شفقنا- کارشناسان امنیت سایبری از یکی از بزرگترین نفوذهای اطلاعاتی سالهای اخیر خبر دادند؛ نفوذی که طی آن ۱.۳ میلیارد گذرواژه و نزدیک به دو میلیارد نشانی ایمیل در اینترنت منتشر شده است. این مجموعه عظیم دادهها توسط گروهی از مجرمان سایبری از منابع مختلف سرقت و در فضای مجازی منتشر شده است.
به گزارش شفقنا؛ وبگاه آرتی عربی نوشت: «سازمان «آیا هک شدهاید؟» (HIBP)، که وظیفه اطلاعرسانی به کاربران درباره افشای اطلاعات را برعهده دارد، این پایگاه داده بزرگ را بررسی و پردازش کرده است. تروی هانت، مدیر اجرایی HIBP، که خود نیز یکی از گذرواژههایش در میان دادههای نشتیافته بوده، گفته است: حجم این مجموعه تقریباً سه برابر بزرگتر از بزرگترین رخنهای است که تاکنون با آن مواجه شده بودیم.»
بر اساس اطلاعات منتشرشده، این مجموعه شامل ۱٬۹۵۷٬۴۷۶٬۰۲۱ نشانی ایمیل منحصربهفرد و ۱.۳ میلیارد گذرواژه متفاوت است. از میان این گذرواژهها، ۶۲۵ میلیون مورد تاکنون در پایگاه داده HIBP ثبت نشده بود. با توجه به وجود بیش از ۵.۵ میلیارد کاربر اینترنت در جهان، کارشناسان هشدار دادهاند که کاربران باید هرچه سریعتر گذرواژههای خود را تغییر دهند.
این اطلاعات ترکیبی است از مجموعهای از نفوذهای قدیمی و فهرستهای موسوم به «اضافهنویسی دادههای اعتباری»، روشی که مهاجمان از طریق آن، گذرواژههای سرقتشده را روی حسابهای مختلف امتحان میکنند. بررسی کارشناسان نشان داده بخشی از این گذرواژهها قدیمی یا غیرفعال است، اما تعداد قابلتوجهی همچنان فعال و مورد استفاده کاربران بوده و امنیت حسابها را در معرض خطر جدی قرار میدهد.
سازمان HIBP این امکان را فراهم میکند تا کاربران بدون افشای نشانی ایمیل، بهصورت محرمانه بررسی کنند آیا اطلاعاتشان در این هک قرار گرفته یا خیر.
توصیههای امنیت سایبری
کارشناسان امنیتی توصیه میکنند:
-
از نرمافزارهای معتبر مدیریت گذرواژه استفاده کنید و برای هر حساب، گذرواژهای متفاوت، قوی و پیچیده بسازید.
-
احراز هویت دو مرحلهای را بهویژه برای حسابهای ایمیلی و مدیریتی فعال کنید.
-
مؤسسات و شرکتها باید پایش دورهای برای شناسایی گذرواژههای تکراری یا افشاشده انجام دهند و از سامانههای شناسایی گذرواژههای ناامن هنگام ورود کاربران بهره ببرند.
-
بازبینی سطح دسترسیها، حذف دادههای قدیمی و محدودسازی حسابهای خدماتی باید در اولویت باشد.
افزایش خطرات حملات سایبری
هکرها از حملات «اضافه نویسی دادههای اعتباری» بهعنوان یکی از مؤثرترین روشها استفاده میکنند؛ بهگونهای که افشای تنها یک گذرواژه میتواند دسترسی مهاجم را به سامانههای سازمانی، حسابهای ایمیل و دادههای حساس فراهم کند. برای مقابله با این تهدید، کارشناسان بر استفاده از الگوی دسترسی مبتنی بر صفر اعتماد (Zero Trust)، فعالسازی چندلایه احراز هویت، رصد مستمر دادههای افشاشده و اجرای برنامههای واکنش به نفوذهای امنیتی تأکید دارند.
