چگونه با ارتش الکترونیک سوریه مقابله کنیم؟

اگر اخبار امنیت در دنیای اینترنت و یا سوریه را دنبال کرده باشید، به احتمال زیاد نام ارتش الکترونیک سوریه یا Syrian Electronic Army را شنیده‌اید. ارتشی که حساب‌های مختلف شرکت‌ها و رسانه‌های بزرگی مانند مایکروسافت، بی‌بی‌سی، گاردین، آسوشیتد پرس و… را هک کرده است.

من از زمانی که این ارتش سایبری شروع به هک کردن حساب‌های رسانه‌های مختلف کرده است، اخبار آن را دنبال کرده‌ام و تا جایی که توانسته‌ام، جزییات مربوط به حملات آنها را خوانده‌ام. با نگاهی به جزییات حملات سایبری این گروه به راحتی می‌توان به یک  الگو مشخص در مورد حملات‌شان دست پیدا کرد و آن استفاده از «حملات فیشینگ» و «مهندسی اجتماعی» است. دو موردی که رسانه‌ها و شرکت‌های مختلف با آموزش کارکنان خود و همچنین دقت مسئولین آی‌تی‌شان به راحتی می‌توانند جلوی آن را بگیرند.

حمله فیشینگ چیست؟
به طور کلی بخش مهمی از روش‌های مقابله با حملات سایبری به کاربران بازمی‌گردد که با رعایت نکاتی ساده اما مهم می‌توانند تا حدود بسیاری زیادی جلوی هک شدن حساب‌های مختلف خود را بگیرند.

نمونه‌ای از حمله فیشینگ از طریق ایمیل
نمونه‌ای از حمله فیشینگ از نوع ایمیل که مدتی قبل آن را دریافت کرده‌ام.

همانگونه که در بالا بیان کردم، یکی از روش‌های محبوب در میان افراد خرابکار استفاده از حملات فیشینگ است که در ایران نیز بسیار پرطرفدار است. در این روش فرد خرابکار با جعل صفحه ورود به یک وب‌سایت (مثلا فیس‌بوک) و یا ارسال یک ایمیل جعلی از طرف یک بانک یا سرویس معروف (مثلا جیمیل)، از کاربر قربانی درخواست می‌کند که مشخصات ورود به حسابش مانند نام کاربری و رمز عبور را وارد کند.

کاربر قربانی نیز بدون آنکه به واقعی بودن وب‌سایت یا ایمیل توجه کند، بر روی لینک ارسال شده و یا فرم داخل وب‌سایت کلیک و مشخصات ورود به حساب خود را وارد می‌کند. به دلیل آنکه صفحه مورد نظر جعلی است، پیامی مبنی بر نادرست بودن مشخصات وارد شده نمایش داده می‌شود در حالی که یک کپی از نام کاربری و رمز عبور کاربر به فرد خرابکار ارسال شده است.

کاربر قربانی مجددا برای ورود به حساب خود تلاش می‌کند در حالی که خبر ندارد که فرد خرابکار با داشتن مشخصات ورود، در حال وارد شدن به حساب اوست تا کنترل آن را به دست بگیرد! زمانی که فرد خرابکار کنترل حساب کاربری قربانی را در دست می‌گیرد، به سایر دوستان او ایمیلی جعلی با عنوان‌هایی مانند «شما در این تصویر در فیس‌بوک برچسب خورده‌اید» ارسال می‌کند و دوستان فرد قربانی به دلیل آنکه به وی اطمینان دارند، بر روی لینک کلیک می‌کنند و با مشاهده صفحه ورود فیس‌بوک که جعلی است، مشخصات ورود به حساب‌شان را وارد می‌کنند و به این صورت دسترسی به حساب خود را به فرد خرابکار تقدیم می‌کنند!

به احتمال زیاد با خواندن متن بالا ممکن است با خود بگویید که چگونه امکان دارد عده‌ای به تله چنین حملاتی بیافتند. اگر چنین چیزی در ذهن خودتان دارید، شما را به ابتدای این مطلب ارجاع می‌دهم که چگونه کارمندان رسانه‌ها و شرکت‌های بزرگ در تله آن افتاده‌اند.

حالا که با ماهیت حملات سایبری فیشینگ آشنا شدید، بگذارید که روش‌های مقابله با آن را نیز بگویم.

چگونه با حمله فیشینگ مقابله کنیم؟
راه حل مقابله با حملات فیشینگ بر خلاف آنچه که اکثر افراد فکر می‌کنند آنقدرها پیچیده نیست و شما با رعایت سه نکته زیر می‌توانید با اینگونه حملات مقابله کنید:

۱- هیچ شرکت، ارگان، بانک و… برای تغییر رمز عبور شما ایمیلی که حاوی لینک ورود باشد ارسال نمی‌کند. این نکته بدین معناست که اگر زمانی ایمیلی دریافت کردید که در آن از شما خواسته شده باشد که مشخصات خودتان را با کلیک کردن بر روی یک لینک به روز کنید، باید بدانید که ایمیل دریافتی به احتمال بسیار زیاد جعلی است.

۲- قبل از وارد کردن اطلاعات حساسی مانند نام کاربری و رمز عبور، به آدرس وب‌سایت  توجه کنید. این بدان معناست که اگر زمانی برای ورود به حساب جیمیل خود آدرسی به صورت g-mail.com یا face-book.com مشاهده کردید، بدانید که آن صفحه جعلی است و به هیچ عنوان مشخصات خود را وارد نکنید. دقت کنید که چک کردن آدرس یک وب‌سایت حدود ۵ ثانیه از وقت شما را می‌گیرد 🙂

۳- ورود دو مرحله‌ای به حساب‌های مختلف خود را فعال کنید. هم اکنون اکثر سرویس‌های معروف در دنیای اینترنت مانند گوگل، فیس‌بوک، توییتر، دراپ باکس و… امکان فعال کردن ورود دو مرحله‌ای را به شما می‌دهند. فعال کردن این ویژگی بسیار حیاتی است زیرا اگر زمانی رمز عبور حساب شما لو برود، فرد نفوذگر نمی‌تواند وارد حساب شما بشود چون برای ورود به آن علاوه بر رمز عبور، به یک کد نیاز دارد که برای دسترسی به آن باید به تلفن همراه شما دسترسی داشته باشد. راهنمای کامل فعال کردن ورود دو مرحله گوگل را می‌توانید از اینجا مشاهده کنید.

در نهایت هم بد نیست به این نکته اشاره کنم که به طور کلی امنیت در دنیای اینترنت مانند امنیت در دنیای واقعی نسبی است و هیچ گاه نمی‌توان به امنیت ۱۰۰٪ رسید.

نوشتن دیدگاه

۱۰ کلمه کلیدی سخنرانی شب گذشته جان کری چه کلماتی بوده‌اند؟

بیشتر از یک و نیم ماه از آخرین مطلبی که در اینجا نوشته‌ام می‌گذرد! علت این تاخیر زیاد هم به این نکته باز می‌گردد که این روزها در حال گشت و گذار در دنیای داده‌ها و یاد گرفتن تکنیک‌ها و نرم‌افزارهای مختلف و مرتبط با بزرگ داده‌ها (Big Data) هستم. به همین دلیل نیز مدتی است که کتاب The Signal and the Noise: Why So Many Predictions Fail-but Some Don’t را می‌خوانم 🙂

در دو مناظره یازدهمین انتخابات ریاست جمهوری دو مطلب (+ +) از مهمترین کلماتی که توسط هر یک از نامزدها در مناظره‌ها بیان شده بود را منتشر کردم که با استقبال خوبی مواجه شد و با توجه به اینکه کمبود چنین مطالبی در وبلاگستان فارسی و وب ایران شدیدا احساس می‌شود، تصمیم گرفتم که هر از چند گاهی مطالبی مانند آنچه در زمان مناظره‌های نامزدهای یازدهمین دوره انتخابات ریاست جمهوری انجام داده‌ام را اجرا کنم.

شب گذشته جان کری سخنرانی مهمی در مورد سوریه و واکنش احتمالی آمریکا به حمله با گاز شیمیایی به یکی از مناطق حومه‌ای دمشق انجام داد که بسیاری از کارشناسان سخنان وی را مهر تاییدی بر حمله «محدود» آمریکا به سوریه دانستند. امروز صبح براساس عادت هر روزه که به کمک آیفونم آخرین اخبار را در رختخواب می‌خوانم، با متن کامل سخنرانی جان کری مواجه شدم و این ایده به ذهنم رسید که وی در سخنرانی شب گذشته‌اش بیشتر از چه کلماتی استفاده کرده است. برای همین دست به کار شدم و به کمک وب‌سایت Wordle و با تنظیماتی ساده، ۱۰ کلمه بیشتر استفاده شده در سخنرانی جان کری را پیدا کردم که حاصل آن تصویر زیر شد:

۱۰ کلمه پراستفاده شده در سخنرانی جان کری در مورد سوریه

اولین نکته‌ای که در ۱۰ کلمه برتر سخنرانی جان کری به چشم می‌خورد آن است که هر چند که موضوع اصلی سخنرانی وی در مورد سوریه بوده است، اما هیچ اثری از نام این کشور در ۱۰ کلمه بیشتر استفاده شده وجود ندارد و به جای آن نام ایالات متحده (United States) قرار دارد.

بیشترین کلمه استفاده شده توسط جان کری در سخنرانی شب گذشته‌اش know بوده است که علت آن را می‌توان تاکید بر درست بودن اطلاعات سازمان‌های اطلاعاتی آمریکا در مورد استفاده دولت سوریه از سلاح‌های شیمیایی دانست تا به این صورت سایه گاف سازمان‌های اطلاعاتی آمریکا در ماجرای جنگ عراق کمی کم رنگ  شود.

دومین کلمه‌ای که بیشتر از دیگر کلمات توسط جان کری مورد استفاده قرار گرفته، سلاح‌ها (Weapons) بوده است که در کنار واژه شیمیایی (Chemical) کاملا مشخص‌کننده حساسیت جان کری و سیاست خارجی آمریکا بر روی «سلاح‌های شیمیایی» است.

در نهایت هم ظهور واژه‌های جهان (World)، جامعه (Community) و مردم (People) این نکته را به ذهن آدمی می‌آورند که آمریکا در مسئله حمله نظامی به سوریه به افکار عمومی جهان تا حدودی توجه دارد و سعی دارد تا با مخاطب قرار دادن جامعه جهانی و مردم جهان (به خصوص آمریکا) حمله احتمالی آمریکا به سوریه را تا حدودی موجه جلوه دهد.

در پایان بد نیست به این نکته اشاره کنم که این مطلب تنها یک تحلیل شخصی از یک سخنرانی است که در طی ساعت‌های گذشته بسیار در مورد آن صحبت شده است و من آن را براساس داده‌هایی که در اختیار داشتم تحلیل کرده‌ام. فراموش نکنید که من تحلیلگر سیاسی نیستم و تنها براساس روش‌هایی که در طول این مدت یاد گرفته و خوانده‌ام، این مطلب را نوشته‌ام.

نوشتن دیدگاه