اخبار مایکروسافت؛
به گزارش خبرنگار علمی «خبرگزاری دانشجو»، در حالی که کاربران ایمیل یاهو مورد هجوم هکرها قرار گرفتند اما یاهو اعلام کرده است که تقصیر از سیستمهای این شرکت نیست. جی راسیتر، از معاونان ارشد یاهو در پستی وبلاگی اعلام کرده است که اخیرا تلاشی برای دسترسی به حسابهای کاربری ایمیل یاهو صورت گرفته و این شرکت برای حفاظت از کاربران و ترغیب آنان به تغییر گذرواژه سریعا اقدام کرده است.
به گفته وی، نامهای کاربری و گذرواژهها مستقیما از یاهو به سرقت نرفتهاند، بلکه از پایگاه دادهای ثالثی ربوده شدهاند.
هری سوردلاو، مدیرعامل بیتناین (Bit9) نیز میگوید این یکی دیگر از حملات چندجانبه است که متداول شده و سؤال بزرگ این است که چرا مهاجمان یاهو را هدف قرار دادهاند.
سوردلاو میگوید: این اقدام همانند دزدیدن اطلاعات کارت یا چیزی با ارزش مستقیم نیست. یک مهاجم از تعداد فراوان حسابهای ایمیل چه چیزی به دست میآورد؟ این اطلاعات هنگامی باارزش است که به منزلۀ بخشی از اقدامی وسیعتر تلقی شود.
سوردلاو گفت معتقد است که کنترل حساب ایمیل به طور بالقوه میتواند به منزلۀ راهی برای حملۀ فیشینگ و انتشار بدافزار به کار رود. او نتیجه میگیرد که آدرسهای ایمیل بهسرقترفته هدف نهایی مهاجمان نیستند و چشمانداز نهایی مهاجمان چیزی دیگر است که با واکنش سریع یاهو ممکن است هرگز محقق نشود.
امنیت گذرواژه
نکته مهم رویداد مذکور این است که اطلاعات مربوط به نامهای کاربری و گذرواژهها از خودِ یاهو به دست نیامده است.
اریک کابتاس، یکی از مدیران اینکلود سکیوریتی (Include Security) معتقد است آنچه صنعت امنیت سایبری همواره بر آن تأکید دارد توصیۀ بسیار خوبی است: استفاده نکردن از گذرواژهای واحد برای چندین سایت.
از آنچه یاهو تا به امروز منتشر کرده است آشکار میشود که اگر کاربران گذرواژههای مختلفی برای سایتهای گوناگون انتخاب میکردند، در برابر این نوع حملات در امان میمانند.
هارد تیمپتن، مدیر اجرایی کنسرسیوم بینالمللی مجوز امنیت سیستم اطلاعات نیز بر همان پیام تأکید میکند. او نیز معتقد است که تغییر دادن گذرواژه برای هر حساب کاربری برای حفاظت از تمامی اطلاعات آنلاین ضروری است. به محض ربوده شدن یک گذرواژه، در اغلب موارد، هکرها سعی میکنند به حسابهای دیگر نیز دسترسی بیابند و تخریب بالقوه را شدت بخشند.
او راههایی را نیز برای حفاظت کلی از گذرواژهها پیشنهاد میدهد. ازجمله این راهها گزینش گذرواژهای لااقل هشت کاراکتری است که ترکیبی از کاراکترهای عددی و حرفی در آن به کار رفته باشد و این گذرواژه نیز پس از 60 تا 90 روز تغییر داده شود. توصیۀ دیگر این است که کاربران از گذرواژههای قدیمی مجدداً استفاده نکنند و نیز گذرواژهای واحد را در چند سایت به کار نبرند.
به گفته کابتاس، استفاده از تأیید دومرحلهای نیز از از جمله اقدامات مفید است و این همان اقدامی است که خطر هک شدن ایمیلهای یاهو را محدود کرد. یاهو از دسامبر 2011 سیستم تأیید دومرحلهای را فعال کرده است و کاربرانی که از این سیستم استفاده کردهاند از اقدام هکری اخیر در امان ماندهاند.
راجر تامسن، یکی از محققان آیسیاساِی لبز (ICSA Labs) خاطرنشان میکند که حمله به ایمیل یاهو نمونهای دیگر است که نشان میدهد مهم نیست گذرواژهها چقدر پیچیده یا منحصر به فردند. در هر حال، شرکتها نمیتوانند از کاربران محافظت کنند.
به عقیده تامسن، سرقت گذرواژهها بخشی از کلیت اینترنت در دنیای امروز است، مگر آنکه سازمانها از گذرواژه عبور کنند و به صورتهای قدرتمندتری از تایید هویت کاربر روی آورند. یکی از این روشها راهکار هویت فراگیر است که در آن، هر کسی باید سیاست «یک گذرواژه برای هر سایت» را رعایت کند.
در مجموع، با آنکه حملۀ هکری رخداد مطلوبی نیست، اقدامات و واکنش یاهو در این زمینه مثبت ارزیابی شده است.
بنا بر نظر کابتاس، با اینکه یاهو دربارۀ زمانبندی یا عرصۀ حملات گزارشی نداده است، به نظر میرسد که تیم یاهو در ردگیری حملات و انجام اقدام مناسب در مورد اصلاح امور و اطلاعرسانی به عموم، کاری بزرگ انجام داده است.
ارسال نظرات