هشدار یاهو به برخی کاربران در مورد حملات سایبریِ با حمایت دولت‌ها

یاهو هم مانند توییتر گزارش داده است که ردپایی از حملات سایبری با حمایت دولت‌ها علیه برخی از حساب‌های کاربری مشاهده کرده است.
پژوهش‌گر امنیتی به نام باب لُرد (Bob Lord) که در ماه اکتبر به استخدام یاهو درآمده، در پستی این خبر را اعلام کرده است.
لُرد در پست خود گزارش داده که فقط در صورت وجود شواهد قوی به کاربران هشدار ارسال شده است، این حملات سایبری از طرف برخی دولت‌ها شکل گرفته و کاربران در صورتی که پیام هشدار یاهو را دریافت کرده‌اند با پیمودن چند گام باید مطمئن شوند که حساب کاربری آن‌ها در معرض خطر نیست.
گام‌های امنیتی پیشنهادی یاهو چندان جدید نیست، مواردی مانند فعال کردن احراز هویت دو عامله که با ارسال یک عدد از راه پیامک یا تماس از کاربر می‌خواهد پس از وارد کردن گذرواژه این عدد را وارد نماید،‌ یا تغییر گذرواژه و انتخاب یک گذرواژه‌ی قوی که با ابزارهای تشخیص گذرواژ ه نتوان آن‌ها را پیدا کرد.
یاهو گزارش می‌دهد که هشدار ارسال شده به کاربران به این معنی نیست که کارگزارهای یاهو با مشکل مواجه شده‌اند، در واقع هیچ حمله‌ی سایبری علیه این شرکت مشاهده نشده و حملات سایبری علیه برخی حساب‌های کاربری خاص صورت گرفته است.
چند روز پیش توییتر در پیامی مشابه به برخی کاربران به خصوص کاربرانی که در ارتباط با پروژه‌ی Tor یا سایر پروژه‌‌های حمایت از حریم شخصی و گمنامی بودند، هشدار داده بود شواهدی وجود دارد که حساب‌های کاربری آن‌ها توسط نفوذگرانی با حمایت دولت، مورد حمله قرار گرفته است. نفوذگران در تلاش بودند آدرس رایانامه، آدرس آی‌پی و شماره تلفن این حساب‌های کاربری را به سرقت ببرند.
فیسبوک، توییتر و یاهو از چند ماه پیش اعلام کرده بودند که در صورت مشاهده‌ی حملات علیه حساب‌های کاربری، کاربران را مطلع خواهند کرد.
البته نه یاهو و نه توییتر اطلاعات بیش‌تری از حمله‌ی سایبری و این‌که چگونه متوجه این حملات شده‌اند را در اختیار کاربران قرار نداده‌اند. توجیه این شرکت‌ها برای عدم افشای جزییات این است که آن ها نمی‌خواهند روش‌های شناسایی یک حمله‌ی سایبری و نفوذ را منتشر نمایند. در صورتی که مجرمان سایبری از روش‌های شناسایی باخبر باشند می‌توانند روش‌های نفوذ را به نحوی تغییر دهند که قابل شناسایی و ره‌گیری نباشد.
با توجه به مواضع تند دولت آمریکا و کشورهای اروپایی برای عدم حمایت از پروژه‌های حریم خصوصی به بهانه‌ی مبارزه با تروریسم، هیچ بعید نیست این کشورها در یک برنامه‌ی هماهنگ به دنبال مبارزه با افراد حامیِ پروژه‌های امنیتی باشند و چنین حملاتی را برای شناسایی این افراد راه‌اندازی کرده باشند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap