ردپای دیجیتالی چیست و چگونه باعث هک شدن شما خواهد شد!

تا به حال با این موضوع رو به رو شده‌اید که مثلا در حال گشت و گذار در یک برنامه‌ی بخصوص هستید و سپس با سوییچ کردن به یک برنامه‌ی دیگر، دقیقا همان موضوعی که در برنامه‌ی قبلی دنبالش بودید برای شما پیشنهاد شود؟ خب باید بگوییم که این نوع جابجایی اطلاعات در میان شرکت‌های مختلف یکی از موارد مثبت (یا به دیدگاه بسیاری از افراد، منفی) است که به صورت قانونی انجام می‌شود اما تصور کنید که یک شخص دیگر هم شما را در برنامه‌های مختلف تحت نظر بگیرد! ردپای دیجیتالی دقیقا همین است! یعنی اطلاعاتی که شما در دنیای وب به جای می‌گذارید و از آنجایی که هر کسی می‌تواند آن را ببیند، ممکن است برای شما دردسر شود.

• هکر عصبانی اینترنت کره شمالی را به تنهایی قطع کرد!
• هکرهای کلاه سیاه کشور بلاروس به دنبال تغییر رژیم دیکتاتوری این کشور هستند

هکرها چگونه از ردپای دیجیتالی استفاده می‌کنند؟

همانطور که در مقدمه‌ی مقاله به آن اشاره کردیم، وقتی از اینترنت استفاده می‌کنید، دنباله‌ای از داده‌ها، مجموعه‌ای از ردپای دیجیتالی را پشت سر می‌گذارید. این موارد شامل فعالیت‌های رسانه‌های اجتماعی، رفتار مرور وب، اطلاعات سلامتی، الگوهای سفر، نقشه‌های مکان، اطلاعات مربوط به استفاده از دستگاه تلفن همراه شما، عکس‌ها، صدا و ویدیو می‌شود. این داده‌ها توسط سازمان‌های مختلف، از شرکت‌های بزرگ رسانه‌های اجتماعی گرفته تا سازندگان اپلیکیشن و کارگزاران داده، جمع‌آوری، جمع‌آوری، ذخیره و تجزیه و تحلیل می‌شوند. اما از سوی دیگر می‌توانید تصور کنید که ردپای دیجیتال شما همانقدر که حریم خصوصی شما را به خطر می‌اندازد، بر امنیت سایبری شما نیز تاثیر می‌گذارد.

یک مثال برایتان می‌زنم! هکرها می‌توانند از اطلاعات شخصی جمع‌آوری‌شده به‌صورت آنلاین برای پاسخ‌گویی به سؤالات چالش‌های امنیتی مانند «در چه شهری با همسرتان ملاقات کردید؟» استفاده کنند. یا در هنگام انجام حملات فیشینگ به عنوان یک همکار یا دوست ظاهر شوند. اگر حملات فیشینگ موفقیت آمیز باشند، به مهاجمان دسترسی به شبکه‌ها و سیستم‌هایی را می دهند که قربانیان مجاز به استفاده از آنها هستند. حملات فیشینگ از اوایل سال 2020 دو برابر شده است. موفقیت حملات فیشینگ به این بستگی دارد که محتوای پیام‌ها تا چه حد برای گیرنده معتبر به نظر می‌رسد. همه حملات فیشینگ به اطلاعات خاصی در مورد افراد هدف نیاز دارند و این اطلاعات را می‌توان از ردپای دیجیتالی آنها به دست آورد. هکرها می‌توانند از ابزارهای جمع آوری اطلاعات منبع باز به صورت آزادانه برای کشف ردپای دیجیتالی اهداف خود استفاده کنند. مهاجم می‌تواند ردپای دیجیتالی هدف را که می‌تواند شامل صدا و تصویر باشد، استخراج کند تا اطلاعاتی مانند مخاطبین، روابط، حرفه، شغل، علاقه‌مندی‌ها، علاقه‌مندی‌ها، علایق، سرگرمی‌ها، سفر و مکان‌های مکرر را استخراج کند.

سپس می‌توانند از این اطلاعات برای ایجاد پیام‌های فیشینگ استفاده کنند که بیشتر شبیه پیام‌های قانونی هستند که از یک منبع قابل اعتماد ارسال می‌شوند. مهاجم می‌تواند این پیام‌های شخصی‌سازی‌شده، ایمیل‌های فیشینگ را به قربانی برساند یا به عنوان قربانی بنویسد و همکاران، دوستان و خانواده قربانی را هدف قرار دهد. حملات فیشینگ می‌تواند حتی کسانی را که برای تشخیص حملات فیشینگ آموزش دیده‌اند فریب دهد. یکی از موفق ترین اشکال حملات فیشینگ، حملات به خطر انداختن ایمیل تجاری بوده است. در این حملات، مهاجمان به عنوان افرادی با روابط تجاری مشروع، همکاران، فروشندگان و مشتریان ظاهر می‌شوند تا تراکنش‌های مالی متقلبانه را آغاز کنند.

یک مثال خوب دیگر در رابطه با این موضوع، حمله‌ای است که شرکت Ubiquity Networks Inc را در سال 2015 هدف قرار داد. مهاجم ایمیل‌هایی ارسال کرد که به نظر می‌رسید از مدیران ارشد به کارمندان ارسال شده است. در این ایمیل از کارمندان خواسته شده بود که حواله‌های مختلفی برای آن ارسال کنند که در مجموع منجر به انتقال جعلی 46.7 میلیون دلاری شد. دسترسی به رایانه قربانی یک حمله فیشینگ می‌تواند به مهاجم امکان دسترسی به شبکه‌ها و سیستم‌های کارفرما و مشتریان قربانی را بدهد. به عنوان مثال، یکی از کارمندان فروشنده تهویه مطبوع Target در یکی از خرده‌فروشی‌ها قربانی این حمله فیشینگ شد.

مهاجمان از ایستگاه کاری او برای دسترسی به شبکه داخلی Target و سپس به شبکه پرداخت خود استفاده کردند. مهاجمان از این فرصت برای آلوده کردن سیستم‌های نقطه فروش مورد استفاده توسط Target و سرقت داده‌های 70 میلیون کارت اعتباری استفاده کردند. شرکت امنیت رایانه Trend Micro اعلام کرده که 91 درصد از حملاتی که در آن مهاجمان به شبکه‌ها دسترسی ناشناخته پیدا کردند و در طول زمان از این دسترسی استفاده کردند، با پیام‌های فیشینگ شروع شدند. گزارش بررسی‌های داده‌های Verizon نشان داد که 25٪ از تمام حملات هکری مربوط به فیشینگ است. با توجه به نقش قابل توجهی که فیشینگ در حملات سایبری ایفا می‌کند، من معتقدم که این موضوع برای سازمان‌ها مهم است که کارکنان و اعضای خود را در مورد مدیریت ردپای دیجیتال خود آموزش دهند. این آموزش باید نحوه یافتن وسعت ردپای دیجیتال خود، نحوه مرور ایمن و نحوه استفاده مسئولانه از رسانه‌های اجتماعی را پوشش دهد.