نشت دادههای شرکت هواپیمایی British Airways
BA گزارش کرده است که با مشکل نشت دادها روبرو شده است. این نشت داده، اسامی، ایمیل آدرس ها، و اطلاعات کارتهای اعتباری مشتریان را در معرض خطر قرار داده است. این شرکت متذکر شده است که این شرایط نتیجهی فعالیتهای جنایی و سایبری بوده است و آنرا به مقامات دولت گزارش داده است.
مرکز بین المللی امنیت سایبری برای درک بهتر این اتفاق و نحوهی تاثیر گذاری آن بر روی مشتریان این شرکت، با شرکای خود در انتشار بیانیهایی در خصوص آن، همکاری کرد. گزارش شده است که بر حسب این اتفاق ۳۸۰۰۰۰ نفر از مشتریان تحت تاثیر این موضوع قرار گرفتند. تصور میشود که این حادثه برخی از مشتریانی را که از طریق وبسایت BA اقدام به بوکینگ در تاریخ بین ۲۱ آگوست و ۵ سپتامبر در سال ۲۰۱۸ کرده بودند را بیشتر تحت تاثیر خود قرار داد.
BA گزارش کرده است که این آسیب پذیری داده بر روی اسامی، ایمیل آدرس ها و اطلاعات کارتهای اعتباری صورت گرفته است.
مرکز بین المللی امنیت سایبری، راهنمایی های لازم را برای مشتریانی که فکر میکنند هویت واطلاعات کارت اعتباری آنها به سرقت رفته است و یا هر کسی که تماسهای تلفنی مشکوکی را دریافت میکنند ارایه کرده است و از آنها در خواست کرده است تا در نتیجهی دریافت ایمیل و یا پیامهای مشکوک آن را به Action Fraud گزارش دهند.
جاسوس افزار موبایل برای هک و نشت دادهها
منابع رسانهایی چندین مورد هک و نشت دادهها و تاثیر آن بر روی بیزینس را گزارش کردند. در هفتهی گذشته The Truthspy -Family Orbit – و mSpy در معرض خطر این قسم از حملات قرار گرفتند. مرکز بین المللی امنیت سایبری، چندین گزارش مشابهی را در گذشته که مربوط به نشت دادهها برنامهی TeenSafe بود را گزارش کرد.
نرم افزار جاسوسی موبایل نرم افزاری است که برای نظارت فعالیت و موقعیت مکانی افراد مورد استفاده قرار می گیرد. این نرم افزار اغلب توسط والدین برای کنترل فرزندان، جاسوسی کردن شرکای قبلی و یا فعلی، و یا همسرانی که به یکدیگر مشکوک هستند مورد سوء استفاده قرار میگیرد. اطلاعاتی که در معرض خطر قرار گرفتند شامل اطلاعات حساب کاربری بوده که پس از جمع آوری اطلاعات، مورد نظارت قرارگرفته است.
برنامههای جاسوسی موبایل به طور کلی به جمع آوری اطلاعاتی مانند؛ فهرست تماسها، SMS، پیامهای ارسال شده توسط برنامه و خدمات شخص ثالث، اطلاعات مکانی دقیق، تاریخ، ساعت، عکسهای ذخیره شده در گالری، به همراه ضبط تماسهای صوتی بوده است.
به این معنا که مقدار قابل توجهی از دادههای شخصی و حساس در معرض خطر قرار میگیرند که میتوانند به طور بالقوه در فعالیتهای جنایی و یا Blackmail مورد سوءاستفاده قرار بگیرند.
کاربرانی که موبایل آنها در معرض خطر نرم افزارهای جاسوسی قرار میگیرند، باید برای پیشگیری از هرگونه فعالیت مشکوک بر روی حسابهای بانکی و یا کارتهای اعتباری خود، اقدامات محتاطانه را لحاظ کنند تا از دستگاهی که نرم افزار جاسوسی به روی آن نصب شده است محافظت کنند.
اگر شما از یک رمز عبور برای تمامی حسابهای کاربری خود استفاده میکنید، بایستی سریعا آنرا تغییر دهید. اغلب مجرمان سایبری میدانند که بسیاری از کاربران مجددا از همان رمز عبورها برای حسابهای کاربری خود استفاده میکنند، بنابراین شانس خود را مدام امتحان میکنند تا از آن موقعیت برای به سرقت بردن حسابهای کاربری شما بر روی چندین سایت استفاده کنند.
برای اینکه اطمینان پیدا کنید که کسی نمیتواند بدون اجازهی شما به موبایل تان دسترسی پیدا کند، باید از گزینههای امنیتی دستگاه خود مانند PIN ، رمز عبور و یا قفل Biometric استفاده کنید.
ایمن نکردن دامنه و به سرقت رفتن آن
Gabor Szathmari پژوهشگراسترالیایی مستقل در حوزهی امنیت سایبری وبلاگی را منتشر کرده است که در آن خطرات موجود برای نام دامنهی شرکتهای شناخته شده، مشخص شده است.
رهاسازی نام دامنه، ادغام شرکتها، تغییر نام و یا از دست دادن شرکت اغلب با لحاظ نکردن شرایط ایمنی بر روی دامنه، اتفاق می افتاد. رهاسازی نام دامنه به مجرمان سایبری این امکان را می دهد تا به گذر واژهها دسترسی پیدا کنند و یا رمز عبور را مجددا برای خدمات آنلاین و پورتالهای خاص و حرفه ایی تنظیم کنند. در وبلاگ Gabor ، محقق ۶ نام دامنه را که قبلاَ متعلق به چندین شرکت حقوقی در استرالیا بود را خریداری کرده است. هنگامیکه دامنه ها مجددا ثبت می شوند، تمام حسابهای ایمیل مرتبط با دامنه پیکر بندی می شوند تا ایمیل را به یک حساب تحت کنترل محقق منتقل کنند.
مالک جدید دامنه میتواند به سادگی این ایمیلهای منتقل شده را مشاهده کند. محقق از خدمات آنلاین برای جستجوی نام دامنهی منقضی شده و مرتبط با شرکتهای حقوقی استرالیا استفاده میکند. ( جستجوی مشابه برای دامنه های منقضی شده Co.Uk که حاوی کلمه ی Solicitors است نشان داد که بیش از ۴۰۰۰ دامنه اخیرا منقضی شده است.)
محقق چندین اسکرین شات از نسخههای الکترونیکی را نشان دهندهی فراوانی اطلاعات شخصی است را افشا کرد؛ مانند اظهارات بانکی، صورتحسابهای مالی، پرونده های دادرسی، مذاکرات و اطلاعات صورتحساب، موبایل، تمامی این نظارت های در طول ۳ ماه صورت گرفته است.
علاوه بر آن، وی در خصوص آدرس ایمیل های قبلی و مرتبط با دامنه هایی که از آنها برای نشت داده ها استفاده می شد، تحقیقاتی را انجام داد. سپس قادر به شناسایی آدرس ایمیل های متعدد و متعلق به متخصصان و کار فرمایان حقوقی شد و سپس توانست از دامنهها برای ثبت نام در سایتهای مخرب استفاده کند تا رمزعبورهای ضعیف را که قبلا با آدرس ایمیل های مرتبط بودند را نشان دهد.
وی سپس توانست ثابت کند که متخصصان قانونی به استفاده از رمزعبور های ضعیف در خدمات آنلاین متهم هستند و تمایل به استفادهی مجدد از رمز عبور در چندین سایت را دارند. با استفاده از ایمیلهای معتبر موجود در سایتهایی که دچار نقض شده اند، محقق میتواند بازنشانی (تنظیم مجدد) رمز عبور را در سایتهای شبکههای اجتماعی، LinkedIn، فیسبوک، و توییتر را انجام دهند. وی هم چنین می تواند رمز عبور را در وب سایت Dropbox مجددا تنظیم کند.
محقق قادر به ورود به پورتالهای خاص و حرفه ایی در محکمههای مشترک المنافع استرالیا و هم چنین دادگاههای ایالتی و محلی است. در نهایت، محقق میتوانست به پلتفرم مدیریت عملی LEAP وارد شود که معمولا از نرم افزار (در انگلستان و استرالیا) برای مدیریت قانونی از جمله پرونده های مشتریان، اسناد قانونی، حسابداری اعتباری، و صدور صورتحسابها استفاده کند.
اگر وی بخواهد می تواند رمز عبور را در PayPal و یا Google مجدداَ تنظیم کند. وی هم چنین تلاش کرد تا رمز عبور های آفیس ۳۶۵ را مجدداَ تنظیم کند. اما به دلیل احراز هویت دو مرحله ایی با شکست مواجه شد.
رها کردن و ربودن نام دامنه، یک خطر امنیتی شناخته شده برای متخصصان امنیت سایبری به حساب نمی آید. بسیاری از شرکتها خود را با اجازه دادن به منقضی کردن نام دامنه ی سابق خود، در معرض خطر حملات سایبری قرار می دهند.
سازمانها میتوانند به کمک چندین روش خودشان را در مقابل ربوده شدن دامنهها محافظت کنند. این روشها عبارتند از؛
– تنظیم خودکار و تجدید دامنه (دامنه های قبلی) به طورمرتب و سالانه
– قفل کردن دامنههایی که از خدمات وب برای حفاظت در برابر انتقال غیر مجاز دامنه ها استفاده می کنند.
– اطمینان داشتن از اینکه تمامی دامنهها دارای اطلاعات تماس معتبر هستند.
– تغییر و یا حذف حساب کاربری که با آدرس ایمیل اداری ثبت شده است. به عنوان مثال (Dropbox-PayPal-LinkedIn-Facebook)
– فعال کردن تایید دو مرحله ایی احراز هویت (۲FA و یا MFA) را برای پشتیبانی سرویسهای آنلاین.
– استفاده از رمز عبور قوی و پیچیده.
پرینترها نیز نیاز به امنیت دارند
بررسی اخیر ۲۰۰ شرکت با بیش از ۱۰۰۰ کارمند در انگلستان، فرانسه، آلمان و ایالات متحده توسط شرکت Quocirca تحلیل گر بیزینس و فناوری اطلاعات، نشان داده است که، ۶۱ درصد از آنها حداقل یکبار از طریق پرینترهای نا امن با مشکل مواجه شدند. پرینترهای چند منظوره مدرن، با گزینههای پرینت، کپی، فکس، اسکن، ایمیل به طور بالقوه در مقابل حملات سایبری آسیب پذیر هستند.
۱- اسناد چاپ شده در سینیهای چاپی
۲- تصاویر ذخیره شده بر روی هارد دیسک پرینتر
۳- دسترسی غیر مجاز به پرینتر و چندین آسیب پذیری شبکه مانند کسانیکه از قابلیت اسکن آن استفاده می کنند.
نمونه حملات سایبری به پرینترها عبارتند از؛ از کار افتادگی پرینتر برای پرداخت باج، دسترسی به پرینترهای نا امن برای انجام کلاهبرداری و جرایم سایبری – توقف چاپ و پردازش دادهها در حین استخراج داده.
پورتهای شبکهی باز، پرینتر را آسیب پذیر میکند و اجازهی دسترسی غیر مجاز و از راه دور را برای سرقت اطلاعات را می دهد.
از کار افتادگی نابجای پرینترها میتواند سوابق کاری موجود در حافظهی پرینتر را مورد سوء استفاده قرار دهد. تحقیقات اخیر به شناسایی ۳۸۰۰ پرینتر ۳D پرداخته که بدون رمز عبور امنیتی در معرض خطر آنلاین قرار می گیرد و آنها را در معرض تداخل و خطر قرار می دهند. آسیب پذیری های ذکر شده در بالا ، نشان دهندهی این است که امنیت سایبری برای پرینترها باید به عنوان بخشی در حوزهی فناوری اطلاعات در هنگام تنظیم کنترلهای امنیتی برای سازمانها، مورد توجه قرار بگیرد.
بیشتر بخوانید:
-
تجزیه و تحلیل بدافزارها و شکار تهدیدات – مقدمات راه اندازی آزمایشگاه امنیت
-
میکو هیپونن: چگونه آژانس امنیت ملی امریکا به اعتماد جهانی خیانت کرد.
-
۸ مورد آسیب پذیری نسل جدید Spectre در پردازندههای اینتل یافت شد
-
ماینینگ بیت کوین با استفاده از بدافزار در فیس بوک، شیوه جدید هکرها
-
گزارش امنیتی تهدیدات صنعت آی تی از آزمایشگاه AV-Test