کمیته رکن چهارم – امسال کمپین روزجهانی رمزعبور با توجه به افزایش قابل توجه روشهای امنیتی ورود به سیستم، از زمان ابتلا به بیماری همهگیر COVID-19، اهمیت بیشتری پیدا کرده است.
در این زمینه موسسه تحقیقاتی Infosecurity اخیراً با آقای ترورن (Colin Truran) مشاور ارشد امنیت دادهها مصاحبهای انجام داده است تا بداند که چگونه مجرمان اینترنتی رمزهای عبور را برای شروع حملات مورد هدف قرار میدهند و همچنین از ما میپرسد که آیا باید به دنبال کاهش اعتماد به رمزهای عبور فعلی خود باشیم؟
از زمان ابتلا به بیماری همه گیر COVID-19 چه روندهایی را در مورد چگونگی شروع حملات هدف قرار دادن رمزهای عبور از طرف مجرمان اینترنتی دیدهایم؟ از زمان شروع این همه گیری، ما شاهد افزایش زیادی فیشینگ هستیم که مجرمان اینترنتی از طریق استفاده مجدد از رمز عبور حملات خود را انجام میدهند. ما همچنین شاهد افزایش استراتژیک مجرمان سایبری با استفاده از حملات بیرحمانه برای شکستن رمزهای عبور ساده و کوتاه با سرعت بیشتری هستیم.
کدام بخشها در طی سالهای اخیر تحت تأثیر تاکتیکهای شکستن رمز عبور قرار گرفتهاند؟
در چند سال اخیر سیستمهای تجارت الکترونیکی و رسانههای اجتماعی تحت تأثیر حملات دسترسی و شکستن رمزعبور قرار گرفتهاند. اکنون که به خاطر شرایط کرونا، شرایط دور کاری و خانه نشینی بیشتر رعایت میشود، کاربران بیشتری به خدمات جدید آنلاین اعتماد میکنند، و برخی از آنها به طور پیش فرض فاقد احراز هویت چند عاملی هستند. همچنین، افرادی که مجبور به راهاندازی حسابهای بیشتری هستند تمایل دارند از رمزهای عبور به یاد ماندنی رایج استفاده کنند که آنها را در معرض خطرات امنیتی قرار خواهد داد.
- عبارات عبور را به جای رمزهای عبور اجرا کنید.
- همیشه از تأیید اعتبار چند عاملی (MFA) استفاده کنید که به اس ام اس یا ایمیل متکی نیست.
- به طور مکرر به تغییر رمز ورود نیازی ندارید زیرا این امر باعث استفاده مجدد از رمز عبور ساده قبلی میشود.
- برای تشویق و ساده سازی رمزهای عبور برای همه سیستمها و نه فقط برای سیستمهای خود از برنامههای مدیریت رمز عبور استفاده کنید.
آیا شما اعتقاد دارید که به عنوان یک جامعه باید در سالهای آینده اعتماد خود را به رمزهای عبور کاهش دهیم؟ اگر چنین است، چرا؟ زندگی دیجیتال ما بیش از حد پیچیده است. در نتیجه، ما سعی میکنیم با ساده سازی رمزهای عبور در هر فرصت، زندگی را مدیریت کنیم. “زندگی دیجیتال ما بیش از حد پیچیده است که هر کسی بتواند بدون مهارت فنی، کنترلی موثر داشته باشد.”
وقتی خانه خود را قفل میکنید، از یک کلید استفاده میکنید و به ندرت ما از پین کد استفاده میکنیم. پین کدها فقط به خوبی تسلط صاحب کد آنها هستند. ولی، کلیدها و قفلها به اندازه تخصص و مهارت تولید کننده مناسب هستند. امنیت دیجیتال ما نیز به همین صورت است. بهتر است یک چیز فیزیکی داشته باشید که بتواند بر اساس چندین منبع کاملاً فنی مانند بیومتریک و موقعیت تأیید شود تا یک داده کوتاه که با چندین سرویس به اشتراک گذاشته شده است.
تغییر به سمت دنیای جذاب اینترنت اشیا نیازمند این است که هر یک از دستگاههای ما، از لامپ گرفته تا ماشین یا حتی خانه، بدانند که کی هستیم و تنظیمات ترجیحی خود را کنترل کنیم. این امر مستلزم شناسایی دقیق و چند مرحلهای فرد برای برقراری انتقال ایمن اطلاعات خصوصی است. بنابراین، همین روش ما را از انتخاب گذرواژهها دور کرده و به سمت انتخاب یک سرویس هویت کارگزار تبدیل می کند.
با این حال، عاقلانه انتخاب کنید زیرا فناوری مانند ورود به شبکههای اجتماعی هنوز هم از بسیاری جهات بیشتر از آنچه تصور میکنید یک خطر بزرگ است. چه گزینههایی برای رمزهای عبور باید دنبال کنیم؟ چه اتفاقی باید بیفتد تا اطمینان حاصل شود که این روشهای احراز هویت گسترده و بهینهتر شدهاند؟ یک گزینه دیگر، یک دستگاه فیزیکی است که از چندین روش برای اثبات هویت ما استفاده میکند و میتواند امنیت خود را بدون انتقال اطلاعات شخصی به اشتراک بگذارد.
تلفن همراه متداول ترین مثال در این مورد است. اخیراً دیدهایم که تولید کنندگان قابلیت جدیدی برای دستگاه برای کار با یکدیگر اضافه کردهاند. با این حال، گول نخورید تشخیص چهره در دستگاههای تلفن همراه به خاطر سهولت دقت استفاده را به خطر میاندازد. دستگاههای متعدد عمدتا نه برای امنیت بیشتر بلکه برای انجام کار در هر سناریوی خاص، مانند زمانی که فردی به صورت ماسک زده، استفاده میشوند. با این حال، فناوری به طور مداوم در حال بهبود و پیشرفت است و امیدوارم که دقت و اطمینان به آن نیز بهبود یابد.
آموزش امنیت سایبری از سنین پایین در مدارس به همان اندازه مهم خواهد بود ما فقط نیازی به یادگیری زبان مادری خود نداریم ما باید سواد سایبری را نیز افزایش دهیم.
منبع : پایگاه اطلاع رسانی پلیس فتا