چگونه با ارتش الکترونیک سوریه مقابله کنیم؟

اگر اخبار امنیت در دنیای اینترنت و یا سوریه را دنبال کرده باشید، به احتمال زیاد نام ارتش الکترونیک سوریه یا Syrian Electronic Army را شنیده‌اید. ارتشی که حساب‌های مختلف شرکت‌ها و رسانه‌های بزرگی مانند مایکروسافت، بی‌بی‌سی، گاردین، آسوشیتد پرس و… را هک کرده است.

من از زمانی که این ارتش سایبری شروع به هک کردن حساب‌های رسانه‌های مختلف کرده است، اخبار آن را دنبال کرده‌ام و تا جایی که توانسته‌ام، جزییات مربوط به حملات آنها را خوانده‌ام. با نگاهی به جزییات حملات سایبری این گروه به راحتی می‌توان به یک  الگو مشخص در مورد حملات‌شان دست پیدا کرد و آن استفاده از «حملات فیشینگ» و «مهندسی اجتماعی» است. دو موردی که رسانه‌ها و شرکت‌های مختلف با آموزش کارکنان خود و همچنین دقت مسئولین آی‌تی‌شان به راحتی می‌توانند جلوی آن را بگیرند.

حمله فیشینگ چیست؟
به طور کلی بخش مهمی از روش‌های مقابله با حملات سایبری به کاربران بازمی‌گردد که با رعایت نکاتی ساده اما مهم می‌توانند تا حدود بسیاری زیادی جلوی هک شدن حساب‌های مختلف خود را بگیرند.

نمونه‌ای از حمله فیشینگ از طریق ایمیل
نمونه‌ای از حمله فیشینگ از نوع ایمیل که مدتی قبل آن را دریافت کرده‌ام.

همانگونه که در بالا بیان کردم، یکی از روش‌های محبوب در میان افراد خرابکار استفاده از حملات فیشینگ است که در ایران نیز بسیار پرطرفدار است. در این روش فرد خرابکار با جعل صفحه ورود به یک وب‌سایت (مثلا فیس‌بوک) و یا ارسال یک ایمیل جعلی از طرف یک بانک یا سرویس معروف (مثلا جیمیل)، از کاربر قربانی درخواست می‌کند که مشخصات ورود به حسابش مانند نام کاربری و رمز عبور را وارد کند.

کاربر قربانی نیز بدون آنکه به واقعی بودن وب‌سایت یا ایمیل توجه کند، بر روی لینک ارسال شده و یا فرم داخل وب‌سایت کلیک و مشخصات ورود به حساب خود را وارد می‌کند. به دلیل آنکه صفحه مورد نظر جعلی است، پیامی مبنی بر نادرست بودن مشخصات وارد شده نمایش داده می‌شود در حالی که یک کپی از نام کاربری و رمز عبور کاربر به فرد خرابکار ارسال شده است.

کاربر قربانی مجددا برای ورود به حساب خود تلاش می‌کند در حالی که خبر ندارد که فرد خرابکار با داشتن مشخصات ورود، در حال وارد شدن به حساب اوست تا کنترل آن را به دست بگیرد! زمانی که فرد خرابکار کنترل حساب کاربری قربانی را در دست می‌گیرد، به سایر دوستان او ایمیلی جعلی با عنوان‌هایی مانند «شما در این تصویر در فیس‌بوک برچسب خورده‌اید» ارسال می‌کند و دوستان فرد قربانی به دلیل آنکه به وی اطمینان دارند، بر روی لینک کلیک می‌کنند و با مشاهده صفحه ورود فیس‌بوک که جعلی است، مشخصات ورود به حساب‌شان را وارد می‌کنند و به این صورت دسترسی به حساب خود را به فرد خرابکار تقدیم می‌کنند!

به احتمال زیاد با خواندن متن بالا ممکن است با خود بگویید که چگونه امکان دارد عده‌ای به تله چنین حملاتی بیافتند. اگر چنین چیزی در ذهن خودتان دارید، شما را به ابتدای این مطلب ارجاع می‌دهم که چگونه کارمندان رسانه‌ها و شرکت‌های بزرگ در تله آن افتاده‌اند.

حالا که با ماهیت حملات سایبری فیشینگ آشنا شدید، بگذارید که روش‌های مقابله با آن را نیز بگویم.

چگونه با حمله فیشینگ مقابله کنیم؟
راه حل مقابله با حملات فیشینگ بر خلاف آنچه که اکثر افراد فکر می‌کنند آنقدرها پیچیده نیست و شما با رعایت سه نکته زیر می‌توانید با اینگونه حملات مقابله کنید:

۱- هیچ شرکت، ارگان، بانک و… برای تغییر رمز عبور شما ایمیلی که حاوی لینک ورود باشد ارسال نمی‌کند. این نکته بدین معناست که اگر زمانی ایمیلی دریافت کردید که در آن از شما خواسته شده باشد که مشخصات خودتان را با کلیک کردن بر روی یک لینک به روز کنید، باید بدانید که ایمیل دریافتی به احتمال بسیار زیاد جعلی است.

۲- قبل از وارد کردن اطلاعات حساسی مانند نام کاربری و رمز عبور، به آدرس وب‌سایت  توجه کنید. این بدان معناست که اگر زمانی برای ورود به حساب جیمیل خود آدرسی به صورت g-mail.com یا face-book.com مشاهده کردید، بدانید که آن صفحه جعلی است و به هیچ عنوان مشخصات خود را وارد نکنید. دقت کنید که چک کردن آدرس یک وب‌سایت حدود ۵ ثانیه از وقت شما را می‌گیرد 🙂

۳- ورود دو مرحله‌ای به حساب‌های مختلف خود را فعال کنید. هم اکنون اکثر سرویس‌های معروف در دنیای اینترنت مانند گوگل، فیس‌بوک، توییتر، دراپ باکس و… امکان فعال کردن ورود دو مرحله‌ای را به شما می‌دهند. فعال کردن این ویژگی بسیار حیاتی است زیرا اگر زمانی رمز عبور حساب شما لو برود، فرد نفوذگر نمی‌تواند وارد حساب شما بشود چون برای ورود به آن علاوه بر رمز عبور، به یک کد نیاز دارد که برای دسترسی به آن باید به تلفن همراه شما دسترسی داشته باشد. راهنمای کامل فعال کردن ورود دو مرحله گوگل را می‌توانید از اینجا مشاهده کنید.

در نهایت هم بد نیست به این نکته اشاره کنم که به طور کلی امنیت در دنیای اینترنت مانند امنیت در دنیای واقعی نسبی است و هیچ گاه نمی‌توان به امنیت ۱۰۰٪ رسید.

نوشتن دیدگاه

چرا نباید از ایمیل یاهو استفاده کرد؟

مدتی قبل در مورد مشکلات امنیتی ایمیل یاهو توییت کردم و گفتم:

در ادامه‌ی همین دیدگاه که همچنان به آن اعتقاد دارم و علت آن مشکلات امنیتی زیاد و فاحشی است که این سرویس ایمیل دارد، امروز با مطلب جالبی در وب‌سایت KrebsonSecurity برخورد کردم که در آن از فروش ابزاری برای هک کردن ایمیل‌های یاهو با قیمت ۷۰۰ دلار خبر می‌دهد.

براساس ویدئویی که یک هکر مصری با نام TheHell منتشر کرده است، وی با استفاده از یک ضعف امنیتی در سرویس ایمیل یاهو، حمله‌ای اینترنتی از نوع تزریق کد (Cross Site Scripting) را اجرا کرده و توانسته است که به کلیه‌ی ایمیل‌های فرد قربانی دسترسی پیدا کند و علاوه بر آن فرد قربانی را به هر وب‌سایتی که دلش می‌خواهد منتقل (Redirect) کند!

برای همین مانند گذشته تاکید می‌کنم که از سرویس ایمیل یاهو استفاده نکنید و اگر هم اکنون از یاهومیل استفاده می‌کنید، به جیمیل که یکی از امن‌ترین سرویس‌های ایمیل در دنیای اینترنت است مهاجرت کنید.

ادامه خواندن “چرا نباید از ایمیل یاهو استفاده کرد؟”

نوشتن دیدگاه

حاشیه‌ای بر هک شدن صفحه‌ی فیس‌بوک مانا نیستانی

در روز گذشته (۲۱ شهریور) یکی از صفحه‌های فیس‌بوک مانا نیستانی، کاریکاتوریست ایرانی مقیم پاریس توسط هکر ناشناسی (هر چند که عده‌ای یکی از کاربران فیس‌بوک را به عنوان هکر معرفی کردند) هک شد. اتفاقی که شاید در نگاه اول بسیار ساده باشد و به سرعت حرف از ارتش سایبری ایران زده شود که این کار توسط ارتش سایبری ایران و یا یکی از اعضای آن انجام شده است. اما اگر من بخواهم نظرم را در این مورد بدهم، به نظر من داستان این هک مانند هزاران مورد دیگر هیچ ربطی به قدرت ارتش سایبری و افسانه‌های حاشیه‌ای آن دارد 🙂

از نگاه من مقصر اصلی اکثر حملات سایبری فرد قربانی است و در این مورد نیز مقصر هک شدن صفحه‌ی مانا نیستانی کسی نیست جز مانا نیستانی، زیرا وی به دلیل عدم رعایت نکات ساده امنیتی مانند فعال کردن ورود دو مرحله‌ای به فیس‌بوک و مواردی از این دست، امکان هک شدن صفحه‌اش را به دیگران داده است.

علاوه بر این، نکته‌ای که از دیروز ذهن من را به خود مشغول کرده است، آن است که هم اکنون ندانم کاری‌هایی مانند آنچه مانا نیستانی انجام داده است، عده‌ای را در خطر قرار داده؛ زیرا زمانی که هکر(ها) به بخش مدیریت صفحه‌ی فیس‌بوکی دست پیدا کنند، می‌توانند تمامی پیام‌های خصوصی‌ای که دیگران به آن صفحه ارسال کرده‌اند را بخوانند و نام فرستنده را نیز مشاهده کنند. اتفاقی که می‌تواند باعث به درد سر افتادن عده‌ای شود 🙁

به همین فراموش نکنید که اگر امنیت خودتان در دنیای اینترنت مهم نیست، به خاطر امنیت دیگران هم که شده، نکات ساده‌ی امنیت در دنیای اینترنت و رایانه را جدی بگیرید.

نوشتن دیدگاه

۲۰۱۱؛ سال حملات سایبری و شبکه‌های اجتماعی

سال ۲۰۱۱ آخرین روزهای خودش را طی می‌کند و تا چند روز آینده این سال نیز مانند سال‌های گذشته به دفترچه‌ی بزرگ تاریخ خواهد پیوست. با به پایان رسیدن سال ۲۰۱۱ نگاهی کوتاه و گذرا به رخدادهای فضای اینترنت و سایبر خالی از لطف نیست و بر همین اساس در مطلبی که برای مردمک نوشته‌ام، نگاهی کلی به آنچه در سال ۲۰۱۱ در فضای وب گذشته است انداخته‌ام که خواندن آن خالی از لطف نیست؛ مطلبی با عنوان «۲۰۱۱؛ سال حملات سایبری و شبکه‌های اجتماعی»:

سال ۲۰۱۱ را می‌توان سال اوج حملات سایبری و شکوفایی شبکه‌های اجتماعی مانند فیس‌بوک در زندگی روزمرهٔ مردم کرهٔ زمین دانست که همین دو مورد به خوبی میزان رشد و نفوذ روز افزون اینترنت به بخش‌های مختلف جامعه در هر جای این کرهٔ خاکی را نشان می‌دهد.

سال افزایش حملات سایبری
با نگاهی به سال ۲۰۱۱ و مرور اخبار امنیت در فضای سایبر می‌توان به این نکته پی برد که سال ۲۰۱۱ سالی بوده است که حملات سایبری با رشدی خیره کننده همراه بوده است و ظهور گروه‌های هکری مانند «لولز سک»- که قبلا در مورد آن در مردمک مطلبی منتشر شده است- را می‌توان نمونه‌ای از این رشد دانست. ادامه مطلب…

نوشتن دیدگاه

آقای محترم، هک کردن مصداق بارز دزدی است

من از جمله کسانی هستم که با هرگونه حمله‌ی سایبری به هر بهانه‌ای مخالف هستم و به همین دلیل هرگونه هک کردن و نفوذ به حساب دیگران را نوعی تعرض به حریم خصوصی افراد می‌دانم و افرادی که به عنوان هکر در این زمینه فعالیت می‌کنند را بی‌اخلاق‌ترین افراد فضای وب می‌دانم و به هیچ عنوان نمی‌توانم با این دسته از افراد کنار بیایم.

نوید ف. یکی از این دسته افرادی است که با بی‌اخلاقی هر چه تمام‌تر مدتی قبل یک وب‌سایت به بهانه‌ی تبلیغ رایگان در فیس‌بوک ایجاد کرد و شناسه‌ی کاربری و کلمه‌ی عبور ده‌ها کاربر ایرانی فیس‌بوک را دزدید! این حرکت وی که مصداق بارز جرایم سایبری است و در حالی با آزادی عمل صورت گرفته است که مقامات ایران هرگونه دسترسی غیرمجاز به وب‌سایت‌های مختلف را جرم می‌دانند. براساس قانون جرایم رایانه‌ای، فصل سوم- ماده‌ی ۱۲:

هرکس به طور غیرمجاز داده‌ای متعلق به دیگری را برباید، چنانچه عین داده‌‌ها در اختیار صاحب آن باشد، به جزای نقدی از یک تا بیست میلیون ریال و در غیر این صورت به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد. (منبع)

بر همین اساس این هکر مصادق بارز یک جرم رایانه‌ای را انجام داده است که براساس قانون جرایم رایانه‌ای باید محکوم شود. اما وی که ادعای مستقل بودن می‌کند دلیل نفوذ غیرمجاز به حساب‌های کاربران فیس‌بوک را اینگونه توضیح می‌دهد:

سلام، با تشکر از دوستان که با افاضه ادب به معرفی بنده پرداختن. هدف از ایجاد این سایت به هیچ وجه دسترسی به اطلاعات شخصی کاربران و یا عکسای خانوادگی اونها نبود چون بدون هک هم می‌شد به اونها دسترسی داشت!! هدف اصلی هک افراد خاصی بودن که فعالیت‌های خاصی داشتن. همچنین آیدی کاربرانی که اشتباها هک شده بودن، پس داده شد. در ضمن بنده به هیچ عنوان از ارتش سایبری و… نیستم. به هر حال پیش‌داوری در بین دوستان ممکنه در آینده براشون مشکل‌ساز بشه. موفق باشید (منبع)

و در ادامه می‌گوید:

جناب نیما [اکبرپور]، می‌شه لطف کنید بفرمایید من کی گفتم صفحه فیش کار وردپرس بوده؟ دوستان شما گفتن آنلاین ادز هک شده گفتم اینم از قدرت وردپرسه!!
در ضمن می‌شه بفرمایید تو فیس‌بوک چه اطلاعات شخصی وجود داره که من دزدیدم؟؟ اجازه بدید مواردی را که باعث شرمندگیه خودم مشخص کنم. برای من شرمندگی اینه که ملت و کشورم را به امثال بی‌بی‌سی و… بفروشم. البته هر کس نظر و عقیده‌ای داره!! فرمودید به در و دیوار کوبیدم می‌شه بگید به کدوم دیوار؟؟ (منبع)

اما نکته‌ی خنده‌دار آن است که وی هنوز درک درستی از حریم خصوصی ندارد و به نوبه‌ی خود کار اشتباهی نکرده است! قسمت جالب‌تر ماجرا آن است که وی حرف و ایده‌ی خودش را در دو نظر مختلف که در بالا آمده است نقض می‌کند. وی از یک سو از نبود اطلاعاتی ارزشمند در فیس‌بوک خبر می‌دهد و از سوی دیگر با حربه‌ای به نام فیشینگ به حساب‌های فیس‌بوک کاربران ایرانی نفوذ می‌کند! و سوالی که پیش می‌آید آن است که اگر فیس‌بوک اطلاعات ارزشمندی از نظر وی ندارد، ایجاد صفحه‌ای شبیه به آن برای دزدیدن شناسه و کلمه‌ی عبور کاربران چه معنایی دارد؟ مگر آدم برای کاری که ارزشی ندارد این همه زحمت می‌کشد؟!

نکته‌ی دیگر آن است که وی می‌گوید که با نفوذ به حساب کاربران در فیس‌بوک، به دنبال دسترسی به اطلاعات خصوصی کاربران قربانی یا عکس‌های خانوادگی آنها نبوده است! حرفی که از سر تا پا غلط و خنده‌دار است و احتمالا تعریف اطلاعات خصوصی توسط ایشان با کل دنیا تفاوت دارد، حتی با سرهنگ تورج کاظمی، معاون مبارزه با جرایم پلیس فتا که در مصاحبه‌ی اخیر خود در مورد نفوذ غیر مجاز به حساب کاربران فیس‌بوک می‌گوید:

براساس قانون جرایم رایانه‌ای موضوعی به اسم مجازات افراد به دلیل عضویت در فیس‌بوک وجود ندارد و حتی اگر افراد از طریق فیس‌بوک اطلاعاتشان مورد سو استفاده قرار گیرد و به دادسرای جرایم یارانه‌ای مراجعه کنند، شکایت آنان مورد پیگیری قرار می‌گیرد اما هیچ‌گاه با این افراد به عنوان متهم برخورد نمی‌شود و بر این اساس عضویت در فیس‌بوک جرم نیست مگر آنکه افراد بخواهند از این فضا سو استفاده کنند. (منبع)

و بر همین اساس می‌توان گفت که این هکر با توجه به نفوذ غیرمجاز به حساب کاربران باید به دادسرای جرایم یارانه‌ای معرفی شود و مورد پیگرد قانونی قرار بگیرد.

این نکته را هم اضافه کنم که اگر شما از کاربران فیس‌بوک هستید، حتما ۱۰ پیش‌شماره‌ی سری پادکست‌های «رسانه‌های خُرد» را دستکم یک بار گوش کنید تا به تله‌ی هکرهای بی‌اخلاقی مانند مورد بالا نیافتید که دم از اسلام و مسلمانی می‌زنند اما تنها در شعار و نه در عمل و با اعتماد به نفس تمام از کم اطلاعاتی مردم سو استفاده می‌کنند و وارد حساب‌های شخصی آنها می‌شوند.

در نهایت این را هم بگویم که اخلاق مهمترین فاکتور هر کاری است و فضای وب نیز از این مورد مستثنا نیست به طوری که همگی باید به حداقل‌های اخلاقی پایبند باشیم و به حریم خصوصی دیگران احترام بگذاریم نه آنکه با اعتماد به نفس حریم‌ها را بشکنیم و دیگران را تهدید به ایجاد مشکل کنیم. بهتر است خودمان را در سطح شعبان بی‌مخ‌های فضای وب نرسانیم که تنها کارمان عربده‌کشی و ترساندن و نقض حقوق دیگران است.

نوشتن دیدگاه