حملات رمز های عبور ادامه دارد؛ آخرین قربانی، شرکت “Citrix”

حملات رمز های عبور ادامه دارد؛ آخرین قربانی، شرکت “Citrix”

login

بر اساس پست اخیر‌ شرکت Citrix در بلاگ خود، مهاجمین با استفاده از اطلاعات ورود سرقت شده، یک حمله پیچیده را برای بدست آوردن اطلاعات حساب‌های کاربری قسمت GoToMyPC این شرکت انجام دادند.

پس از این حمله Citrix تمامی رمز عبور کاربران را برای جلوگیری از دسترسی‌ مهاجمین به آنها Reset کرد. نوع حمله مشابه به حمله هفته پیش به سایت Github که در مقیاس بسیار وسیعی انجام شد، صورت پذیرفته است. مهاجمین با استفاده از یک رمز عبور سرقت شده توانستند به حسابهای کاربری سایت میزبان دسترسی‌ پیدا کنند. مهاجمین سایت Github یک لیست از ایمیل‌ها و رمز عبور‌های سرقتی از یک سایت دیگر را در اختیار داشتند که با استفاده از آن موفق به نفوذ به این وب سایت شدند.

از زمان سرقت ۱۱۷ میلیون حساب Linked in، ۳۶۰ میلیون حساب MySpace و ۶۵ میلیون حساب Tumblr که برای فروش در Dark Web قرار گرفت، رشد بسیار زیادی در تلاش برای ورود غیر مجاز به سایت های مختلف ثبت شده است. در اوایل ماه جاری، هکری با نام مستعار “Peace” مسئولیت این سرقت ها را بر عهده گرفت و علاوه بر آن ۱۷۱ میلیون حساب کاربری یک وبسایت اجتمایی‌ روسیه را نیز منتشر کرد.

در حالی‌ که برخی‌ از این نفوذ‌ها با اطلاعات سرقت شده قبلی‌ انجام می شود، اما برخی‌ نیز با استفاده از اطلاعات کارمندان آن شرکت یا سیستم های نفوذ پذیر درون شرکت انجام می شود. به گفته  یکی‌ از متخصصین حوزه امنیت سایبری Botnet ها عملیات خود را برای تحت اختیار گرفتن میلیون‌ها سیستم، هماهنگ می کنند؛ چه شخصی‌ و چه شرکتی. در بعضی‌ موارد تمامی رمز عبور‌های ذخیره شده روی این سیستمها جمع آوری شده و در غالب یک پایگاه داده در محیط هایی مثل Dark Web به فروش می‌رسد.

استفاده از Bot ‌ها در این حملات، هر دو بخش عمومی و خصوصی را مورد حمله قرار داده است. بر اساس تحقیقات اخیر تنها ۱۲ درصد از وبسایت‌ها امکان شناسایی این Bot ها را دارند و کمتر از یک درصد آنها امکان شناسایی Bot‌ های پیچیده را دارند. سایت های خدماتی دولتی و اقتصادی از همه کمتر این قابلیت را دارا هستند.

اتفاقات اخیر این نگرانی را به وجود می‌آ‌ورد که با وجود دسترسی‌های غیر مجاز رو به افزایش اخیر بسیاری از کاربران باز هم از یک رمز عبور برای دسترسی‌ به چند وبسایت استفاده خواهند کرد که عملی‌ مشابه با Citrix در Reset کردن تمامی رمز عبور‌ها به دنبال خواهد داشت. حتی بهترین متد‌های امنیتی دنیا نیز زمانی‌ که از یک رمز عبور در چند سایت استفاده شود کارامد نخواهند بود.

آیا تا به حال به این موضوع اندیشیده اید که شاید رمز عبور مسروقه شما، که در چند وبسایت از آن استفاده کرده اید، می تواند عامل نفوذ به یک وبسایت بزرگ باشد؟

افزودن دیدگاه جدید

دیدگاه های شما

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Main Menu x
X