۵ اتفاق خوب در زمینه امنیت دیجیتال

امنیت دیجیتال

حدود ۶ سال است که به صورت مستمر در زمینه امنیت دیجیتال فعالیت می‌کنم و در طی این سال‌ها چگونگی رشد و قربانی شدن صدها نفر را دیده‌ام و به صدها نفر نیز در این زمینه آموزش داده‌ام.

مدتی قبل وب‌سایت Naked Security پنج اتفاق خوبی که در سال‌های اخیر در زمینه امنیت دیجیتال افتاده است را لیست کرده که با آنچه من در طی این چند سال تجربه کرده‌ام کاملا همخوانی داشت؛ به همین دلیل دیدم بد نیست که آنها را به صورت یک پست وبلاگ و نه یک سری توییت منتشر کنم 🙂

  • طرفداران مک و لینوکس دیگر حرف از این نمی‌زنند که هیچ راهی برای نفوذ به این سیستم‌های عامل وجود ندارد.
  • ورود دو مرحله‌ای توسط کاربران و افراد مختلف مورد قبول قرار گرفته است.
  • شبکه‌های اجتماعی مجبور شد‌ه‌اند که حریم خصوصی کاربران خود را جدی بگیرند.
  • رمزنگاری اطلاعات و ارتباطات به صورت پیش‌فرض در حال گسترش است.
  • افراد در انتخاب رمز عبور خود بهتر عمل می‌کنند.

امیدوار هستم که شما هم به این ۵ نکته ساده اما مهم باور داشته باشید و به برخی از آنها مانند فعال کردن ورود دو مرحله‌ای عمل کنید.

نوشتن دیدگاه

حملات فیشینگ و داستان تکراری هک شدن ایمیل‌ها

در چند روز اخیر اخبار مختلفی در زمینه هک شدن ایمیل‌های روزنامه‌نگاران و فعالان مختلف ایرانی منتشر شده است و در آخرین مورد نیز ابراهیم نبوی از هک شدن حساب ایمیلش خبر داده است:

با خواندن متن بالا شاید از خودتان سوال کنید که چگونه حساب‌های افرادی مانند ابراهیم نبوی به این صورت هک شده است؟

در پاسخ به این سوال باید بگویم که تمام حملات صورت گرفته از طریق فیشینگ (Phishing) بوده است به گونه‌ای که فرد یا افراد خرابکار با ارسال یک ایمیل جعلی و یا ایجاد یک صفحه جعلی اینترنت که می‌تواند شبیه صفحه ورود جی‌میل باشد، فرد قربانی را گول می‌زند/می‌زنند که اطلاعات ورود به حسابش که شامل نام کاربردی و رمز عبور می‌شود را وارد کند/ کنند؛ با وارد کردن این اطلاعات، فرد قربانی در حقیقت اطلاعات ورود به حسابش را دو دستی به فرد خرابکار تقدیم می‌کند و به این صورت کار تمام است!

حمله فیشینگ: نمونه ایمیل
حمله فیشینگ: نمونه ایمیل

اما چرا به یک باره این مطلب را نوشتم؟

در پاسخ به این سوال باید بگویم آن چیزی که باعث شد این مطلب را بنویسم تاکید مجدد بر روی این نکته است که برای محافظت از خودتان در برابر حملات رایج سایبری حتما نیاز نیست که خوره تکنولوژی و از صبح تا شب در حال خواندن اخبار مربوط به امنیت دیجیتال باشید؛ بلکه تنها چیزی که شما نیاز دارید رعایت حداقل‌های امنیت در دنیای اینترنت است.

یکی از مهمترین حداقل‌هایی که برای افزایش امنیت‌تان در دنیای دیجیتال باید رعایت کنید و آن را به عنوان یک اصل در فعالیت‌های آنلاین‌تان در نظر بگیرید فعال کردن ورود دو مرحله یا همان ۲-step Verifications است.

این امکان به شما این اجازه را می‌دهد که در صورت لو رفتن رمز عبور حساب‌تان، بتوانید از نفوذ فرد خرابکار به آن جلوگیری کنید زیرا فرد خرابکار علاوه بر رمز عبور، نیاز به یک کد دارد که این کد تنها از طریق تلفن همراه‌تان در دسترس است.

شرکت‌های مختلفی امکان ورود دو مرحله‌ای را بر روی سرویس‌های خود فعال کرده‌اند که شما به راحتی می‌توانید این امکان را بر روی حساب‌های مختلف خود فعال کنید که در زیر می‌توانید راهنمای چگونگی فعال کردن ورود دو مرحله‌ای بر روی گوگل/ جیمیل و فیس‌بوک را یاد بگیرید:

علاوه بر این بد نیست دو مطلب زیر را که قبلا در مورد حملات فیشینگ نوشته‌ام را نیز بخوانید:

در نهایت هم اگر سوالی در مورد فعال کردن ورود دو مرحله‌ای داشتید، خوشحال خواهم شد که به آن پاسخ بدهم. برای این کار تنها کافی است در بخش نظرات سوال خود را مطرح کنید و یا آنکه آن را از طریق فرم تماس یا توییتر با من در میان بگذارید.

نوشتن دیدگاه

آیا ورود دو مرحله‌ای توییتر امنیت حساب‌تان را تامین می‌کند؟

هک شدن پی در پی حساب توییتر خبرگزاری‌های مختلف در ماه‌های اخیر بحث‌های زیادی در مورد پایین بودن امنیت توییتر به راه انداخته بود که سرانجام و در پاسخ به انتقادات زیادی که مطرح می‌شد، توییتر در روز ۱ خرداد ورود دو مرحله‌ای به حساب‌های خود را فعال کرد.

اما با گذشت بیش از یک هفته از افزوده شدن این امکان و بررسی توسط متخصصان و سازمان‌های فعال در زمینه امنیت آنلاین مشخص شده است که این ویژگی توییتر تاثیر آنچنانی بر روی هک شدن و نفوذ به اکانت توییتر دیگران ندارد!

علت این ادعا هم به این مورد باز می‌گردد که از طریق یک صفحه جعلی که شبیه صفحه ورود به حساب توییتر است، به راحتی می‌توان این ویژگی را دور زد. برای این کار ابتدا فرد خرابکار یک ایمیل جعلی که شبیه ایمیل ارسالی از سوی توییتر است را به شما ارسال می‌کند و از شما درخواست می‌کند که وارد حساب توییتر خود شوید. شما با کلیک کردن بر روی آن لینک به وب‌سایتی می‌رود که شبیه صفحه ورود به توییتر است و با خیال راحت نام کاربری و رمز عبور خود را وارد می‌کنید. در اینجاست که فرد مهاجم نام کاربری و رمز عبور شما را دارد و با مراجعه به وب‌سایت توییتر، مشخصات حساب شما را وارد می‌کند. حالا فرد مهاجم برای دسترسی به حساب توییترتان نیاز به کدی دارد که از طرف توییتر به شما ارسال می‌شود.

زمانی که فرد مهاجم مشخصات حساب شما را وارد کند، پیامکی از سوی توییتر به تلفن همراه شما ارسال می‌شود و شما با وارد کردن کد ارسال شده در وب‌سایت جعلی‌ای که فرد خرابکار آن را طراحی کرده است، آن کد را به وی تقدیم می‌کنید به گونه‌ای که هکر نامحترم با وارد کردن آن، به راحتی به حساب توییتر شما دسترسی پیدا می‌کند؛ به همین راحتی!

تصویر زیر نشان‌دهنده فرآیندی است که در بالا توضیح داده‌ام و اگر می‌توانید از سیستم فیلترینگ احمقانه اینترنت در ایران عبور کنید، این ویدیو داستان بالا را به صورت کامل توضیح می‌دهد.

روش دور زدن ورود دو مرحله‌ای توییتر

شاید با خواندن متن بالا از خودتان بپرسید که راه حل چیست؟

در پاسخ به این سوال باید بگویم که بهترین و راحت‌ترین راه حل برای جلوگیری از حملاتی از نوع فیشینگ که تمام حساب‌های توییتر خبرگزاری‌های مشهور جهان از طریق این روش هک شده‌اند دقت کردن در نوار آدرس است به این صورت که هر زمان خواستید اطلاعات حساسی مانند حساب کاربری و رمز عبور خود را در صفحه‌ای وارد کنید، اول از همه به نوار آدرس نگاه کنید تا آدرس وب‌سایت به درستی و بدون هیچ تغییری نوشته شده باشد. مثلا آدرس توییتر همواره Twitter.com است و اگر زمانی دیدید که آدرس ورود به توییتر به صورت T-witter.com است شک نکنید که این صفحه جعلی است.

نوشتن دیدگاه