هاكرز بيضات الرأس من تايوان يروون تجاربهم: لماذا كلمات مرورك، ومراحيضك، وأجهزتك الكمبيوترية غير آمنة

DEVCORE الرئيس التنفيذي، رئيس جمعية هاكر تايوان ألين وانغ (Allen) مؤخرًا في مقابلة مع قناة يوتيوب “Zhìqí Qīqī”، حيث تحدث عن حقائق المهنة، تهديدات الأمن السيبراني، ونصائح الحماية العملية، كاشفًا بشكل كامل عن كيفية عمل عالم الهاكر.

ما هي الأساطير حول الهاكر في الأفلام، أيها حقيقي؟

ألين فند واحدة تلو الأخرى الأساطير الشائعة حول الهاكر: سرعة الكتابة لدى الهاكر، وكثرة النوافذ هي حقيقة، لأن المهارة التقنية تجعل العمليات سلسة بطبيعتها؛ من الممكن أن يتم تزوير نقطة وصول واي فاي في مقهى لجعل الآخرين عرضة للهجوم، ولكن بسبب تحديث المعدات، فإن الصعوبة أعلى من السابق؛ يمكن التحكم عن بعد في السيارات الكهربائية لجعلها تتوقف فجأة على الطرق السريعة، وهناك حالات فعلية حدثت؛ كما أن اختراق كاميرات المراقبة للأطفال لتصويرهم هو أمر حقيقي - حيث أن الكثيرين يشترونها دون تغيير كلمة المرور الافتراضية، مما يتيح للمخربين الدخول.

يعتقد أن أكثر سلسلة تلفزيونية واقعية هي “Mr. Robot” (جيش الهاكرز)، حيث أن أنظمة التشغيل، وكل أمر فيها حقيقي، وهو نص تم تصميمه بواسطة مستشارين للأمن السيبراني.

“يمكنني الآن استرجاع كلمات مروركم جميعًا”

يقول ألين بصراحة، أن أغلب كلمات مرور معظم الناس في العالم قد تم تسريب نسخ متعددة منها على الإنترنت. ويضيف أنه أحيانًا عندما ينسى كلمة مرور لحساب ما، يقوم بالبحث في قواعد البيانات المسربة، وغالبًا ما يجدها. السبب الجذري هو: أن معظم الناس يستخدمون نفس كلمة المرور في مواقع مختلفة، وعندما تتسرب قاعدة بيانات موقع ما، تتعرض حساباتهم الأخرى أيضًا للخطر.

كيف يكسب الهاكرز المال؟ سلسلة صناعة سوداء كاملة

تشكل الشبكة المظلمة صناعة سوداء كاملة: بيع قواعد بيانات المعلومات الشخصية، برامج الفدية التي تشفر بيانات الشركات للمطالبة بفدية، بيع بطاقات الهوية وجوازات السفر، بيع برامج الهجوم، وحتى بيع “قوائم عائلات الأثرياء” لعصابات الاختطاف. يقول ألين، “طالما أن بإمكانهم تحقيق الربح، سيجدون طريقة للقيام بذلك.”

إذا تم استخدام حاسوبك للهجوم على الرئاسة، ستتم التحقيق معك

يعتقد الكثيرون “أنا لست مهمًا، الهاكر لن يهتم بي”، لكن ألين يشير إلى أن هذه فكرة خاطئة. إذا تم التحكم في حاسوبه من قبل هاكر، واستخدمه للهجوم على الرئاسة أو أهداف أخرى، فإن الشرطة ستتحقق من عنوان IP، وسيكون من يطرق الباب هو أنت. يمكن أن تصبح المراحيض الذكية، وكاميرات المراقبة للأطفال، وكاميرات اللاب توب، جميعها نقاط انطلاق، وحتى كل حركة في غرفة النوم يمكن تسجيلها.

هل تتعرض تايوان لهجمات من الصين يوميًا، هل هذا صحيح؟

يستشهد ألين بمقولة شهيرة لرئيس FBI السابق: “لا يوجد سوى نوعين من الشركات الكبرى في أمريكا، إحداهما قد تم اختراقها من قبل الصين، والأخرى قد تم اختراقها لكنها لا تعرف.” ويقول إن هذه ليست مشكلة الصين فقط، فكل الدول المتقدمة تقنيًا لديها جيش سيبراني، وبعض الدول تكون أكثر نشاطًا في التجسس والهجمات على الدول الأخرى. بسبب وجود شركات مهمة مثل TSMC، بالإضافة إلى الوضع السياسي الفريد، تصبح تايوان هدفًا للعديد من الأطراف.

تدريب الفريق: نسبة نجاح الاختراق كانت 100%

DEVCORE هي أول شركة أمن سيبراني هجومية في تايوان، متخصصة في محاكاة سيناريوهات الاختراق الحقيقية (تدريبات الفريق الأحمر) للحكومة والشركات، ومن عملائها الرئاسة، TSMC، وASE. يكشف ألين أنهم أحيانًا يدخلون مباشرة في البداية، وأحيانًا يستغرق الأمر أكثر من عشرة أو عشرين يومًا، لكن نسبة نجاح الاختراق كانت لفترة طويلة 100% - وعندما تم كسر هذا الرقم، شعر بالسعادة، لأنه يعني أن دفاعات الأمن السيبراني للشركات التايوانية قد تحسنت.

اكتشف الفريق أن هناك موظفًا نشر صورة لجواز سفره على فيسبوك، حيث قام ألين بتكبير صورة الجواز، واستخرج رقم الهوية، واستنتج كلمة مرور الحساب الخلفي، ونجح في تنفيذ مهمة الاختراق.

بعد مشاهدة الفيديو، إليك 3 أشياء يمكنك القيام بها اليوم

أمان كلمة المرور: استخدم كلمات مرور مختلفة لكل موقع، وفعل المصادقة متعددة العوامل (MFA)، واستخدم أدوات إدارة كلمات المرور.

النسخ الاحتياطي المنتظم: قم بعمل نسخ احتياطية للبيانات بانتظام واحتفظ بها في وضع غير متصل، حتى لو تم تشفيرها بواسطة برامج الفدية يمكن استعادتها دون الحاجة لدفع الفدية.

تمييز المعلومات المزيفة: كلما كانت المعلومات أكثر إلحاحًا وإغراءً، يجب التمهل للتحقق منها. “الإحساس بالإلحاح” هو أكثر أساليب الهندسة الاجتماعية استخدامًا.

المقابلة الكاملة: هاكرز تايوان البارزين يتحدثون! ft. DEVCORE ألين وانغ “الأقوياء أصدقائي” EP 185 | Zhìqí Qīqī

ظهرت هذه المقالة حول ظهور هاكرز تايوان البارزين: لماذا كلمات مرورك، مراحيضك، وأجهزة الكمبيوتر ليست آمنة في الأصل على Chain News ABMedia.