گوگل منتشر کرد: لیست جدی‌ترین تهدیدها برای حساب‌های کاربری و سرویس‌های آنلاین

متخصصان گوگل با تحلیل یک ساله داده‌هایی که در بازار سیاه آنلاین توسط مجرمان اینترنتی و نفوذگران سایبری مبادله می‌شوند، گزارشی را از جدی‌ترین تهدیدهای موجود برای حساب‌ها و سرویس‌های آنلاین کاربران منتشر کرده‌اند.

تهدیدهای امنیتی نظیر فیشینگ، کی‌لاگینگ یا حتی درز اطلاعات توسط شرکت‌های مختلف، مواردی هستند که امنیت حساب‌های کاربری و سرویس‌های مختلف را در فضای سایبری تهدید می‌کنند. همین امر باعث شده محققان گوگل به دنبال بررسی بیشتر این تهدیدهای امنیتی برآیند تا مشخص شود کدام‌یک از درجه اهمیت بیشتری برخوردار است. به بیان دیگر، گوگل قصد داشته مشخص کند کدام راهکار از میان روش‌های یادشده، در اولویت استفاده برای سرقت اطلاعات مهم و حیاتی کاربران نظیر گذرواژه‌ها و دیگر داده‌های حساس قرار می‌گیرد. به همین منظور، تحلیل‌ و بررسی بازارهای سیاه آنلاین در بازه زمانی مارس ۲۰۱۶ تا مارس ۲۰۱۷ میلادی در دستورکارقرار گرفته است. بر اساس این تحلیل‌ها، از میان سه روش یادشده، حملات فیشینگ، تهدیدی جدی برای امنیت آنلاین کاربران به حساب می‌‌آیند. در این بین اما افشای اطلاعات کاربران از طریق شرکت‌ها و عوامل طرف ثالث، سهم به مراتب بیشتری را به خود اختصاص داده است.

به بیان دقیق‌تر، در مدت یک‌سال بررسی بازار سیاه آنلاین، ۷۸۸ هزار مورد سرقت اطلاعات با استفاده از کی‌لاگرها، ۱۲ میلیون سرقت داده‌ها با استفاده از حملات فیشینگ و ۳.۳ میلیارد مورد افشای اطلاعات توسط شرکت‌ها و عوامل طرف ثالث گزارش شده است. نکته قابل توجه اینکه ۱۲ درصد از حساب‌های آنلاینی که اطلاعات آن‌ها افشا شده، از آدرس جیمیل به عنوان حساب کاربری استفاده کرده بودند. از این بین، هفت درصد از کاربران از گذرواژه جی‌میل خود برای ورود به سرویس‌ها و حساب‌های کاربری دیگر هم استفاده کرده بودند. امری که احتمال افشای اطلاعات آن‌ها را افزایش داده است.

در میان ابزارهای فیشینگ و کی‌لاگرهایی که توسط اپل بررسی شده، به ترتیب، ۸۲ و ۷۴ درصد توانایی ثبت و ضبط آی‌پی آدرس‌های کاربران را هم داشته‌اند. علاوه بر این، تحقیقات انجام شده نشان می‌دهد این ابزارها امکان جمع‌آوری داده‌هایی نظیر شماره تماس کاربر یا برند و مدل دستگاه‌ استفاده شده توسط قربانی را هم دارند. نفوذگران از این داده‌ها برای تایید هویت مالکان حساب‌های کاربری که داده‌های آن‌ها سرقت شده استفاده می‌کنند.

مزایای این تحقیقات تنها به استفاده‌های تئوری محدود نبوده و گوگل اعلام کرده از نتایج بدست آمده، به منظور ایمن‌سازی ۶۷ میلیون حساب کاربری، پیش از آنکه نفوذگران از آن‌ها بهره‌برداری کنند استفاده کرده است. گوگل در یک‌سال گذشته راهکارهای متفاوتی را برای ایمن‌سازی هرچه بیشتر حساب‌های کاربری راه‌اندازی کرده است. به عنوان مثال، می‌توان به بهره‌برداری از راهکار امنیتی به نام Advanced Protection اشاره کرد که به منظور ایمن‌سازی حساب‌های کاربری افرادی نظیر سلبریتی‌ها و سیاستمداران که امکان نفوذ به داده‌هایشان بیشتر است استفاده می‌شود. با تمام این تفاسیر، متخصصان گوگل همچنان به کاربران پیشنهاد می‌کنند از نرم افزارها و سرویس‌های ویژه ایجاد گذرواژه‌های تصادفی استفاده کرده و سیستم تایید هویت دو مرحله‌ای را برای حساب‌های کاربری و سرویس‌های آنلاین استفاده شده، فعال کنند.