روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛  آیا از پلت‌فرم تیک‌تاک استفاده می‌کنید؟ آیا کودکانتان به آن علاقه دارند؟ اگر به این شبکه اجتماعی علاقمندید باید اخبار هفته پیش را شنیده باشید: تیک‌تاک، این شبکه اجتماعی معروف و محبوب به معضل امنیتی که مهاجمین را قادر کرده کنترل اکانت‌هایش را در دست گیرند اعتراف کرده است.

تیک‌تاک چطور هک شد؟

مسئله، ریشه در اکسپلویت صفر کلیک دارد که توسط گروه‌های غیرقانونی استفاده شده است؛ این گروه‌ها کارشان تسخیر اکانت‌های معروف (و احتمالاً اکانت‌های کوچک‌تر و کم‌اهمیت‌تر) آن هم از طریق تابع پیام مستقیم یا همان دایرکتِ این پلت‌فرم است. تا به اکنون، اکانت‌های هدف قرارگرفته شامل اکانت‌های سی‌ان‌ان، پاریس هیلتون و شرکت سونی می‌شود. آنچه این پرونده را سخت‌تر می‌کند این است که نیازی نیست کاربران روی لینک مخرب کلیک کنند بلکه در عوض کافیست فقط پیام دایرکت را در تیک‌تاک باز کنند تا مورد هدف بدافزار قرار گیرند. در بیانیه‌ای خطاب به رسانه‌ها، سخنگوی تیک‌تاک اشاره کرد این آسیب‌پذیری را بسیار جدی گرفته‌اند و برای متوقف کردن حمله تمام همت خود را به کار بسته‌اند.

«ما اقداماتی را برای توقف این حمله و جلوگیری از وقوع آن در آینده اتخاذ کرده‌ایم.  مستقیماً با صاحبان حساب‌های آسیب دیده کار می‌کنیم تا در صورت نیاز، دسترسی را بازیابی کنیم».  پرونده هنوز باز است و ما هر اطلاعات جدیدی به دستمان رسید شما در مقالات خود آپدیت می‌کنیم.

چه کار باید کرد؟

توقف و رمزگشایی اکسپلویت‌های صفر کلیک بسیار دشوار است. با این همه اقداماتی رانیازی نیست می‌توانید انجام دهید تا برخی از خطرات کاهش داده شوند - به ویژه در پروفایل‌های اجتماعی. از رمزهای عبور قوی و منحصر به فرد استفاده کنید. مانند هر سایتی، ضعیف ترین لینک اغلب نقطه ورود به پلت‌فرم است - رمز عبور که باید منحصر به فرد باشد و نه آنی که دوباره در چندین پلت‌فرم از آن استفاده کردید. اگر برای پیدا کردن یک رمز عبور منحصر به فرد مشکل دارید، از پسورد منیجر برای ایجاد یک رمز عبور منحصر به فرد و قوی استفاده کنید.

از احراز هویت دو مرحله‌ای استفاده کنید. اکثر پلت‌فرم‌ها به گونه‌ای از احراز هویت دو مرحله‌ای را برای امنیت کاربران اجازه می‌دهند. در حالیکه بسیاری از افراد به‌طور پیش‌فرض از پیامک یا ایمیل به‌عنوان منبع تأیید دوم استفاده می‌کنند، ما استفاده از یک برنامه احراز هویت را توصیه می‌کنم. اگر سر در نمی‌آورید فقط کافیست کلیک نکنید. نباید با غریبه‌ها حرف بزنید. درست مانند وقتی پدر و مادرهایمان وقتی بچه بودیم می‌گفتند نباید از دست افراد غریبه شکلات یا شیرینی بگیریم، در فضای مجازی هم نباید هر پیغامی را باز کرد. مشخصاً در تیک‌تاک، پیام‌های دایرک ارسالی از سمت غریبه‌ها را باز نکنید. اگر فردی را که به شما پیام داده نمی‌شناسید، دلیلی ندارد روی هر لینکی که ارسال کرده بزنید. این چیزی جز اسکم برایتان نخواهید داشت. اصلاً سوال اینجاست اگر کسی را نمی‌شناسید چرا باید پیامش را باز کنید؟! مستحضرید که حتی در عصر دیجیتال هم باز نمی‌شود کنجکاوی‌ها را کم کرد. به فرزندان خود آموزش دهید. اگر کودک دارید یا عمو، عمه خاله یا دایی هستید در مورد امنیت پایه شبکه‌های مجازی با آن‌ها صحبت کنید. به عنوان بزرگسال، باید افرادی باشیم که امنیت را به نسل بعدی آموزش می‌دهیم. این مقاله هرچند کوتاهبود اما امیدواریم تلنگری باشد برای همه کاربران تیک‌تاکی و یادآوری‌ای باشد در مورد اینکه چطور یک سهل‌انگاری و غفلت ساده می‌تواند باعث از بین رفتن اکانت شود. راهنمای دقیق ما برای تنظیم امنیت و حریم خصوصی در TikTok را بخوانید. همچنین، از سرویس رایگان بررسی حریم خصوصی ما برای پیکربندی حریم خصوصی و امنیت سایر شبکه‌های اجتماعی، خدمات آنلاین و برنامه‌های کاربردی استفاده کنید.

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.