دراپ باکس سرویس ذخیره سازی ابری به عنوان یکی از شناخته شده ترین سرویس های همگام سازی و به اشتراک گذاری فایل ها محسوب می شود. این شرکت ذخیرهسازی آنلاین در سال 2012 در معرض خطر هکرها و مهاجمان قرار گرفت و در پی هک دراپ باکس اطلاعات این سرویس در دارک وب به فروش گذاشته شد. دراپ باکس در همان سال 2012 از این هک آگاهی یافت و اعلام کرد که بخشی از آدرس های ایمیل کاربران خود را از دست داده است. پس از این هک دراپ باکس از کاربرانی که از پیش از سال 2012 پسورد خود را تغییر نداده بودند خواست تا پسوردهای خود را ریست کنند. تا کنون این تنها دراپ باکس نبوده که هک شده است و دیگر شبکه های اجتماعی نیز مورد هجوم هکرها قرار گرفته اند مانند هک تلگرام یک کاربر یا هک شدن اینستاگرام افراد.
دراپ باکس چیست؟
دراپ باکس یک سرویس ذخیره سازی ابری است که توسط شرکتی با همین نام ایجاد شده و این امکان را فراهم میکند تا فایل ها روی چند کامپیوتر مختلف یا بین چند کاربر از طریق اینترنت همگامسازی (synchronization) شوند. برای آشنایی بیشتر با سرویس ذخیره سازی ابری دراپ باکس می توانید به مطلب مربوطه مراجعه کنید.
سرویس دراپ باکس برای حساب های کاربری سیستم تایید هویت دومرحله ای را ارائه کرده است. همانطور که می دانید این سیستم توسط تعدادی از سرویس های تجاری دیگر نیز به کاربران ارائه می شود. در سیستم های تایید هویت دو مرحله ای به علت اینکه معمولا یک دستگاه ارتباطی مهم مثل گوشی هوشمند و … را نیز برای وارد شدن به حساب کاربری دخیل میکنند، هک کردن این نوع حساب های کاربری مانند دراپ باکس برای هکر ها بسیار سخت تر خواهد بود.
هک اکانت دراپ باکس
شنیدن خبر هک دراپ باکس برای افرادی که در آن اکانت دارند و از این سرویس برای پشتیبان گیری از فایل ها یا اشتراک گذاری آنها استفاده می کنند می تواند نگران کننده باشد.
پس از هک دراپ باکس، این شرکت به کاربران اطمینان داد که پسورد کاربران ریست شده است و تمام کاربرانی که اکانت آنها هک شده تحت پوشش این شرکت قرار گرفتند و از تمامی اکانت های دراپ باکس محافظت شد.
در واقع این شرکت هیچگونه توضیحی در رابطه با چگونگی هک اطلاعات اکانت دراپ باکس کاربران نداد. هر چند پسورد های هک شده از طریق چند الگوریتم مختلف رمزنگاری شده بودند، اما باز هم به کاربران دراپ باکس توصیه می شود در صورتی که تا به حال پسورد خود را تغییر نداده اند فورا برای تغییر آن اقدام کنند و از احراز هویت دو مرحلهای استفاده کنند.
مسئولان دراپ باکس اعلام کردند که هک دراپ باکس صحت ندارد بلکه چیزی که در اصل اتفاق افتاده است این بوده که نام های کاربری و پسورد ها از طریق سرویسی دیگر که به دراپ باکس خدمات می دهد به بیرون نشت کرده است. طبق ادعایی که کرده اند آنها متوجه این حمله بوده و به بسیاری از این اکانت ها هشدار داده اند که پسورد آنها منقضی شده و باید آنرا تغییر دهند.
ریسک های امنیتی دراپ باکس چیست؟
ممکن است این سرویس ذخیره سازی ابری به علت محبوبیت بالا و فراگیری و آسانی استفاده از آن دارای ریسک های امنیتی برای کاربرها یا سازمانها باشد که به دلیل برند بودن و معروف بودنش نادیده گرفته شوند. در اینجا لیستی از این ریسک های امنیتی را برایتان فراهم کرده ایم.
حملات هکرها و هک دراپ باکس
با هک شدن یک اکانت دراپ باکس اطلاعات زیادی به دست هکر ها خواهد افتاد.Mike Batters در مقاله ای درباره این موضوع بیشتر توضیح میدهد:
دراپ باکس زمینه مناسبی را از طریق ارائه شیوه به اشتراک گذاری ساده فایل ها برای سواستفاده مجرمان سایبری فراهم کرده است. لینکهای عمومی فایل دراپ باکس، برای انتقال بدافزارهایی مانند کریپتولاکر CryptoLocker و غیره، بهترین گزینه می باشند. با توجه به این که اکثر کاربران اعتماد بالایی به دراپ باکس دارند، زیاد در دام این بد افزارها گرفتار میشوند زیرا گمان میکنند که محتویات داخل لینک ها توسط دراپ باکس به صورت مداوم بررسی می شوند.
همیشه هکر ها هک دراپ باکس را هدف بزرگی می دانند. طبق گزارش Mike Batters در سال 2014، 7 میلیون ایمیل کاربران این سرویس هک شده است که شرکت دراپ باکس آن را تکذیب کرده است. همچنین چندین گزارش مربوط به جرائم سایبری بیشتری از طریق دراپ باکس در سال های بعد منتشر شد که خود این شرکت نیز آنها را تایید کرد.
سرقت و هک اطلاعات در دراپ باکس
اغلب کارمندان به نصب و راه اندازی دراپ باکس می پردازند و ممکن است که بسیاری از مدیران و صاحبان مشاغل حتی متوجه نشوند که چه زمانی این برنامه به روی دستگاه های شرکت نصب و اجرا شده است. بنابراین اقدام خاصی نیز برای کنترل دسترسی دستگاه های کارمندان به اطلاعات مهم شرکت از طریق مدیران اعمال نخواهد شد. از این طریق راه برای دزدی اطلاعات به اشتراک گذاشته شده باز می شود.
از بین رفتن دادهها
طبق نتایج تحقیقات انجام شده از هر 1500 فایل دراپ باکس، یکی از بین میرود. اما متاسفانه بسیاری از سازمان ها به دلیل داشتن اعتماد بالا به این سرویس ذخیره سازی، شکی در رابطه با حفظ سلامت فایل ها و داده ها به دل خود راه نمی دهند. باید توجه داشته باشید که خدمات پشتیبانی سرویس دراپ باکس چنین تضمینی را به کاربران نمی دهد.
مالکیت و مکان جغرافیایی دادهها
برای کاربرانی که نمیخواهند اطلاعاتشان از مکان جغرافیایی مورد نظر خود به بیرون درز کند این مسئله اهمیت بالایی خواهد داشت. ممکن است خیلی از کاربران اروپایی بخواهند به این سطح از اطمینان برسند که اطلاعات آنها از کشورشان خارج نمیشود. اما باید بدانید که دراپ باکس یا نمی خواهد و یا نمی تواند چنین تضمینی به شما در این قضیه بدهد.
از آنجایی که دراپ باکس به کارمندان این اجازه را داده است تا بتوانند فایل ها را حذف کنند یا در جای دیگری به اشتراک بگذارند و همچنین نشان نمی دهد که آخرین بار چه کاربری اطلاعات را دستکاری کرده است یا به آن دسترسی داشته قوانین توافقات محرمانه را نقض می کند و سازمان های ذینفع دچار ضرر می شوند.
برای حفظ امنیت خود در برابر هک دراپ باکس چه کنیم؟
مسئله هک شدن تنها به دراپ باکس ختم نمی شود و همیشه برای همه و هر شرکتی وجود دارد و هکر ها با پیشرفت تکنولوژی همواره خود را به روز می کنند و راهی را برای نفوذ و هک پیدا خواهند کرد. اما خوشبختانه همیشه راهی هست تا بتوانید خود را در برابر این هک ها محفوظ نگه دارید و از این حملات پیشگیری کنید. در اینجا به توضیح برخی موارد ساده می پردازیم که با رعایت کردن آنها می توانید امنیت خود را بالا ببرید.
استفاده از پسورد قوی جهت جلوگیری از هک دراپ باکس
می توان گفت که یکی از مهمترین این موارد انتخاب پسورد مناسب است و باید همیشه در انتخاب پسورد خود دقت لازم را داشته باشید. سعی کنید هنگام ایجاد پسور برای هر اکانتی که دارید حتما از کلید های آلت و اسپیس و همچنین اعداد استفاده نمایید. در صورتی که نگران فراموش کردن پسور خود هستید میتوانید آن را در جایی کاملا مطمئن بنویسید و آن را نگه دارید و یا ایمیلی که اطمینان دارید فراموشش نمی کنید در زمان ثبت نام وارد نمایید تا در صورت فراموش کردن پسورد لینک بازیابی پسورد برای شما ایمیل شود. این نکته را نیز در نظر داشته باشید که حتما برای ایمیل های خود کد تایید دو مرحله ای انتخاب کنید. نکته ی دیگر این است که پسورد های خود را نیز هر چند ماهی یکبار تغییر دهید.
سرقت پسورد از حرکات دست
ممکن است هرگز به ذهنتان هم خطور نکرده باشد که سارقان اطلاعات با حرکات دست شما می توانند پسوردتان را تشخیص دهند و اکانت های شما را هک کنند. بنابراین بسیار مواظب باشید که هنگام وارد کردن پسور خود غریبهها در کنارتان نباشند و در جایی امن اقدام به وارد کردن آن کنید.
مراقب به سرقت رفتن کوکی باشید
یکی دیگر از روش های سرقت اطلاعات می تواند از طریق سرقت کوکیها انجام شود. کوکی ها اطلاعات مهمی را به حالت کد در خود نگه میدارند اما یک هکر با کمی سعی قادر خواهد بود تا آنها را از حالت کد شده خارج کند و اطلاعات مفیدی از آنها به دست آورد.
هیچگاه Remember password را نزنید
وقتی وارد سایتی می شوید و قبل از ورود نام کاربری و رمز عبور خود را وارد می کنید حتما دقت داشته باشید که تیک گزینه “Remember password” را نزنید و همیشه هنگام خروج از هر سایتی “logout” کنید. به عقیده ی کارشناسان، میتوان از رجیستری نام کاربری و پسورد کاربر قبلی را آشکار کرد بنابراین حتی پس از logout کردن هم بهتر است که نام کاربری و پسوردی قلابی وارد کنید.
برای جلوگیری از هک دراپ باکس عکس یا فایل از افراد ناشناس دریافت نکنید
دقت کنید که نه تنها برای جلوگیری از هک اکانت دراپ باکس Dropbox بلکه هیچگاه تحت هیچ شرایطی از کاربران ناشناس عکس یا فایلی را دریافت نکنید زیرا یکی از روش های عادی هک کاربران اکانت هایی مانند دراپ باکس و غیره تروجان ها هستند. در صورتی که لازم بود از کاربری عکسی بگیرید از او درخواست کنید تا آن را روی پروفایلش بگذارد.
دانلود از سایت های معتبر
برای جلوگیری از هک شدن باید برنامه هایی را که نیاز دارید از سایتهای معتبر دانلود نمایید به عنوان مثال استور های خود گوشی موبایل می توانند مکان هایی امن برای دانلود نرم افزار های مورد نیاز شما از جمله دراپ باکس باشند. در صورتی که مجبور شدید برنامه ای را از سایت ناشناس دانلود کنید در ابتدا از سلامت آن سایت اطمینان حاصل کنید.
برای جلوگیری از هک دراپ باکس History را پاک کنید
هیستوری مرورگر خود را هر چند وقتی پاک نمایید. برای جلوگیری از هک مخصوصا زمانی که در کافی نتها یا با سیستم کاربر دیگری وبگردی کرده اید یا وارد اکانت دراپ باکس خود شده اید حتما هیستوری را پاک نمایید.
نصب آنتی ویروس
همیشه از آنتی ویروس های جدید و قدرتمند و فایروال های مناسب روی سیستم خود استفاده کنید و آنها را به صورت مداوم به روز رسانی کنید.
فعال کردن یوزر مهمان
یکی از راه های ساده برای جلوگیری از هک اکانت دراپ باکس و یا هر اکانت دیگری که دارید این است زمانی که دیگران می خواهند از سیستم شما استفاده کنند برای آنها یوزر مهمان را فعال نمایید تا از یوزر شخصی شما استفاده نکنند و به اطلاعات شما دسترسی پیدا نکنند.
پسورد ها و ایمیل های مهم خود را نگهداری نکنید
سعی کنید از نگه داشتن ایمیل هایی که حاوی پسورد و نام کاربری شما هستند و پس از ثبت نام در سایتی برای شما ارسال میشوند جلوگیری کنید زیرا در صورتی که شخصی بتواند به آنها دسترسی پیدا کند این امکان را خواهد داشت تا اکانت شما و پسوردتان هک شود.
📌 با در نظر داشتن و رعایت کردن موارد ساده ای که در اینجا گفته شد میتوانید از حفظ هر چه بیشتر پسوردها و سایر اطلاعات خود اطمینان حاصل کنید. در نظر داشته باشید که انجام دادن و رعایت کردن این موارد وقت و هزینه ای از شما نمیگیرد، پس سعی کنید برای حفظ امنیت خود کمی تلاش کنید.