چرا مدیران شرکت‌های فناوری طعمه هک می‌شوند؟ ۲۲ تیر, ۱۳۹۵

هیچ‌کس در برابر هک شدن حساب‌های شبکه اجتماعی خود مصون نیست، یک حرکت اشتباه برای یک هکر ماهر کافی است که به حساب شما وارد شود و آنچه می‌خواهد انجام دهد. با این وجود اینکه چطور این اتفاق برای مدیران ارشد فناوری نیز رخ می‌دهد موضوعی جالب است.

اقتصادپرس: شکی نیست اینکه از مدیران ارشد فناوری انتظار نوعی مصونیت در  برابر نفوذ را داشته باشیم کمی ناعادلانه است، اما کسانی که از فناوری و ضعف‌های آن بیشتر از افراد معمولی آگاه هستند، باید اقداماتی مضاعف را برای محافظت خود در نظر بگیرند.

متاسفانه واقعیت مطابق آنچه که انتظار می‌رود پیش نرفته است و در مدت زمانی کمی بیش از یک ماه، حساب‌های شبکه اجتماعی چند تن از مدیران شرکت‌های فناوری در جهان مورد نفوذ هکرها قرار گرفته است.

پیش از این قربانیان مارک زاکربرگ -مدیرعامل فیس‌بوک- و سوندار پیچای -مدیرعامل گوگل-بودند و حالا جدیدترین عضو این لیست جک دورسی -مدیرعامل توییتر- است و اگر نام تیم کوک –مدیرعامل اپل- هم به این اسامی افزوده شود، بیشترین افراد مشهور و شاخص در صنعت خواهند بود که طعمه نفوذی قرار گرفته‌اند که شاید سالها پیش بسیار نامحتمل به نظر می‌رسید.

شاید از نکاتی که مایه تسکین باشد این است که این هک‌ها ناشی از صرف سهل‌انگاری نبوده و فاکتورهای دیگری در این موضوع دخیل بوده است. تا امروز تمامی این هک‌های ذکر شده به OurMine نسبت داده شده‌اند، گروه امنیتی سه نفره‌ای که حساب‌های افراد برجسته صنعت فناوری را در بوته آزمایش قرار می‌دهند.

آنها ادعا می‌کنند که اقدام به اعمال مخرب روی حساب‌های هک‌شده نمی‌کنند و این کار را صرفا برای پیشنهاد افزایش خدمات امنیتی و حفاظت از داده‌ها به قربانیان خود انجام می‌دهند.

نکته قابل توجه دیگر این است که تمامی این نفوذها به شکل غیرمستقیم صورت گرفته است و هکرها به جای اینکه مستقیما راه خود را به این حساب‌ها باز کنند، همان‌طور که پیش از این گفته شد فاکتورهای دیگری را هم دخیل داده‌اند. برای مثال حساب توییتر زاکربرگ که ماه گذشته در معرض خطر قرار گرفت، به دلیل پسوردهای لورفته لینکداین بود. البته حتی اگر هم پسوردهای لینکداین لو نرفته بود، تنها مساله زمان مطرح بود که حساب زاکربرگ با کلمه عبور «dadada» مورد نفوذ قرار گیرد.

همچنین زمانی که OurMine از حساب توییتر سوندار پیچای استفاده کرد تا برای فالوئرهایش پیام بفرستد، این حساب در حقیقت از طریق حساب قدیمی کوئرای او تحت نفوذ قرار گرفته بود. انتشار پیام‌ توسط OurMine در توییتر جک دورسی نیز از طریق حساب واین او صورت گرفته بود، بدین صورت که این دو شبکه اجتماعی یا کلمه عبور مشترکی داشته و یا امکان گذاشتن پست توییتری از طریق واین فراهم بوده است.

به هر صورت حتی اگر از روش‌های پیچیده‌ای هم برای هک شدن استفاده شده باشد، یک نکته مانند روز روشن است، اینکه اگر مدیران شرکت‌های برتر فناوری مورد هک و نفوذ قرار می‌گیرند، پس این اتفاق ممکن است برای همه بیفتد. به عبارت دیگر باید بیشترین حفاظت را از کلمه‌های عبور داشت.

خوشبختانه کارشناسان امنیتی راه‌های متفاوتی را برای کمک در این زمینه دارند، مانند استفاده از کلمه‌های عبوری که شامل حروف بزرگ، عدد و کاراکترهای خاصی می‌شود. همچنین استفاده از کلمه‌های عبور متفاوت برای شبکه‌های اجتماعی مختلف که بارها توصیه شده است. تغییر هر از چندگاهی کلمه‌های عبور نیز ضرری ندارد.

منبع: ایسنا



پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *