پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
روز بهروزرسانی رمز عبور (Password Update Day) ابتکاری جهانی است که باهدف افزایش آگاهی درباره اهمیت امنیت سایبری، تشویق افراد و سازمانها به بازنگری و بهروزرسانی رمزهای عبور اولین پنجشنبه ماه می برگزار میشود.
این رویداد بر تقویت عادات امنیتی دیجیتال تأکید دارد. مهاجمان سایبری از تکنیکهای مهندسی اجتماعی برای سوءاستفاده و فریب کاربران استفاده میکنند. راه پرداخت به بهانه روز بهروزرسانی رمز عبور در گزارشی به بررسی اهمیت بهروزرسانی رمز عبور، نقش مهندسی اجتماعی در تهدیدات مرتبط و راهکارهای پیشگیری میپردازد.
چرا باید رمز عبور را بهروزرسانی کنیم؟
رمز عبور یکی از مهمترین ارکان دفاعی در برابر دسترسی غیرمجاز به حسابهای کاربری، اطلاعات شخصی و سیستمهای سازمانی است. بااینحال، بسیاری از کاربران از رمزهای عبور ضعیف، تکراری یا قدیمی استفاده میکنند که آنها را در برابر حملات سایبری آسیبپذیر میکند.
طبق گزارش Verizon DBIR 2024، حدود ۸۰ درصد از نقضهای دادهای به دلیل استفاده از رمزهای عبور ضعیف یا سرقتشده رخ میدهند.
هدف از روز بهروزرسانی رمز عبور چیست؟
روز بهروزرسانی رمز عبور کاربران را تشویق میکند رمزهای عبور قدیمی را با رمزهای قویتر جایگزین کنند. رمز عبور قوی ترکیبی از حروف بزرگ و کوچک، اعداد و نمادهاست. همچنین توصیه میشود برای هر حساب از رمز متفاوتی استفاده شود و در صورت امکان احراز هویت چندمرحلهای (MFA) فعال شود.
خطرات ناشی از عدم بهروزرسانی رمز عبور
مهندسی اجتماعی به معنای دستکاری روانشناختی افراد برای افشای اطلاعات حساس یا انجام اقدامات ناامن گفته میشود. مهاجمان با سوءاستفاده از مهندسی اجتماعی کاربران را به روشهای مختلف فریب میدهند که در ادامه موارد مختلف آن را معرفی میکنیم.
فیشینگ (Phishing)
روش: مهاجمان ایمیلها یا پیامکهایی جعلی ارسال میکنند که به نظر میرسد از منابع معتبر مانند بانک یا سامانههای خدمات الکترونیک هستند. این پیامها کاربران را ترغیب میکند تا روی لینکهای ارسالی کلیک کنند و رمز عبور خود را در صفحات جعلی وارد کنند.
اصل روانشناختی: ایجاد حس فوریت مانند رمز شما منقضی شده است، فوراً اقدام کنید! یا اعتماد استفاده از لوگوی شرکتهای معتبر
پیشمتنسازی (Pretexting)
روش: مهاجم خود را بهعنوان نماینده یک بانک یا سازمان مانند تیم IT شرکت یا پشتیبانی فنی معرفی میکند و ادعا میکند که بهروزرسانی رمز عبور به دلیل مشکل امنیتی ضروری است.
اصل روانشناختی: اقتدار و اعتماد به افراد با عناوین رسمی.
فریب با طعمه (Baiting)
روش: مهاجمان ابزارها یا اپلیکیشنهای جعلی برای مدیریت رمز عبور ارائه میدهند که در واقع بدافزار هستند.
اصل روانشناختی: طمع دریافت ابزار رایگان و کنجکاوی.
مهندسی اجتماعی پیامکی (Smishing)
روش: ارسال پیامکهایی با مضمون بهروزرسانی رمز عبور که کاربران را به وبسایتهای جعلی هدایت میکند.
اصل روانشناختی: ترس از ازدستدادن دسترسی به حساب.
سوءاستفاده از اعتماد سازمانی
روش: مهاجمان کارمندی از سازمان را فریب میدهند تا رمز عبور خود را به اشتراک بگذارد، با ادعای اینکه این کار بخشی از فرایند بهروزرسانی امنیتی شرکت است.
اصل روانشناختی: اطاعت از مقامات بالاتر.
پیامدهای عدم بهروزرسانی رمز عبور
در صورتی که کاربران به صورت مرتب رمز عبور خود را تغییر ندهند یا از پسوردهای قوی استفاده نکنند، احتمال این که طعمه مهاجمان شوند، افزایش مییابد. مهاجمان با سرقت اطلاعات میتوانند به حسابهای بانکی، ایمیل یا شبکههای اجتماعی دسترسی پیدا کنند.
نفوذ به سیستمهای شرکتها از طریق رمزهای سرقتشده میتواند منجر به نقض دادههای سازمانی شود. از سوی دیگر: کلاهبرداریهای مالی از طریق حسابهای هکشده برای کاربران خسارت مالی به بار میآورد.
آسیب به اعتبار یکی دیگر از پیامدهایی است که سازمانها و بانکها با آن دستوپنجه نرم میکنند زیرا دادههای مشتریانشان به خطر میافتد.