[stextbox id=”grey”]در برابر هکرهای حرفه ای، هیچ کاربری حتی مدیران ارشد دور از خطر نیستند.[/stextbox]
یک حرکت اشتباه در صفحات شبکه های اجتماعی برای یک هکر ماهر کافی است که به حساب های شما در این شبکه ها دسترسی داشته باشد. اما چرا مدیران ارشد فناوری مورد هدف این هکرها قرار میگیرند موضوعی قابل توجه است.
مطمئنا اینکه انتظار نوعی مصونیت برای مدیران ارشد فناوری کمی ناعادلانه باشد اما انتظار میرود کسانیکه از فناوری و ضعف های آن بیشتراز عامه مردم آگاهی دارند، اقدامات امنیتی بیشتری در مقابل مصونیت از هکرها انجام دهند.
اما اخبار منتشر شده در مدت زمانی کمتر از یک ماه که حاکی از مورد حمله قرارگرفتن حسابهای شبکه اجتماعی چند تن از مدیران شرکتهای فناوری در جهان توسط هکرها نشان میدهد که این اقدامات امنیتی مطابق آنچه انتظار میرفت پیش نرفته است.
مارک زاکربرگ -مدیرعامل فیسبوک- و سوندار پیچای -مدیرعامل گوگل- جز اولین نفراتی بودند که مورد حمله ی هکرها قرار گرفتند و جک دورسی -مدیرعامل توییتر- جدیدترین عضو است که وارد این لیست شده است. احتمالا تیم کوک –مدیرعامل اپل- سوؤه ی بعدی برای هکرهای حرفه ای است که با ورود او به لیست، لیست مشهورترین و شاخص ترین در صنعت فناوری که طعمه نفوذی قرار گرفتهاند بوجود میآیند که در سالهای قبل بسیار دورازانتظار بود.
اما نکته ای که تا حدی مایه آرامش خاطر است این است که در این هکها فاکتورهای دیگری در این موضوع دخیل بوده و ناشی از صرف سهلانگاری نبوده است.
این نفوذ به حسابهای هک شده غیر مستقیم بوده و با استفاده از دیگر فاکتورهای گفته شده راه خود را برای نفوذ باز کردند. تاکنون گروه امنیتی سه نفرهای که حسابهای افراد برجسته صنعت فناوری را در بوته آزمایش قرار میدهند OurMine نام دارد که مسئولیت این حملات را برعهده گرفته است.
حساب زاکر برگ بدلیل لو رفتن پسوردهای لینکداین بود. گرچه حساب زاکربرگ با کلمه عبور «dadada» فقط به زمان نیاز داشت که موردنفوذ قرار بگیرد.
دسترسی به حساب سوندار پیچای و ارسال پیام برای فالوئرهایش توسط OurMine از طریق دسترسی به حساب قدیمی کوئرای وی بود.
همچنین زمانی که OurMine به حساب توییتر و واین جک دورسی دسترسی پیدا کرد، درصورتی بود که کلمه عبور مشترکی برای این دو شبکه اجتماعی تعریف کرده بود و یا گذاشتن پست توییتری از طریق واین امکانپذیر بود .
باتوجه به این مسائل، بسیار بدیهی است که اگر مدیران شرکتهای برتر فناوری مورد هک و نفوذ قرارگرفته اند، پس این اتفاق برای هرکسی ممکن است بیفتد و اهمیت کلمه های عبور را نشان میدهد.
استفاده از کلمه های عبوری که ترکیبی از حروف بزرگ، عدد و کاراکترهای خاصی میباشد راهکاری است که کارشناسان امنیتی در این زمینه داده اند. تعریف کردن کلمههای عبور متفاوت برای شبکههای اجتماعی مختلف و تغییر هر از چندگاهی کلمههای عبور نیز دیگر راهکار موثر میباشد.
منبع : ایسنا
نظرات کاربران