تصویری از حمله بدافزار سرقت اطلاعات (Infostealer) به صرافی رمزارز و سرقت کوکی‌ها و اطلاعات لاگین کارمندان

سرقت اطلاعات (Infostealer) در صرافی‌های رمز ارز: راهکارهای مقابله با تهدیدات

| 4 دقیقه برای مطالعه

سرقت اطلاعات (Infostealer) دیگر یک تهدید فانتزی نیست؛ این حملات عملاً زیرساخت فناوری اطلاعات شرکت‌های ایرانی را نشانه رفته‌اند. طبق گزارش جدید، تنها کافی است دو کارمند با سطح دسترسی بالا قربانی بدافزار Infostealer شوند تا جرقه یک فاجعه چند ده میلیون دلاری در صرافی رمزارز زده شود. نمونه اخیر هک Nobitex بار دیگر نشان داد که سوءاستفاده از اطلاعات دزدیده شده به وسیله این بدافزارها تا چه میزان مخرب است، و رمز عبور همچنان پاشنه آشیل بزرگ امنیت سایبری باقی مانده. اما راهکار خروج از این بحران چیست؟

تهدید روزافزون سرقت اطلاعات برای کسب‌وکارهای رمزارز

در چند سال گذشته Infostealerها از ابزارهای فرعی به سلاح اصلی هکرها بدل شده‌اند. این بدافزارها داده‌هایی چون نام کاربری، رمز عبور، کوکی‌ها و اطلاعات سازمانی را هدف می‌گیرند. موج عظیمی از رایانه‌های آلوده در سراسر جهان، برابر با بیش از 30 میلیون سیستم، لاگ‌هایی پر از اطلاعات حیاتی را برای مجرمان سایبری فراهم می‌کنند.

چگونه Infostealerها عمل می‌کنند؟

بخش زیادی از حملات با یک کلیک ساده کارمند آغاز می‌شود. نصب ناآگاهانه افزونه یا فایل آلوده می‌تواند پل ورود Infostealer به شبکه داخلی باشد. این بدافزارها با بهره‌برداری از آسیب‌پذیری مرورگرها و سیستم‌ها، به سرعت اطلاعات وارد شده در فرم‌ها و Sessionهای کاربران را جمع‌آوری و به سرور هکر منتقل می‌کنند.

نمونه واقعی: حمله به Nobitex و پیامدهای آن

وقتی صحبت از امنیت صرافی‌های رمز ارز به میان می‌آید، هر نوع سهل‌انگاری می‌تواند فجایع سطح ملی خلق کند. در حمله اخیر به صرافی Nobitex (خرداد 1404)، گروه هکری «گنجشک درنده» موفق به نفوذ و سرقت اطلاعات حساس کارمندان کلیدی شد. این گروه با بهره‌گیری از بدافزارهای StealC و Redline Infostealer، اطلاعات لاگین، کوکی‌ها و دسترسی به سامانه‌های ادمین را ربودند. فاجعه وقتی شکل گرفت که کوکی‌ها و لاگین‌ها عملاً به رمز بدل شده و مهاجمان توانستند سشن کاربران را هجک کنند و راه را برای دسترسی به کیف‌پول‌های گرم و تضعیف زیرساخت داخلی شرکت هموار سازند.

نقش اعتبارسنجی و کوکی‌های آلوده در نفوذ

حمله به Nobitex اثبات کرد که حتی قوی‌ترین رمز عبورها نیز در مقابل دزدیده شدن کوکی‌ها و اطلاعات سشن، مصون نیستند. اغلب مهاجمان با ربودن کوکی‌ها می‌توانند بدون دانستن رمز عبور و حتی با فعال بودن MFA، به سیستم‌های داخلی نفوذ کنند. دلایل اصلی موفقیت چنین حملاتی، نبود احراز هویت بی‌نیاز از رمز عبور و تکیه بیش از حد به پسوردهای سنتی بود.

چرا احراز هویت بدون رمزعبور کلیدی است؟

حفاظت کل سیستم در گرو چیزی فراتر از رمزعبور است. فناوری‌های جدید مانند FIDO و احراز هویت بی‌نیاز از پسورد (Passwordless Authentication) می‌توانند جلوی بخش عمده‌ای از حملات مبتنی بر سرقت داده را بگیرند. در این روش، رمز عبور حذف شده و احراز هویت بر پایه کلیدهای سخت‌افزاری، موبایل و اطلاعات زیستی انجام می‌شود.

مفهومی از احراز هویت بدون رمز عبور FIDO؛ دیواری از کلید امنیتی، موبایل و کارت هوشمند مقابل ورود بدافزار و سرقت اطلاعات

جایگاه FIDO و احراز هویت چندعاملی (MFA)

FIDO استانداردی جهش‌یافته برای ایمن‌سازی هویت دیجیتال است. رویکرد چندعاملی بدون رمز عبور (Passwordless MFA) یعنی حتی اگر بخشی از داده‌ها لو بروند، هیچ مهاجمی نمی‌تواند بدون دستگاه واقعی یا تایید دومی، به حساب کاربری وارد شود. ترکیب توکن امنیتی و موبایل در کنار کارت‌های NFC/RFID سبب می‌شود سرقت اطلاعات و حمله Infostealerها بی‌اثر شود.

نشانه؛ راهکار مدیریت هویت امن و بی‌نیاز از پسورد

در نشانه (محصول شرکت رهسا)، سیستم احراز هویت بدون رمز عبور مبتنی بر استاندارد FIDO2 ارائه شده که به سازمان‌ها اجازه می‌دهد تمامی دستگاه‌ها را به کلید عبور تبدیل کنند: اعم از کلید USB، کارت NFC، یا حتی گوشی‌های موبایل هوشمند. سامانه نشانه علاوه بر FIDO، امکان احراز هویت دو عاملی با توکن فیزیکی و توکن امضای دیجیتال را نیز فراهم کرده تا بالاترین سطح امنیت برای بانک‌ها، صرافی‌ها و سازمان‌های مالی مهیا شود. محصول نشانه موبایل و نشانه توکن، قابلیت MFA امن بدون رمز عبور را در بستری کاملاً بومی و امن عرضه می‌کند.

راهکارهای عملی برای صرافی‌ها و سازمان‌ها

تجربه Nobitex بار دیگر اهمیت پیاده‌سازی راهکارهای مدرن احراز هویت را نمایان کرد. جایگزینی پسورد با FIDO و راه‌اندازی MFA واقعی، یعنی امن‌سازی تمام ارکان هویت دیجیتال و مسدود کردن راه نفوذ برای بدافزارهای سرقت اطلاعات.

اگر علاقه‌مندید بیشتر درباره نحوه پیاده‌سازی کارآمد MFA و مقابله با تهدید Infostealerها بدانید، حتماً مقاله احراز هویت چندعاملی: مزایا، معایب و آینده امنیت دیجیتال را مطالعه کنید برای مدیران فناوری اطلاعات این مقاله منبعی بروز و راهبردی خواهد بود.

نتیجه‌گیری

کسب‌وکارها برای حفاظت از دارایی‌های دیجیتال و اطلاعات کاربران، باید رویکردی فعال و چندلایه اتخاذ کنند. احراز هویت بدون گذرواژه و استفاده از نشانه (محصول رهسا) با پشتیبانی کامل از استاندارد FIDO و احراز هویت چندعاملی، پیشرفته‌ترین سپر دفاعی مقابل Infostealerها و حملات مشابه را فراهم می‌کند. جهت دریافت مشاوره تخصصی رایگان و آغاز مسیر مهاجرت به امنیت بدون رمز عبور، با بخش کارشناسی نشانه تماس بگیرید.

راهکارهای نشانه موبایل و نشانه توکن با استاندارد FIDO هماهنگ هستند و امنیت دیجیتال را همراه با تجربه کاربری بهینه برای سازمان‌ها به ارمغان می‌آورند. اگر تمایل به ورود سریع به دنیای بدون رمز عبور و دریافت مشاوره تخصصی دارید، با تیم نشانه به شماره 021-91096551 در تماس باشید.

🟦 مشاوره امنیتی رایگان

هزینه مشاوره امنیت دیجیتال توسط تیم نشانه رایگان است. برای دریافت راهکار مناسب سازمان خود همین الان اقدام کنید.

آیا آماده‌اید تا سطح امنیت دیجیتال خود را ارتقا دهید؟

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ثبت نام
ثبت نام
ورود
ورود
پیمایش به بالا