وقتی هکر یا عامل تهدید، بهرهبرداری بدون کلیک (مانند پگاسوس) را با مکانیزم «کرم خود تکثیرشونده» ترکیب میکند. خروجی، بدافزاری خواهد بود که بدون هیچ تعاملی از سوی کاربر، بهسرعت در میلیونها گوشی هوشمند در سراسر جهان پخش میشود و اختلال گستردهای در شبکههای ارتباطی بهوجود میآورد.
مرز بعدی این حملات سیستمهای هوش مصنوعی است که بهسرعت وارد زندگی روزمره ما شدهاند. آسیبپذیری EchoLeak در دستیار هوش مصنوعی مایکروسافت (کوپایلت) نشان داد که حتی یک ایمیل «عادی» میتواند حامل فرمانی نامرئی باشد. کاربر آن را نمیخواند، اما کوپایلت برای خلاصهسازی، محتوا را پردازش میکند و همزمان دستور مخرب اجرا میشود. بدون اینکه کاربر حتی ایمیل را باز کرده باشد، دادههای حساس جمعآوری و استخراج شده و همه چیز بدون کوچکترین نشانهای اتفاق میافتد.
باوجود این چشمانداز دلهرهآور، ما کاملاً بیدفاع نیستیم و هر چه آگاهی خودمان و اطرافیانمان را افزایش دهیم، امنیت دیجیتال بیشتری خواهیم داشت:
احراز هویت خود را تقویت کنید: احراز هویت دوعاملی مبتنی بر پیامک را که در برابر تعویض سیمکارت آسیبپذیر است، کنار بگذارید. بهجای آن از اپلیکیشنهای احراز هویت معتبر یا کلیدهای امنیتی سختافزاری استفاده کنید.
در شبکههای عمومی محتاط باشید: همیشه هنگام اتصال به شبکههای وایفای عمومی از یک سرویس VPN معتبر استفاده کنید تا ترافیک اینترنت شما رمزگذاری شود و در برابر حملات «دوقلوهای شرور» محافظت شوید.
همیشه بهروز باشید: مطمئن شوید که سیستمعامل و تمام برنامههای روی دستگاههایتان همیشه به آخرین نسخه بهروزرسانی شدهاند. این بهروزرسانیها اغلب شامل وصلههای امنیتی برای آسیبپذیریهای زیرو کلیک هستند.
از حالتهای امنیتی پیشرفته استفاده کنید: اگر به دلیل شغل یا فعالیتهایتان در معرض خطر بالایی قرار دارید، استفاده از ویژگیهایی مانند Lockdown Mode در دستگاههای اپل را در نظر بگیرید. این حالت با محدودکردن برخی عملکردها، سطح حمله دستگاه شما را بهشدت کاهش میدهد.
همه کدهای QR امن نیستند. هکرها میتوانند کدهایی جعلی ایجاد کنند که پس از اسکن، شما را به وبسایتهای فیشینگ هدایت کرده یا دانلود مخفی بدافزار را آغاز کنند.
پیش از اسکن کد از منبع آن مطمئن شوید، از برنامههای اسکنر QR استفاده کنید که لینک را قبل از باز کردن نمایش میدهند و هرگز کدهایی را که روی پوسترهای ناشناس یا در ایمیلهای مشکوک میبینید، اسکن نکنید.
گذرواژههای پیشفرض را تغییر دهید: بسیاری از روترها، دوربینهای امنیتی و دستگاههای هوشمند همچنان از گذرواژههای پیشفرض کارخانه استفاده میکنند؛ پسوردهایی که یافتن آنها در اینترنت کار سختی نیست. هکرها با اسکن این دستگاههای ناامن، بدون هیچ زحمتی کنترل کاملشان را در دست میگیرند.
برای جلوگیری از این خطر، همیشه هنگام راهاندازی دستگاه جدید، گذرواژه پیشفرض را تغییر دهید، از پسوردهای قوی و منحصربهفرد استفاده کنید و هر جا امکان داشت احراز هویت دومرحلهای را فعال کنید.
دسترسیهای غیرمجاز اپلیکیشنها را مسدود کنید. برخی اپلیکیشنها درخواست دسترسیهایی فراتر از نیاز واقعیشان دارند؛ مانند ردیابی موقعیت مکانی، خواندن پیامها یا حتی استفاده از دوربین بدون اطلاع شما. پیش از نصب هر اپلیکیشن، مجوزهای دسترسی آن را بررسی و گزینههای غیرضروری را رد کنید.
و درنهایت مراقب تاکتیکهای مهندسی اجتماعی باشید. گاهی هکرها نیازی به تکنولوژی پیشرفته ندارند و فقط با فریب، افراد را وادار میکنند اطلاعات شخصی خود را تحویل دهند. تماسهای جعلی پشتیبانی مشتری، ایمیلهای اضطراری کلاهبرداری و جعل هویت، همگی برای بهدستآوردن رمز عبور یا کدهای امنیتی طراحی شدهاند.
با دیدی شکاک با موارد فوق مواجه شوید، درخواستها را از طریق کانالهای رسمی تأیید کنید و هرگز اطلاعات حساس خود را با کسی که بهطور غیرمنتظره با شما تماس میگیرد، به اشتراک نگذارید.
source