آیا رمزعبور شما «123456» است؟
23 بهمن 1390 - چندي پيش شرکت «زاپوس» Ø·ÛŒ اطلاعیه*ای از Øمله هکرها به*این شرکت خبر داد Ùˆ اعلام کرد اطلاعات مربوط به مشتریانش از جمله اسامی*آنها، آدرس*ایمیل*ها Ùˆ اطلاعات صورتØساب*ها در معرض خطر قرار گرÙته است.
باید توجه داشت Øمله هکرها Ùقط مربوط به Ùروشگاه*های آنلاین نیست Ùˆ اخیرا Øملات آنها مراکز دولتی، سایت*های خبری Ùˆ وزارت دادگستری آمریکا را نیز تØت*الشعاع خود قرار داده است Ùˆ *این نشان Ù…ÛŒ*دهد Ú©Ù‡ توانایی آنها در رمزگشایی بنگاه*های Ú©ÙˆÚ†Ú© Ùˆ دستیابی به اطلاعات Ùˆ داده*ها بسیار بیشتر از گذشته شده است.
«بری ویلسون» مدیر ارشد تیم Ùناوری امنیتی وارتون تاکید Ù…ÛŒ*کند Ú©Ù‡ یکی از مشکلات اصلی امنیتی در Ùضای مجازی استÙاده از کد*های امنیتی تکراری مانند «123456» است Ú©Ù‡ برای هکرها به راØتی قابل شناسایی هستند. او Ù…ÛŒ*گوید:* این مساله به یکی از مشکلات انسان*ها در دنیای امروز بدل شده است.
او Ù…ÛŒ*گوید: یکی دیگر از مشکلاتی Ú©Ù‡ در*این زمینه دیده Ù…ÛŒ*شود، وجود تعداد زیادی رمزعبور در زمینه*های مختلÙØŒ مانند رمز عبور کارت*های اعتباری، ایمیل Ùˆ سایت*های مختل٠است Ú©Ù‡ به خاطرسپردن آنها را برای اÙراد مشکل Ù…ÛŒ*سازد. معمولا رمز عبور موسسات مالی Ùˆ بانک*ها کوتاه است، همین موضوع اÙراد را مجبور Ù…ÛŒ*کند تا رمزهایی پیچیده انتخاب کنند Ú©Ù‡ به خاطرسپردن آنها را
مشکل می*سازد.
کارشناسان امنیتی Øوزه* Ø¢ÛŒ تی همواره توصیه Ù…ÛŒ*کنند رمزهای عبور خود را به دو بخش تقسیم کنید. به *این ترتیب بهتر است برای مسائل مهم*تر رمزهایی طولانی Ùˆ پیچیده در نظر گرÙته شود؛ در Øالی Ú©Ù‡ رمز عبور برای اشتراک روزنامه*ها Ùˆ عضویت در سایت*ها Ù…ÛŒ*تواند ساده تر باشد.همچنین ویلسون به مشتریانی Ú©Ù‡ از یک رمز عبور مشترک استÙاده Ù…ÛŒ*کنند توصیه Ù…ÛŒ*کند Ú©Ù‡ از *این روش استÙاده نکنند Ùˆ سعی کنند برای هر بخش رمزعبور منØصر به Ùردی انتخاب کنند.* این بهترین روشی است Ú©Ù‡ Ù…ÛŒ*توانید انتخاب کنید؛ زیرا Ùراموش کردن یا از دست دادن یکی از رمزها خیلی بهتر از ازدست دادن آن در همه جا است.
سایت شرکت پلی استیشن سونی یکی دیگر ازسایت*هایی بود Ú©Ù‡ در مدت شش ماه دوبار مورد Øمله هکرها قرار گرÙت. آنها تصمیم گرÙتند برای بالا بردن امنیت سایت، هر سی ثانیه یک بار تمامی *رمزهای امنیتی سایت را تغییر دهند.
بنا بر گزارش*های «سیمانتک» بزرگ*ترین تولید کننده نرم اÙزارهای امنیتی کامپیوتر (از جمله آنتی ویروس نورتون) Øملات به وب سایت*ها در سال 2010در مقایسه با سال 2009 نزدیک به 93 درصد بیشتر شده است. علاوه بر*این در بازارهای زیرزمینی Ø¢Ú¯Ù‡ÛŒ*ها Ùˆ تبلیغاتی دیده Ù…ÛŒ*شود؛ به عنوان مثال به اÙرادی Ú©Ù‡ قادر به ØÚ© کردن Ùˆ دزدیدن اطلاعات کارت*های اعتباری باشند، دستمزدی در Øدود 1 تا 100 دلار داده Ù…ÛŒ*شود. بنابراین با توجه به* این تهدیدها Ùˆ Øملات هکرها، تصور Ù…ÛŒ*شود Ú©Ù‡ مشتریان تمایل کمتری به خرید*های آنلاین داشته باشند؛ در صورتی Ú©Ù‡ آمارها نشان Ù…ÛŒ*دهند مردم هنوز هم خرید از سایتی مانند آمازون را ØªØ±Ø¬ÛŒØ Ù…ÛŒ*دهند. ویلسون در*این رابطه Ù…ÛŒ*گوید: «البته *این گرایش در اغلب مردم وجود دارد Ú©Ù‡ تصور Ù…ÛŒ*کنند* این اتÙاق هرگز برای آنها پیش نخواهد آمد.»
ویلسون Ù…ÛŒ*اÙزاید: در عین Øال مشتریان باید همواره هنگام استÙاده از رمزهای عبور خود آگاهی Ùˆ اØتیاط لازم را داشته باشند؛ زیرا تجربه نشان داده است، برخی از شرکت*ها در زمینه* ای*تی مهارت*های لازم را ندارند. به طور مثال آنها به اشتباه رمز عبور را ذخیره Ù…ÛŒ*کنند Ú©Ù‡ به*این ترتیب هکرها به آسانی به آن دسترسی پیدا Ù…ÛŒ*کنند.
بنا بر تØقیقات ویلسون بسیاری از شرکت*ها به دلیل Øملات متعدد هکرها Ùˆ از بین رÙتن اعتماد مشتریانشان، از کسب*Ùˆ*کارهای خود خارج Ù…ÛŒ*شوند؛ در Øالي Ú©Ù‡ Ù…ÛŒ*توان با مدیریتی صØÛŒØ Ø¨Ø± آنها چیره شد. یکی از دلایلی Ú©Ù‡ ضربه بسیار بزرگی به شرکت سونی وارد کرد، عدم اطلاع*رسانی دقیق Ùˆ پنهان کردن Øقایق بعد از Ù‡Ú© شدن سایت بود. در Øالی Ú©Ù‡ تجربه نشان Ù…ÛŒ*دهد هنگام مواجهه با مشکلات بهتر است در مقابل آنها قرار گرÙت Ùˆ آن را به طور Ø´Ùا٠برای مشتریان خود ØªÙˆØ¶ÛŒØ Ø¯Ø§Ø¯ Ùˆ به مقابله با آنها پرداخت.
«اسکات Ù…Ú© نولتی» مدیر ارشد بخش ÙÙ† آوری اطلاعات Ùˆ یکی از اعضای تیم امنیتی وارتون پیشنهاد Ù…ÛŒ*کند رمز عبور بر اساس اطلاعات خصوصی مانند تاریخ تولد، اسامی*اشخاص یا کلمات معنادار Ùرهنگ لغت تنظیم نشود. همچنین رمزهای طولانی Ú©Ù‡ از کارآکترهای زیادی تشکیل شده*اند Ù…ÛŒ*توانند از امنیت بالاتری برخوردار باشند، اما از همه مهم*تر استÙاده نکردن از یک رمز مشترک برای همه Øساب*ها است. او Ù…ÛŒ*اÙزاید: البته بیان*این نکته نیز Øائز اهمیت است Ú©Ù‡ استÙاده از سیستم*های امنیتی Ùˆ رمزنگاری*های منسوخ شده نیز یکی دیگر از عواملی است Ú©Ù‡ دسترسی آسان هکرها به*ایمیل*ها Ùˆ رمزها را در برخی از سایت*ها Ùˆ شرکت*ها ممکن ساخته است.
اگر تا به امروز از وجود هکرها Ùˆ اÙزایش آنها در دنیای مجازی اطلاعی نداشته*اید، باید توجه شما را به خبرهایی Ú©Ù‡ امروزه در بسیاری از رسانه*ها انتشار پیدا Ù…ÛŒ*کند، جلب کنم. عنوان صÙØÙ‡ اول مجله وال استریت اشاره*ای به Ø¢Ú¯Ù‡ÛŒ*های منتشر شده با *این عنوان دارد «به راØتی هکرها را استخدام کنید» Ú©Ù‡ اشاره Ù…ÛŒ*کند، جاسوسی در Ùضای آنلاین چقدر آسان Ùˆ قابل دسترس است . آنها همچنین در اطلاعیه*های خود اعلام Ù…ÛŒ*کنند Ú©Ù‡ قادر هستند Ø·ÛŒ 48 ساعت *ایمیل مورد نظر شما را Ù‡Ú© کنند.
یکی دیگر از نکاتی Ú©Ù‡ به تازگی انتشار پیدا کرد، خبری مبنی بر امکان Ù‡Ú© کردن دوربین*های امنیتی اتاق*های هیات مدیره Ùˆ مکان*های دیگر است Ú©Ù‡ نشان Ù…ÛŒ*دهد هکرها به راØتی Ù…ÛŒ*توانند از تمام اطلاعات Øساس مطلع شوند.* این مقاله همچنین اشاره Ù…ÛŒ*کند «امروزه کسب Ùˆ کارها هر ساله میلیاردها دلار صر٠بالابردن Ùˆ ارتقاي سیستم*های امنیتی خود Ù…ÛŒ*کنند، در Øالی Ú©Ù‡ آنها به ندرت آسیب*پذیری *این دوربین*ها را Ú©Ù‡ در همه جا قرار گرÙته*اند در نظر Ù…ÛŒ*گیرند.»
منبع :وارتون
http://www.itiran.com/?type=article&id=17296
23 بهمن 1390 - چندي پيش شرکت «زاپوس» Ø·ÛŒ اطلاعیه*ای از Øمله هکرها به*این شرکت خبر داد Ùˆ اعلام کرد اطلاعات مربوط به مشتریانش از جمله اسامی*آنها، آدرس*ایمیل*ها Ùˆ اطلاعات صورتØساب*ها در معرض خطر قرار گرÙته است.
باید توجه داشت Øمله هکرها Ùقط مربوط به Ùروشگاه*های آنلاین نیست Ùˆ اخیرا Øملات آنها مراکز دولتی، سایت*های خبری Ùˆ وزارت دادگستری آمریکا را نیز تØت*الشعاع خود قرار داده است Ùˆ *این نشان Ù…ÛŒ*دهد Ú©Ù‡ توانایی آنها در رمزگشایی بنگاه*های Ú©ÙˆÚ†Ú© Ùˆ دستیابی به اطلاعات Ùˆ داده*ها بسیار بیشتر از گذشته شده است.
«بری ویلسون» مدیر ارشد تیم Ùناوری امنیتی وارتون تاکید Ù…ÛŒ*کند Ú©Ù‡ یکی از مشکلات اصلی امنیتی در Ùضای مجازی استÙاده از کد*های امنیتی تکراری مانند «123456» است Ú©Ù‡ برای هکرها به راØتی قابل شناسایی هستند. او Ù…ÛŒ*گوید:* این مساله به یکی از مشکلات انسان*ها در دنیای امروز بدل شده است.
او Ù…ÛŒ*گوید: یکی دیگر از مشکلاتی Ú©Ù‡ در*این زمینه دیده Ù…ÛŒ*شود، وجود تعداد زیادی رمزعبور در زمینه*های مختلÙØŒ مانند رمز عبور کارت*های اعتباری، ایمیل Ùˆ سایت*های مختل٠است Ú©Ù‡ به خاطرسپردن آنها را برای اÙراد مشکل Ù…ÛŒ*سازد. معمولا رمز عبور موسسات مالی Ùˆ بانک*ها کوتاه است، همین موضوع اÙراد را مجبور Ù…ÛŒ*کند تا رمزهایی پیچیده انتخاب کنند Ú©Ù‡ به خاطرسپردن آنها را
مشکل می*سازد.
کارشناسان امنیتی Øوزه* Ø¢ÛŒ تی همواره توصیه Ù…ÛŒ*کنند رمزهای عبور خود را به دو بخش تقسیم کنید. به *این ترتیب بهتر است برای مسائل مهم*تر رمزهایی طولانی Ùˆ پیچیده در نظر گرÙته شود؛ در Øالی Ú©Ù‡ رمز عبور برای اشتراک روزنامه*ها Ùˆ عضویت در سایت*ها Ù…ÛŒ*تواند ساده تر باشد.همچنین ویلسون به مشتریانی Ú©Ù‡ از یک رمز عبور مشترک استÙاده Ù…ÛŒ*کنند توصیه Ù…ÛŒ*کند Ú©Ù‡ از *این روش استÙاده نکنند Ùˆ سعی کنند برای هر بخش رمزعبور منØصر به Ùردی انتخاب کنند.* این بهترین روشی است Ú©Ù‡ Ù…ÛŒ*توانید انتخاب کنید؛ زیرا Ùراموش کردن یا از دست دادن یکی از رمزها خیلی بهتر از ازدست دادن آن در همه جا است.
سایت شرکت پلی استیشن سونی یکی دیگر ازسایت*هایی بود Ú©Ù‡ در مدت شش ماه دوبار مورد Øمله هکرها قرار گرÙت. آنها تصمیم گرÙتند برای بالا بردن امنیت سایت، هر سی ثانیه یک بار تمامی *رمزهای امنیتی سایت را تغییر دهند.
بنا بر گزارش*های «سیمانتک» بزرگ*ترین تولید کننده نرم اÙزارهای امنیتی کامپیوتر (از جمله آنتی ویروس نورتون) Øملات به وب سایت*ها در سال 2010در مقایسه با سال 2009 نزدیک به 93 درصد بیشتر شده است. علاوه بر*این در بازارهای زیرزمینی Ø¢Ú¯Ù‡ÛŒ*ها Ùˆ تبلیغاتی دیده Ù…ÛŒ*شود؛ به عنوان مثال به اÙرادی Ú©Ù‡ قادر به ØÚ© کردن Ùˆ دزدیدن اطلاعات کارت*های اعتباری باشند، دستمزدی در Øدود 1 تا 100 دلار داده Ù…ÛŒ*شود. بنابراین با توجه به* این تهدیدها Ùˆ Øملات هکرها، تصور Ù…ÛŒ*شود Ú©Ù‡ مشتریان تمایل کمتری به خرید*های آنلاین داشته باشند؛ در صورتی Ú©Ù‡ آمارها نشان Ù…ÛŒ*دهند مردم هنوز هم خرید از سایتی مانند آمازون را ØªØ±Ø¬ÛŒØ Ù…ÛŒ*دهند. ویلسون در*این رابطه Ù…ÛŒ*گوید: «البته *این گرایش در اغلب مردم وجود دارد Ú©Ù‡ تصور Ù…ÛŒ*کنند* این اتÙاق هرگز برای آنها پیش نخواهد آمد.»
ویلسون Ù…ÛŒ*اÙزاید: در عین Øال مشتریان باید همواره هنگام استÙاده از رمزهای عبور خود آگاهی Ùˆ اØتیاط لازم را داشته باشند؛ زیرا تجربه نشان داده است، برخی از شرکت*ها در زمینه* ای*تی مهارت*های لازم را ندارند. به طور مثال آنها به اشتباه رمز عبور را ذخیره Ù…ÛŒ*کنند Ú©Ù‡ به*این ترتیب هکرها به آسانی به آن دسترسی پیدا Ù…ÛŒ*کنند.
بنا بر تØقیقات ویلسون بسیاری از شرکت*ها به دلیل Øملات متعدد هکرها Ùˆ از بین رÙتن اعتماد مشتریانشان، از کسب*Ùˆ*کارهای خود خارج Ù…ÛŒ*شوند؛ در Øالي Ú©Ù‡ Ù…ÛŒ*توان با مدیریتی صØÛŒØ Ø¨Ø± آنها چیره شد. یکی از دلایلی Ú©Ù‡ ضربه بسیار بزرگی به شرکت سونی وارد کرد، عدم اطلاع*رسانی دقیق Ùˆ پنهان کردن Øقایق بعد از Ù‡Ú© شدن سایت بود. در Øالی Ú©Ù‡ تجربه نشان Ù…ÛŒ*دهد هنگام مواجهه با مشکلات بهتر است در مقابل آنها قرار گرÙت Ùˆ آن را به طور Ø´Ùا٠برای مشتریان خود ØªÙˆØ¶ÛŒØ Ø¯Ø§Ø¯ Ùˆ به مقابله با آنها پرداخت.
«اسکات Ù…Ú© نولتی» مدیر ارشد بخش ÙÙ† آوری اطلاعات Ùˆ یکی از اعضای تیم امنیتی وارتون پیشنهاد Ù…ÛŒ*کند رمز عبور بر اساس اطلاعات خصوصی مانند تاریخ تولد، اسامی*اشخاص یا کلمات معنادار Ùرهنگ لغت تنظیم نشود. همچنین رمزهای طولانی Ú©Ù‡ از کارآکترهای زیادی تشکیل شده*اند Ù…ÛŒ*توانند از امنیت بالاتری برخوردار باشند، اما از همه مهم*تر استÙاده نکردن از یک رمز مشترک برای همه Øساب*ها است. او Ù…ÛŒ*اÙزاید: البته بیان*این نکته نیز Øائز اهمیت است Ú©Ù‡ استÙاده از سیستم*های امنیتی Ùˆ رمزنگاری*های منسوخ شده نیز یکی دیگر از عواملی است Ú©Ù‡ دسترسی آسان هکرها به*ایمیل*ها Ùˆ رمزها را در برخی از سایت*ها Ùˆ شرکت*ها ممکن ساخته است.
اگر تا به امروز از وجود هکرها Ùˆ اÙزایش آنها در دنیای مجازی اطلاعی نداشته*اید، باید توجه شما را به خبرهایی Ú©Ù‡ امروزه در بسیاری از رسانه*ها انتشار پیدا Ù…ÛŒ*کند، جلب کنم. عنوان صÙØÙ‡ اول مجله وال استریت اشاره*ای به Ø¢Ú¯Ù‡ÛŒ*های منتشر شده با *این عنوان دارد «به راØتی هکرها را استخدام کنید» Ú©Ù‡ اشاره Ù…ÛŒ*کند، جاسوسی در Ùضای آنلاین چقدر آسان Ùˆ قابل دسترس است . آنها همچنین در اطلاعیه*های خود اعلام Ù…ÛŒ*کنند Ú©Ù‡ قادر هستند Ø·ÛŒ 48 ساعت *ایمیل مورد نظر شما را Ù‡Ú© کنند.
یکی دیگر از نکاتی Ú©Ù‡ به تازگی انتشار پیدا کرد، خبری مبنی بر امکان Ù‡Ú© کردن دوربین*های امنیتی اتاق*های هیات مدیره Ùˆ مکان*های دیگر است Ú©Ù‡ نشان Ù…ÛŒ*دهد هکرها به راØتی Ù…ÛŒ*توانند از تمام اطلاعات Øساس مطلع شوند.* این مقاله همچنین اشاره Ù…ÛŒ*کند «امروزه کسب Ùˆ کارها هر ساله میلیاردها دلار صر٠بالابردن Ùˆ ارتقاي سیستم*های امنیتی خود Ù…ÛŒ*کنند، در Øالی Ú©Ù‡ آنها به ندرت آسیب*پذیری *این دوربین*ها را Ú©Ù‡ در همه جا قرار گرÙته*اند در نظر Ù…ÛŒ*گیرند.»
منبع :وارتون
http://www.itiran.com/?type=article&id=17296