افزایش ۱۰۵ درصدی هک اطلاعات در سال جاری


بن بستی برای هکرها با فعال کردن اهراز هویت دو مرحله ای

امسال حملات هکر‌ها نسبت به سال گذشته ۱۰۵ درصد افزایش یافته است اما استفاده از رمز‌های عبور قوی و فعال نگه داشتن احراز هویت دو مرحله‌ای (۲FA) می‌تواند از ۹۰ درصد حملات جلوگیری کند.

به گزارش پایگاه خبری بانکداری الکترونیک ،کاربران اینترنت معمولاً به دو طریق به خطر هک شدن واکنش نشان می‌دهند یا با احتیاط بیشتر فعالیت می‌کنند یا خطر را با گفتن این اتفاق برای من نخواهد افتاد نادیده می‌گیرند. مزاحمان مخرب و مجرمان سایبری که گاهی اوقات به آن‌ها هکر‌های کلاه سیاه نیز گفته می‌شود از این باور عمومی به نفع خود سوء استفاده می‌کنند.

مشاور امنیت سایبری ESET و کارشناس صنعت درباره موضوع سهل‌انگاری کاربران فضای مجازی صحبت کرد و اشاره کرد که بسیاری از مردم حتی از ابزار‌های اساسی برای محافظت از خود مانند احراز هویت دو مرحله‌ای آگاه نیستند. این یک مشکل بزرگ است، زیرا اکثر مردم اکنون برای دسترسی و ذخیره اطلاعات حساس به ابزار‌های شخصی و حساب‌های آنلاین خود متکی هستند.

این اطلاعات موارد زیادی را شامل می‌شود از سوابق سلامت گرفته تا اسناد مالی و مواد کاری. عدم به روز رسانی لپ تاپ‌ها و تلفن‌های هوشمند با آخرین اصلاحات امنیتی، استفاده از شبکه‌های Wi-Fi عمومی و استفاده از رمز عبور یکسان برای هر حساب آنلاین، همگی عادت‌هایی هستند که کاربران را در برابر هکر‌ها آسیب پذیر می‌کنند.

هکر‌ها دنبال چه هستند؟

F۱ Solutions توضیح می‌دهد که هکر‌ها واقعاً با داده‌های شما چه می‌کنند. این‌ها مواردی است که هکر‌ها معمولا انجام می‌دهد مانند فروش اطلاعات، افشای آن‌ها، نگهداری آن‌ها برای باج، استخراج آن‌ها برای اطلاعات ارزشمند مانند شماره کارت اعتباری، استفاده از آن برای هک‌های دیگر، یا صرفاً نشان دادن آن‌ها. باید اشاره کرد که برخی از هک‌ها هیچ ربطی به پول ندارند.

با این حال، بیشتر مجرمان سایبری برای کسب منافع مالی دست به این اقدام می‌زنند و داده‌های سرقت شده می‌توانند حاوی اطلاعات ارزشمندی باشند. داده‌های هک شده نیز به صورت انبوه در دارک وب به فروش می‌رسد. F۱ Solutions می‌گوید شماره‌های هک شده تامین اجتماعی می‌توانند تا ۱ دلار، کارت‌های اعتباری یا نقدی از ۵۰ سنت تا ۱ دلار در هر کارت به فروش برسند (اغلب به صورت بسته‌ای فروخته می‌شوند) و اعتبارنامه‌های Paypal می‌توانند تا ۲۰۰ دلار ارزش داشته باشند. گواهینامه‌های رانندگی، گذرنامه‌های دیجیتال و فیزیکی و حتی اطلاعات پزشکی نیز به صورت آنلاین فروخته می‌شود.

در همین حال، باج‌افزار روند رو به رشدی است که در آن هکر‌ها معمولاً سازمان‌های کوچک و متوسط ​​را هدف قرار می‌دهند، کنترل سیستم‌ها و داده‌های آن‌ها را به دست می‌گیرند و پس از پرداخت باج به شرکت فرصت بازیابی رایانه‌هایشان را می‌دهند. با توجه به ظهور فناوری بلاک چین، تعجب آور نیست که بدانیم اعتبار کیف پول دیجیتال و اعتبارنامه سایت‌های NFT نیز به طور فزاینده‌ای به سرقت می‌رود. در نهایت، داده‌ها را می‌توان برای سرقت هویت، ارتکاب کلاهبرداری، انجام هک بیشتر و حتی تخریب وب سایت‌ها استفاده کرد.

حملات سایبری در حال افزایش است

SonicWall، یک رهبر جهانی در زمینه اطلاعات امنیتی، در گزارش خود فاش کرد که در سال ۲۰۲۱ بیش از ۶۲۳ میلیون حمله باج‌افزار در سطح جهان مشاهده شد. این نشان دهنده افزایش خیره کننده ۱۰۵ درصدی نسبت به سال قبل است. این گزارش می‌افزاید که انواع حملات سایبری در حال افزایش است. به عنوان مثال، کریپتوجکینگ با ۹۷.۱ میلیون حمله در بالاترین حد خود ثبت شده است و باج افزار در ایالات متحده ۹۸ ٪ و در بریتانیا ۲۲۷ ٪ افزایش یافته است.

دلایل زیادی وجود دارد که چرا حملات سایبری از سال ۲۰۲۰ به طور تصاعدی افزایش یافته است. کرونا تحول دیجیتال را سرعت بخشید و کل جهان برای زندگی و کار آنلاین شد. این را به ظهور ارز‌های دیجیتال و NFT اضافه کنید و به راحتی می‌توان متوجه شد که چرا جرایم سایبری در حال افزایش است.

چگونه داده‌های خود را در برابر هکر‌ها ایمن نگه داریم؟

وقتی صحبت از امنیت دیجیتال به میان می‌آید، هیچ راه حل یکسانی وجود ندارد. حتی پیشرفته‌ترین سیستم‌ها دارای آسیب پذیری هستند و هکر‌ها می‌توانند در آن‌ها نفوذ کنند. با این حال، با جدی گرفتن هکر‌ها و باور اینکه این هک‌ها ممکن است برای شما نیز اتفاق بیفتد، می‌توان از اکثر حملات سایبری جلوگیری کرد. به گفته مجله امنیت اطلاعات، استفاده از رمز‌های عبور قوی و فعال نگه داشتن احراز هویت دو مرحله‌ای (۲FA) می‌تواند از ۹۰ درصد حملات جلوگیری کند.

هک اطلاعات

سایر اقدامات ساده مانند استفاده از یک آنتی ویروس قابل اعتماد و کارآمد و به روز نگه داشتن دستگاه‌های شما نیز می‌تواند به جلوگیری از حملات کمک کند. یکی از مؤثرترین روش‌هایی که هکر‌ها برای هدف قرار دادن قربانیان استفاده می‌کنند، درخواست رمز عبور یا اطلاعات حساس آنهاست. با قربانیان ممکن است از طریق ایمیل، اس ام اس، اینستاگرام، وب سایت‌های کلاهبرداری و حتی تلفن تماس گرفته شود.

مجرمان سایبری اغلب خود را به عنوان عوامل یا نمایندگان یک سازمان برای فریب قربانیان و فریب آن‌ها برای تحویل داده هایشان معرفی می‌کنند. بسیاری از کاربران بر این باورند که گوشی‌های هوشمند توسط هکر‌ها هدف قرار نمی‌گیرند، اما این درست نیست در واقع، شرکت امنیت سایبری Zimperium فاش کرد که بیش از ۱۰ میلیون دستگاه تلفن همراه در ۲۱۴ کشور در سال ۲۰۲۱ مورد هدف مجرمان سایبری قرار گرفتند.

با توجه به کیف پول‌های دیجیتال و سایت‌هایی که دارایی‌های دیجیتال مانند NFT‌ها در آن‌ها ذخیره می‌شود، به دلیل آسیب‌پذیری‌ها و پتانسیل غنی که برای مجرمان دارند، به طور فزاینده‌ای مورد هدف قرار می‌گیرند. Portion توضیح می‌دهد که امن‌ترین راه برای ذخیره ارز‌های دیجیتال یا NFT استفاده از کیف پول آفلاین است که به عنوان کیف پول سرد نیز شناخته می‌شود. اگر کاربر تصمیم گرفت از استفاده از کیف پول آفلاین خودداری کند، روش توصیه شده این است که یک کیف پول دیجیتال آنلاین قابل اعتماد را انتخاب کند که اقدامات امنیتی مؤثری را ارائه می‌دهد و همیشه هنگام انجام تراکنش‌های P۲P با احتیاط عمل کند.

منبع: باشگاه خبرنگاران جوان