تدابیر امنیتی جدید توییتر پس از حمله سایبری ماه ژوئن
رسانه کلیک – در ماه ژوئن بود که توییر هدف حملات سایبری هکرها قرار گرفت و اکنون برای جلوگیری از اتفاقات مشابه، بهخصوص با نزدیک شدن به انتخابات آمریکا، این پلتفرم تدابیر امنیتی سخت تری را لحاظ کرده است.
چند ماه پیش بود که توییتر هدف حملات سایبری هکرهایی قرار گرفت که برای اجرای کلاهبرداری در بیت کوین، اطلاعات حساب کاربری افراد شاخص و مهم را ربودند. اکنون، این شرکت در بیانیهای جزئیات تدابیر امنیتی جدید توییتر را شرح داده است. توییتر در این بیانیه در مورد چگونگی ایمن نگه داشتن توییتر و اطمینان از جلوگیری از وقوع مجدد این حادثه صحبت کرده است. این اقدامات همچنین به دلیل نزدیک شدن به انتخابات ریاست جمهوری ایالات متحده آمریکا بسیار حائز اهمیت است. به زیان ساده میتوان گفت این تدابیر باعث افزایش سختگیریهای انتخاب اعضای تیمی است که به اطلاعات کاربران دسترسی دارند، خواهد شد.
بر اساس توضیحات این شرکت، برخی از کارمندان این پلتفرم برای ادامه کار توییتر نیاز به دسترسی به دادههای کاربران دارند. اگرچه معمولاً این دسترسی فقط به دلایل معتبر مجاز است، مانند کمک به کاربرانی که حسابهای آنان مسدود شده است، اما اکنون توییتر مجبور است تدابیر امنیتی خود را حتی بیشتر و سختتر کند. توییتر در اولین بیانیه خود پس از حمله ژوئیه اعلام کرد که هکرها با یک حمله مهندسی اجتماعی هماهنگ شده، کارمندان را با دسترسی به سیستمها و ابزارهای داخلی هدف قرار دادهاند. (یک گزارش از وبسایت Wierd نشان می دهد که در پشت صحنه توییتر پس از حمله چه اتفاقی افتاده است، گویا این که شرکت کارمندان خود را مجبور کرده است تا در مقابل مدیران خود رمزعبور خود را تغییر داده و هویت خود را اثبات کنند).
به عنوان یک اقدام جانبی، توییتر توزیع کلیدهای امنیتی مقاوم در برابر فیشینگ را برای کارمندان خود آغاز کرد و تیم های خود را در سراسر جهان مجبور به استفاده از آنها کرده است. کمپانی گوگل نیز اقدام مشابهی را در سال 2017 با موفقیت انجام داد: یک سال پس از اجباری شدن استفاده از کلیدهای امنیتی فیزیکی برای احراز هویت دو عاملی برای کارمندان این شرکت، این غول فناوری اعلام کرد که دیگر “هیچگونه گزارشی از سرقت از حسابهای احراز هویت شده دریافت نکرده است.
توییتر همچنین از کلیه کارمندان جدید خود خواسته است تا دورههای آموزشی مربوط به امنیت، حفظ حریم شخصی و محافظت از دادهها را بگذرانند. کارمندانی که به داده های غیرعمومی کاربران دسترسی دارند مجبور شدند در جلسات آموزشی اضافی شرکت کنند تا بتوانند از تبدیل شدن به اهداف فیشینگ برای مهاجمان سایبری جلوگیری کنند. این شرکت همچنین گفت که به طور مداوم ابزارهای داخلی و مانیتورینگ خود را ارتقاء خواهد داد که این شرکت را از تلاشهای احتمالی دسترسی غیرمجاز آگاه خواهد کرد.
این کمپانی در رابطه با اقدامات خود برای انتخابات پیش روی ایالات متحده آمریکا گفت اخیراً تدابیر امنیتی فشردهتری را برای حسابهای مربوط به انتخابات توییتر در ایالات متحده اعمال کرده است. چند روز پیش، اعلانهای درون برنامه ای را برای نیازهای امنیتی جدید مانند امکان فعال کردن محافظت از تغییر رمز عبور برای حسابها به طور پیش فرض، برای آنها فعال شده است. همچنین طی ماههای گذشته آزمایش های نفوذ و سناریوهای برنامه ریزی بیشتری در این پلتفرن انجام شده است. برای مثال، از ابتدای مارس تا اول آگوست ، تیم انتخاباتی متقابل آن تمریناتی را در مورد نحوه مقابله با هک ، درز اطلاعات سرقت شده، دخالت خارجی و کمپین های آنلاین سرکوب رای دهندگان ، از جمله سناریوهای انجام شده است.
در بخش دیگر این بیانیه توییتر به کاربران خود قول داده است که در آیندهای نزدیک تنظیمات حریم خصوصی خود را بهبود خواهد بخشید.
“تیم ما همچنان به سرمایهگذاری بیشتر در انتخاب کارکنان خود، فنآوری و منابع برای پشتیبانی از تنظیمات حریم شخصی ادامه خواهد داد. ما همچنین می دانیم که می توانیم پیدا کردن و استفاده از تنظیمات و کنترل هایی که ارائه می دهیم را برای کاربران خود آسان کنیم، بنابراین ما در حال کار بر روی بهبود طراحی و اعمال تنظیمات حریم شخصی هستیم. کاربران ما به زودی این پیشرفت ها را در توییتر مشاهده خواهند کرد. “