چگونه با ارتش الکترونیک سوریه مقابله کنیم؟

اگر اخبار امنیت در دنیای اینترنت و یا سوریه را دنبال کرده باشید، به احتمال زیاد نام ارتش الکترونیک سوریه یا Syrian Electronic Army را شنیده‌اید. ارتشی که حساب‌های مختلف شرکت‌ها و رسانه‌های بزرگی مانند مایکروسافت، بی‌بی‌سی، گاردین، آسوشیتد پرس و… را هک کرده است.

من از زمانی که این ارتش سایبری شروع به هک کردن حساب‌های رسانه‌های مختلف کرده است، اخبار آن را دنبال کرده‌ام و تا جایی که توانسته‌ام، جزییات مربوط به حملات آنها را خوانده‌ام. با نگاهی به جزییات حملات سایبری این گروه به راحتی می‌توان به یک  الگو مشخص در مورد حملات‌شان دست پیدا کرد و آن استفاده از «حملات فیشینگ» و «مهندسی اجتماعی» است. دو موردی که رسانه‌ها و شرکت‌های مختلف با آموزش کارکنان خود و همچنین دقت مسئولین آی‌تی‌شان به راحتی می‌توانند جلوی آن را بگیرند.

حمله فیشینگ چیست؟
به طور کلی بخش مهمی از روش‌های مقابله با حملات سایبری به کاربران بازمی‌گردد که با رعایت نکاتی ساده اما مهم می‌توانند تا حدود بسیاری زیادی جلوی هک شدن حساب‌های مختلف خود را بگیرند.

نمونه‌ای از حمله فیشینگ از طریق ایمیل
نمونه‌ای از حمله فیشینگ از نوع ایمیل که مدتی قبل آن را دریافت کرده‌ام.

همانگونه که در بالا بیان کردم، یکی از روش‌های محبوب در میان افراد خرابکار استفاده از حملات فیشینگ است که در ایران نیز بسیار پرطرفدار است. در این روش فرد خرابکار با جعل صفحه ورود به یک وب‌سایت (مثلا فیس‌بوک) و یا ارسال یک ایمیل جعلی از طرف یک بانک یا سرویس معروف (مثلا جیمیل)، از کاربر قربانی درخواست می‌کند که مشخصات ورود به حسابش مانند نام کاربری و رمز عبور را وارد کند.

کاربر قربانی نیز بدون آنکه به واقعی بودن وب‌سایت یا ایمیل توجه کند، بر روی لینک ارسال شده و یا فرم داخل وب‌سایت کلیک و مشخصات ورود به حساب خود را وارد می‌کند. به دلیل آنکه صفحه مورد نظر جعلی است، پیامی مبنی بر نادرست بودن مشخصات وارد شده نمایش داده می‌شود در حالی که یک کپی از نام کاربری و رمز عبور کاربر به فرد خرابکار ارسال شده است.

کاربر قربانی مجددا برای ورود به حساب خود تلاش می‌کند در حالی که خبر ندارد که فرد خرابکار با داشتن مشخصات ورود، در حال وارد شدن به حساب اوست تا کنترل آن را به دست بگیرد! زمانی که فرد خرابکار کنترل حساب کاربری قربانی را در دست می‌گیرد، به سایر دوستان او ایمیلی جعلی با عنوان‌هایی مانند «شما در این تصویر در فیس‌بوک برچسب خورده‌اید» ارسال می‌کند و دوستان فرد قربانی به دلیل آنکه به وی اطمینان دارند، بر روی لینک کلیک می‌کنند و با مشاهده صفحه ورود فیس‌بوک که جعلی است، مشخصات ورود به حساب‌شان را وارد می‌کنند و به این صورت دسترسی به حساب خود را به فرد خرابکار تقدیم می‌کنند!

به احتمال زیاد با خواندن متن بالا ممکن است با خود بگویید که چگونه امکان دارد عده‌ای به تله چنین حملاتی بیافتند. اگر چنین چیزی در ذهن خودتان دارید، شما را به ابتدای این مطلب ارجاع می‌دهم که چگونه کارمندان رسانه‌ها و شرکت‌های بزرگ در تله آن افتاده‌اند.

حالا که با ماهیت حملات سایبری فیشینگ آشنا شدید، بگذارید که روش‌های مقابله با آن را نیز بگویم.

چگونه با حمله فیشینگ مقابله کنیم؟
راه حل مقابله با حملات فیشینگ بر خلاف آنچه که اکثر افراد فکر می‌کنند آنقدرها پیچیده نیست و شما با رعایت سه نکته زیر می‌توانید با اینگونه حملات مقابله کنید:

۱- هیچ شرکت، ارگان، بانک و… برای تغییر رمز عبور شما ایمیلی که حاوی لینک ورود باشد ارسال نمی‌کند. این نکته بدین معناست که اگر زمانی ایمیلی دریافت کردید که در آن از شما خواسته شده باشد که مشخصات خودتان را با کلیک کردن بر روی یک لینک به روز کنید، باید بدانید که ایمیل دریافتی به احتمال بسیار زیاد جعلی است.

۲- قبل از وارد کردن اطلاعات حساسی مانند نام کاربری و رمز عبور، به آدرس وب‌سایت  توجه کنید. این بدان معناست که اگر زمانی برای ورود به حساب جیمیل خود آدرسی به صورت g-mail.com یا face-book.com مشاهده کردید، بدانید که آن صفحه جعلی است و به هیچ عنوان مشخصات خود را وارد نکنید. دقت کنید که چک کردن آدرس یک وب‌سایت حدود ۵ ثانیه از وقت شما را می‌گیرد 🙂

۳- ورود دو مرحله‌ای به حساب‌های مختلف خود را فعال کنید. هم اکنون اکثر سرویس‌های معروف در دنیای اینترنت مانند گوگل، فیس‌بوک، توییتر، دراپ باکس و… امکان فعال کردن ورود دو مرحله‌ای را به شما می‌دهند. فعال کردن این ویژگی بسیار حیاتی است زیرا اگر زمانی رمز عبور حساب شما لو برود، فرد نفوذگر نمی‌تواند وارد حساب شما بشود چون برای ورود به آن علاوه بر رمز عبور، به یک کد نیاز دارد که برای دسترسی به آن باید به تلفن همراه شما دسترسی داشته باشد. راهنمای کامل فعال کردن ورود دو مرحله گوگل را می‌توانید از اینجا مشاهده کنید.

در نهایت هم بد نیست به این نکته اشاره کنم که به طور کلی امنیت در دنیای اینترنت مانند امنیت در دنیای واقعی نسبی است و هیچ گاه نمی‌توان به امنیت ۱۰۰٪ رسید.

نوشتن دیدگاه

۴ نکته در مورد داستان هک شدن صفحه فیس‌بوک وزیر امور خارجه ایران

روز گذشته مهمترین خبر شبکه‌های اجتماعی در میان کاربران ایرانی یک چیز بود: هک شدن صفحه فیس‌بوک وزیر امور خارجه ایران، محمد جواد ظریف.

با گذشت بیشتر از ۲۴ ساعت، داستان این حمله سایبری تاکنون روشن نشده است و تا لحظه‌ای که این مطلب را می‌نویسم هیچ اطلاعاتی از نوع حمله و چگونگی نفوذ به حساب آقای ظریف منتشر نشده است. تنها چیزی که پس از این حمله سایبری از سوی آقای ظریف بیان شده است آن است که در زمان انتشار مطلبی که تصویر آن را در بالا مشاهده می‌کنید، وی به صفحه فیس‌بوکش دسترسی نداشته است و از «کارشناسان» درخواست کرده است که مطلب بالا را هر چه زودتر حذف کنند.

براساس آنچه که من محاسبه کرده‌ام، آقای ظریف پس از حدود ۲ ساعت از زمان ارسال پیام بالا، به صفحه فیس‌بوک خود دسترسی پیدا کرده است و مطلب بالا را پاک و سپس پست زیر را منتشر کرده است:

پیامی که با خواندن آن شوکه شدم و دلیل اصلی نوشتن این مطلب هم شد. شاید از خودتان بپرسید که علت این حرف من چیست؟

در پاسخ به این سوال باید به شما بگویم که تهدید کاربران ایرانی که با هزاران سختی وارد شبکه‌های اجتماعی مختلف می‌شوند و واکنش‌های مثبتی به فعالیت آقای ظریف داشته‌اند یک کار کاملا غیرحرفه‌ای بوده است که نشان‌دهنده عدم درک درست آقای ظریف از اصول اولیه شبکه‌های اجتماعی و به طور کلی‌تر فعالیت در دنیای اینترنت است. اینگونه نگاه به کاربران شبکه‌های اجتماعی که آنها را پایین‌تر از خود ببینیم برای من به هیچ عنوان قابل هضم نیست به گونه‌ای که آقای ظریف به دلیل سهل‌انگاری خودشان دسترسی به صفحه‌یشان را از دست داده‌اند و سپس کاربران را تهدید به ترک فیس‌بوک می‌کنند.

این کار مانند آن است که یک نفر از بزرگراهی دوان دوان رد شود و ماشینی به وی بزند و سپس در اعتراض به این تصادف اعلام کند که اگر بار دیگر از بزرگراه رد شد و دچار تصادف شود، به هیچ عنوان از خانه بیرون نخواهد آمد!

حالا اگر از رفتار غیرحرفه‌ای آقای ظریف در برخورد با این هک بگذریم، بد نیست به نکاتی اشاره کنم که از این داستان می‌توان درس گرفت:

۱- قبل از وارد شدن به شبکه‌های اجتماعی آنها را درک کنید. این روزها هر کسی با چند کلیک (اگر در ایران باشید، با چند کلیک بیشتر برای فعال کردن ابزار دور زدن فیلترینگ) می‌تواند عضو فیس‌بوک، توییتر، اینستاگرام و… شود، اما آنچه که در این میان اهمیت دارد درک درست شبکه‌های اجتماعی است. اینکه استفاده از شبکه‌های اجتماعی تنها انتشار شعر از حافظ و سعدی و یا به روز کردن تصویر کاغذدیواری فیس‌بوک نیست و چیزهایی مانند تعامل، امنیت، حریم خصوصی و… در درجه اهمیت بیشتری قرار دارند. به همین دلیل اگر شما یک چهره شناخته شده هستید، بهتر است که حداقل حدود یک ماه به صورت مستمر وب‌سایت‌های مختلف که اخبار شبکه‌های اجتماعی را پوشش می‌دهند را دنبال کنید تا ساختار کلی آنها به دست‌تان بیاید. برای شروع بد نیست Mashable و یا وبلاگ رسانه‌های اجتماعی را بخوانید.

۲- امنیت را بر هر چیزی ارجح بدانید. در دنیای اینترنت حملات سایبری به بخشی از زندگی آنلاین ما تبدیل شده‌اند و همانگونه که در دنیای واقعی و در طی روز شاهد دزدی هستیم، در دنیای مجازی نیز داستان به همین صورت است؛ روزی نیست که به حسابی نفوذ نشود، حال می‌خواهد حساب فیس‌بوک باشد یا بانک. از همین رو قبل از آنکه پای خودتان را به دنیای آنلاین بگذارید، همواره به امنیت ابزارهای آنلاینی که استفاده می‌کنید توجه کنید. مثلا اگر از گوگل، توییتر، فیس‌بوک و… استفاده می‌کنید، حتما ورود دو مرحله‌ای به آنها را فعال کنید.

۳- حملات فیشینگ را جدی بگیرید. بیشتر حملات آنلاینی که منجر به دزدیده شدن حساب‌های کاربران در شبکه‌های اجتماعی می‌شود از طریق حملات فیشینگ صورت می‌گیرد. به همین دلیل این دست حملات را جدی بگیرید و همواره قبل از آنکه نام کاربری و رمز عبور حساب‌تان را وارد کنید، بد نیست که آدرس وب‌سایت را چک کنید تا دقیق باشد. مثلا اگر به جای Facebook.com با Face-book.org مواجه شدید، بدانید که وب‌سایتی که در آن هستید هیچ رابطه‌ای با فیس‌بوک ندارد و شما در حقیقت با دستان خودتان مشخصات حساب‌تان را به هکر نامحترم اهدا می‌کنید! در اینجا بد نیست این نکته را هم بگویم که تقریبا مطمئن هستم که روش نفوذ به حساب آقای ظریف از طریق فیشینگ بوده است. اگر می‌خواهید در مورد این نوع حملات سایبری بیشتر بدانید، بد نیست این مطلب نگهبان را بخوانید.

۴- به مخاطبان خود احترام بگذارید. مهمترین نکته‌ای که باید در مورد استفاده از شبکه‌های اجتماعی در ذهن داشت آن است که به مخاطبان خودمان احترام بگذاریم. مثلا اگر حساب فیس‌بوک‌مان دزدیده می‌شود، مخاطبان را تهدید نکنیم و به جان آن مسئولیت مشکل پیش آمده را قبول کنیم و از بابت آن عذرخواهی کنیم. مثلا در داستان روز گذشته، آقای ظریف با سهل‌انگاری خود امنیت دیگر کاربران را نیز به خطر انداخته است. مثلا فرد نفوذکننده به راحتی می‌توانسته است هزارن پیام خصوصی که برای آقای ظریف ارسال شده را بخواند! به همین دلیل بهتر است که مسئولیت سهل‌انگاری خودمان را قبول کنیم و به قول معروف دست پیش را بگیریم که پس نیافتیم 🙂 قبلا در مورد این نکته در زمان هک شدن صفحه مانا نیستانی مطلبی نوشته‌ام که می‌توانید آن را در اینجا بخوانید.

در نهایت نیز دوست دارم این جمله را به آقای ظریف بگویم: آقای ظریف، دنیای آنلاین با آنچه در دنیای واقعی در ایران می‌گذرد متفاوت است. شما ممکن است که به عنوان وزیر امور خارجه ایران به من شهروند عادی پاسخگو نباشید، اما وقتی که پا به شبکه‌های اجتماعی می‌گذارید باید بابت تک تک فعالیت‌هایتان پاسخگو باشید 🙂 فراموش نکنید که اینترنت دنیای آزاد و پویایی است.

نوشتن دیدگاه

چرا نباید از ایمیل یاهو استفاده کرد؟

مدتی قبل در مورد مشکلات امنیتی ایمیل یاهو توییت کردم و گفتم:

در ادامه‌ی همین دیدگاه که همچنان به آن اعتقاد دارم و علت آن مشکلات امنیتی زیاد و فاحشی است که این سرویس ایمیل دارد، امروز با مطلب جالبی در وب‌سایت KrebsonSecurity برخورد کردم که در آن از فروش ابزاری برای هک کردن ایمیل‌های یاهو با قیمت ۷۰۰ دلار خبر می‌دهد.

براساس ویدئویی که یک هکر مصری با نام TheHell منتشر کرده است، وی با استفاده از یک ضعف امنیتی در سرویس ایمیل یاهو، حمله‌ای اینترنتی از نوع تزریق کد (Cross Site Scripting) را اجرا کرده و توانسته است که به کلیه‌ی ایمیل‌های فرد قربانی دسترسی پیدا کند و علاوه بر آن فرد قربانی را به هر وب‌سایتی که دلش می‌خواهد منتقل (Redirect) کند!

برای همین مانند گذشته تاکید می‌کنم که از سرویس ایمیل یاهو استفاده نکنید و اگر هم اکنون از یاهومیل استفاده می‌کنید، به جیمیل که یکی از امن‌ترین سرویس‌های ایمیل در دنیای اینترنت است مهاجرت کنید.

ادامه خواندن “چرا نباید از ایمیل یاهو استفاده کرد؟”

نوشتن دیدگاه

حاشیه‌ای بر هک شدن صفحه‌ی فیس‌بوک مانا نیستانی

در روز گذشته (۲۱ شهریور) یکی از صفحه‌های فیس‌بوک مانا نیستانی، کاریکاتوریست ایرانی مقیم پاریس توسط هکر ناشناسی (هر چند که عده‌ای یکی از کاربران فیس‌بوک را به عنوان هکر معرفی کردند) هک شد. اتفاقی که شاید در نگاه اول بسیار ساده باشد و به سرعت حرف از ارتش سایبری ایران زده شود که این کار توسط ارتش سایبری ایران و یا یکی از اعضای آن انجام شده است. اما اگر من بخواهم نظرم را در این مورد بدهم، به نظر من داستان این هک مانند هزاران مورد دیگر هیچ ربطی به قدرت ارتش سایبری و افسانه‌های حاشیه‌ای آن دارد 🙂

از نگاه من مقصر اصلی اکثر حملات سایبری فرد قربانی است و در این مورد نیز مقصر هک شدن صفحه‌ی مانا نیستانی کسی نیست جز مانا نیستانی، زیرا وی به دلیل عدم رعایت نکات ساده امنیتی مانند فعال کردن ورود دو مرحله‌ای به فیس‌بوک و مواردی از این دست، امکان هک شدن صفحه‌اش را به دیگران داده است.

علاوه بر این، نکته‌ای که از دیروز ذهن من را به خود مشغول کرده است، آن است که هم اکنون ندانم کاری‌هایی مانند آنچه مانا نیستانی انجام داده است، عده‌ای را در خطر قرار داده؛ زیرا زمانی که هکر(ها) به بخش مدیریت صفحه‌ی فیس‌بوکی دست پیدا کنند، می‌توانند تمامی پیام‌های خصوصی‌ای که دیگران به آن صفحه ارسال کرده‌اند را بخوانند و نام فرستنده را نیز مشاهده کنند. اتفاقی که می‌تواند باعث به درد سر افتادن عده‌ای شود 🙁

به همین فراموش نکنید که اگر امنیت خودتان در دنیای اینترنت مهم نیست، به خاطر امنیت دیگران هم که شده، نکات ساده‌ی امنیت در دنیای اینترنت و رایانه را جدی بگیرید.

نوشتن دیدگاه

اخطار: مخابرات ایران نسخه‌ی جعلی اسکایپ را منتشر کرده است!

تذکر: این خبر براساس تحقیقات انجام شده نادرست است هر چند که چندین سوال در مورد آن باقی‌مانده است. برای اطلاعات بیشتر اینجا را بخوانید.

در طی دو سال گذشته بارها پیش آماده است که در مورد جعل گواهینامه‌ی امنیتی SSL صحبت کرده‌ام و همواره به این نکته اشاره کرده‌ام که در هنگام استفاده از وب‌سایت‌هایی مانند جیمیل و یا فیس‌بوک، به معتبر بودن این گواهی توجه‌ی لازم را بکنید.

در ادامه‌ی سریالی جعل برخی از نرم‌افزارهای کاربردی، امروز به کمک یکی از دوستان متوجه‌ی یک حمله از طرف مخابرات به کاربران اسکایپ شدم.

ماجرا از چه قرار است؟
ماجرا از این قرار است که اگر از ایران بخواهید نرم‌افزار اسکایپ را دانلود کنید صفحه‌ی دانلود فیلتر نیست (!) و به راحتی می‌توانید این نرم‌افزار را دانلود کنید. اما نکته در اینجا است که شما در واقع قربانی یک حمله فیشینگ از سوی مخابرات ایران شده‌اید. فایلی که شما دانلود می‌کنید یک نسخه‌ی دستکاری شده از اسکایپ است و اسکایپ اصلی نیست!

هم اکنون نیز اطلاعات ندارم که در این فایل چه تغییراتی اعمال شده اما به احتمال زیاد این اسکایپ به گونه‌ای دستکاری شده که قابل شنود باشد و احتمالا متن چت‌ها را هم به یک منبع ارسال می‌کند.

راه‌حل چیست؟
اولین قدم آن است که اگر در چند ماه اخیر نسخه‌ای از اسکایپ را بدون وی‌پی‌ان دانلود کرده‌اید، سریعا از روی ویندوز خود پاک کنید و رایانه‌یتان را نیز یک بار به صورت کامل اسکن کنید تا از وجود هرگونه بدافزاری در ویندوز خیالتان راحت شود. اگر هم می‌توانید ویندوز خود را به صورت کامل پاک کنید و آن را مجددا نصب کنید.

علت این پیشنهاد نیز آن است که ممکن است که بدافزار استفاده شده توسط مخابرات ایران به کمک آنتی‌ویروس‌های رایج شناسایی نشود.

درخواست برای بررسی نسخه جعلی اسکایپ
در نهایت نسخه‌ی جعلی را برای بررسی در یک وب‌سایت آپلود کرده‌ام تا توسط کسانی که آشنایی کافی با نرم‌افزارهای ویندوز دارند مورد بررسی قرار بگیرد تا کارکرد دقیق این نسخه‌ی جعلی اسکایپ مشخص شود.

فقط تاکید می‌کنم که به هیچ عنوان شما به عنوان یک کاربر معمولی این نسخه‌ی جعلی را دانلود و نصب نکنید زیرا خطرات امنیتی زیادی ممکن است شما را تهدید کند.

این را هم بگویم که نسخه‌ی جعلی ۷۰ کیلوبایت سبک‌تر از نسخه‌ی واقعی اسکایپ است!

نسخه جعلی (اگر متخصص امنیتی نیستید به هیچ عنوان روی این لینک کلیک نکنید و آن را دانلود نکنید)

نسخه اصلی

این را هم اضافه کنم که اطلاع دقیقی از زمان آغاز این فیشینگ ندارم و ممکن است ماه‌ها این فایل توسط کاربران ایرانی دانلود و استفاده شود.

پی‌نوشت:
– شواهد مختلفی تاکنون در مورد این ماجرا منتشر شده است که می‌توانید آنها را در اینجا و اینجا مشاهده کنید.

مکاتبه‌ی یکی از کاربرها با پشتیبانی اسکایپ

نوشتن دیدگاه