متخصصان گوگل با تحلیل یک ساله دادههایی که در بازار سیاه آنلاین توسط مجرمان اینترنتی و نفوذگران سایبری مبادله میشوند، گزارشی را از جدیترین تهدیدهای موجود برای حسابها و سرویسهای آنلاین کاربران منتشر کردهاند.
تهدیدهای امنیتی نظیر فیشینگ، کیلاگینگ یا حتی درز اطلاعات توسط شرکتهای مختلف، مواردی هستند که امنیت حسابهای کاربری و سرویسهای مختلف را در فضای سایبری تهدید میکنند. همین امر باعث شده محققان گوگل به دنبال بررسی بیشتر این تهدیدهای امنیتی برآیند تا مشخص شود کدامیک از درجه اهمیت بیشتری برخوردار است. به بیان دیگر، گوگل قصد داشته مشخص کند کدام راهکار از میان روشهای یادشده، در اولویت استفاده برای سرقت اطلاعات مهم و حیاتی کاربران نظیر گذرواژهها و دیگر دادههای حساس قرار میگیرد. به همین منظور، تحلیل و بررسی بازارهای سیاه آنلاین در بازه زمانی مارس ۲۰۱۶ تا مارس ۲۰۱۷ میلادی در دستورکارقرار گرفته است. بر اساس این تحلیلها، از میان سه روش یادشده، حملات فیشینگ، تهدیدی جدی برای امنیت آنلاین کاربران به حساب میآیند. در این بین اما افشای اطلاعات کاربران از طریق شرکتها و عوامل طرف ثالث، سهم به مراتب بیشتری را به خود اختصاص داده است.
به بیان دقیقتر، در مدت یکسال بررسی بازار سیاه آنلاین، ۷۸۸ هزار مورد سرقت اطلاعات با استفاده از کیلاگرها، ۱۲ میلیون سرقت دادهها با استفاده از حملات فیشینگ و ۳.۳ میلیارد مورد افشای اطلاعات توسط شرکتها و عوامل طرف ثالث گزارش شده است. نکته قابل توجه اینکه ۱۲ درصد از حسابهای آنلاینی که اطلاعات آنها افشا شده، از آدرس جیمیل به عنوان حساب کاربری استفاده کرده بودند. از این بین، هفت درصد از کاربران از گذرواژه جیمیل خود برای ورود به سرویسها و حسابهای کاربری دیگر هم استفاده کرده بودند. امری که احتمال افشای اطلاعات آنها را افزایش داده است.
در میان ابزارهای فیشینگ و کیلاگرهایی که توسط اپل بررسی شده، به ترتیب، ۸۲ و ۷۴ درصد توانایی ثبت و ضبط آیپی آدرسهای کاربران را هم داشتهاند. علاوه بر این، تحقیقات انجام شده نشان میدهد این ابزارها امکان جمعآوری دادههایی نظیر شماره تماس کاربر یا برند و مدل دستگاه استفاده شده توسط قربانی را هم دارند. نفوذگران از این دادهها برای تایید هویت مالکان حسابهای کاربری که دادههای آنها سرقت شده استفاده میکنند.
مزایای این تحقیقات تنها به استفادههای تئوری محدود نبوده و گوگل اعلام کرده از نتایج بدست آمده، به منظور ایمنسازی ۶۷ میلیون حساب کاربری، پیش از آنکه نفوذگران از آنها بهرهبرداری کنند استفاده کرده است. گوگل در یکسال گذشته راهکارهای متفاوتی را برای ایمنسازی هرچه بیشتر حسابهای کاربری راهاندازی کرده است. به عنوان مثال، میتوان به بهرهبرداری از راهکار امنیتی به نام Advanced Protection اشاره کرد که به منظور ایمنسازی حسابهای کاربری افرادی نظیر سلبریتیها و سیاستمداران که امکان نفوذ به دادههایشان بیشتر است استفاده میشود. با تمام این تفاسیر، متخصصان گوگل همچنان به کاربران پیشنهاد میکنند از نرم افزارها و سرویسهای ویژه ایجاد گذرواژههای تصادفی استفاده کرده و سیستم تایید هویت دو مرحلهای را برای حسابهای کاربری و سرویسهای آنلاین استفاده شده، فعال کنند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت