توصیه های شگفت انگیز یک مجرم سایبری
تاریخ انتشار: ۱۴ شهریور ۱۴۰۱ | کد خبر: ۳۵۹۳۴۵۶۵
با دقت به صحبتهای شانون جانسون، هکر سابق و کارشناس امنیت حاضر میتوان تا حدی با خطرات موجود در فضای سایبری آماده شد و رفتار امنتری در این محیط داشت.
به گزارش خبرآنلاین، این مقاله براساس صحبتهای برت شانون جانسون، یک مجرم سابق سایبری که اکنون بهعنوان یک کارشناس امنیت سایبری مشغول به کار است نوشته شده.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به استناد مدارک و اسناد دادگاه و گزارشهای خبری منتشر شده، سابقه کیفری جانسون تائید شده و حالا توصیههای آقای جانسون میتواند کمک بزرگی برای افراد در حفاظت از خود، داراییها و اطلاعاتشان در برابر سرقتهای آنلاین باشد.
در ادامه گزیدهای از صحبتهای آقای جانسون را با هم مطالعه میکنیم: من یک مجرم سایبری اصلاح شده هستم که تا پیش از این هویت افراد را میدزدیدم و از کارت اعتباری افراد کلاهبرداری میکردم. اما خوشبختانه حالا روند زندگیام را تغییر دادهام.
من در ساخت و اجرای یک نسخه ابتدایی از "دارک نت" همکاری و کمک کردم. این نسخه دارک نت، مکانیزم مورد اعتمادی را فراهم کرد که تا همین امروز هم بسیاری از مجرمان از آن بهره میبرند.
در اکتبر سال ۲۰۰۴، سرویس مخفی ۳۳ نفر از افراد مرتبط با شبکهای که من در آن مشغول به فعالیت بودم را دستگیر کرد و چهار ماه بعد از آن مرا نیز دستگیر کردند و به من پیشنهاد دادند تا با آنها همکاری کنم. واقعا احمق بودم که در زمانی که همکاریام را با سرویس مخفی آغاز کرده بودم، باز هم برای ده ماه دیگر، قوانین را زیر پا میگذاشتم؛ تا اینکه آنها متوجه این موضوع شدند.
در نتیجه این بار دستگیر شدم، مرا به زندان فرستادند و دوران محکومیتم را پشت سرگذاشتم. این فرصت به من داده شد تا زندگیام را تغییر دهم و این بار از این فرصت بهره بردم.
الان من یک کارشناس امنیت سایبری هستم که در یک شرکت پیشگیری از کلاهبرداری مشغول به کار هستم و به محافظت از کاربران اینترنتی در برابر انواع جرمهایی که خودم قبلا مرتکب میشدم، کمک میکنم.
داشتن یک جعبه ابزار برای ایمنی آنلاین بیشتر
هر زمانی که درباره محافظت آنلاین افراد از خود، سخنرانی میکنم، به افراد میگویم که این اقدام را مثل ساخت یک جعبه ابزار در نظر بگیرند. افراد باید بدانند که هر فرد خلافکار، یک جعبه ابزار دارد که در آن ابزارهای مختلفی قرار داده تا با بهرهگیری از آنها به شما حمله کند. پس شما هم باید در دفاع از خودتان یک جعبه ابزار داشته باشید. خوبی کار اینجاست که ابزارهای موردنیاز شما، آنقدرها پیچیده نیستند.
توصیههای این هکر را جدی بگیرید
یک گام مهم این است که هشدارهایی را برروی حسابهایتان (چه حساب کارت اعتباریتان باشد، چه حساب بانکی، چه سوابق مالیاتی و چه حسابهای خردهفروشی، حسابهای ایمیل و...) فعال کنید تا هر زمان که فرد دیگری به این حسابها دسترسی پیدا کرد یا از آنها استفاده کرد، به شما اطلاع داده شود.
نکته بعدی که به افراد میگویم، این است که از یک سیستم مدیریت رمز عبور بهره ببرند. اکثریت افراد دنیا برای ورود به وبسایتهای مختلف، از یک رمز عبور مشخص یا چند رمز عبور مشابه استفاده میکنند و این نکتهای است که هکرها کاملا به آن واقف هستند. من از سیستم مدیریت رمز عبور گوگل کروم (Google Chrome password manager) استفاده میکنم و کاملا هم رایگان است. این سیستم رمزعبورهای منحصر به فردی را برای هر بار ورود میسازد و آنها را برای شما ذخیره میکند.
در نهایت، سیستم احراز هویت چند مرحلهای را برای حسابهایتان فعال کنید. این یک ابزار فوقالعاده است. اگرچه این گزینه، یک جلیقه ضدگلوله و غیرقابل نفوذ نیست، اما بهرهگیری از آن همراه با دیگر ابزارها، ایمنی شما را بسیار بالا خواهد برد.
در ذهن یک مجرم سایبری چه می گذرد؟
در بیشتر موارد، مجرمان سایبری به دنبال سرقت پول هستند. پس اگر بحث سرقت پول باشد، فرد خلافکار همیشه به دنبال آسانترین و در دسترسترین گزینه است ..مثل پایینترین میوهای که از شاخه درخت آویزان است. آنها همیشه به دنبال دسترسی سادهتر هستند؛ چون برای آنها بیشترین بازده را در سرمایهگذاریشان خواهد داشت. پس اگر در داخل جعبه ابزارتان فقط ۴ ابزار هم داشته باشید، از بسیاری از مردم جلوتر و ایمنتر هستید.
برای افراد مهم این است که حواسشان به محیط باشد و آگاهی موقعیتی آنلاین خود را رشد دهند. ما در دنیای فیزیکی، به خوب درک می کنیم که باید در چه مواقعی مراقب خودمان باشیم ولی باید در درک اینکه در اینترنت شکارچیان در کمین ما هستند، هوشیارانهتر عمل کنیم.
منبع: عصر ایران
کلیدواژه: یک جعبه ابزار رمز عبور یک مجرم
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.asriran.com دریافت کردهاست، لذا منبع این خبر، وبسایت «عصر ایران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۹۳۴۵۶۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
پسورد Password و حقایق جالب آن
پسورد (Password) یا همان گذرواژه و رمز عبور در دنیای آنلاین امروز کاملاً حیاتی است و به همین علت روز جهانی پسورد هر سال در اولین پنجشنبه ماه می برگزار میشود و شرکتهای متخصص در این روز آمار جالبی را درباره رمزهای عبور منتشر میکنند تا آگاهی از این موضوع افزایش پیدا کند.
به گزارش سرویس ترجمه ایمنا، روز جهانی پسورد یا رمز عبور هر سال در اولین پنجشنبه ماه می (دوم می ۲۰۲۴ مصادف با سیزدهم اردیبهشت ۱۴۰۳) برای رفع نیاز حیاتی به گذرواژههای قوی ایجاد شده است و به افزودن احراز هویت قوی به رمزهای عبور مهم برای جلوگیری از سرقت هویت و سایر جرایم سایبری اشاره دارد. رمزهای عبور قوی و ایمن بسیار مهم هستند، بهویژه در دنیای امروز که بیشتر فعالیتها بهصورت آنلاین انجام میشود. به گفته مایکروسافت، ۹۹.۹ درصد از تهدیدات موجود برای رمزهای عبور را میتوان با استفاده از احراز هویت چند عاملی متوقف کرد، با این حال هنوز هم عده انگشتشماری از مردم سراسر جهان به تغییر مکرر پسوردهای خود اقدام و خود را در برابر هکرها و دزدهای اطلاعات مصون میکنند.
پسوردها و حقایق جالبامنیت سایبری در دنیای آنلاین کاملاً حیاتی و رمزهای عبور بخش بزرگی از آن است. با این حال بهرغم آگاهی جهانی از لزوم بهکارگیری نامهای کاربری منحصربهفرد و ترکیبهای رمز عبور پیچیده، توجه چندانی به این امر نمیشود و حتی تکرار گزارشهای مربوط به حملات و نقضهای سایبری در طول سالهای متمادی حاکی از رایجتر شدن عادات بد مربوط به رمزهای عبور است. بررسی این عادات حقایق جالبی را نشان میدهد:
رمزهای عبور به راحتی هک میشوند، زیرا اکثر انسانها از الگوهای مشابهی پیروی میکنند. محبوبترین رمز عبور در آغاز فعالیت صفحات وب ۱۲۳۴۵ بود و امروزه ۱۲۳۴۵۶ است. زنان به استفاده از نامهای شخصی در رمز عبور خود مشهور هستند و مردان سرگرمیهای خود را انتخاب میکنند. ۹۱ درصد از مردم میدانند که هک رمز عبور خطرات امنیتی زیادی را به همراه دارد، با این حال ۵۹ درصد هنوز هم برای همه اطلاعات خود از یک رمز عبور استفاده میکنند. اغلب میان رمزهای عبور ایجاد شده برای حسابهای شخصی و کاری همپوشانی وجود دارد و ۶۲ درصد از افراد از رمز عبور یکسانی برای حسابهای کاری و شخصی خود استفاده میکنند. مولدهای رمز عبور ابزاری عالی برای استفاده در صورتی هستند که بهسختی میتوان رمزهای عبور متعدد و قوی پیدا کرد. آنها با ایجاد خودکار رمز عبور با استفاده از پارامترهایی مانند حروف مختلط، نمادها، اعداد، طول و قدرت کار میکنند. هفت از هر ۱۰ نفر به رمزهای عبور برای محافظت از حسابهای آنلاین خود اعتماد ندارند. احراز هویت چند عاملی (MFA) یا احراز هویت دو مرحلهای (2FA) دو روش احراز هویت محبوب هستند که هویت کاربر را با درخواست چندین اعتبار تأیید میکنند، بنابراین راههای خوبی برای ایمنسازی همه حسابهای آنلاین هستند و ۸۶ درصد از کاربران به این شیوهها اعتماد دارند. پسوردها از زمان شروع انقلاب دیجیتال، شکل اصلی احراز هویت بودهاند اما با پیچیدهتر شدن رمزهای عبور و روشهای رمزگذاری، مهارتهای مجرمان سایبری نیز پیچیدهتر شده است. ۹۰ درصد رمزهای عبور را میتوان در کمتر از ۶ ساعت شکست. ۱۸ درصد از کارمندان رمز عبور خود را با دیگران به اشتراک میگذارند که این امر میتواند امنیت سایبری یک سازمان را بهطور جدی به خطر بیندازد. ۴۲ درصد از کارمندان این کار را انجام میدهند تا بتوانند راحتتر با اعضای تیم همکاری کنند و ۳۸ درصد به این دلیل رمز عبور را به اشتراک میگذارند که خطمشی شرکت این است. کد خبر 750048