به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، بیشتر برنامه‌هایی که برای شرکت‌ها و موسسات بزرگ و کوچک طراحی می‌شود دارای خطا‌ها و حفره‌های برنامه نویسی هستند که این موضوع خود راه نفوذی برای هکر‌ها می‌باشد. درنتیجه داده‌های شخصی میلیون‌ها مشتری به‌صورت آنلاین فاش می‌شوند. مجرمان سایبری باانگیزه‌ها و علایق مختلف از این داده‌ها استفاده می‌کنند تا به افراد و سازمان‌های دیگر حمله کنند. ازآنجاکه گذرواژه‌ها هنوز روشی اصلی برای تأیید اعتبار کاربران به سیستم‌عامل‌ها و دستگاه‌ها هستند، این مطلب باهدف ارائه توصیه‌های متناسب برای رعایت نکاتی از سوی کاربران دنیای مجازی جهت مقابله با حمله هکر‌ها ارائه می‌گردد.

خطرات گذرواژه‌ها

امروزه کلمه عبور (پسورد) می‌تواند به چندین روش سرقت شود، از جمله:

۱- حملات مهندسی اجتماعی مانند فیشینگ با استفاده از صفحات جعلی و فیشینگ صوتی به اصطلاح (Vishing) که از ترکیب دو کلمه Voice و Phishing ساخته‌شده است.

زمانی که کلاه‌برداری از سرور صوتی تعاملی یا پیام صوتی برای تماس با کاربران و باهدف ربودن اطلاعات شخصی و خصوصی آن‌ها استفاده می‌کند به آن Vishing میگویند. هدف همانند همان فیشینگ است که با ایمیل یا Smishing با اس ام اس انجام می‌شود.
معمولاً Vishing پیامی به‌ظاهر فوری است و از کاربر درخواست می‌شود که سریعاً عمل کند. مطمئناً هرگز به این‌گونه تماس‌ها نباید اهمیت داده‌شده و جدی گرفته شوند.)

۲- سرقت اطلاعات با استفاده از نرم‌افزار‌های تخصصی یا کلید‌های برقی فیزیکی.

برخی از این حملات به حضور فیزیکی یا نزدیکی با لپ‌تاپ یا دستگاه نیاز دارند. با متوقف کردن ارتباطات، استفاده از نقاط دستیابی جعلی یا اعمال فشار حملات MiTM (در رمزنگاری و امنیت رایانه شکلی از استراق سمع فعال است که در آن حمله‌کننده یا همان هکر اتصالات مستقلی را با قربانیان برقرار می‌کند و پیام‌های مابین آن‌ها را شنود و بازپخش می‌کند، به‌گونه‌ای که آن‌ها را معتقد کند که با یکدیگر به‌طور مستقیم در طول یک اتصال خصوصی، صحبت می‌کنند؛ درحالی‌که تمام مکالمات توسط حمله‌کننده کنترل می‌شود.) در سطح شبکه، در WiFis‌های عمومی که در هتل‌ها، کافه‌ها، فرودگاه‌ها و ... مشاهده می‌شود، شیوع بیشتری دارد.

توصیه‌هایی برای بهبود امنیت رمز عبور

قابلیت تأیید اعتبار چند فاکتوری، حالت (دومرحله‌ای) را در هر زمان ممکن برای همه حساب‌های خود فعال کنید از رمز‌های عبور خود مجدداً بر روی سایر اپلیکیشن‌ها استفاده نکنید. بزهکاران سایبری با این فرض کار می‌کنند که بسیاری از کاربران از رمز‌های عبور مجدد استفاده نمی‌کنند، ازاین‌رو میزان موفقیت بالایی که در تعیین رمز‌ها استفاده کرده‌اید به خطر می‌افتد. به‌منظور کاهش این ریسک، از قابلیت‌های ورود به سیستم با تأیید هویت چندمرحله‌ای استفاده کنید.

از یک مدیر کلمه عبور استفاده کنید.

مدیر کلمه عبور یا پسورد منیجر (Password Manager) به ابزاری گفته می‌شود که امکان ایجاد و بازیابی کلمه‌های عبور را برای کاربر فراهم می‌کند. معمولاً کلمه‌های عبور کاربر با کمک چنین ابزار‌هایی در یک پایگاه داده رمزنگاری‌شده محلی یا آنلاین نگه‌داری می‌شود و کاربر تنها با به خاطر سپردن یک کلمه عبور اصلی (موسوم به Master Password) که برای استفاده از این ابزار تعیین می‌کند می‌تواند به تمام کلمات عبور و اطلاعات ذخیره‌شده دسترسی پیدا کند بر اساس آخرین دستورالعمل‌های موجود، برای هر وب‌سایت و خدمات مجزا، رمز‌های عبور و منحصربه‌فرد ایجاد کنید. اینجاست که مدیریت رمز عبور خود را مفید جلوه می‌دهد بررسی کنید که آیا ممکن است حساب‌ها و اطلاعات شما بنا به امنیتی که برایشان تعریف کرده‌اید به خطر بی افتد یا نه، در صورت مثبت بودن جواب بلافاصله با تغییر رمز‌های عبور خود برای سرویس‌های مشخص‌شده اقدام کنید، بسیاری از وب‌سایت‌ها ویژگی‌های یادآوری رمز عبور را ارائه می‌دهند. اطمینان حاصل کنید که برای تعیین مجدد گذرواژه‌تان، مثلاً به اطلاعات شخصی راحت و قابل حدس اعتماد نکنید. مانند استفاده از نام حیوان خانگی، تاریخ تولد، نام دبیرستان و ...

هنگام دسترسی به بانکداری الکترونیکی یا سایر خدمات خصوصی از WiFi عمومی، از VPN یا حداقل نقاط دسترسی تلفن همراه استفاده کنید، از محیط اطراف خود در سالن‌ها، فرودگاه‌ها، قطار‌ها و کافه‌ها آگاه باشید و اطمینان حاصل کنید که هیچ‌کس در پشت شما نیست اینجاست که حفظ حریم خصوصی معنی پیدا می‌کند.

انتهای پیام/