کد QR مطلبدریافت صفحه با کد QR

چطور در برابر رخنه امنیتی HeartBleed ایمن بمانیم؟

همشهری آنلاین , 25 فروردين 1393 ساعت 14:00

گرچه شناسایی همه قربانیان کار دشواری است اما تخمین‌های اولیه نشان می‌دهد بیش از ۵۰۰ میلیون وب‌سایت در معرض سرقت اطلاعات از طریق این رخنه هستند.


کشف یک حفره امنیتی به نام Heartbleed در یکی از بزرگترین استانداردهای کدگذاری اینترنتی باعث ایجاد وحشت بین مدیران و کاربران وب‌سایت‌ها شده‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این حفره امنیتی بیش از دو سال است که مورد سوء استفاده هکرها قرار گرفته و میلیاردها اکانت و نمایه کاربران در سراسر اینترنت را به خطر انداخته است.

گرچه شناسایی همه قربانیان کار دشواری است اما تخمین‌های اولیه نشان می‌دهد بیش از ۵۰۰ میلیون وب‌سایت در معرض سرقت اطلاعات از طریق این رخنه هستند.

رخنه Heartbleed همه چیز را برای امنیت وب پیچیده کرده‌است. از طرفی عاقلانه به نظر می‌رسد در چنین شرایطی کاربران کلمه عبور نمایه‌های خود را تغییر دهند، و از طرفی بعضی متخصصان معتقدند این کار لازم نیست. بعضی هکرها هم از آب گلالود ماهی می‌گیرند و با ارسال ایمیل‌های فیشینگ به کاربران، آن‌ها را برای افشای کلمات عبور قدیمی ترغیب می‌کنند. برای همین اولین توصیه به کاربران، توجه به ایمیل‌هایی است که از مراجع امنیتی و وب‌سایت‌هایی است که در آن اکانت دارند.

کدام سایت‌ها قربانی شده‌اند؟
بیشترین آمار حملات به سرویس‌های شرکت گوگل نظیر جی‌میل و یوتیوب است. سرویس‌های شرکت یاهو از جمله ایمیل، تامبلر و فلیکر و وب‌سایت فیس‌بوک هم قربانی این رخنه شده‌اند. البته توییتر و لینکداین از این رخنه در امان هستند. بعضی سایت‌ها نظیر آمازون، هات‌میل و آت‌لوک، eBay، پی‌پل و اپل اعلام کرده‌اند که کاربرانشان از این رخنه محفوظ هستند. از طریق این لینک می‌توانید از سالم بودن وب‌سایت‌ها اطمینان حاصل کنید.

بعضی بانک‌ها و موسسات مالی آمریکا و اروپا به کاربرانشان اطمینان داده‌اند که اطلاعاتشان امن است و این رخنه تاثیری برروی امنیت سرویس‌هایشان نداشته‌است. البته ممکن است اطلاعات حساب کاربران از طریق سایت‌هایی که از آن‌ها خرید کرده‌اند و یا از طریق ایمیل مورد سرقت قرار گرفته باشد.

کلمه عبورمان را عوض کنیم یا نه؟
با توجه به سایت‌هایی که در بالا نام بردیم و گستردگی این رخنه امنیتی، تصمیم عاقلانه این است که کلمه عبور اکثر نمایه‌های خود را عوض کنید. بعضی متخصصان امنیت سایبر می‌گویند با توجه به اینکه خیلی از سایت‌ها هنوز تمهیدات لازم برای رفع رخنه Heartbleed را اتخاذ نکرده‌اند، عجله برای تغییر کلمه عبور کار اشتباهی است. سایت‌هایی که در بالا به آن‌ها اشاره شد همگی جلوی نفوذ هکرها از این رخنه را گرفته‌اند.

اتفاقاتی از این قبیل علاوه بر تهدیداتی که برای امنیت اینترنت ایجاد می‌کنند، تلنگری به کاربران است برای اینکه بیشتر مراقب امنیت خود در فضای سایبر باشند.


کد مطلب: 7402

آدرس مطلب :
https://www.aftana.ir/news/7402/چطور-برابر-رخنه-امنیتی-heartbleed-ایمن-بمانیم

افتانا
  https://www.aftana.ir