تنظیمات امنیتی مرورگر کروم
فروردین 4, 1398
تنظیمات امنیتی مرورگر فایرفاکس
خرداد 26, 1398
0

نشت اطلاعات در سرویس‌های اینترنتی

در
دسته‌بندی
برچسب‌ها

    مقدمه

    نقض اطلاعاتی «Data Breach» یا همان نشت اطلاعات در دنیای دیجیتال، موضوعی است که در سال‌های اخیر بیشتر از همیشه مورد توجه کارشناسان امنیت سایبری و کاربران اینترنت قرار گرفته است. به‌خطر افتادن داده‌های حساس و شخصی کاربران در فضای اینترنت از طریق وب‌سایت‌ها و سرویس‌هایی خدمات اینترنتی، فروشگاه‌های آنلاین، حتی برنامه‌های موبایلی و دیگر بسترهای اطلاعاتی که گاه میلیون‌ها کاربر در سراسر دنیا را درگیر خود می‌کند، چیزی نیست که به‌راحتی بتوان از کنار آن گذشت و اهمیت آن به‌قدری بالاست که در مواردی حتی به قیمت زندگی کاربران تمام می‌شود.

    شناخت تهدیدات اطلاعاتی

    باید دانست که با پیشرفت فناوری‌های دیجیتال، بخش عمده اطلاعات مرتبط با زندگی روزمره ما، به فضای اینترنت منتقل می‌شود. فضایی که به‌خودی خود و به‌صورت پیش‌فرض، هدف مجرمان سایبری، سازمان‌های اطلاعاتی و جاسوسی است. از این رو، اطلاعات کاربران همیشه با مخاطرات جدی و تهدیدهای پیشرفته و پیچیده مواجه هستند.

    هکرها و مجرمان سایبری برای به دست آوردن اطلاعات شخصی افراد از هیچ تلاشی دریغ نمی‌کنند و کاربران را حتی از طریق سرویس‌دهنده‌های بزرگ دنیا مانند فیسبوک، اینستاگرام و دیگر سرویس‌های محبوبی که روزانه با آن‌ها سروکار دارند، مورد حمله قرار می‌دهند تا به اطلاعات مختلف و حساس دست یابند.

    اطلاعاتی که از نظر برخی از کاربران در نگاه نخست آنچنان مهم محسوب نمی‌شوند، اما با در نظر داشتن روش‌های بهره‌برداری مختلف توسط مجرمان سایبری و کلاهبرداران، می‌توان گفت که هر نوع داده‌ مربوط با کاربران، ولو اندک و عمومی، می‌تواند مهم و حیاتی محسوب شود.

    نقض اطلاعات

    با در نظر داشتن حجم اطلاعات موجود در فضای اینترنت و میزان تبادل اطلاعاتی بین کاربران و سرویس‌دهنده‌های آنلاین، باید به این موضوع نیز اشاره کرد که فارغ از تمام تهدیدات و کمین‌های سایبری مهاجمان، برخی از سرویس‌های اینترنتی، وب‌سایت‌ها و برنامه‌های موبایلی، به‌صورت پیش‌فرض ایمن و استاندارد نیستند و سهل‌انگاری سازندگان آن‌ها، موجب به‌خطر افتادن داده‌های کاربران‌شان می‌شود. مساله‌ای که در سالیان اخیر، بارها موجب نقض اطلاعات و لو رفتن داده‌های حساس کاربران شده است.

    در تعریف نقض اطلاعات، باید به‌صورت کلی گفت که لو رفتن و نشت هر نوع داده مرتبط با کاربران یک سرویس اینترنتی، وب‌سایت یا برنامه موبایلی و… با هر میزان و حجم، چه به‌صورت جزئی (تنها یک یا چند بخش از داده کاربر) و چه به‌صورت کلی (تمام اطلاعات و داده‌های کاربری)، نقض اطلاعاتی محسوب می‌شود. این مساله چه به دلیل سهل‌انگاری و چه به دلیل حمله سایبری، در تعریف کلی یک نقض و معضل بزرگ شناخته می‌شود.

    سوءاستفاده از داده‌های کاربران

    نام و نام خانوادگی، تاریخ تولد، مشخصات کارت‌های اعتباری و هویتی، شماره تلفن، نشانی محل سکونت و کار، شغل، تحصیلات، آدرس ایمیل، کلمات عبور و نشانی حساب‌های کاربری مختلف، آدرس IP، سوابق فعالیت‌ها و ارتباطات، از جمله داده‌هایی هستند که به هنگام استفاده از سرویس‌های اینترنتی و ابزارهای آنلاین، به سرورهای ارائه دهنده خدمات منتقل می‌شوند و همین داده‌ها عموما در نشت اطلاعات توسط آن‌ها به چشم می‌خورد.

    اما این اطلاعات چطور و چگونه مورد بهره‌برداری قرار می‌گیرند و هکرها و کلاهبرداران سایبری چگونه از آن‌ها سوءاستفاده می‌کنند، نکته‌ای است که باعث می‌شود به اهمیت و حساسیت واقعی این اطلاعات پی‌ببریم.

    احتمالا تا به‌ امروز شما نیز ایمیل‌های مختلفی از طرف افراد ناشناس دریافت کرده‌اید که در آن‌ها با نام و نام خانوادگی واقعی به همراه دیگر اطلاعات هویتی حقیقی‌تان مخاطب قرار گرفته‌اید. بخشی از هرزنامه‌های ایمیلی متداول در فضای اینترنت و ایمیل‌های سیاه (اخاذی‌های ایمیلی یا سکستوریشن)، برپایه آدرس ایمیل و مشخصات حقیقی شما در سرویس‌های اینترنتی مختلف که دچار نقض داده شده‌اند، فرستاده می‌شوند.

    تصور کنید ایمیلی از سوی فرستنده‌ای ناشناس برای شما ارسال شده است که در آن، به گذرواژه یکی از حساب‌های کاربری‌تان به همراه نام و نام خانوادگی شما اشاره شده و در متن ایمیل، تهدید به افشای اطلاعات خصوصی، مانند متن گفت‌وگوها یا تصاویر شخصی شده‌اید. مجرمان سایبری با تکیه بر داشتن این‌گونه اطلاعات، به راحتی کاربران را تهدید کرده و فریب می‌دهند.

    در حالتی دیگر، حتما تجربه مکالمه با بازاریاب‌ها تلفنی که با شماره موبایل شما برای فروش محصولات و خدمات مختلف تماس می‌گیرند، داشته‌اید. حال تصور کنید که این بازاریاب‌ها واقعی نباشند و شخص تماس گیرنده با شما یک کلاهبردار حرفه‌ای است که اطلاعات دقیقی از شما در دست دارد؛ در چنین شرایطی سناریو کلاهبرداران برای شما باورکردنی‌تر خواهد بود. برای مثال، در سال‌های اخیر در کشور ایران، برخی از کلاهبرداران با در دست داشتن پایگاه داده‌های مشتریان شرکت ایرانسل که دچار نقض اطلاعاتی شده بود، شهروندان بسیاری را فریب داده و حتی در مواردی اقدام به سرقت حساب‌های بانکی قربانیان خود کرده‌اند.

    استفاده از داده‌های بدست آمده از نقض اطلاعات در سرویس‌های اینترنتی برای حملات فیشینگ نیز از جمله حالت‌هایی است که هکرها از آن برای سرقت دیگر حساب‌های کاربری یا آلوده‌سازی کاربران به بدافزارها استفاده می‌کنند.

    رویکرد مقابله

    شاید بتوان گفت که در شرایطی که داده‌های کاربران به‌طور مستمر با تهدیدات مختلف مواجه است، بهترین رویکرد در درجه نخست، آگاهی خود کاربر از این خطرات و تهدیدات احتمالی است. اما این مساله به‌تنهایی کافی نیست و یکی از دلایل توصیه کارشناسان امنیت دیجیتال برای دنبال کردن اخبار امنیت سایبری توسط تمام کاربران اینترنت، این است که به‌طور معمول در اخبار روزانه به نقض اطلاعات در سرویس‌ها و وب‌سایت‌های مختلف اشاره می‌شود و همین مساله موجب می‌شود که به محض اطلاع از یک نقض اطلاعاتی جدید، کاربر بتواند اقدامات پیشگیرانه پیشنهادی برای کاهش خطرات احتمالی را انجام دهد.

    فارغ از تمام این موارد، استفاده از رمزعبورهای متفاوت و قوی برای هر سرویس آنلاین، استفاده از احراز هویت دو مرحله‌ای، عدم توجه به هرزنامه‌های ایمیلی و دریافت فایل‌های ضمیمه در ایمیل‌ها، هشیاری در مواجه با افراد ناشناسی که اطلاعات هویتی از افراد دارند، می‌تواند باعث کاهش بروز برخی شود.

    این مطلب با دوستان خود به اشتراک بگذارید
    TwitterFacebookWhatsAppGoogle+Telegram