انجمن تیم امنیتی ایران سایبر

تامین امنیت در اینستاگرام

شروع موضوع توسط 1314CK.0FF3NSIV3 ‏7/1/20 در انجمن بحث آزاد

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

حامی مسابقات و برگزار کننده دوره های پیشرفته ارزیابی امنیت برای سازمان ها فتح پرچم (CTF)
  1. 1314CK.0FF3NSIV3

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏16/8/15
    ارسال ها:
    16
    تشکر شده:
    39
    جنسیت:
    Name:
    Nothing
    Main os:
    Ubuntu
    instagram.jpg

    باسلام
    با توجه به پیشرفت روز افزون شبکه های اجتماعی ، اینستاگرام ازمحبوبیت ترین شبکه هایی در بین مردم است که بدلیل بی توجهی به مسائل امنیتی مشکلات امنیتی زیادی در این زمینه برای کاربران به همراه دارد بنابراین بحث امنیت کاربر الزامی است. بر این اساس ساختار برنامه اینستاگرام، تقریبا میشه گفت که هک شدن اکانت های آن ۹۹ درصد به خود دارنده اکانت بستگی دارد .

    حال به چند مورد ابتدایی که کاربر الزامی است آن را رعایت نماید اشاره می کنیم :
    • انتخاب ایمیل برای اکانت و تنظیم پسورد مناسب
    • فعالسازی Two-Factor Authentication برای اکانت
    • خصوصی کردن (private) صفحه شخصی
    • عدم استفاده از بدافزارهای تبلیغاتی و خدمات دهی اینستاگرام از سوی کاربران
    • عدم ورود کاربران به صفحات فیشینگ از طریق مهندسی اجتماعی
    • عدم کلیک روی لینک های ناشناس
    • و.......
    افراد زیادی در اینستاگرام در زمینه های مختلفی فعالیت می کنند و بدون داشتن دانش خاصی برای تنظیم صحیح اینستاگرام در این شبکه ها فعالیت کرده و دارای مجوز و یا اعتبار رسمی نمی باشند و صرفا با یک صفحه و بیوگرافی معمول در اینستاگرام فعالیت می کنند ، بنابراین در این راستا بعضی از افراد کلاهبردار سعی به نشر عنوانین مثل امنیت اینستاگرام بصورت تضمینی یا جلوگیری از راه نفوذ این کاربران را به سمت خود هدایت میکنند که به گفته کلاهبردان از روش هایی باعث جلوگیری از هرگونه نفوذ در اینستاگرام می شوند که این نوعی فریب کاربران اینستاگرامی است که با افتادن در این دامد اطلاعات خود را برای تامین 100 درصدی اینستاگرامشون فریب کلاهبرداران را می خورند و در نهایت اکانت آن ها از دسترس خارج میشود .

    مشکلات امنیتی :
    شاید تا بحال شنیده باشید که کاربران در هنگام ورود به اکانت گفته می شود که اکانت من بالا نمیاد وکل زندگیم به بستگی پیج اینستاگرام داره نمونه ای ازاین افراد به عنوان مثال سلبریتی ها و یا استارت اپها که میگن دیگه کسب و کاری ندارم چطور اکانتم رو برگردونم ... و یا گفته میشه که فکر کنم اکانتم هک شده چون ایدیمو سرچ میزنم پست هام پاک شدن و در بیوم نوشته شده "این اکانت هک شده" این دسته مواردی هست که کاربران با آن روبرو می شوند بنابراین به راهنمایی هایی قبل از اینگونه پیشامدها و بعد از آن الزامی هست نکته مهم امنیت برای جلوگیری از مخاطرات حساس برای این عزیزان است ؛ که یاد بگیریم با چنین مشکلاتی برای خود و خانواده‌مان روبرو نشیم چرا که اکثر کسانی که دچار این مشکل شده اند خودشان مقصر بوده اند.

    شرکت ایران سایبر در نظر دارد برای عزیزانی که در این زمینه اطلاع لازم و کافی را ندارند مشاوره داده و کاربران بتوانند در محیطی امن به فعالیت و کسب وکار خود ادامه دهند.این روش ها نیاز به دانش ابتدایی برای درک مکانیزم اینستاگرام رو ندارد فقط تنظیماتی اعمال می شود که اکانت اینستاگرام کاربران برای اینگونه مشکلات محفوظ تر بماند .سخن آخر هم تایید میکنم هیچ گونه نیازی به استخدام یک فرد برای تامین امنیت اکانت نیست و فرآیند تنظیمات صحیح شرط لازم و کافی برای شما عزیزان است.
     
    Request و Ruiner از این پست تشکر کرده اند.
  2. mobtadi
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏22/12/19
    ارسال ها:
    6
    تشکر شده:
    0
    Name:
    Mobtadi
    Main os:
    Windows
    سلام
    ممنون بابت اطلاعات مفیدی که دادید. بعضی از صفحات نوشته شده که امنیت پیج توسط شخص خاصی صورت گرفته. آیا آن اشخاص به غیر از موارد بالا کارهای دیگری انجام می دهند؟
     
  3. Request
    مدیریت انجمن

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏17/4/18
    ارسال ها:
    59
    تشکر شده:
    280
    جنسیت:
    شغل:
    Programmer
    محل سکونت:
    Tehran
    Name:
    Mobin
    Main os:
    Linux
    با سلام متاسفانه خیر ...
    دقیقا همین کار ها رو انجام میدن اما وجه های کلانی برای همین کار ها میگیرن ...
     
  4. mownten
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏20/7/18
    ارسال ها:
    2
    تشکر شده:
    3
    جنسیت:
    Name:
    Sepehr
    Main os:
    Windows
    کلا این رو در نظر بگیرید که حملات مبتنی بر کسب دسترسی ، سال ها هست که تا حد بسیار زیادی از حالت یکطرفه خارج شده و مثل فیلم های هالیوودی نیست. خیلی کم پیش میاد که یه باگ پیدا بشه که طرف نصف شب بتونه وارد پروفایل شخص خاصی اونم توی نرم افزارهایی که اعضای جهانی دارن بشه.
    اینجا چند تا موضوع مطرح هست که مدنظر داشته باشید:
    1- الان خیلی وقته که حمله بدون دخالت خود قربانی و استفاده از جهالتش ممکن نیست و اگر قربانی به هوش باشه نمیشه گولش زد.
    2-مورد یک زمانی نقض میشه و میشه این کار رو کرد که یه باگ 0day و افشا نشده وجود داشته باشه. کاشف این باگ هم به جای عمومی کردنش (که هیچ سودی نداره) سعی میکنه به خود صاحب نرم افزار بگه و مبلغی رو بعنوان بانتی بگیره چونکه حمله نیاز به انگیزه داره.
    3-خب شما میدونی که ممکنه پسورد خیلی از کاربران یک وبسایت 12345678 باشه ولی پای حمله به خودت میگی ارزش وقت گذاشتن نداره و چیزی توش نیست. بهتره وقت بذاری توی یه موضوع تخصصی به سطوح بالاتر برسی.
    4-تامین امنیت پیج اینستاگرام چیزی جز کلاهبرداری از شخص بسیار جاهل نیست.
     
    Request از این پست تشکر کرده است.
بارگذاری...
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .