اتصال به یک شبکه ناشناخته، مصرف کنندگان باید از VPN استفاده کنند.

در آموزش کاربران در مورد امنیت، تمرکز ویژه باید بر روی تلفن‌های همراه باشد، زیرا همانطور که قبلاً بحث شد، آن‌ها با استفاده کمتر از محصولات / خدمات امنیتی و استفاده بیشتر از رمز‌های عبور ساده بیشتر در معرض دید قرار می‌گیرند.

منبع
helpnetsecurity

باشگاه خبرنگاران جوان اجتماعی حوادث و انتظامی

منبع: باشگاه خبرنگاران

کلیدواژه: هکر هکر امنیت سایبری استفاده می کنند استفاده می شود مجرمان سایبری مصرف کنندگان رمز های عبور دستگاه ها عبور خود رمز عبور حساب ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۵۹۱۰۸۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

دستگیری متهمان سایبری کنکور/ دریافت بالغ بر ۱۰۰ هزار تتر رمز ارز از داوطلبان

سردار وحید مجید در همایش ملی تبیین ابعاد اجرایی و حفاظتی نوبت اول آزمون سراسری ۱۴۰۳ که در محل سازمان پژوهش های علمی صنعتی ایران در حال برگزاری است، با بیان اینکه آزمون سراسری یک موضوع ملی است و از سال ۹۹ همکاری گسترده ای در این زمینه بین دستگاه ها صورت گرفته است، گفت: صحنه مقابله با تقلب های کنکور صحنه حضور مجرمان سایبری است. این مجرمان در پلتفرم های خارجی با اولویت تلگرام، اینستاگرام و واتساپ فعالیت دارند.
وی در ادامه تصریح کرد: ما با برنامه ریزی های صورت گرفته چند ماه قبل از کنکور کلیه تحرکات مجرمان سایبری را زیر نظر داریم. تغییر شگردها را رصد می کنیم. رصد عام پلتفرم های خارجی بر اساس کلیدواژه ها نشان می دهد که از سال ۹۹ تاکنون بیش از ۵ هزار نشانک شامل کانال، گروه و لینک فعالیت مجرمانه داشته اند.
مجید اظهار کرد: اقداماتی که از سوی پلیس فتا صورت گرفت، موجب شد که این میزان فعالیت مجرمانه به ۲ هزار مورد تقلیل یابد. یک سری از افراد فعالیت مجرمانه را ادامه دادند و ۸۰۰ مورد شناسایی شدند و پس از بررسی های نهایی مجرمان سایبری که فعالان اصلی بودند طی این سالها حدود ۴۰۰ نفر بودند که دستگیر شدند.

وی خاطرنشان کرد: اقداماتی که این مجرمان سایبری در حوزه کنکور انجام می دادند شامل دریافت پول های کلان از داوطلبان بوده است. از طریق کارت های بانکی این افراد شناسایی می شدند. به مرور روش های مجرمان سایبری پیشرفته تر شد و از کارت های بانکی اجاره ای استفاده کردند تا پلیس در شناسایی آنها با مشکل مواجه شوند.

رییس پلیس فضای تولید و تبادل اطلاعات (فتا) فراجا افزود: در هفته های اخیر چند متهم را دستگیر کردیم که بابت اقدامات کلاهبردارانه ای که انجام داده بودند بالغ بر ۱۰۰ هزار تتر رمز ارز دریافت کرده بودند.

وی گفت: برخی کلاهبرداران پیشنهاد داده بودند که کار موقعی تحویل داده می شود (سوالات تقلبی کنکور) که سکه طلا در ابعاد مختلف دریافت کنند. بیش از ۵۰ مورد دستگیر شدند که درخواست طلا داشتند. یا گفته بودند که وسط جاده باید پول جابجا شود.
مجید افزود: ما از ابتدای سال با هماهنگی سازمان سنجش در سراسر کشور مراکز مورد رصد قرار داده ایم و حتی افرادی که در سال های گذشته کلاهبرداری کرده اند را مورد رصد داریم. با توجه به روش های پیچیده ای که کلاهبرداران استفاده می کنند از حوزه بین الملل هم استفاده کرده ایم.

رییس پلیس فضای تولید و تبادل اطلاعات (فتا) فراجا افزود: در توصیه هایی که به مردم در زمینه امنیت کنکور داریم این است که مردم شک نداشته باشند که این شیوه ها و شگردها کلاهبرداری است. آنها به دنبال یغما بردن سرمایه آنها هستتد.
وی تاکید کرد: اقدامات زیادی از سوی فراجا انجام شده است. بحث بازدارندگی در زمینه امنیت کنکور مهم است که استفاده از الگوریتم های رمزگذاری شده و برگزاری کنکور الکترونیک می تواند به این بازدارندگی منجر شود تا کلاهبرداران جرات نکنند به این حوزه وارد شوند.
به گفته مجید، یکی از مولفه های مهم در بازدارندگی امنیت کنکور، مسایل تقنینی است. تنوع جرایم سایبری به گونه ای است که با گستردگی مواجه است. مجرمان سایبری کنکور از نظر پلیس جزو بی انصاف ترین مجرمان محسوب می شوند.
رئیس پلیس فراجا در پایان خاطرنشان کرد: فروش سوالات تقلبی به داوطلبان کنکور تنها یک جرم ساده نیست؛ بلکه به خطر انداختن امنیت روانی جامعه است. باید مجازات سنگینی در پی داشته باشد تا بازدارندگی لازم را داشته باشد.

انتهای پیام

منبع: خبرگزاری ایسنا