آخریت پست ها

0
  • تکنولوژی
  • حمله بدافزارهای سرقت اطلاعات به شرکت‌ها بدون احراز هویت چندمرحله‌ای

حمله بدافزارهای سرقت اطلاعات به شرکت‌ها بدون احراز هویت چندمرحله‌ای

بازدید 168

موج تازه حملات بدافزارهای سرقت اطلاعات علیه شرکت هایی بدون احراز هویت چندمرحله ای

در روزهای اخیر، موجی از حملات سایبری توسط بدافزارهای سرقت اطلاعات (Infostealer) شرکت های متعددی را هدف قرار داده که هنوز از احراز هویت چندمرحله ای (MFA) استفاده نمی کنند. کارشناسان امنیت می گویند این بی توجهی در اجرای *MFAباعث شده تا هکرها بتوانند از طریق رمزهای عبور لو رفته، به اطلاعات حساس مالی و داده های شرکتی دسترسی پیدا کنند. در این حملات، مجرمان سایبری با استفاده از بدافزارهایی مانند RedLine و Raccoon Stealer توانسته اند هزاران حساب کاربری را در سراسر جهان آلوده کنند.

باورت می شه هنوز سازمان هایی هستن که فقط به رمز عبور ساده بسنده می کنن؟ در دنیایی که هر روز یک نوع بدافزار جدید بیرون میاد، نداشتناحراز هویت چندمرحله ایعملاً یعنی باز گذاشتن درِ شرکت به روی هکرها!

مطالعه مقاله قبلی در دسته بندی بازی و سرگرمی با عنوان گسترش جدید ویچر 3 و جزئیات انتشار ویچر 4.

چگونه بدافزارهای سرقت اطلاعات عمل می کنند؟

این بدافزارها معمولاً از طریق پیوست های ایمیل آلوده، لینک های تقلبی یا حتی افزونه های مرورگر مشکوک وارد سیستم قربانی می شن. بعد از نصب، اطلاعاتی مثل رمزها، داده های ذخیره شده در مرورگر و حتی کیف پول های رمز ارزی رو می دزدن. موضوع ترسناک اینه که بیشتر قربانی ها حتی نمی فهمن مورد حمله قرار گرفتن تا زمانی که حساب هاشون قفل یا خالی می شه.

کمبود احراز هویت چندمرحله ای، مسیر باز برای هکرها

احراز هویت چندمرحله ای یکی از ساده ترین اما موثرترین روش های جلوگیری ازسرقت دادهبه حساب میاد. با فعال کردنش، حتی اگر رمز عبور فاش بشه، دسترسی بدون تأیید عامل دوم غیرممکن می شه. اما متأسفانه بسیاری از شرکت ها، مخصوصاً کسب وکارهای کوچک، یا از هزینه ها می ترسن یا صرفاً با این تصور اشتباه که «ما هدف بزرگی نیستیم» این قابلیت رو نادیده می گیرن. نتیجه اش؟ هک حساب های کارکنان، نشت داده های مشتریان و خسارت های مالی جدی.

چه سازمان هایی درگیر شدند؟

طبق گزارش های جدید، ده ها سازمان در حوزه هایی مثل فناوری، خرده فروشی و خدمات مالی قربانی این حملات شدند. برخی از اون ها اطلاعات ورود کارکنان به سرویس های ابری رو از دست دادن و چند مورد هم نشت داده های محرمانه داشتن. جالب (یا شاید نگران کننده!) اینکه بیشترشون تا زمان افشا شدن حمله هیچ نشونه ای از نفوذ ندیدن.

راهکارهای پیشگیری

کارشناسان تأکید می کنن که فعال کردنMFAباید اولین گام در هر سیاست امنیت سایبری باشه. در کنار این، استفاده از ابزارهای تشخیص تهدید، رمزگذاری داده ها و آموزش کارکنان برای شناسایی ایمیل ها و لینک های مشکوک از اهمیت بالایی برخورداره. به قول یکی از متخصصان امنیت: «هکرها تنبل نیستن، اونا فقط دنبال هدف های راحت تر می گردن.»

در نهایت، هر سازمانی که هنوزاحراز هویت چندمرحله ای* رو فعال نکرده، در واقع خودش رو به خطر انداخته. پس اگه هنوز این کار رو نکردید، همین الان انجامش بدید؛ چون هیچ کس نمی خواد جزو قربانی های بعدی اخبار امنیت سایبری باشه!

برای دریافت جدیدترین اخبار تکنولوژی با مجله هوش مصنوعی با ما همراه باشید.

مشاهده بیشتر

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پست های محبوب

بیشتر بخوانید

تکنولوژی
بازی و سرگرمی
نقد و بررسی
موبایل