روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ نشت پسوردها یکی از آزاردهنده‌ترین مشکلات عصر دیجیتال است. در نگاه اول ممکن است مسئله بزرگی به نظر نرسد: اینکه کسی پسورد اکانت ایمیل قدیمی شما را که به ندرت از آن استفاده می‌شود و هیچ چیز باارزشی هم ندارد پیدا کند چه اهمیتی دارد؟ اما بعد یادتان می‌آید که همان ایمیل به اکانت‌های شبکه‌های اجتماعی وصل است. تازه این را هم نگوییم که اپ‌های بانکی و سایر اپ‌ها نیز بدان لینک شدند و درست اینجاست که چالش‌ها خود را بر ما نمایان می‌کنند. چنین نشت‌هایی جدا از اینکه باعث از دست رفتن داده و پول می‌شود همچنین می‌توانند برای دوستان، خانواده و همکاران نیز دردسر ایجاد کنند. علاوه بر این، یک اکانت سرقت‌شده می‌تواند برای ارسال ایمیل‌های اسکم یا فیشینگ به همه کانتکت‌هایتان (به اسم شما) مورد استفاده قرار گیرد. مطمئناً احتیاط و دقت شرط اول است اما راهکارهای رده بالایی نیز وجود دارند که مشخصاً طراحی شدند برای جلوگیری از چنین نشت‌هایی که اغلب هم از چشم غیرمسلح خیلی ماهرانه‌تر تهدیدها را مدیریت می‌کنند. در این مقاله توضیح خواهیم داد چطور اطلاعات محرمانه سرقت می‌شوند و چطور می‌شود خطر نشت آن‌ها را کاهش داد. با ما همراه بمانید.

سارقین تروجان

وقتی این جاسوس‌‌ها وارد دستگاه شما شوند معمولاً هیچ نشانی از فعالیت خود نشان نمی‌دهند. علاوه بر این، هرقدر بیشتر مخفیانه عمل کنند بیشتر می‌توانند اطلاعات (شامل پسورد اپ‌های بانکی یا سرویس‌های گیمینگ) بدزدند و آن‌ها را دو دستی تقدیم مجرمان سایبری کنند. یک تروجان درصورتیکه فایل آلوده‌ای را که کاربر دیگری ارسال کرده (فایلی که از وبسایتی دانلود شده یا از مدیای خارجی کپی‌اش کرده‌اند) باز کنید می‌تواند روی دستگاه یا اسمارت‌فون شما بنشیند. یادتان باشد هر فایل قابل‌اجرایی از اینترنت قابلیت این را دارد که یک تله سایبری باشد. اما حتی آن فایل‌هایی هم که قابل اجرا به نظر نمی‌رسند هم باید احتیاط ازشان استفاده کنید.

مجرمان سایبری همه تلاش خود را می‌کنند تا با قرار بدافزار زیر پوشش عکس، ویدیو، آرشی، داکیومنت و غیره قربانیان خود را فریب دهند که اغلب هم موفق می‌شوند. برای مثال، آن‌ها ممکن است آیکون را عوض کنند یا از یک فایل‌نیم جذاب و دوستانه که ادای فرمتی امن را درمی‌آورد استفاده کنند. افزون بر این، حتی یک داکیومنت معمولی آفیس هم می‌تواند تحت شرایی به تله تبدیل شود: یک اسکریپت آلوده در داکیومنت می‌تواند آسیب‌پذیری‌ِ برنامه‌ای که استفاده می‌کنید اکسپلویت کند. بنابراین برای مبارزه با چنین نشتی‌هایی توصیه می‌کنیم راهکار امنیتی نصب کنید که قادر است این تروجان‌های جاسوس را شناسایی و بلاک کند. اگر از کسپرسکی استفاده می‌کنید، باید بگوییم این محصول به این قابلیت‌ها مجهز است:

•          آنتی‌ویروس فایل: که محتویات دستگاه شما و هر مدیای متصل را اسکن و فایل‌های مخرب را شناسایی می‌کند.
•          آنتی‌ویروس میل: که لینک‌ها و پیوست‌های خطرناک داخل ایمیل‌ها را بلاک می‌کند.

فیشینگ

ایمیل‌های فیشینگ انواع مختلفی دارند اما هدف همه‌شان همیشه این بوده است که شما را به سمت وبسایتی جعلی هدایت کنند و کاری کنند اطلاعات محرمانه خود را وارد کنید. شاید این پیامی باشد که می‌گوید اکانت بانکی شما بلاک شده یا شاید هم آفر چشمگیر فیلمی باشد و از شما خواسته شود برای دریافت اشتراک آنلاین فیلمی که تازه بیرون آمده اقدام کنید. شاید هم لینک فیشینگی باشد از یک غریبه‌ی جذاب در تیندر، خریدار احتمالی محصول شما در آمازون یا حتی دوستی صمیمی (اگر ایمیلش را هکرها هک کرده باشند).

در چنین وضعیتی توصیه استاندارد این است که به یوآرال حسابی دقت کنید: برخی سایت‌های فیک در آدرس خود یک حرف، اضافه دارند یا نام دامنه‌شان دوبل است و چیزهایی از این قِسم. با این حال شاید این راهکار همیشه جواب ندهد زیرا مجرمان سایبری اکنون یاد گرفته‌اند چطور جعل‌های خود را زیر پوشش قرار دهند. برای مثال، در مورد حمله مرورگر در مروگر[1] ممکن است سایت فیشینگی بینید یا آدرسی واقعی. پس بهتر است جانب احتیاط را رعایت کرده و از راهکار امنیتی استفاده کنید که حملات فیشینگ را شناسایی کرده و در مورد آن‌ها به شما هشدار می‌دهد: این مسئله در اپ کسپرسکی شما چنین مدیریت می‌شود:

مشاور یوآرال: که یوآرال را در برابر پایگاه داده کلود سایت‌های خطرناک چک می‌کند.

مرورگر امن: که محتوای سایت را برای عناصر مخرب چک می‌کند.

حملات مرورگر

اغلب، پسوردها از طریق آسیب‌پذیری‌های مرورگر یا افزونه‌ها سرقت می‌شوند. در مورد اول، مشخصاً کد دست‌ساز روی وب‌پیج، جاسوس‌افزار را روی دستگاه شما می‌کارد. و در مورد دوم، خود شما اسکریپت مخربی را تحت پوشش یک پلاگین مرورگرِ کارا نصب می‌کنید. بعد از آن، وقتی برای مثال بانک می‌روید این اسکریپت همه ترافیک را از طریق سرور پروکسی هکر ریدایرکت می‌کند و همه اطلاعات محرمانه شما فاش می‌شود. قابلیت Safe Money در کسپرسکی از شما در برابر چنین حملاتی محافظت می‌کند. این قابلیت به صور خودکار وقتی به فروشگاه‌های آنلاین یا بانک‌های اینترنتی سر می‌زنید یا از سیستم‌های پرداخت آنلاین استفاده می‌کنید حالت Protected Browser

 را فعال می‌کند.

وای‌فای عمومی

مهاجمین همچنین می‌توانند داده‌ها (از جمله پسوردها) ارسالی از طریق شبکه را رهگیری کنند؛ البته در صورتی که از وای‌فای قدیمی که با WEP محافظت می‌شود یا رمزگذاری نشده استفاده می‌کنید. سویه‌ی دیگر وقتی است که هکر هات‌اسپات وای‌فای عمومی با نامی مشابه با شبکه موجود راه‌اندازی می‌کند (معمولاً متعلق به کافه‌ای همین نزدیکی‌ها یا هتل یا مرکز تجاری). کاربر بی‌توجه به هات اسپات جعلی متصل می‌شود و تمام ترافیک اینترنت او مستقیماً به سمت مجرمان سایبری می‌رسد. می‌توانید با بررسی دقیق نام‌های شبکه، اجتناب از نقاط دسترسی مشکوک و غیرفعال کردن اتصال خودکار به Wi-Fi، از چنین نشت‌هایی جلوگیری کنید. بهتر است مطمئن شوید که تمام ترافیک شما رمزگذاری شده است، سپس، حتی اگر به نقطه اتصال اشتباهی وصل شوید، استراق سمع‌کنندگان نمی‌دانند چه چیزی ارسال می‌کنید یا آن را کجا ارسال می‌کنید.

•          شما می‌توانید  VPN Secure Connection را در اپ کسپرسکی خود فعال کنید (در تنظیمات زیر بخش Privacy). توجه داشته باشید که نسخه‌های پلاس و پریمیوم ترافیک وی‌پی‌ان نامحدود دارد.

پسوردها همه‌جا هستند

البته افرادی هستند که رمزهای عبور را روی استیکی نوت‌ها و تکه های کاغذ می‌نویسند، سپس آنها را در معرض دید هر رهگذری قرار می‌دهند. مثل آنها نباشید. همچنین نوشتن رمزهای عبور در فایل‌های متنی ناامن در کامپیوتر یا تلفن هوشمند یا ذخیره پسوردها در مرورگر برای تکمیل خودکار خطرناک است. کارشناسان امنیت اطلاعات در مورد نیاز به رمزهای عبور قوی که نمی‌توان آنها را بی‌رحمانه اجباری کرد، ابراز نگرانی می‌کنند. آنها همچنین روی اینکه هرگز نباید از یک پسورد بیش از یک بار استفاده کرد تأکید بسیار دارند زیرا اگر رمز عبور دزدیده شود، مهاجمین چیزهای بیشتری برای سرقت از شما خواهند داشت. آیا راه حل ایجاد یک قصر حافظه پر از رمزهای عبور طولانی و پیچیده است؟ به ندرت کسی چنین ذهن با استعدادی دارد. گزینه ساده‌تر: استفاده از مدیر کلمه عبور محافظت‌شده توسط رمزگذاری قوی است. به سادگی تمام نام‌های کاربری و رمزهای عبور خود را وارد کنید و فقط یک رمز عبور اصلی را برای خود خزانه حفظ کنید.

در اپ کسپرسکی خود:این خزانه امن توسط Password Manager ارائه شده است. هر کاری که انجام می دهید، رمز عبور اصلی خود را روی استیکی نوت متصل به مانیتور ننویسید!

نشت‌های خارجی

همه موارد فوق در مورد ایمن نگه داشتن پسوردها از جانب شماست اما نشت‌ها اغلب در خدمات اینترنتی از راه دور رخ می‌دهند: فروشگاه‌های آنلاین، شبکه‌های اجتماعی، صرافی‌های رمزنگاری یا هر منبع دیگری با احراز هویت ورود. با هک کردن چنین سایتی، مجرمان سایبری می‌توانند پایگاه داده عظیمی از کاربران، به علاوه پسوردها و سایر داده‌های شخصی را در اختیار داشته باشند. علاوه بر این، صاحبان چنین سایت‌هایی همیشه مایل به گزارش چنین هک‌هایی نیستند. ضمناً داده‌های شما در دارک‌وب منتشر یا برای فروش گذاشته می‌شوند. کارشناسان Infosec بر انتشار چنین پایگاه‌هایی نظارت می‌کنند و به کاربران هشدار می‌دهند. اما مثل همیشه، مراقب باشید: در اینجا نیز، چنین «متخصصانی» ممکن است کلاهبردار باشند. این یک روش رایج فیشینگ است: کاربر پیامی در مورد نشت دریافت می‌کند و از او دعوت می‌شود تا لینکی دنبال کند که به سایتی منتهی می‌شود. ظاهراً این کار را برای تأیید اعتبار خود انجام می‌دهند. سپس از آن طریق رمز عبور واقعی به سرقت می‌رود.

•          اپلیکیشن کسپرسکی شما سرویسی دارد برای بررسی اینکه آیا نشتی واقعاً رخ داده یا نه. این سرویس که Data Leak Checker نام دارد در تب Privacy قرار دارد و به شما اجازه می‌دهد چک کنید آیا ایمیل شما جایی در پایگاه داده سرقتی شناسایی می‌شود یا خیر. اگر بله، فهرستی دریافت خواهید کرد از سایت‌های نشت‌شده، نوعی داده‌های عمومی‌شده (شخصی، بانکی، تاریخچه فعالیت آنلاین و غیره) و نیز توصیه‌هایی در مورد اینکه باید با آن‌ها چه کار کنید.

محافظت برای همه فصول

البته پسورد سرقت‌شده تنها بلایی نیست که سر هویت دیجیتالی فرد می‌آید. مهاجمین هر نوع ترفندی برای سرقت داده‌های باارزش، خالی کردن اکانت‌های بانک آنلاین و به کارگیری جاسوس‌افزار، باج‌افزار، وبسایت‌های فیک، ماینرهای مخرب و غیره به کار می‌گیرند (این لیست تا الی‌الابد ادامه دارد). اما ترس به دل خود راه ندهید: ما حواسمان به سیر خلاقیت مجرمان سایبری هست و همواره در تلاشیم تا محصولات خود را برای ارائه بالاترین لایه محافظتی در جهان علیه همه تهدیدهای دیجیتالی ارتقا بخشیم. پس همیشه می‌توانید به کسپرسکی تکیه کنید که به موقع در مورد تهدیدها به شما هشدار بدهد، چیزهای مخرب را از میان بردارد و در کل شما را از دردسرهای آنلاین دور نگه دارد.  

[1]  browser-in-the-browser attack

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.