بیشتر سارقان به دنبال پول هستند و اطلاعات شخصی شما می تواند به آنها کمک کند تا به خواسته خود برسند.
مجرمان سایبری با یک لوح خالی کار نمی کنند. آنها برای انجام حمله به اطلاعاتی در مورد شما یا شبکه شما نیاز دارند. آنها از شما انتظار ندارند که آن را در یک بشقاب طلا به آنها بدهید، بنابراین استراتژی هایی مانند سرقت مدارک را به کار می گیرند تا خودشان آن را دریافت کنند.
یک تکه اطلاعات مرتبط می تواند به مهاجمان کمک کند تا به شبکه شما دسترسی پیدا کنند و سرقت اعتبار یک روش موثر برای بازیابی آن است. در اینجا شانس شما برای درک نحوه عملکرد سرقت اعتبار و نحوه جلوگیری از آن است.
سرقت اعتبار چیست؟
در این زمینه، اعتبار به داده ها اشاره دارد. سرقت اعتبار زمانی است که مهاجم اطلاعات شخصی شما مانند نام کاربری، رمز عبور و اطلاعات بانکی را برای مقاصد غیرقانونی به سرقت میبرد.
بازار پررونقی برای سرقت مدارک وجود دارد. هکرها ممکن است دادههای شما را بدون حمله خودشان به شما بدزدند، اما آنها را در وب تاریک به دیگران بفروشند، فضایی برای بازاریابی غیرقانونی دادهها.
سرقت اعتبار چگونه کار می کند؟
سرقت مدارک به اشکال مختلف ظاهر می شود. یک عامل تهدید موقعیت را بررسی می کند و سپس موثرترین تکنیک را از گزینه های زیر اتخاذ می کند.
مهندسی اجتماعی
مهندسی اجتماعی یک حمله سایبری است که بیش از مهارت های فنی به تعامل انسانی محدود می شود. مزاحم از ترفندهای روانشناختی استفاده می کند تا شما را به انجام اقدامات نادرست دستکاری کند که داده های شما را در معرض دید آنها قرار می دهد.
برخلاف اکثر حملات سایبری که تصادفی هستند، حملات مهندسی اجتماعی برای افراد خاص مورد علاقه طراحی شده است. بازیگر اهدافی را انتخاب می کند که معتقدند اطلاعات ارزشمندی دارند.
اکثر حملات مهندسی اجتماعی با طعمه شروع می شوند تا توجه شما را جلب کنند. اینها آنقدر جذاب هستند که به سختی می توانید آنها را نادیده بگیرید. سپس دزد از شما میخواهد با کلیک کردن روی پیوند یا باز کردن پیوستی که شبکه شما را به خطر میاندازد و به آنها اجازه دسترسی میدهد، اقدام کنید. در برخی موارد شما را دستکاری می کنند تا جایی که شما با دست خود مدارک خود را برای آنها ارسال می کنید.
نیروی بی رحم
کاملاً متضاد مهندسی اجتماعی، brute force، تلاشی برای دسترسی غیرمجاز به حساب کاربری شما با استفاده از چندین نام کاربری و رمز عبور است. مهاجم آزمون و خطا را با چندین اعتبار ورود انجام می دهد تا زمانی که اعتبارنامه های معتبر را پیدا کند.
حملات Brute Force می توانند دستی یا خودکار باشند. به صورت دستی، یک عامل تهدید شخصاً چندین ترکیب نام کاربری و رمز عبور را وارد میکند تا بتواند مطابقت پیدا کند. این کار وقت گیر است و میزان موفقیت پایینی دارد، زیرا آنها فقط می توانند قبل از خستگی انجام دهند.
حمله brute force خودکار استفاده از نرم افزار برای وارد کردن چندین اعتبار ورود به سیستم در یک سیستم است. این پتانسیل بیشتری دارد زیرا شامل استفاده از ترکیبهای رمز عبور مختلف فراتر از کلمات رایجی است که مهاجمان اگر آن را به صورت دستی انجام دهند استفاده میکنند. هکرها همچنین از این برای رمزگشایی از کلیدهای رمزگذاری استفاده می کنند که مردم برای ایمن سازی داده ها استفاده می کنند.
Dumpster Diving
سطل زباله جایی است که شما چیزهایی را که دیگر به آن نیاز ندارید می اندازید. اما فقط به این دلیل که دیگر به یک آیتم نیاز ندارید، آن را کاملاً بی فایده نمی کند. افرادی هستند که از چیدن وسایل در سطل زباله امرار معاش می کنند. در مورد غواصی در زبالهدان دیجیتال نیز همینطور است. مجرمان سایبری در سطل زباله شما به دنبال مدارک ارزشمندی هستند که عمداً یا سهواً دور انداخته اید. و گاهی اوقات برای یافتن مدارک ارزشمند خوش شانس می شوند.
به عنوان مثال، می توانید سندی را که حاوی اطلاعات بانکی یا کارت اعتباری خود است، حذف کنید زیرا دیگر به آن نیاز ندارید. آنچه در اینجا ارزشمند است، سند نیست، بلکه اطلاعات موجود در آن است. یک غواص زباله گرد ممکن است سند را پیدا کند و از اطلاعات برای انجام جرایم مالی استفاده کند.
حملات خودکار
حملات خودکار استفاده از فناوری پیشرفته برای کشف آسیبپذیریها در سیستمهای هدفمند و سپس استفاده از آن نقاط ضعف برای دستیابی به دسترسی غیرمجاز است. در سرقت اعتبار، هکرها از حملات خودکار برای آزمایش چندین نام کاربری و رمز عبور در یک سیستم استفاده می کنند. از آنجایی که سیستم روی خلبان خودکار کار می کند، حجم بالایی از داده ها را پردازش می کند و میزان موفقیت آن را افزایش می دهد.
حملات خودکار برای سایر تکنیک های سرقت اعتبار اعمال می شود. بازیگران به جای اجرای دستی آنها که زمانبر و کاری است، فرآیند را خودکار میکنند.
موج سواری شانه
اگر تلفن هوشمند یا هر دستگاه تلفن همراه دیگری را در مکان عمومی کار میکنید، کسی میتواند به بالای شانههای شما نگاه کند تا ببیند چه کار میکنید. این در اصطلاح سنتی شانهسواری است، اما به یک حمله سایبری تبدیل شده است. مجرمان برای بازیابی مدارک شما نیازی به حضور فیزیکی در کنار شما ندارند. آنها می توانند این کار را از طریق شبکه های Wi-Fi عمومی انجام دهند.
شبکه های Wi-Fi باز در برخی مناطق عمومی اطراف شهرهای شهری وجود دارد. اگر به آن متصل شوید، شخصی می تواند اتصال اینترنت را در یک مکان عمومی به عنوان طعمه برای بازیابی اطلاعات شما فراهم کند. برای شما ناشناخته، آنها خود را با فناوری استراق سمع قرار داده اند تا از روی شانه های شما نگاه کنند و اعتبار شما را جمع آوری کنند.
چگونه می توانید از سرقت اعتبارنامه جلوگیری کنید؟
هکرها ممکن است از طریق چندین راه بر سرقت اعتبارنامه تسلط داشته باشند، اما شما می توانید با این اقدامات امنیت سایبری از آنها جلوگیری کنید.
اجرای نظارت بر ترافیک شبکه
نظارت بر ترافیک شبکه به طور سیستماتیک ردیابی، جمع آوری و تجزیه و تحلیل داده های ترافیکی برای شناسایی ناهنجاری ها است. این به شما کمک می کند عملکرد شبکه خود را از دیدگاه مبتنی بر داده درک کنید. این به شما بینشی در مورد بردارهای تهدید و آسیب پذیری هایی می دهد که می توانند داده های شما را به خطر بیندازند.
از آنجایی که نظارت بر ترافیک شبکه هشدارهای تهدید را گزارش میکند، تلاشهای سرقت اعتبار را در سیستم شما شناسایی میکند. زمانی که عاملان تهدید اعتبار محتوای آلوده را برای شما ارسال میکنند یا سعی میکنند سیستم شما را هک کنند، برنامه آنها را علامتگذاری میکند و مکانیزم دفاعی را برای دفع آنها آغاز میکند.
رمزگذاری داده ها برای جلوگیری از دسترسی غیرمجاز
رمزگذاری داده ها فرآیند ایمن سازی داده های شما با کدهایی است که فقط افراد مجاز بتوانند آن را مشاهده کنند. داده های رمزگذاری شده متفاوت است زیرا به جای متن معمولی در متن رمزگذاری شده است. برای مشاهده داده های رمزگذاری شده، هکر باید از کلید رمزگشایی مجاز یا رمز عبور استفاده کند، در غیر این صورت، داده ها حتی زمانی که در اختیار او باشد برای او بی فایده است.
فناوری رمزگذاری شامل استفاده از الگوریتمهایی است که معیارهای امنیتی کلیدی مانند احراز هویت، یکپارچگی و عدم انکار را اعمال میکنند. احراز هویت هویت کاربر را تأیید میکند، یکپارچگی ثابت میکند که دادهها تغییر نکردهاند، و عدم انکار شواهدی از منشا دادهها را نشان میدهد.
هویت کاربر را با احراز هویت چند عاملی تأیید کنید
احراز هویت چند عاملی فرآیندی است که در آن کاربری که سعی می کند به سیستم شما دسترسی پیدا کند بیش از یک تأیید برای اثبات هویت خود انجام می دهد. مجرمان سایبری مدتهاست راههایی برای دور زدن احراز هویت نام کاربری و رمز عبور ابداع کردهاند. احراز هویت دو مرحله ای تا حدی از امنیت را ارائه می دهد تا زمانی که آنها نیز آن را شکست دهند. احراز هویت چند عاملی با افزایش تعداد بررسی ها، نوار امنیتی را افزایش می دهد.
نمونههایی از احراز هویت چندعاملی عبارتند از گذرواژههای یکبار مصرف (OTP) که به شماره تلفن یا ایمیل تعیینشده، اسکنهای نشان دیجیتال، توکنهای نرمافزار و غیره تحویل داده میشوند. مجرمان سایبری آسیبپذیریهای احراز هویت چندعاملی را شناسایی کردهاند تا آنطور که انتظار میرود مورد سوء استفاده قرار گیرند، اما آنها را شکست دادهاند. آسان است.
مدیریت پچ را اولویت بندی کنید
برنامه های نرم افزاری دارای چرخه عمر مداوم هستند. توسعه دهندگان آنها را به صورت دوره ای به روز می کنند تا با آخرین استانداردهای امنیتی مطابقت داشته باشند. مدیریت پچ اقدامی برای به روز رسانی نرم افزار فعال شما به آخرین استانداردها برای جلوگیری از آسیب پذیری های مرتبط با چارچوب قبلی است.
عدم اجرای مدیریت پچ، نقاط پایانی شما را در معرض خطرات بیشتری قرار می دهد. مزاحمان از نقاط ضعف برنامه های نرم افزاری منسوخ برای هک کردن سیستم شما و به خطر انداختن داده های شما استفاده می کنند. داشتن یک برنامه مدیریت وصله مکرر، امنیت شبکه را بدون شکاف برای تداوم و تشدید تهدیدات بهینه می کند.
مقابله با سرقت اعتبار با امنیت سایبری موثر
برای جلوگیری از حملات سرقت اعتبار، باید انواع اطلاعاتی را که سارقان به دنبال آن هستند، شناسایی کنید. این دامنه از اعتبار ورود به سیستم گرفته تا سایر موارد شناسایی شخصی منحصر به شما و حساب های شما را شامل می شود. با ایمن سازی سطوح حمله و رمزگذاری داده های خود، اقدامات احتیاطی بیشتری انجام دهید. اگر اطلاعات شخصی شما در معرض خطر قرار گیرد، امنیت سایبری شما برای شکستن آنقدر قوی خواهد بود.