الإعلانات

ما الذي تحصل عليه عند عبور عشرات من المتسللين الإجراميين الروس الذين يمتلكون 420.000 موقع ويب مع ثغرة إدخال SQL؟ يمكنك الحصول على 4.5 مليار سجل مستخدم مخترق في أيدي هؤلاء المتسللين.

يوم الثلاثاء ذكرت صحيفة نيويورك تايمز أن Hold Security of Milwaukee ، اكتشف ولاية ويسكونسن قاعدة بيانات مليئة بأوراق اعتماد مسروقة. وتعقب أليكس هولدن ، كبير مسؤولي أمن المعلومات في Hold Security ، مصدر المسروق أوراق اعتماد لحلقة قرصنة صغيرة تقل بقليل عن اثني عشر رجلًا يبلغ من العمر 20 عامًا ، مقرها جنوب وسط روسيا. أطلق على مجموعة "CyberVor".

وأوضح هولدن أن "عصابة القرصنة" تتكون من فريق من الشباب ، كل منهم له دوره الخاص - بعض برامج الكتابة والبعض الآخر يعمل على استخراج أوراق الاعتماد من البيانات. تعمل المجموعة بأكملها مثل الأعمال الفعلية.

عصابة القرصنة الروسية

وفقًا لـ Holden ، بدأ CyberVor في عام 2011 كفريق من مرسلي البريد العشوائي. كانت خطة العمل بعد ذلك هي شراء معلومات اتصال مسروقة من السوق السوداء من أجل إرسال رسائل بريد إلكتروني غير مرغوب فيها للعملاء. على مدى السنوات القليلة المقبلة ، قام فريق من رجال الأعمال الإجراميين ببناء شبكة بوت - وهي شبكة ضخمة من أجهزة الكمبيوتر المصابة بفيروس تسمح باستخدامها لإرسال تفجيرات البريد العشوائي.

instagram viewer

بوت نت 1

بمرور الوقت ، استخدم الفريق شبكة الروبوت الخاصة به لاختبار مواقع الويب التي كانت عرضة لهجوم اختراق قرصنة SQL. بمجرد تجميع قائمة المواقع ، قام الفريق بعد ذلك بالعمل على تشغيل الاختراق على الموقع واستخراج المحتويات الكاملة لقاعدة البيانات المخزنة هناك.

مع الوصول إلى قاعدة البيانات ، تمكنت المجموعة من تجميع 4.5 مليار سجل ، والتي تحولت إلى يحتوي على ما مجموعه 1.2 مليار اسم مستخدم فريد وبيانات اعتماد كلمة المرور ، و 542 مليون بريد إلكتروني فريد عناوين.

ماذا يعني هذا

إذا كنت تعتقد أنه يمكنك أن تتضرر من هذا التهديد الأمني ​​المحدد ، فكر مرة أخرى. مع الأخذ في الاعتبار أنه يوجد حاليًا أقل من 3 مليار مستخدم للإنترنت في العالم ، وهو ما يمثل انتهاكًا لـ 1.2 مليار اسم مستخدم وكلمة مرور فريدة تمثل أوراق الاعتماد نجاحًا قياسيًا من جانب المتسللين الإجراميين ، وهذا يعني أيضًا أن بيانات اعتمادك من المحتمل جدًا خطر.

أخبر Orla Cox ، مدير الاستجابة الأمنية في شركة Symantec أنباء NPR أن النهج الأكثر أمانًا لذلك هو افتراض أن بيانات الاعتماد الخاصة بك قد تم اختراقها.

"أعتقد أن جميع مستخدمي الإنترنت يجب أن يفترضوا أنهم تأثروا بذلك. من الواضح أن هؤلاء ليسوا انتهازيين ، وليسوا هواة. هؤلاء هم مجرمو الإنترنت بدوام كامل كانوا على الأرجح يقومون بهذا لعدة أشهر ، وربما حتى سنوات. "

كيف تعرف ما إذا كان أي من بيانات اعتمادك قد تأثر؟ لسوء الحظ ، لا تفعل ذلك - ليس حتى تنشر Hold Security أداتها عبر الإنترنت التي ستسمح لك باختبار ما إذا كانت معلوماتك الخاصة موجودة في قاعدة البيانات.

وفي الوقت نفسه ، تستفيد Hold Security من الاختراق من خلال بناء مجموعة الخدمات تهدف إلى مساعدة مالكي مواقع الويب ومستخدمي الإنترنت في إدارة التهديد من عصابة القراصنة هذه. تشمل هذه الخدمات ما يلي:

  • خدمة إعلام الخرق (BNS) - تنبهك إذا كان موقعك قد تأثر بهذا الخرق أو أي خرق أمني آخر. التكلفة: 120 دولارًا سنويًا
  • خدمات اختبار القلم والتدقيق - ستقوم بتدقيق موقعك والعثور على أي نقاط ضعف. لم يتم إدراج سعر.
  • خدمة تكامل بيانات الاعتماد - لإعلامك في حالة اختراق أي من مستخدمي موقع الويب لبيانات الاعتماد الخاصة بك. لم يتم إدراج سعر.
  • خدمة مراقبة الهوية الإلكترونية - تعني للأفراد الذين يرغبون في معرفة ما إذا كانت هويتهم الإلكترونية ضعيفة أو معرضة للخطر. التسجيل المسبق متاح ، حيث أن الخدمة قيد التطوير.

ماذا يجب ان تفعل

بالطبع ، إن أرخص طريقة لكتابة شيك لعقد الأمان لإخبارك إذا كنت قد تأثرت ، هي ببساطة تغيير جميع كلمات المرور الخاصة بك. في حين أن هذا قد يكون مزعجًا للقيام بذلك ، على مقربة من أعقاب الفشل الذريع قبل بضعة أشهر فقط Heartbleed - ما الذي يمكنك القيام به للبقاء في أمان؟ قراءة المزيد ، إنه حقًا الرهان المؤكد الوحيد الذي عليك تأمين حساباتك. تكمن المشكلة بالطبع في أنه لا يمكنك فعل ذلك حتى تعرف أن مواقع الويب التي تستخدمها ليست عرضة لحقن SQL.

بوت نت 2

إذا كنت ترغب في تحديد ما إذا كانت مواقع الويب التي تستخدمها للوصول إلى حساباتك آمنة أم لا ، فستحتاج إلى طريقة لمعرفة ما إذا كانت آمنة من هجمات حقن SQL - السلاح المفضل لهذا القراصنة الروسي بالذات عصابة.

لحسن الحظ ، من السهل جدًا التحقق مما إذا كان أحد المواقع عرضة لهذا الاختراق تحديدًا. كل ما عليك فعله هو العثور على صفحة على الموقع يتم تحميلها ديناميكيًا من قاعدة بيانات الواجهة الخلفية. يعد هذا أمرًا سهلاً جدًا مع موقع يستند إلى PHP من خلال البحث عن عنوان URL منظم مع الاستعلام ، مثل هذا: http://www.website.com/page.php? معرف = 32 "

اختبار سريع لضعف إدخال SQL هو إلحاق اقتباس واحد في نهاية السطر. إذا استمرت صفحة الويب في التحميل بشكل جيد ، فهذا يعني أن الموقع آمن من هذا الهجوم. إذا عرض خطأ "فشل استفسار SQL" ، فهذا يعني أن الموقع معرض للخطر ، ويجب أن تفترض أن بياناتك المخزنة هناك قد تم اختراقها.

بإلحاق أ إلى عنوان URL ، فأنت تختبر ما إذا كان بإمكانك إضافة معلمات SQL إضافية لتشغيل أمر SQL أكثر توغلاً.

إذا اكتشفت أن موقع الويب آمن ، فعليك المضي قدمًا وتغيير كلمات المرور الخاصة بك هناك. إذا رأيت أنها لا تزال عرضة لهجوم SQL Injection ، فتجنب تغيير بيانات الاعتماد الخاصة بك ، وبدلاً من ذلك اتصل بمالك موقع الويب وأبلغه بالثغرة.

بينما أنت في ذلك ...

أثناء التجول وتغيير كلمات المرور الخاصة بك على جميع المواقع الآمنة ، فكر في الإرشادات التالية.

  • هل كلمة مرورك فريدة حقًا وقوية؟ تأكد من التحقق من مقالاتنا العديدة مع نصائح إنشاء كلمة المرور 13 طرق لتكوين كلمات مرور آمنة ولا تنسىهل تريد معرفة كيفية إنشاء كلمة مرور آمنة؟ ستساعدك أفكار كلمات المرور الإبداعية هذه على إنشاء كلمات مرور قوية لا تنسى. قراءة المزيد .
  • إستخدم مدير كلمة السر استخدم استراتيجية إدارة كلمة المرور لتبسيط حياتككان من شبه المستحيل اتباع الكثير من النصائح حول كلمات المرور: استخدم كلمة مرور قوية تحتوي على أرقام وحروف وأحرف خاصة ؛ تغييره بانتظام ؛ اختر كلمة مرور فريدة تمامًا لكل حساب وما إلى ذلك ... قراءة المزيد وتأكد من أن كلمة مرورك مختلفة لكل موقع تستخدمه. حاول استخدام مولد كلمة السر أفضل 5 مولدات كلمات مرور عبر الإنترنت للحصول على كلمات مرور عشوائية قويةهل تبحث عن طريقة لإنشاء كلمة مرور غير قابلة للكسر بسرعة؟ جرب أحد مولدات كلمة المرور هذه عبر الإنترنت. قراءة المزيد لكل موقع.
  • أكرر: استخدم كلمة مرور فريدة لـ كل موقع!

بالإضافة إلى إدارة كلمات المرور ، هناك نهج مبتكر آخر يتيح لك في الواقع "العودة" إلى المتسللين. يتضمن هذا التأكد من أن جميع حساباتك على الإنترنت تحتوي على معلومات خاطئة - عناوين وهمية وأرقام هواتف وعناوين بريد إلكتروني. بهذه الطريقة ، كلما حدث هذا النوع من الانتهاك ، يمكنك فقط أن تضحك ، لأن كل الاتصال الشخصي معلومات - وخاصة البريد الإلكتروني الذي عادة ما يتم تجريده لأغراض غير مرغوب فيها - هو الفشل الكامل في القراصنة.

من الواضح أن هذا النهج لن ينجح في موقع مالي يتطلب عادةً تحديدًا مؤكدًا ، ولكن يأمل المرء أن مواقع الويب المالية متقدمة بما فيه الكفاية قبل المنحنى الأمني ​​لتكون أكثر من آمنة من شيء مثل حقن SQL الإختراق.

في ضوء حجم ونطاق هذا الهجوم الأخير ، هل أنت قلق بشأن معلوماتك الخاصة? هل لديك أي خطط للتعامل معها؟ شارك افكارك في قسم التعليقات في الاسفل!

مصدر: نيويورك تايمز
ائتمانات الصورة: الرجل الخفي عبر Shutterstock ، كنتو / صراع الأسهم

ريان حاصل على درجة البكالوريوس في الهندسة الكهربائية. لقد عمل 13 عامًا في هندسة الأتمتة ، و 5 سنوات في مجال تكنولوجيا المعلومات ، وهو الآن مهندس تطبيقات. محرر إداري سابق لـ MakeUseOf ، وقد تحدث في المؤتمرات الوطنية حول تصور البيانات وقد ظهر في التلفزيون والإذاعة الوطنية.