چطور بدانید که هک شدهاید یا خیر؟
این روزها شاهد رخنههای اطلاعاتی بیشتری هستیم و این موضوع بیش از پیش نگرانکننده شده است. چطور میتوانید از رمز عبور و دیگر اطلاعات حساب کاربریتان محافظت کنید وقتی این اطلاعات به طور مستقیم از پایگاه دادهی شرکتهایی دزدیده میشوند که شما هیچ کنترلی روی آنها ندارید؟ و چطور میتوانید بفهمید که هک شدهاید یا خیر؟
هر وقت که خبر رخنهای اطلاعاتی را میشنوید یا به دلایل دیگری میتوانید نگران امنیت دادههایتان باشید، باید به سرعت وارد عمل شوید. این که به سرعت متوجه شوید که امنیتتان به خطر افتاده است یا خیر میتواند شما را از هک شدن نجات دهد. گرچه شاید اطلاعات ورود به حساب کاربریتان دزدیده شده باشد، هنوز هم میتوانید برای حفاظت از خودتان کارهایی انجام دهید. این همانجایی است که سایتهای گزارش رخنههای اطلاعاتی به کار میآیند.
این وبسایتها به شما اجازه میدهند بین آخرین اطلاعات هک شده جستوجو کنید و ببینید ایا اطلاعات حساستان در خطر افتاده است یا خیر. اگر در خطر افتادهاید میتوانید به سرعت رمزهای عبور و اطلاعات ورودتان را تغییر دهید یا کارهای لازم دیگری را انجام دهید. ما چهار وبسایت برتر تشخیص رخنههای اطلاعاتی را برایتان فراهم کردهایم تا پاسخگوی نیازهای امنیتی مختلفتان باشند. دوست دارید بدانید که هک شدهاید یا خیر؟ پس با ما همراه باشید.
وبسایت Have I Been Pwned
وبسایت Have I Been Pwned یکی از قدیمیترین، محبوبترین و بهترین سایتها در این زمینه است. این سایت به سختی برای تشخیص رخنهها تلاش میکند، آنها را تأیید میکند و دادههایی را برای تشخیص این موضوع در اختیارتان میگذارد.
پس از ورود به سایت یک نوار جستوجوی ساده و فهرستی از آخرین و بزرگترین رخنههای اطلاعاتی را میبینید. ایمیل یا نام کاربریتان را تایپ کنید و سایت در اطلاعات رخنه شده جستوجو میکند و موارد مشکوک را به شما هشدار میدهد. همچنین میتوانید در رخنههای امنیتی حساستر هم جستوجو کنید ولی قبل از آن باید کمی وقت بگذارید و آدرس ایمیلتان را تأیید کنید. همچنین گزینهای در اختیار دارید تا لینکی برای جستوجوی یک ایمیل خاص ایجاد کنید و در جستوجوهای بعدی هم بتوانید از همین لینک بهره ببرید. اگر هشدارهای ایمیلتان را فعال کنید به سرعت و پس از پیدا شدن ایمیلتان در رخنههای جدید مطلع میشوید و میتوانید قبل از اینکه آسیبی به شما وارد شود رمز عبورتان را عوض کنید. این وبسایت ابزار سادهای است که قابلیت شخصیسازی محدودی را در اختیارتان میگذارد.
وبسایت BreachAlarm
وبسایت BreachAlarm گزینهی دیگری برای تشخیص رخنهها است و میتوانید علاوه بر سایت Have I Been Pwned در اینجا هم حساب کاربری خود را بررسی کنید. در کنار خدمات بررسی ایمیل رایگان این وبسایت میتوانید از خدمات هشداری و حفاظتی پولی آن نیز استفاده کنید.
هزینهی 30 دلاری این خدمات میتواند بیش از اندازه برای استفادهی شخصی زیاد باشد ولی اگر دنبال خدمات مناسبی در این زمینه برای خانوادهای بزرگ یا کسبوکاری کوچک هستید میتوانید از BreachAlarm و روشهای ساختاریافتهشان برای مقابله با رخنههای اطلاعاتی بهره ببرید.
وبسایت DeHashed
سایت DeHashed مانند دیگر سایتهای این فهرست عمل میکند ولی به جای تمرکز روی آدرس ایمیل، تمام اطلاعات را درون خود دارد. دوست دارید بدانید آیا نامتان در اطلاعات رخنه شده وجود دارد؟ میتوانید جستوجو کنید. حتی میتوانید رمز عبورتان را جستوجو کنید ولی توصیه نمیکنیم رمز عبورتان را در فرمی به غیر از فرم ورود به حساب کاربریتان وارد کنید.
استفاده از این وبسایت کمی سختتر از دیگر وبسایتهای این فهرست است و تا زمانی که حساب کاربری پولی نداشته باشید برخی از نتیجهها سانسور شده هستند ولی میتوانید مطمئن باشید که بسیاری از اطلاعات این وبسایت کاملتر از سایتهای دیگر است که آن را به ابزار خوبی برای تشخیص رخنههای اطلاعاتی تبدیل میکند.
وبسایت Sucuri Security Scanner
وبسایت Sucuri Security Scanner از روش متفاوتی بهره میبرد، به شما اجازه میدهد وبسایت مشخصی را برای یافتن باگها، بلکلیستها، آسیبپذیریهای امنیتی و حضور هکرها بررسی کنید. ابزار ایدهآلی برای وبلاگنویسان و کسبوکارهای آنلاین است و باید در کنار وبسایتهای دیگری که ایمیل و نام کاربریتان را جستوجو میکنند از این وبسایت هم استفاده کنید.
وبسایت Sucuri مجموعهای از خدمات امنیتی و حذف بدافزارها را در اختیارتان میگذارد که تا صدها دلار در سال هم میرسد. همچنین افزونهای برای وردپرس و افزونهای برای گوگل کروم دارد که میتوانید برای نظارت مداوم از آنها استفاده کنید.
این وبسایتها چطور کار میکنند؟
این وبسایتهای جستوجو در دادههای هک شده با جمعآوری دادهها از منابع دیگر، منابعی که برای به اشتراکگذاری دادههای هک شده هستند، چنین خدماتی را ارائه میدهند. این منابع ثانویه، از جمله Pastebin، هکرهای انفرادی و انجمنهای دارک وب، میتوانند کارهای مجرمانهای با این اطلاعات انجام دهند و به همین دلیل ممکن است از این اطلاعات برای ورود به حسابهای کاربری استفاده شود. با این حال وبسایتهای جستوجو در اطلاعات رخنه شده از این اطلاعات برای انجام کاری مفید استفاده میکنند و به شما اجازه میدهند در این اطلاعات جستوجو کنید و ببینید آیا در معرض خطر قرار گرفتهاید یا خیر. اگر اطلاعات شما در این اطلاعات هک شده وجود داشته باشد میتوانید اقدام به عوض کردن رمز عبورتان کنید.
متأسفانه وبسایتهایی با نام «وبسایتهای امنیتی» مشغول به کار هستند و تنها هدف آنها جمعآوری ایمیل و اطلاعات حساب کاربریتان است تا برای کلاهبرداریهای بعدیشان از آنها استفاده کنند. وبسایتهای دیگری هم هستند که ابزارها و امکاناتی دارند که به خوبی پیادهسازی نشدهاند و حتی رخنههای امنیتی بیشتری قبل از نابودی خود ایجاد میکنند.
لینک کوتاه: https://digihive.ir/?p=21124
مطلبی دیگر از این انتشارات
آن رویِ نامهربان دینمداری
مطلبی دیگر از این انتشارات
چطور با برنامه نویسی آشنا شدم... (قسمت سوم)
مطلبی دیگر از این انتشارات
نگاهی به فیلم پرده اخر؛ توطیه در راه است!