حملات سایبری پیشخدمت شیطانی - اف سکیور

احتمالا “evil maid” جذاب ترین شخصیت در تمام امنیت سایبری میباشد. Joanna Rutkowska، محقق امنیتی اف سکیور، برای اولین بار این عبارت را در سال ۲۰۰۹ برای شناسایی حملاتی استفاده کرد که بر روی تجهیزات مراقبت نشده در مکان های عمومی مثل هتل ها، اجرا می شوند. این حمله بسیار ترسناک است. در راهنمایی که اف سکیور درباره حمله سایبری Evil Maid (پیش خدمت شیطانی) نوشته است آمده که : “این حمله سایبری با زمان نامحدودی که در اختیار دارد، همیشه موفقیت آمیز خواهد بود.”

برخی از مهاجمان آن‌چنان ماهر هستند که میتوانند بدون اطلاع شما، کل دستگاه‌تان را با یک نمونه مشابه جایگزین کنند. خوشبختانه اگر یک مدیر اجرایی، یک مقام رسمی، یک روزنامه نگار و یا کسی که در لپ تاپش به اطلاعات ارزشمند دسترسی دارد نباشید، هدف این حمله سایبری نخواهید بود.

برای اکثر ما این احتمال وجود دارد که قربانی حملات “evil roommate” (همخانه ای شیطانی) یا “prying spouse” (همسر کاوشگر) و یا “annoying colleague” (همکار مزاحم) شویم. گرچه این مهاجمان انگیزه زیادی برای حمله دارند اما به اندازه هکر های کلاه سفید و اخلاقی  یا هکر های کلاه سیاه و غیر اخلاقی که میتوانند در اتاق شما را قفل کنند، کامپیوتر شما را بوت کنند و در چند ثانیه، دسترسی از راه دور را در اختیار بگیرند، ماهر نیستند.

اگر می خواهید تمام مراحلی را که می توانید برای محافظت از لپ تاپ خود در برابر این حملات انجام دهید بدانید، گزارش اف سکیور که در بالا ذکر شد را ببینید. اما اگر فقط میخواهید اطمینان حاصل کنید که اطلاعات شما در خانه و هنگام مسافرت امن است، چند نکته را ذکر میکنیم که تقریبا برای همه کارامد است.

 

۱-اف سکیور : هرگز دستگاه خود را بدون قفل کردن رها نکنید

اگر در حال استفاده از کامپیوتر، موبایل یا تبلت خود نیستید، باید دستگاه تان را با طولانی ترین کدی که دستگاهتان اجازه میدهد، قفل کنید. استفاده کردن از چهره به عنوان قفل دستگاه، راه امنی نیست. در مورد قفل کردن تجهیزات خود برای ایجاد نظم و انضباط، به طور احمقانه ای جدی باشید! حتی اگر در سفر تفریحی هستید و یک هدف ارزشمند هم به شمار نمیروید، شاید با خود فکر کنید که لپ تاپ شما در اتاق هتل، در جای امنی است، اما نگه داشتن لپ تاپتان در کنار خود، همیشه بهترین گزینه است.

۲- وقتی کارتان با لپ تاپ یا کامپیوتر شخصی تمام شد، حتما آن را خاموش کنید

طبق این گزارش، ” حفظ یک حالت کاملا خاموش، فرصتی برای مهاجم فراهم نمی کند تا نوع خاصی از هک ها را انجام دهد.” این بدان معناست که این کار باعث میشود که هکر وقت بیشتری صرف کرده و خطر زیادتری را متحمل شود تا بتواند به دستگاه شما حمله کند.

۳- رمزگذاری کامل دیسک را در نظر بگیرید

در گزارش F-Secure آمده است که ” هنگامی که محتوای دیسک شما رمزگذاری نمی شود، ‘evil maid’ می تواند به سادگی هارد دیسک را از لپ تاپ شما حذف کند، تا سریعا محتویات آن را جمع آوری کند و سپس آن را بازگرداند.” حتی اگر شما به نظر خودتان طمعه خوبی برای هکرها و مهاجمان نیستید ، باید این قفل را روی هارد دیسک خود قرار دهید چرا که این قفل، دستگاهتان را برای هرکسی جز شما، غیر قابل استفاده میکند.

یک دیسک رمز شده روی دستگاهی به صورت کامل خاموش شده است، در برابر هر چیزی امن است، به جز حمله سایبری ” evil maid ” افسانه ای!

 

مرتبط : اف سکیور و تغییری از آنتی ویروس به ارائه دهنده جامع خدمات امنیت سایبری

مرتبط : داستان اف سکیور – امنیت اطلاعات و دنیا

منبع : F-Secure


اف سکیور راه مقابله با حمله سایبری “پیشخدمت شیطانی” را تشریح می کند


 

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *