نفوذ به شرکت‌های مطرح جهان
اطلاعات کاربری 1000 شرکت‌مطرح جهان به بیرون درز پیدا کرده است
بسیاری از نهادها صبح‌ها با این ترس از خواب بیدار می‌شوند که مبادا ایمیلی در رابطه با یک نقص داده‌ای دریافت کنند که نشان دهد اطلاعات نهاد آن‌ها لو رفته است. اما این تهدید به یک شرکت یا سازمان خاص محدود نمی‌شود. گزارشی که به تازگی منتشر شده نشان می‌دهد، اطلاعات کاربری 97 درصد از کارکنان 1000 شرکت‌ بزرگ جهان به واسطه سهل‌انگاری کارکنان یا نقض‌های داده‌ای به شکل آنلاین افشا شده است.

1606683296_1_0.gif

در چند سال گذشته، شاهد طیف گسترده‌ای از نقض‌های داده‌ای در شرکت‌ها و سایت‌های بزرگ و محبوبی همچون لینکدین، ادوبی، مای‌اسپیس، یاهو و... بودیم.. نقض‌هایی که از سوی هکرها مورد سوء استفاده قرار گرفتند. بسیاری از اطلاعات اعتباری در جریان این حوادث به سرقت رفتند و در مکان‌های مختلفی همچون دارک وب به فروش رسیدند. پیامدهای این سرقت در سال‌های آتی و به مرور زمان خود را نشان خواهند داد. متاسفانه کارکنان شرکت‌های بزرگ، شبیه به طیف گسترده‌ای از کاربران از اعتبار خود در مکان‌های مختلفی استفاده می‌کنند. اما آن‌چه باعث نگرانی شده است این است که بسیاری از آن‌ها از آدرس ایمیل کاری و گذرواژه کاری خود برای ورود به سایت‌های دیگر استفاده کرده‌اند.

مایکل ماریوت از دیجیتال شادوز تحقیقی در این زمینه داشته و اعلام کرده است: «شاید کمی عجیب به نظر می‌رسد که مشاهده می‌کنیم این نفوذها روی هزار شرکت بزرگ در سراسر جهان و به ویژه روی لینکدین و ادوبی تاثیرگذار بوده‌اند. در حالی که انتظار داشتیم کارکنان این دو سرویس برای ورود به حساب خود از حساب‌های کاری استفاده کرده باشند، با این وجود منابع ما نشان می‌دهند که این اتفاق کمتر رخ داده است. اعتبار بالای شرکت‌هایی همچون مای‌اسپیس این انتظار را به وجود می‌آورد که این سازمان‌ها در ارتباط با مسائل امنیتی با تومنینه‌ بیشتری مسائل را مورد بررسی قرار داده باشند. بدتر آن‌که، سایت‌های بازی و سایت‌های فعال در حوزه سرگرمی‌های اجتماعی نیز رویکردی مشابه با شرکت‌های تجاری داشته‌اند. به‌طور مثال در سایتی همچون اشلی مدیسون که با استناد به گزارش فوربس جزء یکی از هزار شرکت برجسته جهان به شمار می‌رود بیش از 200 هزار حساب کاربری به سرقت رفته است.»

گزارش تحقیقاتی دیجیتال شادوز نشان می‌دهد، در میان هزار شرکت برتر جهان که رخنه‌های داده‌ای در آن‌ها تاثیرگذار بوده است، سایت لینکدین درصد قابل توجهی از حوادث را به خود اختصاص داده است. رخنه‌ای که در سال 2012 شناسایی شد و باعث شد جزییات مربوط به حساب‌های کاربری طیف گسترده‌ای از کاربران به سرقت برود در اوایل سال جاری میلادی مورد بهره‌برداری قرار گرفته و به فروش رفت. در این تحقیق آماده است بیش از 1.6 میلیون حساب کاربری لینکدین و 1.3 میلیون حساب کاربری ادوبی به واسطه نقض داده‌ای به سرقت رفته‌اند.

این شرکت در بخشی از گزارش خود آورده است: « این رخنه‌ها به وضوح نشان می‌دهند که صرفنظر از اندازه، ابعاد و موقعیت جغرافیایی، اکثر قریب به اتفاق حساب‌های کاربری سازمان‌ها در خطر افشای آنلاین قرار دارند. پیش از آن‌که گذرواژه‌ها تنظیم مجدد شوند، سازمان‌ها در گام اول باید مشخص کنند، اعتبار حساب‌های کاربری قبلا به سرقت نرفته باشند.»

مهاجمان از اطلاعاتی که به بیرون از شرکت‌ها درز پیدا می‌کند به شکل‌های مختلفی استفاده می‌کنند که حملات فیشینگ قلاب‌دار، تصاحب حساب کاربری و اخاذی از کاربران از جمله این تهدیدات است. برای حل این مشکل سازمان‌ها باید داده‌های خود را یکبار دیگر جمع‌آوری کرده و به اعتبارسنجی آن‌ها بپردازند. بدتر آن‌که کاربران با وجود هشدارهای مکرر نه تنها گذرواژه‌های خود را تغییر نمی‌دهند، بلکه از گذرواژه‌های یکسانی در سایت‌های مختلف استفاده می‌کنند. 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟