برای استفاده از اینترنت، داشتن اطلاعات درباره امنیت سایبری یکی از مهمترین موارد برای محافظت از خود است. این روزها هک اطلاعات و نقض دادهها جزو پرتکرارترین اخبار در حوزه امنیت سایبری است. در همین راستا سایت SpyCloud در گزارشی به بررسی دادههای افشا شده در اینترنت پرداخته است.
گفته میشود محققان ۱.۷ میلیارد داده اعتباری افشا شده را شناسایی کرده اند که افزایشی ۱۵ درصدی نسبت به سال ۲۰۲۰ را نشان میدهد. همچنین کارشناسان ۱۳.۸ میلیارد پرونده اطلاعات هویتی شخصی که از نقض اطلاعات در سال ۲۰۲۱ به دست آمده بود را بازیابی کردند.
از طریق تجزیه و تحلیل این داده ها، مشخص شد که علیرغم حملات سایبری پیچیده و هدفمند، کاربران همچنان به اقدامات سایبری ضعیف در مورد رمزهای عبور، از جمله استفاده از رمزهای عبور مشابه برای چندین حساب و استفاده از گذرواژههای ضعیف و آسان یا رایج، ادامه میدهند.
دیوید اندلر مدیر محصول SpyCloud در این باره گفت: گذرواژههای دوباره استفادهشده عامل اصلی حملات سایبری در سالهای اخیر بودهاند و خطر قرار گرفتن در معرض سرقت هویت دیجیتال یک مشکل رو به رشد است. یافتههای گزارش سالانه ما نشان میدهد که کاربران هنوز آنطور که باید امنیت رمز عبور را جدی نمیگیرند.
او افزود: تهدید تصاحب حساب کاربری، باعث ایجاد بهبود زیادی در اقدامات سایبری پیشگیرانه کاربران نشده و با توجه به فراوانی سرقت هویت دیجیتال، این یک موضوع نگران کننده است.
معمولا کاربران دهها یا صدها حساب آنلاین دارند که هر حساب دارای یک شیوه ورود منحصر به فرد بوده و نتیجه ناگوار آن، افزایش استفاده مجدد از رمز عبور توسط کاربر است.
گزارش SpyCloud نشان میدهد که ۶۴ درصد از کاربرانی که دارای چندین رمز عبور در معرض خطر هستند، از رمزهای عبور مشابه برای چندین حساب کاربری استفاده میکنند. این موضوع برای هکرها بسیار خوشایند است و برای آنها مثل بازکردن چند قفل با یک کلید است. همچنین این عدد نشان دهنده یک افزایش ۴ درصدی نسبت به گزارش سال ۲۰۲۱ است.
افزایش سال به سال استفاده مجدد از یک رمز عبور، باعث سهولت کار مهاجمان سایبری در هک چندین حساب به کمک یک رمز عبور سرقت شده است.
گزارشها نشان میدهد که بیش از ۸۲ درصد از گذرواژههای مورد استفاده مجدد تجزیه و تحلیلشده، شامل تطابق دقیق با رمز عبور قبلی بودند و بدتر اینکه ۷۰ درصد از کاربران، هنوز از رمز عبور افشا شده استفاده میکنند.
علاوه بر استفاده مجدد از رمزهای عبور یکسان برای چندین حساب، این گزارش نشان داد که یک ارتباط قوی بین رویدادهای جاری و رمزهای عبور انتخاب شده وجود دارد. دادههای گزارش، نشانگر استفاده از گذرواژههای مرتبط با نمایشها، برنامه ها، افراد مشهور، فیلمهای تلویزیونی و ... است.
اندلر در این باره گفت: بسیاری از کاربران سرگرمیها و علاقمندیهای خود را در گذرواژههای انتخابی شان منعکس کرده اند.
بهترین اقدام برای محافظت از حساب شخصی، شرکت، مشتریان و کارمندان خود، این است که با جلوگیری از انتخاب گذرواژههای افشا شده قبلی و استفاده از رمز عبورهای خاص و جدید هنگام ایجاد هر حساب کاربری یا تغییر رمز عبور، از حسابها محافظت کنید.
البته موضوع مذکور تنها تهدیدی نیست که در گزارش به آن اشاره شده است. جالب است بدانید در ۱۸ ماه گذشته، آلوده شدن دستگاهها به بدافزار به شدت افزایش یافته است. بدافزارها نه تنها گذرواژههای ذخیرهشده در مرورگر کاربر را فاش میکنند، بلکه جزئیات اثر انگشت، کوکیها و سایر دادههایی را که میتوانند به مجرمان اجازه جعل هویت کاربر را بدهند را نیز فاش میکنند.
بسیاری از سازمانها و کاربران فکر میکنند از طریق اتکا به یک سرویس نظارت بر وب میتوانند دستگاههای خود را امن نگه دارند، در حالی که ممکن است بیش از یک سال طول بکشد تا اعتبارنامههای به خطر افتاده توسط آن سرویسها پیدا شوند. در واقع زمانی که یک سازمان یا کاربر اعلان قرار گرفتن در معرض خطر را دریافت کند، احتمالاً دیر است و آسیب قبلاً وارد شده است.
بیشتر بخوانید
گزارش از سید حسین موسوی