منو سایت

  • خانه
  • وبلاگ
  • چگونه روزنامه نگاران می توانند از خود در برابر باندهای هک برای استخدام محافظت کنند

چگونه روزنامه نگاران می توانند از خود در برابر باندهای هک برای استخدام محافظت کنند

 تاریخ انتشار :
/
  وبلاگ
چگونه روزنامه نگاران می توانند از خود در برابر باندهای هک برای استخدام محافظت کنند

احراز هویت دو مرحله ای در تلفن، که برای امنیت سایبری برای ورود به حساب لپ تاپ استفاده می شود
عکس: Shutterstock

تحقیقات دفتر روزنامه‌نگاری تحقیقی و ساندی تایمز اخیراً مقیاس صنعت هک برای استخدام را نشان داده است که بخشی از آن روزنامه‌نگاران، سیاستمداران و مشاغل در بریتانیا را هدف قرار می‌دهد. کریس میسون، سردبیر سیاسی بی‌بی‌سی، در میان کسانی بود که در مورد او با یک سری ایمیل‌های فیشینگ بلافاصله پس از انتصابش در اوایل سال جاری مورد حمله قرار گرفت.

تام کیدول، متخصص اطلاعات ارتش بریتانیا و دولت بریتانیا و بنیانگذار Ecliptic Dynamics، خطرات ناشی از تهدیدات مخرب در دنیای کار امروز را توضیح می‌دهد و اینکه چگونه اعضای مطبوعات می‌توانند برای محافظت از خود گام‌هایی بردارند، به‌ویژه هنگام بررسی موضوعات حساس که به بخش‌های پرخطرتر می‌پردازند. از چشم انداز دیجیتال

افشاگری‌های اخیر هک برای استخدام سطح قابلیت‌های موجود برای خرید و قصد کسانی که به دنبال استفاده از آن برای فعالیت‌های مجرمانه هستند را نشان داده است. گزارش شده است که افراد در بریتانیا به گروه های تبهکار در هند پول پرداخته اند تا حملات سایبری را برای سرقت داده ها انجام دهند.

ماهیت دقیق و روش های مورد استفاده به طور کامل افشا نشده است، اگرچه در زمینه فیشینگ و کنترل دستگاه تلفن همراه ذکر شده است. هر دو روش بردار حمله و تهدید سایبری شناخته شده هستند. بردارهای حمله و تهدیدات سایبری هر دو باید در نظر گرفته شود

تهدیدات سایبری راه هایی برای سرقت یا آسیب رساندن به یک دارایی است که معمولاً شامل بدافزار، باج افزار یا فیشینگ می شود. این بردار حمله نحوه رسیدن تهدید به شما است. یک مثال خوب از این، نقض گسترده واتساپ در سال 2019 بود. در این مورد، گروه NSO ظاهراً از یک آسیب‌پذیری در تماس بی‌صدا واتساپ برای تحویل یک بار کوچک به دستگاه هدف سوء استفاده کرده است. این بردار حمله بود. پس از تحویل به دستگاه هدف، محموله کوچک‌تر می‌تواند بی‌صدا بدافزار اصلی را فراخوانی و تحویل دهد. سپس این بدافزار کنترل دستگاه را در دست گرفت.

هدف هرگز هک واتساپ نبود، بلکه فقط نقطه دسترسی بود که برای هک کردن کل دستگاه نیاز داشتند. هنگامی که آنها دستگاه را کنترل کردند، می توانستند به هر چیزی که می خواستند، از جمله همه برنامه ها و داده های آن دسترسی داشته باشند.

محتوای شرکای ما

رشد بازی در ابوظبی

پلت فرم انتشار برای شرکت های رسانه ای: Glide

اغلب این سوال برای بازیگران تهدید این است: چگونه می توانیم این بردار حمله را تحویل دهیم دستگاه هدف از راه دور؟ چگونه بدافزار را بدون اطلاع کاربر وارد دستگاه مورد نظر کنیم؟ بردار حمله یک جنبه حیاتی است. به همین دلیل است که فیشینگ یک بردار حمله بسیار گسترده است. این یک روش کم هزینه است و می تواند با حداقل راه اندازی/هزینه فنی به دست آید. اگر شکست بخورد، کل فرآیند را متوقف نمی کند و می تواند تا رسیدن به موفقیت تکرار شود.

مدیریت پایه دستگاه

بهترین راه برای خبرنگاران و سازمان های رسانه ای برای فعال بودن در دفاع از خود، اجرای کنترل دسترسی اولیه و مدیریت دستگاه است. لزوماً فنی ترین یا پیشرفته ترین جنبه فضای سایبری نیست، اما وجود رویه ها و فرآیندهای خوب در محل، شما را به یک هدف بسیار سخت تر برای بهره برداری تبدیل می کند.

استفاده از احراز هویت دو عاملی راهی سریع برای روزنامه نگاران برای دسترسی ایمن به حساب های آنلاین خود است. این مفهوم مبتنی بر داشتن چیزی است که می دانید (نام کاربری، رمز عبور) و چیزی که دارید (توکن روی تلفن همراه خود). این بدان معنی است که حتی اگر اعتبار ورود به شبکه های اجتماعی شما به خطر بیفتد، باز هم یک لایه محافظت دارید. برای مثال، تا زمانی که یک مهاجم عامل دوم شما را نشناسد، نمی‌تواند به لاگین کاری شما دسترسی داشته باشد.

مدیریت رمز عبور ایده بسیار خوبی است. استفاده مجدد از گذرواژه‌ها در چندین حساب آنلاین (ایمیل، ورود به محل کار، رسانه‌های اجتماعی و غیره) به این معنی است که هنگامی که یک حساب در معرض خطر قرار می‌گیرد، همه حساب‌هایی را که برای آنها از همان رمز عبور استفاده کرده‌اید به خطر می‌اندازد. تنها راهی که می توانید این مشکل را کاهش دهید این است که فعال باشید و برای هر سرویسی که استفاده می کنید رمزهای عبور سفارشی پیچیده ایجاد کنید، و یک مدیر رمز عبور به شما این امکان را می دهد که بدون نیاز به به خاطر سپردن هر رمز عبور این کار را انجام دهید. استفاده از رمز عبور پیچیده سفارشی برای خود مدیر رمز عبور نیز ضروری است.

همه کارهای دیجیتال به یک اندازه مخاطره آمیز نیستند، بنابراین مهم است که قسمت های در معرض کار خود را جدا کنید. در بیشتر زمینه‌ها، افراد زندگی شخصی و حرفه‌ای خود را از هم جدا می‌کنند و در بسیاری از موارد جنبه‌های خاصی از زندگی حرفه‌ای آنها نیز باید از یکدیگر جدا باشد. کسی که در دنیای واقعی نظارت انجام می دهد بسیار بعید است که این کار را در وسیله نقلیه شخصی خود انجام دهد. برای خبرنگاران مهم است که تجهیزات ویژه ای داشته باشند که فعالیت های شخصی و حرفه ای آنها را از هم جدا کند.

ربات خنثی کننده بمب

و اگر روزنامه نگاری به مناطق پرخطر جهان سفر می کند، معمولاً نوعی بیمه برای محافظت از آنها در صورت بروز مشکل دارند. همین طرز فکر باید برای تحقیقات آنلاین، به ویژه موضوعات حساسی که شامل دسترسی به مناطق پرخطر از چشم انداز دیجیتال، مانند وب تاریک است، اعمال شود. جداسازی فعالیت های مخاطره آمیز با ایجاد یک “محیط مجازی” یا “جعبه ایمنی” هرگونه فعالیت مخرب را محدود می کند و از داده های شما و هر شخص ثالث دیگری که با آنها در ارتباط هستید محافظت می کند. اگر به یک آدرس ایمیل باز برای تماس با افراد نیاز دارید، که اکثر روزنامه نگاران و سردبیران انجام می دهند، می توانید انتظار داشته باشید که سیل حملات فیشینگ را دریافت کنید. برخی از آنها پیچیده تر از بقیه خواهند بود. با این حال، اگر ایمیل‌ها، پیوندها و پیوست‌های فرستنده ناشناس را در یک محیط یکبار مصرف قرار دهید، دستگاه شما را ایزوله کرده و از سایر دارایی‌های شما محافظت می‌کند.

در واقع، “محیط یکبار مصرف” خارج از محیط دیجیتال شرکت شما و خارج از دستگاه و سرور شما قرار دارد، به این معنی که هر کاری که در محیط یکبار مصرف انجام می دهید در آن وجود دارد. تمام فعالیت های شما را قفل می کند و فقط پیکسل ها را به صفحه نمایش شما تحویل می دهد.

این کمی شبیه یک ربات خنثی کننده بمب است که شما به بیرون ارسال می کنید. برای مثال، اگر این محیط «تست» تحت تأثیر بدافزار یا یک تروجان از یک حمله فیشینگ قرار گیرد، محیط آن را از بین می‌برد، حمله را در منبع نابود می‌کند و از تماس آن با دستگاه واقعی یا محیط شرکت شما جلوگیری می‌کند.

با این حال، پشتوانه همه اینها باید یک ارزیابی قوی از خطر سایبری باشد. اگر دارایی‌های خود (داده‌ها، دستگاه‌ها، اموال) خود را شناسایی نکرده‌اید، نمی‌توانید برای محافظت از آنها اقداماتی انجام دهید. همچنین بسیار حیاتی است که اطمینان حاصل شود که هرگونه تدابیر و فرآیندهای امنیتی که اعمال می کنید متناسب با تهدید درک شده باشد.

مسئولیت حفاظت از داده ها و افراد با شما به عنوان مالک نهایی دارایی است. فقط شما می توانید ارزش داده های خود و تأثیر از دست دادن یا سرقت آنها را تعیین کنید.

  • دینامیک دایره البروج یک متخصص پیشرو در امنیت زیرساخت های اینترنتی است که به مشاغل، کارمندان و مترجمان آزاد امنیت، حریم خصوصی و حفاظت از داده های استثنایی برای تحقیقات و تحقیقات آنلاین ارائه می دهد.

پست الکترونیک [email protected] برای اشاره به اشکالات، ارائه نکات داستانی، یا ارسال نامه ای برای انتشار در وبلاگ صفحه نامه ما.