آژانس اطلاعاتی انگلیس ، GCHQ ، به شدت به هشداردهندگان انگلستان هشدار می دهد تا هنگام تعطیلات امسال از حریم شخصی دیجیتال خود مراقبت کنند. این هشدار شدید در حالی انجام می شود که فاش می شود بسیاری از افراد ممکن است هنگام استفاده از WiFi عمومی در تعطیلات امسال قربانی جرایم سایبری و هکرها شوند..

این هشدار از طریق مرکز ملی امنیت سایبری GCHQ (NCSC) ارائه می شود: یک منبع مشترک دولتی و صنعتی که برای محافظت از مردم و زیرساخت های انگلیس در برابر حملات سایبری طراحی شده است. کارشناسان GCHQ به مردم هشدار می دهند از نقاط داغ WiFi عمومی در کافه ها ، هتل ها ، فرودگاه ها و رستوران ها به دلیل عدم نفوذ به بدافزارها جلوگیری کنند و خطرات قابل توجهی را به همراه دارند..

وای فای رایگان

طبق گفته GCHQ ، این حملات توسط هکرهای (ظاهرا روسی) معروف به APT28 (خرس های فانتزی AKA) انجام می شود. این همان هکرهایی هستند که اخیراً خبرهایی را مبنی بر نشت اطلاعات در مورد دوپینگ فوتبال در سراسر جهان منتشر کرده اند.

هکرها که اغلب در انتخابات ریاست جمهوری سال گذشته با هک کنوانسیون ملی دموکراتیک پیوند دارند ، به کمپین #OpOlympics معروفند که در آن نتایج مثبت آزمایش داروی تعدادی از ورزشکاران حرفه ای را اعلام کردند..


خطر قابل توجهی

به مسافران تعطیل توصیه می شود رمزهای ایمیل خود را تقویت کنند ، تأیید هویت دو عاملی را تنظیم کنند ، و اطمینان حاصل کنند که همه برنامه های آنها قبل از عزیمت در تعطیلات تابستانی خود به روز هستند. براساس این گزارش تهدید ، هکرهای Fancy Bear کانون های جعلی WiFi را در هفت تفریحگاه تعطیلات در سراسر اروپا تنظیم کرده اند..

GCHQ می گوید دسترسی به حساب های ایمیل یکی از اهداف اصلی این کمپین است. این امر به افراد تعطیل کننده بریتانیا هشدار می دهد که به دلیل "اطلاعات حساس" موجود در حساب آنها ، می توانند هدف قرار گیرند.

از خود محافظت کنید

NCSC انگلیس در پیام خود به عموم مردم هشدار می دهد:

ظاهراً Fancy Bears به ​​دنبال دسترسی به شبکه های Wi-Fi هتل برای نصب بدافزار در دستگاه های مهمان متصل به شبکه های هدفمند بودند. طبق گفته محققان ، مهاجمان ممکن است بتوانند به داده های قربانیان از جمله ایمیل دسترسی پیدا کنند و اعتبار آنلاین را نیز برداشت کنند. کمپین هک کردن ، که عمدتاً در هتل های میان رده در پایتخت های اروپا و خاورمیانه مشاهده شده است ، می تواند هدف قرار دادن مسافران خارجی و دولتی باشد. مسافران هنگام مسافرت به خارج از کشور باید از امنیت دیجیتالی خود آگاه باشند. در صورت امکان ، به مسافران توصیه می شود به شبکه های Wi-Fi ناامن یا غیر قابل اعتماد وصل نشوند.

وکتور حمله

افشاگری های مربوط به کارزار هک کردن WiFi با استقبال از شرکت مشهور امنیت سایبری FireEye همراه است. به گفته محققان FireEye ، هکرهای APT28 / FancyBears از یک سوءاستفاده دزدیده شده از هکرهای نخبه NSA موسوم به "گروه معادله" استفاده کرده اند. حملات WannaCry و Petya.A.

این سوءاستفاده از نسخه پروتکل شبکه پیام سرور ویندوز 'SMB (SMB) بهره می برد تا به سرعت در شبکه ها پخش شود. بیش از یک سال پیش توسط گروه سایه بان دیگری از هکرها موسوم به "Shadow Brokers" از NSA به سرقت رفت.

FireEye می گوید که حمله به استراحتگاه های تفریحی با یک کارزار فیشینگ آغاز می شود. ایمیل ها به هتل ها و مشاغل دیگر ارسال می شوند. این پیام ها "مهندسی شده اجتماعی" به نظر می رسد معتبر و مهم است. به محض اینکه یکی از اعضای کارکنان برای باز کردن پیوست در ایمیل ایمیل سوء استفاده شده باشند ، هکرها بار نرم افزاری از بدافزارها را به شبکه قربانی تحویل می دهند.

گزارش FireEye بدافزارها را به عنوان یک بهره برداری به نام "ماهی بازی" توصیف می کند و ادعا می کند که این بدافزار به دلیل بارگذاری "امضا" APT28 / FancyBears مشهور است. به گفته محققان ، پس از استقرار بار آن ، از NSA Blue Eternal استفاده می شود تا در جستجوی دستگاه هایی که WiFi را اجرا می کنند ، به سیستم خود عمق بیشتری پیدا کند..

هنگامی که وجود دارد ، بدافزارهای بیشتری مستقر شدند ، معروف به "ابزار پاسخ دهنده" است. این سوء استفاده به هکرها اجازه می دهد تا به هرگونه اعتبار ، ورود به سیستم ، گذرواژه‌ها و حتی جزئیات کارت اعتباری که در هنگام اقامت توسط گردشگران تعطیل شده است دسترسی پیدا کنند..

اعتماد به نفس متوسط

در این بین ، هنوز مشخص نیست که آیا Fancy Bears واقعاً مسئول این حمله هستند یا خیر. FireEye آشکارا اعتراف کرده است که این تنها است "با اعتماد به نفس متوسط" که خرس های فانتزی در واقع این حمله را انجام می دهند.

این کمپین - که ادعا می شود عموم مردم را هدف قرار داده است - مطمئناً به نظر می رسد با تلاش های هک کردن گروه Fancy Bears تا کنون مخالف است. این تلاشهای گذشته را می توان به بهترین شکل به عنوان نوعی هوشیاری سایبر توصیف کرد. به همین ترتیب ، به نظر می رسد که حتی اگر این فانتزی خرس باشد ، به احتمال زیاد بازرگانان خاص و اهداف سیاسی (بر خلاف تعطیلات عمومی عمومی) اهداف هستند..

جایی برای استراحت وجود ندارد

در واقعیت ، این سری از حملات سایبری (در هفت تفرجگاه اروپایی و یک خاورمیانه) تقریباً توسط هر کسی ممکن است انجام شود. بهره برداری گسترش می یابد ، و بعضی اوقات با سود فروخته می شود. به همین دلیل ، ممکن است که بدافزار "ماهی بازی" ، که به نظر می رسد خرس های فانتزی را جعل کند ، به دست شخص دیگری افتاده باشد..

تلفن همراه بدافزار

علاوه بر این ، شایان ذکر است که این چیز جدیدی نیست. نقاط مهم بدافزارهای جعلی که توسط هکرها کنترل می شوند و WiFi عمومی که توسط مجرمان سایبری نفوذ کرده است ، یک خطر دائمی در سراسر جهان هستند. هنگامی که افراد مظنون به هر یک از نقاط مهم آلوده وصل شوند ، برای هکرها بسیار آسان است که همه ترافیک های موجود در تلفن های هوشمند ، لپ تاپ و تبلت های خود را مشاهده و از آن عبور کنند..

برای هکرها ، این یک روش آسان برای سرقت اعتبار و رمز ورود به منظور دستیابی به حساب های ایمیل و حساب های PayPal یا سرقت مدارک اعتباری کارت اعتباری است که در هنگام خرید وارد شده است..

VPN بهترین شکل محافظت است

اگر در هنگام مسافرت نگران پیوستن به شبکه های آلوده یا نقاط مهم WiFi هستید ، بهترین راه حل استفاده از یک شبکه خصوصی مجازی قابل اعتماد و مطمئن (VPN) است. VPN یک سرویس اشتراک آنلاین است که به طور ایمن تمام داده های وارد شده و رفتن را از دستگاه (های) شما رمزگذاری می کند. رمزگذاری درجه نظامی ، رمزگذاری نهایی ، دسترسی هکرها را به داده های شما غیرممکن می کند.

VPN آنقدر مؤثر است که با استفاده از یک وسیله ارتباط برقرار کردن شخصی با اتصال به جعبه WiFi جعلی برای انجام برخی از خریدها با کارت اعتباری ، خوب است. بر خلاف سایر قربانیانی که به کانون جعلی WiFi در فضای مجازی پیوسته اند (چه کسی هنگام ورود به آنها از اطلاعات آنها به راحتی تردید می شود) ، داده های کاربر VPN توسط رمزگذاری VPN کاملاً تقسیم می شود..

به همین دلیل ، یک VPN یک همراه مسافر عالی است. این امکان را به شما می دهد تا از WiFi عمومی به روشی آرام و با آگاهی از امنیت داده های خود استفاده کنید. علاوه بر این ، البته ، تعطیل کنندگان باید همانطور که GCHQ پیشنهاد می کند ، انجام دهند و از احراز هویت دو عاملی ، رمزهای عبور قوی و برنامه های کاملاً به روز استفاده کنند. در آخر ، خوب است که به راهنمای امنیت سفر ما مراجعه کنید.

عقاید خود نویسنده است.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me