FBI هشداری صادر کرده است مبنی بر اینکه مجرمان سایبری “درخواست های داده های اضطراری” جعلی (EDR) را با تظاهر به مجری قانون (و سایر مقامات ایالات متحده) ارسال می کنند. EDR یک راه قانونی برای پلیس و سایر آژانس ها برای به دست آوردن اطلاعات از شرکت ها در شرایط “اضطراری” بدون حکم یا احضاریه است.
یک EDR قرار است در لحظات مرگ یا زندگی استفاده شود، اما به نظر می رسد هکرها از آن برای دور زدن اقدامات امنیتی شرکت و به دست آوردن سریع داده های حساس استفاده می کنند.
در اطلاعیه بخش خصوصی FBI، این اداره افزایش ادعاهای جعلی را فاش کرد. اگرچه مفهوم درخواستهای جعلی دادههای اضطراری قبلاً توسط سایر عوامل تهدید مانند Lapsus$ استفاده شده است، افزایش پستها در انجمنهای مجرمانه در مورد فرآیند درخواست دادههای اضطراری و فروش اعتبارنامههای به خطر افتاده منجر به افزایش استفاده از آنها شده است.»
بازیگر تهدید Lapsus$ یک گروه اخاذی بود که ظاهراً پیشگام استفاده از EDR برای به دست آوردن اطلاعات بود.
بر اساس این هشدار، بهروزرسانی درخواستها در آگوست سال جاری هنگامی که یک مجرم سایبری شناخته شده در یک فروم آنلاین پستی منتشر کرد که «ایمیلهای .gov با کیفیت بالا برای جاسوسی/مهندسی اجتماعی/اخاذی داده/درخواست دادهها و غیره» را میفروشد. این پوستر حاوی اعتبارنامه های ایالات متحده بود.
در این اطلاعیه به جرایم دیگری اشاره شده است، از جمله برخی هکرها که ایمیلهای دولتی در معرض خطر را در 25 کشور به دست آوردهاند و درباره اینکه میتوانند مجموعهای از اطلاعات خصوصی را به دست بیاورند، «لفک میزنند».
مشکل این است که هکرها شرکت ها را هدف قرار می دهند و این چیزی است که تحت کنترل ما به عنوان خریداران نیست. FBI فهرستی از «تخفیفها» را منتشر کرده است که شرکتها میتوانند از آنها برای کاهش آسیب هکرها استفاده کنند، و اگر برای شرکتی کار میکنید که با دادههای حساس سر و کار دارد، شاید این کاهشها به کارتان بیاید.
اینها شامل بررسی مضاعف وضعیت امنیتی اتصالات بین اشخاص ثالث در هنگام تعامل با سیستم ها، از جمله اتصالات خارجی و راه دور است. آنها همچنین توصیه می کنند که مراقب EDR هایی باشید که بر فوریت درخواست تأکید می کنند و ناهماهنگی ها یا تغییرات جزئیات را بررسی کنید. برای توصیههای بیشتر، فهرست کامل کاهشها را که در صفحه 3 این سند شروع میشود، ببینید.
چگونه ایمن بمانیم؟
مانند بسیاری از موارد نقض داده ها و فعالیت های تقلبی، ما برای محافظت از داده های خود به شرکت های آسیب دیده اعتماد کورکورانه می کنیم. این بدان معناست که وقتی گزارشهایی مبنی بر نقض دادهها و هک شدن شرکتها میبینیم باید مراقب باشیم. در صورتی که شرکت برای شما اخطار نقض فیزیکی ارسال کند، باید به صندوق پستی خود نیز توجه کنید.
اگر دادههای شخصی یا مالی شما به خطر بیفتد، باید همه حسابهای مالی خود را به دقت زیر نظر داشته باشید تا نشانههای کلاهبرداری وجود داشته باشد. اگر شماره تامین اجتماعی شما نیز حذف شده باشد، کلاهبرداران می توانند از آن برای دریافت وام، درخواست شغل یا ارتکاب جرایم بیشتری به نام شما استفاده کنند. این یکی از دلایل متعددی است که تشخیص سرقت می تواند ترسناک باشد و رفع آن بسیار دشوار است.
همچنین باید به صندوق ورودی، پیامها و حسابهای اجتماعی خود توجه کنید، زیرا هکرها میتوانند از اطلاعات شما برای دریافت اطلاعات بیشتر از شما استفاده کنند. مراقب ایمیل های فرستنده ناشناس یا ایمیل هایی با خطوط موضوعی خالی باشید. اگر چیزی مشکوک به نظر میرسد یا میخواهد شما را وادار به اقدام فوری کند، به این ایمیلها پاسخ ندهید یا روی پیوندها یا پیوستهایی که ممکن است حاوی این ایمیلها باشد کلیک نکنید. بهتر است فقط آن را حذف کنید.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide
نظرات کاربران