در صورت هک شدن اکانتتان، چگونه میزان آسیب را به حداقل برسانید
قبل از هر چیز در شروع این بحث باید یک نکته را روشن کنیم:
داشتن امنیت کامل در برابر تمام خطرات دنیای مجازی مستلزم این است که هیچ وقت از کامپیوتر یا موبایل استفاده نکنید، از طریق شبکه وایفای یا 4G به اینترنت متصل نشوید؛ نباید در فضای آنلاین به پرداخت قبض و صورتحساب، گوش دادن به موسیقی، استفاده از کارت بانکی، ارتباط با دوستان و آشنایان در فیسبوک و …. بپردازید و باید تک و تنها در جزیرهای زندگی کنید که هیچ اتصالی به اینترنت و دنیای خارج نداشته باشید!
آیا این امکانپذیر است؟ مسلما جواب منفی است.
هر سیستمی آسیبپذیریهایی دارد و میتوان به آن رخنه کرد. مهم نیست دیگران برای راحتی شما چه صحبتهایی را مطرح میکنند یا چه ادعایی برای حفظ امنیت شما دارند، تمام این صحبتها سعی به ایجاد تصور “امنیت” دارند.
همیشه به خاطر داشته باشید، هر سرویسی که در حال حاضر از آن استفاده میکنید یا قبلاً از آن استفاده کردهاید، قابل هک است؛ بنابراین امکان درز کردن اطلاعات شما در فضای آنلاین، استفاده از این اطلاعات برای باجگیری، جعل هویت، ایجاد آسیبهای مالی و اقتصادی، فروش به اشخاص ثالث و اقدامات مخرب بسیار زیاد دیگری وجود دارد.
هر چقدر هم وبسایتی که به آن حمله شده در نظر شما کوچک یا کماهمیت باشد، باز هم باید به این نکته دقت کنید که امروزه اطلاعات، حکم طلا را دارند و باید مثل طلا با آنها برخورد کنید.
در این مقاله گامهای مهمی را که در صورت هک شدن یکی از سرویسهای آنلاین مورد استفادهتان باید انجام دهید تا از ایجاد آسیب پیشگیری کنید، ذکر میکنیم. اما در ابتدا بعضی از هکها و رخنههای اطلاعاتی مهم در چند سال گذشته و تأثیر آنها بر کاربران را مرور میکنیم.
- Ashley Madison – مرداد 1394 –
اطلاعات 37 میلیون کاربری که از وبسایت Ashley Madison استفاده میکردند در فضای آنلاین منتشر شد؛ از جمله اطلاعات مربوط به کارت بانکی و علایق جنسی آنها. سایت Ashley Madison افراد متأهل را به برقراری روابطی غیر از روابط زناشویی خودشان تشویق و به کاربران کمک میکرد تا به شریک زندگی خودشان خیانت کنند. این سایت منجر به طلاقها و خودکشیهای زیادی شده است.
- iCloud / Apple – شهریور 1393 –
حتی سرویسهای ذخیرهسازی اطلاعات مبتنی بر فناوری ابر هم از نشت اطلاعات در امان نیستند. در این رخنه اطلاعاتی صدها تصویر برهنه از افراد و بازیگران مشهور در فضای آنلاین منتشر شد که این هک به نام “Fappening” مشهور شد. شرکت اپل بعدها گزارش داد که این اطلاعات با استفاده از یک حمله بسیار هدفمند، به نام کاربری، رمز عبور و سؤال امنیتی کاربران بدست آمدهاند.
- Sony Pictures Entertainment – آبان 1393 –
احتمالاً شما هم هک شرکت سونی را به خاطر دارید که ادعا میشد توسط کره شمالی انجام گرفته است. در این حمله شماره تأمین اجتماعی (Social Security number) 47 هزار نفر از کارمندان شرکت سونی به همراه نام، آدرس و اطلاعات مالی این افراد به سرقت رفت. اما رسانهها بیشتر بر شایعات ایجاد شده دامن زدند و داستانهایی را منتشر کردند که در آنها گفته میشد مکالمات خصوصی بین بازیگرآنهالیوود و فعالان صنعت فیلمسازی نشت پیدا کرده است.
- Snapchat / SnapSaved – مهر 1393 –
در این حمله که در اشاره به حمله Fappening آنرا Snappening نامیدند، بیش از 13 گیگا بایت عکس و ویدیو از اسنپ چت درز پیدا کرد. این فایلها از طریق یک اپلیکیشن واسطه به نام SnapSaved که برای ذخیره کردن و دسترسی به فایلهای اسنپ چت استفاده میشد، نشت پیدا کردند.
- IRS – اردیبهشت 1394–
بیش از 330 هزار پرداخت کننده مالیات، تحت تأثیر این رخنه اطلاعاتی قرار گرفتند. شاید تعداد این قربانیان در مقایسه با سایر رخنههای اطلاعاتی کم به نظر برسد اما تأثیرات این حمله، ویرانبار بودند. مهاجمین به اظهارنامههای مالیاتی ثبت شده، اطلاعات مالی و اقتصادی و شماره تامین اجتماعی کاربران دست پیدا کردند.
- Vtech – آبان 1394 –
اطلاعات 6.4 میلیون کودک و 5.9 میلیون بزرگسال در بزرگترین سرقت اطلاعات خصوصی که کودکان را هدف گرفته بود، افشا شدند. نام، جنسیت و تاریخ تولد از جمله اطلاعات به سرقت رفته کودکان بودند و نام، آدرس پستی، سؤالات خصوصی و پاسخ آنها برای بازیابی پسورد، آدرس IP، تاریخچه دانلود و پسورد رمزنگاری شده از جمله اطلاعات به سرقت رفته والدین بودند. قابل تصور نیست که اگر فرد بدنیتی بخواهد اطلاعات این والدین و کودکانشان را با هم تطبیق بدهد و از آنها سوء استفاده کند شاهد چه اتفاقات بدی خواهیم بود.
- LastPass – دی 1394 –
حتی نرمافزارهای مدیریت پسورد هم امن نیستند. در تابستان سال 1393 سرورهای LastPass مورد حمله قرار گرفتند. اطلاعاتی که مهاجمین به آن دسترسی پیدا کردند شامل آدرس ایمیل، کلمه درج شده برای یادآوردی پسورد و کدهای مربوط به احراز هویت بودند. اما اطلاعات رمزنگاری شده کاربران (مثل پسوردهای ذخیره شده) نشت پیدا نکردند. این شرکت به تمام کاربران هشدار داد که در اسرع وقت، پسورد اصلی خودشان را عوض کنند.
- eBay – اردیبهشت 1393–
یکی از بزرگترین رخنههای اطلاعاتی تمام دوران که نام، آدرس ایمیل، آدرس پستی، شماره تلفن، تاریخ تولد و پسوردهای رمزنگاری شده 145 میلیون کاربر در آن افشا شد.
- Anthem – بهمن 1394–
نشت دادههای دومین شرکت بیمه بزرگ امریکا که منجر به افشای اطلاعات پزشکی 80 میلیون کاربر شد بعلاوه نام، تاریخ تولد، شماره تامین اجتماعی، ایمیل و آدرس منزل آنها.
- Spotify – آبان 1393 –
این رخنه اطلاعاتی نشان داد که سرویسهای پخش موسیقی هم از حملات مهاجمین در امان نیستند. در سال 1393 آدرس ایمیل و پسورد بیش از هزار کاربر Spotify در فضای آنلاین نشت پیدا کرد. Gaana، محبوبترین سرویس پخش موسیقی هندی با بیش از 7.5 میلیون کاربر در ماه، هک و دیتابیس آن افشا شد.
موارد ذکر شده درصد خیلی کمی از سرویسهایی هستند که در این دو سال مورد هدف قرار گرفتهاند. با توجه به تعداد روزافزون این حملات، رخنههای اطلاعاتی تبدیل به یک امر متداول و رایج شدهاند.
اما قبل از پرداختن به توصیههای لازم، به این سؤال میپردازیم که چطور متوجه میشوید که سرویسی که از آن استفاده میکنید، دچار رخنه اطلاعاتی شده است؟
- از نظر تئوری و با توجه به قانون اطلاع رسانی نقض اطلاعات، این موضوع مستقیماً باید توسط سرویس هک شده به اطلاع شما برسد. این قانون، شرکتهای آمریکایی که هدف حملات نقض اطلاعات قرار گرفتهاند یا به دلایل معقولی باور دارند که این اتفاق برای آنها پیش آمده را ملزم به اطلاع رسانی به مشتریانشان میکند.
در اروپا هم قانون اطلاع رسانی مشابهی وجود دارد اما این قانون فقط اشاره به اطلاعات شخصیای که در اختیار ارائهدهندگان سرویس اینترنت و ارتباطات راه دور قرار گرفتهاند، دارد.
- یک راه دیگر برای قرار گرفتن در جریان این حملات، دنبال کردن خبرها است. سعی کنید در پلتفرمهای خبریای که رویکرد شفاف و صادقانهای دارند مثل Zdnet، TechCrunch، The Verge یا Wired عضو شوید.
- سایتهایی هم هستند که جزئیات هکهای بزرگ که در اختیار عموم قرار میگیرند را منتشر و امکان بررسی و جستجوی این اطلاعات را فراهم میکنند تا متوجه شوید که آیا اطلاعات شما هم جزو اطلاعات به سرقت رفته هستند یا خیر. یکی از این سایتها ?Have i been pwned است.
در صورتیکه اکانت ما هک شود، ممکن است شاهد چه اتفاقاتی باشیم؟
در صورتیکه متوجه شدید یکی از سرویسهای مورد استفاده شما هک شده، حتماً این گامهای مهم و حیاتی را دنبال کنید:
1. اول از همه به خاطر داشته باشید که بدترین عکسالعمل در چنین مواقعی ترسیدن است. پس یک نفس عمیق بکشید و آرامش خودتان را حفظ کنید.
البته نباید کاملاً بر عکس عمل کنید و به این موضوع اهمیت نداده و هیچ اقدامی انجام ندهید.
باید اطلاع داشته باشید که خیلی سریع ممکن است همه چیز در یک مسیر نامطلوب قرار بگیرد. حتی اگر فکر کنید که این سرویس برای شما اهمیتی نداشته، باز هم ممکن است خطراتی شما را تهدید کنند.
مجرمین میتوانند از دادههای درز کرده برای ورود به حسابهای شما (به خصوص اگر برای تمام حسابهای خودتان از یک پسورد مشابه استفاده میکنید که قویاً توصیه میکنیم این کار را انجام ندهید)، سرقت هویت، آسیبرسانی مالی و باجگیری استفاده کنند و منجر به ایجاد انواع دردسرهای ناخواسته شوند.
2. در اسرع وقت وارد حساب کاربری خودتان در سرویسی که نشت اطلاعاتی در آن رخ داده، شوید.
تنظیمات حساب کاربری خودتان را چک کرده و موارد مشکوک و تغییرات احتمالی را بررسی کنید.
در صورتیکه امکان دسترسی به حسابتان را ندارید، پسوردتان را از طریق ایمیل بازیابی کنید.
در صورتیکه از ایمیل جعلی استفاده کرده یا به حساب ایمیلتان دسترسی ندارید، باید با مدیران وبسایت مربوطه تماس گرفته و ثابت کنید که این حساب متعلق به شماست.
3. پسوردتان را عوض کرده و از یک پسورد قوی و منحصر بهفرد استفاده کنید.
در صورتیکه شما هم از خوانندگان همیشگی این سایت باشید اطلاع دارید که ما همیشه تأکید زیادی به این مورد داریم که هرگز چندین بار از یک پسورد استفاده نکنید. باید همیشه پسوردهایی قوی و منحصر بهفرد داشته باشید و به صورت منظم آنها را عوض کنید.
اما در صورتیکه این کار را انجام دادید و از پسوردی مشابه با پسورد افشا شده در سایر سرویسها استفاده کردید، در اسرع وقت تمام این پسوردها را عوض کنید.
برای ایجاد پسوردهایی قوی میتوانید از یک نرمافزار تولید کننده پسورد مثل Norton Identity Safe Password Generator استفاده کنید.
سعی کنید در آینده هرگز از یک پسورد، چندین بار استفاده نکنید تا در صورت هک شدن یکی از اکانتها، احتمال خطر را به حداقل برسانید. مسلماً برای قفل کردن منزل و ماشین خودتان از یک کلید یکسان استفاده نمیکنید.
دقت کنید که با پاسخ مربوط به سؤالات امنیتی هم مثل پسوردتان رفتار کنید. از پاسخهای واقعی استفاده نکنید چون مهاجمین میتوانند به راحتی این پاسخ را حدس بزنند.
و هرگز پسوردهای خودتان را در فایلهای روی کامپیوتر، ایمیل یا سرویسهای ابر ذخیره نکنید. به جای این کار از یک اپلیکیشن مدیریت پسورد مثل LastPass یا Dashlane استفاده کنید. با انجام این کار نیازی به حفظ کردن 30 الی 40 پسورد قوی و طولانی که حاوی انواع حروف کوچک، بزرگ، اعداد و سمبلها هستند و به صورت منظم آنها را عوض میکنید، ندارید. فقط کافیست پسورد مربوط به اکانت LastPass خودتان را حفظ کنید، بقیه پسوردها به صورت امن رمزنگاری میشوند.
4. هر جا که امکان تائید هویت دو مرحلهای وجود داشت، این گزینه را فعال کنید.
احراز هویت یا تائید هویت دو مرحلهای یا دو فاکتوری یک لایه امنیتی اضافه با استفاده از تلفن موبایلتان ایجاد میکند. این مکانیزم به عنوان یک روش احراز هویت ثانویه در کنار پسورد عمل میکند.
در این مکانیزم یک کد منحصربهفردِ یک بار مصرف از طریق پیامک برای شما ارسال میشود یا توسط اپلیکیشن احراز هویتی که روی موبایلتان نصب میکنید، تولید میشود.
جیمیل، توییتر، فیسبوک و آمازون از جمله سرویسهایی هستند که این مکانیزم را ارائه میدهند.
5. پسورد ایمیل و سایر اکانتهای لینک شده را عوض کنید
به محض این که متوجه رخنه اطلاعاتی شدید، پسورد ایمیلی که با استفاده از آن، اکانت سرویس هک شده را ایجاد کردهاید، تغییر بدهید.
همچنین تنظیمات ایمیل، مخصوصاً قسمتهای Email Forwarding، Filters، Reply-to Address و Security Questions را بررسی کنید تا مطمئن شوید تغییر نکرده باشند. معمولاً مهاجمین سعی میکنند یک در پشتی ایجاد کنند تا بعداً با استفاده از آن مجدداً به اکانت شما برگردند.
به احتمال زیاد آدرس ایمیل شما به خیلی از اکانتهای آنلاینتان گره خورده و در صورت به خطر افتادن یکی از این اکانتها باید هر چه سریعتر پسورد سایر سرویسهای لینک شده به ایمیلتان را عوض کنید.
همچنین دسترسی تمام اپلیکیشنهای شخص ثالثی که از اکانتتان استفاده میکنند را مسدود کنید.
در ادامه چند مثال از این مورد را بررسی میکنیم:
اپلیکیشن BestNine که خیلی از کاربران در انتهای سال 1394 به حساب اینستاگرام خودشان لینک کرده بودند تا با استفاده از آن، محبوبترین تصاویر سال را مشاهده کنند. یا لاگین کردن به Spotify با استفاده از اکانت فیسبوک. در صورتیکه هر کدام از این سرویسها دچار نشت اطلاعات شوند، کاربر دچار دردسرهای زیادی میشود و باید پسورد Spotify و اینستاگرام، یا پسورد فیسبوک و ایمیلش را عوض کند.
بعد از حمله، مراقب تماسها یا ایمیلهای غیرمنتظره باشید. هرگز ایمیلهایی که اسپم به نظر میرسند را باز نکنید. همواره در نظر داشته باشید که تولیدکنندگان بدافزار از کمپینهای اسپم برای به حداکثر رساندن تأثیر اقدامات مخربشان استفاده میکنند.
تمام اقدامات حفاظت مالی ممکن را انجام بدهید.
- مراقب سرمایه خودتان باشید. در چند ماه بعد از حمله، دائماً حساب بانکی خودتان را چک کنید. در صورت مشاهده هر مورد مشکوکی سریعاً موضوع را به مسئولین موسسه مالی مربوطه گزارش بدهید.
- تمام مکانیزمهای حفاظتی ممکن را فعال کنید، از جمله دریافت هشدار از طریق پیامک برای تراکنشهای بانکی، احراز هویت دو مرحلهای از طریق تلفن موبایل. همچنین بهتر است که در آینده از کارت اعتباری استفاده نکنید و در عوض از debit card استفاده کنید.
- کارت اعتباری خودتان را بلوکه یا به اصلاح انگلیسی Freeze کنید. به این ترتیب امکان دسترسی به این کارت وجود ندارد و نمیتوانید برای بعضی موارد حساب باز کنید. در صورتیکه به هر دلیلی قصد استفاده از کارتتان را دارید میتوانید به صورت موقت آن را از حالت بلوکه درآورید و بعد مجدداً آن را بلوکه کنید.
- برای محافظت بیشتر میتوانید از بانک درخواست کنید که حساب شما را علامت بزند تا اگر کسی تماس گرفت و خود را به جای شما معرفی کرد، بانک سؤالات بیشتری را از وی بپرسد.
یک بررسی کامل از امنیت کامپیوترتان به عمل آورده و اطمینان حاصل کنید که کامپیوترتان آلوده نشده باشد.
- اقدامات محافظتی لازم را انجام دهید تا مطمئن شوید که هیچ کس توانایی رخنه به سیستم عاملتان را نداشته باشد. یک آنتیویروس خوب نصب کرده و کامپیوترتان را به صورت کامل اسکن کنید. بررسی کنید که فایروال کامپیوترتان فعال باشد. همچنین توصیه میشود که از یک نرمافزار امنیتی ضد بدافزارهای نسل دوم استفاده کنید.
- نرمافزارهای خودتان را بهروز نگه دارید. بررسی کنید که تمام patchهای امنیتی سیستم عاملتان نصب شده باشند.
- تمام اپلیکیشنهای قدیمی را که استفاده نمیکنید، حذف کنید. این کار علاوه بر افزایش سرعت کامپیوترتان، احتمال حملات سایبری که از آسیبپذیریهای موجود سوء استفاده میکنند را کم میکند.
در صورتیکه کسی سعی کرد از شما باجگیری کند، با پلیس تماس گرفته و موضوع را گزارش دهید.
شواهد لازم را جمعآوری کنید. هر ایمیل تهدیدآمیزی که برایتان ارسال میشود یا سایر مکالمات مشابه را نگه دارید و از آنها اسکرینشات بگیرید.
به هیچ وجه به فکر پرداخت نباشید. اول از همه هیچ تضمینی وجود ندارد که در صورت پرداخت وجه، طرف مقابل به قولش پایبند باشد. با این کار فقط ثابت میکنید که در برابر باجگیری آسیبپذیر هستید و قطعاً موضوع فقط به این جا ختم نخواهد شد. حتماً موضوع را به پلیس فتا گزارش بدهید.
در ادامه چک لیستی را برای ایمن سازی اکانت هک شده، مشاهده میکنید:
اقدامات لازم برای کنترل آسیب
- وحشت نکنید، یک نفس عمیق بکشید.
- وارد اکانت هک شده شوید و تنظیمات امنیتی را بررسی کنید.
- پسوردتان را عوض کرده و از یک پسورد جدید، قوی و منحصربهفرد استفاده کنید.
- در صورت امکان، احراز هویت دو مرحلهای را فعال کنید.
- پسورد ایمیل اکانت درز شده (و همچنین سایر اکانتهای لینک شده) را تغییر بدهید.
- مراقب حساب بانکی خودتان باشید.
- سیستم دریافت پیامک برای تراکنشهای مالی و سایر مکانیزمهای امنیتی در دسترس را فعال کنید.
- کارت اعتباری خودتان را بلوکه کنید.
- امنیت کامپیوترتان را بررسی کرده و اطمینان حاصل کنید که کاملاً پاک باشد.
- یک آنتیویروس خوب و مطمئن نصب کنید.
- نرمافزارهای خودتان را بروز و patch شده نگه دارید.
- در صورتیکه کسی قصد باجگیری از شما را داشت، فوراً با پلیس تماس بگیرید.
نتیجهگیری
امروزه هیچ فردی در امنیت مطلق قرار ندارد؛ حتی اگر از اینترنت، کامپیوتر یا موبایل استفاده نکند چون در هر صورت اطلاعات افراد توسط دولت، مراکز بهداشتی، مؤسسات مالی، ادارات بیمه و دفاتر پست ثبت میشوند.