فیلم ترسناک مکعب “Cube” که در سال 1997 ساخته شده است ، آینده ای ناخوشایند را نشان می دهد که در آن زندانیانی به طور ناخواسته و سیستماتیک در یک زندان با تکنولوژی بالا گیر افتاده اند. همه گیری ویروس کرونا محیطی شامل خطرات مجازی را برای دارایی های دیجیتال و امنیت داده های شخصی ما ایجاد کرده است.

هکرها در حال هموار کردن راهشان برای ورود به سیستم ها و حساب های مالی هستند. تلاشهای بسیار جهت ارتقاء امنیت عمومی مننجر به تقویت سوءاستفاده از حریم خصوصی داده های شخصی شده است. در عین حال ، زمینه های جدیدی از فرصت های شغلی برای شرکت های لجر توزیع شده (distributed ledger) ، در میان این بحران به وجود امده است.

در این رابطه بخوانید‌ : الگوی سر و شانه ها چیست و چگونه میتوان آن را شناسایی کرد؟

جدیدترین بدافزار برای هدف قرار دادن حساب های مالی و کیف پول ها، (EventBot) است. این برنامه مانند Microsoft Word ، کاملا بی ضرر به نظر می رسد ولی پس از بارگیری ، به جریان های داده تلفن همراه ، پسوورد های (keylogging) و حتی به پیام های اس ام اس مورد استفاده در تأیید هویت دو عاملی دسترسی دارد.

بدافزارها و فیشینگ با همه گیر شدن بیماری کرونا در حال افزایش هستند ، زیرا هکرها از اضطراب شدید موجود و تعداد بی سابقه ای از افراد که از خانه و به دور از پروتکل های عادی امنیت سازمانی کار می کنند ، سواستفاده می کنند. به عنوان مثال ، یکی از راه های حمله ، ارسال یک ایمیل فیشینگ است که یک هشدار بهداشتی را از یک سازمان یا فرد شبیه سازی می کند. مورد دیگر جعل هویت ترکیبی در لینکدین (LinkedIn) با پروفایل های جعلی افراد واقعی است که از طریق پیام های لینکدین لینک هایی را ارسال می کنند و از افراد می خواهند یک فایل یا برنامه را باز کنند. روش هک دیگر لینکدین تصاحب حساب کاربری با مشخصات قانونی و سواستفاده از هویت آن است.

در همین حال ، خطرات امنیتی جدیدی نیز در حال ظهور است مانند پیامدهای ناخواسته ای که از طریق اقدامات گسترده برای پیگیری ، ردیابی و روند بهبود ویروس ظاهر می شوند. استخرهای بزرگ داده های بهداشتی شامل نسخه های متعددی از داده های حساس بهداشتی ، مالی و تلکام است که در مکانهای مختلف ایجاد می شوند. امکان پیگیری این که چه کسی به این داده ها دسترسی دارد بسیار کم است. راه حل های لجر توزیع شده در زمینه کنترل داده ، امنیت داده ها و مدیریت داده های شخصی می توانند مفید واقع شوند. به عنوان مثال ، (BurstIQ) برای تسهیل همکاری امن در زمینه داده های بهداشتی ، (Research Foundry) را معرفی کرده است.

فیلم “مکعب” از سال 1997

جعل هویت ترکیبی (Synthetic identity theft ) یکی دیگر از مشکلات مربوط به امنیت سایبری است که در ماه های اخیر شدت گرفته است. هکرها با استفاده از داده های افراد واقعی مانند نام و شماره تأمین اجتماعی (SSN) و ترکیب آن با اطلاعات جعلی مانند تصویر اثر انگشت ، آدرس ایمیل جدید و آدرس خیابان ، یک شخصیت متقاعد کننده از یک فرد واقعی ایجاد می کنند. از این هویت می توان برای باز کردن خطوط اعتباری ، جایه جایی وجوه از حساب های مالی و انواع دیگر کلاهبرداری یا سرقت استفاده کرد. دفتر های کل توزیع شده راه حل های احتمالی را در زمینه مقابله با سرقت هویت جعلی ارائه می دهند ، مانند ایجاد بستر قابل اعتماد برای تأیید هویت ، تایید اعتبار و احراز هویت از طریق هویت دیجیتالی توزیع شده. شاخصه های ضروری داده ها می توانند به صورت غیرقابل تغییر به یکدیگر متصل شوند و مرجع اعتماد بلاکچین (blockchain) می تواند ادعای احراز هویت و تراکنش های مرتبط با این هویت تغییرناپذیر را بدون افشای اطلاعات شخصی پایه تایید کند.

همچنین بخوانید : ارز دیجیتال یونی سواپ چیست؟ و چه کاردبری دارد؟

یونیکورن های سایبری در چند سال آینده ظهور خواهند کرد و شاهد تقاضای فزاینده ای برای راه حل های امنیتی بهتر خواهیم بود.

برای تأمین امنیت کیف پول های کریپتو و سایر حساب ها ، چند راه حل وجود دارد که در ادامه ذکر شده است  و می توانید انجام دهید:

1) احراز هویت چند عاملی (multi-factor authentication) را فعال کنید. طبق گزارش مایکروسافت ، 99.9 درصد از حسابهای به خطر افتاده تأیید هویت چند عاملی را فعال نکرده اند.

2) برای هر حساب کاربری که دارید ، از یک رمزعبور متفاوت استفاده کنید. بسیاری از افراد از یک گذرواژه برای چندین حساب استفاده می کنند.

3) از پسوردهای پیچیده استفاده کنید: رایج ترین رمزهای عبور جهان در سال گذشته شامل “12345” و “password” بوده اند و 83 درصد از آمریکایی ها از رمزهای عبور ضعیف استفاده کرده اند.

4) اطمینان حاصل کنید که نرم افزار ویروس شما آپدیت باشد و برای نصب نرم افزارهای ایمن سازی بر روی تلفن همراه خود اقدام کنید. 98 درصد از حملات تلفن همراه در دستگاه های اندروید اتفاق می افتند که بیشتر از طریق بدافزارهای بارگیری شده بر روی دستگاه رخ می دهند.

5)  بهداشت سایبری (cyber hygiene) مناسب را اجرا کنید. برنامه ها را فقط از منابع معتبر مانند (Android Marketplace) بارگیری کنید و قبل از کلیک بر روی هر لینکی که از طریق ایمیل ، متن یا پیام لینکدین دریافت می کنید ، منبع آن را تأیید کنید.

از “مکعب” فرار کنید و فرصت سایبری که در نتیجه این بیماری همه گیر بوجود آمده است را بررسی کنید. یونیکورن های سایبری طی چند سال آینده ظاهر می شوند ، زیرا شاهد تقاضای فزاینده ای برای راه حل های امنیتی بهتر هستیم.

ترجمه شده توسط مجله خبری نیپوتو