روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛محققان امنیتی در لابراتوار کسپرسکی به تازگی شاهد حملات سایبری روی شبکه های اجتماعی اینستاگرام و فیس بوک بوده اند که این حملات به سرقت داده های قربانیان و پخش بدافزارها در دستگاه ها منجر شده است. مجرمان سایبری در این حملات بر تمام فعالیت های کاربران نظارت داشته اند و به راحتی قادر به سرقت اطلاعات آن ها بوده اند.
در حالیکه هر دوی این حملات از شبکه های اجتماعی بوده است و در این مورد به یکدیگر شباهت داشتند اما در واقعیت آن ها هیچ شباهتی به هم نداشتند و دو حمله ی کاملا مجزا با اهدافی مشترک بوده است. در حمله ی اینستاگرام همه چیز به صورت دستی و هدفمند برنامه ریزی شده بود. و اما در فیس بوک از تاکتیک های پیشرفته برای آلوده ساختن کاربران معمولی استفاده شده بود.
آسیب پذیری که در اینستاگرام بوجود آمده در نسخه ی 8.5.1 آن است که این نسخه در سال 2016 منتشر شد. مجرمان از این طریق به راحتی می توانستند "رمز عبور مجدد" را انتخاب کنند که درخواست آن با استفاده از یک پروکسی وب ضبط می شد، قربانی انتخاب و درخواست به سرور اینستاگرام با شناسه یا نام کاربری منحصر به فرد شخص ارسال می شد.
مقابل این درخواست، سرور یک پاسخ JSON را که شامل اطلاعات قربانی مانند ایمیل و شماره تلفن بود را ارسال می کرد.
یکی از محققان امنیتی لابراتوار کسپرسکی می گوید چنین حملاتی بسیار کارآمد هستند. هر یک از این حملات می بایستی به صورت دستی انجام شوند زیرا که سیستم اینستاگرام به گونه ای است که از محاسبات ریاضی به منظور جلوگیری از درخواست فرم های اتوماتیک استفاده می کند.
در یک فروم زیرزمین هکرها دیده شده است که آن ها اعتبارهای شخصی حساب های مشهور را با یکیدگر مبادله می کنند. محققان این باگ امنیتی را در 29 آگوست 2017 گزارش کرده اند که البته هشدار در مورد این آسیب پذیری و رفع آن به کاربران داده شده است. به کابران اکیدا توصیه می شود که اپلیکیشن های خود را به آخرین نسخه ارتقاء دهند و در مورد ایمیل هایی که با عنوان پسورد و تغییر و تثبیت آن برای آن ها ارسال می شود محتاطانه عمل کنند.
بارهای بار در مقالات امنیتی خود توصیه کرده ایم که اپلیکیشن های خود را به روز نگه دارید و از آن ها غافل نشوید. همان اندازه که از استفاده از آن ها لذت می برید فراموش نکنید که آن ها هم به تازه شدن و رفع نقوص احتیاج دارند و گاهی اوقات به خاطر اضافه شدن ویژگی های جدید در اپلیکیشن ها و بوجود آمدن باگ های امنیتی به فکر آپدیت جدیدترین نسخه های آن ها باشید و همیشه در این رابطه گوش به زنگ باشید. همانطور که متوجه شده اید حمله ی اخیر به کاربران اینستاگرام به علت آپدیت نبودن این اپلیکیشن پرطرفدار بوده است و از این رو نباید این موضوع را نادیده گرفت. حتی اگر قربانی این حمله شما نبوده باشید.
ما تصمیم گرفتیم در این مقاله چند نکته ی امنیتی در اینستاگرام را که برای تمامی کاربران می تواند مفید واقع شود را ذکر کنیم تا بلکه در برقراری امنیت آن ها در این شبکه ی اجتماعی پر طرفدار قدمی مثبت برداشته باشیم:
پسورد
اگر طرفدار مقاله های امنیتی ما باشید متوجه تاکید ما بر روی رمز عبورها و اهمیت آن ها شده اید. نه تنها اینستاگرام بلکه هر شبکه ی اجتماعی در فضای مجازی می تواند درگاهی بزرگ برای ورود به حساب های کاربری، ایمیل و حتی حساب های مالی شما باشد. و از آن جایی که استفاده از پسوردهای تکراری همچنان در بین کاربران مرسوم است و مجرمان نیز به این موضوع مشرف هستند پس رسیدن به دیگر حساب های یک کاربر کار چندان دشواری نخواهد بود. بنابراین استفاده از یک رمز عبور مناسب، قوی و البته بی نظیر در میان دیگر حساب های شما حداقل وظیفه ی شما به عنوان یک کاربر وب خواهد بود. شما می توانید قدرت رمزعبور خود را توسط این سرویس امتحان کنید. و البته اگر در به خاطر سپردن پسوردهای خود مشکل دارید می توانید از پسورد منیجر کسپرسکی به این منظور استفاده کنید.
امنیت
آیا شما جزء افرادی هستید که مدام در اینستاگرام وب گردی می کنید؟ به اینکه دیگران پست های شما را لایک و شما عکس های خصوصی آن ها را مشاهده کنید علاقمند هستید؟ اگر چنین است پس بهتر است موارد امنیتی را لحاظ کنید و آن ها را در تک تک فعالیت های خود دخیل کنید. در هر صورت بهتر است پیج شما باز نباشد چون این مورد می تواند برای شما در بسیاری از مواقع گران تمام شود. در این رابطه به بخش تنظیمات بروید و حساب کاربری خود را خصوصی کنید.
هرگز شماره همراه خود را به مشخصات پروفایل خود اضافه نکنید
زمانی که اطلاعات پروفایل خود را پر می کنید در آن گزینه ای برای وارد کردن تلفن همراه شما وجود دارد. تا حد امکان سعی کنید از وارد کردن این گزینه در پروفایل خود خودداری کنید. مشاهده ی تلفن همراه شما می تواند اطلاعات زیادی را در رابطه با شما به آن ها بدهد که در نهایت به در خطر افتادن امنیت شما منجر می شود.
موقعیت خود را فعال نکنید
شاید فعال بودن لوکیشن گاهی اوقات برای ما یک سرگرمی باشد یا در بسیاری از موارد تصور کنیم اینکه موقعیت ما در زیر عکس خصوصا در تعطیلات ثبت شود کار جالبی است. اما این کار جز اینکه مجرمان را برای هرکاری تشویق کند عملا برای شما سودی نخواهد داشت و با این کار امنیت شما است که به خطر می افتاد.
تصور کنید یک مجرم از اینکه شما در یک سفر هستید با ثبت لوکیشن شما خاطر جمع شود و با فرغی آسوده به منزل شما برای سرقت هرآنچه که فکرش را نمی کنید وارد می شود. بله، مجرمان سایبری گاهی اوقات به مجرمان در دنیای واقعی تبدیل می شوند و تنها به داده های مجازی شما اکتفا نمی کنند.
حساب های کاربری خود را به یکدیگر مرتبط نکنید
ارتباط حساب های فیس بوک، اینستاگرام، توییتر و تلگرام به هم کار چندان جالبی نیست. اگر روزی روزگاری یکی از حساب های شما به سرقت برود احتمال هک شدن دیگر حساب هایتان هم وجود خواهد داشت. در صورتیکه مایل به انجام این کار هستید تنظیمات امنیتی را در تمامی حساب های مرتبط خود انجام دهید.
احراز هویت دو مرحله ای را در حساب خود فعال کنید
هک اکانت اینستاگرام و دسترسی به اطلاعات شخصی از طریق روش هایی مثل فیشینگ ، بد افزار ها و.. این روزها بازار داغی برای افراد سودجو دارد. روش تایید هویت دو مرحله به جلوگیری از هک شدن و افزایش امنیت اکانت شما کمک بسیاری خواهد کرد ، اینستاگرام بتازگی این قابلیت را به برنامه خود اضافه و در اختیار تمامی کاربران قرار داده است.
شما همچنین می توانید به منظور جلوگیری از هرگونه فعالیت مخرب در تلفن هوشمند خود از اینترنت سکیوریتی کسپرسکی برای دستگاه های اندرویدی استفاده نمایید. نسخه ی رایگان این راهکار را از اینجا دریافت نمایید.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
