عناوین
گوگل از مارس سال گذشته میلادی تا مارس سال جاری میلادی پژوهش مفصلی را در این زمینه انجام داد. ماحصل تحقیقات انجام شده از سوی تیم امنیتی گوگل نشان میدهد که چیزی حدود ۱۲٫۴ میلیون کاربر قربانی حملات فیشینگ شدهاند، نزدیک به ۷۸۸ هزار نفر قربانی بدافزارهای ربایش کلید (keylogger) شدهاند و اطلاعات بیش از ۱٫۹ میلیارد کاربر بهواسطه یک نفوذ هکری به سرقت رفته است. البته گزارش منتشر شده از سوی گوگل چندان هم دور از انتظار نیست، بهواسطه آنکه هنوز هم نقض دادهای مربوط به شخص ثالث بهمیزان قابل توجهی باعث به سرقت رفتن اطلاعات میشود. گزارشهای رسمی منتشر شده از سوی سازمانهای بزرگ نشان میدهد که در این بازه زمانی هکرها موفق شدهاند میلیونها رکورد دادهای را از شبکههای متعلق به سازمانها به سرقت ببرند. به سرقت رفتن بیش از یک میلیارد حساب کاربری متعلق به سایت یاهو از مهمترین اتفاقات چند وقت اخیر بوده است. تحلیل انجام شده از سوی گوگل نشان داد تنها کمتر از ۷ درصد از حسابها بهواسطه بهکارگیری گذرواژههای مجدد هک شدهاند. همچنین، کاربران بهآرامی دریافتهاند نباید از یک گذرواژه برای حسابهای کاربری مختلف استفاده کنند.
نزدیک به یکچهارم از گذرواژهها بهواسطه پیادهسازی یک حمله فیشینگ موفق و در ظاهر معتبر به سرقت رفتهاند. گوگل بر این باور است که قربانیان فیشینگ قلابدار ۴۶۰ برابر بیشتر از تعداد افرادی بودهاند که حساب کاربری آنها به شکل تصادفی انتخاب شده و در معرض خطر قرار گرفتهاند. در بخش دیگری از این گزارش آمده است که بدافزارهای موسوم به کیلاگر نزدیک به ۱۲ درصد در شناسایی کلیدهای تایپ شده از سوی کاربران و شناسایی گذرواژهها موفق بودهاند. همین موضوع باعث شده است تا ضریب موفقیت هکرها در بهکارگیری کیلاگرها و در ادامه کنترل کامل یک حساب کاربری ۳۸ برابر بیشتر از قبل شود. کیلاگرها بهخوبی توانستهاند اطلاعات اضافی که از سوی ارائهدهندگان سرویسها بهمنظور اعتبارسنجی هویت کاربر، تشخیص نشانی IP، مکان و شماره تلفن مورد استفاده قرار میگیرند را جمعآوری کنند.تحلیل گوگل نشان میدهد که محبوبترین پکیجهای نفوذ به طور ویژه برای دسترسی به حسابهایی که روی سرویسهای یاهو، هاتمیل، جیمیل، Workspace WebMail و دارپباکس قرار دارند به کار گرفته شدهاند. پکیجهایی که با قیمتهای نسبتاً بالایی در دارکوب به فروش میرسند. در ارتباط با بدافزارهای ربایش کلیدها، هنوز هم بدافزار HawkEye در صدر قرار دارد. بدافزار فوق تا به امروز توانسته است بیش از ۴۰۰ هزار ایمیل مشتمل بر اطلاعات احراز هویت را به سرقت ببرد. بدافزارهای Cyborg Logger و Predator Pain نیز بهلحاظ آسیب رساندن به کاربران در مکانهای بعدی قرار دارند. گوگل حتی موقعیت مکانی هکرهایی که از پکیجهای فیشینگ و کیلاگر استفاده کردهاند را مورد تحلیل قرار داده است. گوگل از طریق نشانیهای IP که هکرها برای ورود به حسابهای کاربری و ایمیلها از آنها استفاده کردهاند و همچنین نشانیهای IP که برای تحویل گذرواژهها مورد استفاده قرار گرفتهاند، متوجه شده است کشور نیجریه در صدر قرار دارد.
پژوهشگران تیم امنیتی گوگل در همین ارتباط پستی را منتشر کرده و یادآور شدهاند: «رصدهای میدانی ما گویای این موضوع است که هکرهای سازمان یافته به طور مستمر در حال پویش اینترنت هستند. آنها بهخوبی قادرند در دارکوب به میلیاردها نام کاربری و گذرواژه مختلف دسترسی پیدا کنند. در حالی که ما بهوضوح از مکانیسمهای امنیتی منطبق بر یافتههای خود استفاده میکنیم، اما تحلیل اخیر به ما نشان داد که باید زیرساختهای امنیتی خود را دائم بهروز کنیم تا هکرها نتوانند از سد مکانیسمهای امنیتی ما عبور کنند. این کار به ما کمک میکند به بهترین شکل از کاربران خود محافظت به عمل آوریم.»
گوگل به کاربران توصیه کرده است از مکانیسمهای امنیتی همچون قفل هوشمند Smart Lock برای ایمنسازی حسابهای خود استفاده کنند. برای مشاهده گزارش کامل منتشر شده از سوی گوگل به نشانی:
https://static.googleusercontent.com/media/research.google.com/en//pubs/… مراجعه کنید.