الإختراق AP Twitter يطرح نظرة جديدة على احتياجات الأمن السيبراني

الحصول على اختراق على تويتر يتحول بسرعة إلى طقوس مرور للمؤسسات الكبرى ، ولكن هجوم الثلاثاء على الأسوشيتدبرس ويقول خبراء أمنيون إن الصحافة يمكن أن تكون نقطة تحول وتظهر أن الشبكات الاجتماعية يجب أن تفعل المزيد للحفاظ على سلامة مستخدميها.

استخدام أوسع للمصادقة الثنائية ، والتي يمكن أن تتضمن رمز وصول يتم إرساله إلى مستخدم على جهاز ثان. مثل الهاتف الذكي ، هو أحد الحلول الممكنة. وقال أندرو ستورمز: "يمكن تقديم مثل هذه الآلية بشكل انتقائي ، لحسابات رفيعة المستوى مثل المشاهير والشركات الكبيرة.

" يحتاج تويتر إلى الانضمام إلى الموقع وإتاحة المصادقة الثنائية … بأسرع وقت ممكن ". ، مدير العمليات الأمنية في nCircle Security.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

تم اختراق حساب Twitter التابع لـ AP صباح اليوم الثلاثاء ، مما أدى إلى نشر تغريدات زائفة مفادها أنه كان هناك "انفجاران في البيت الأبيض و باراك أوباما مصاب ". وقد أعلنت مجموعة تطلق على نفسها اسم الجيش الإلكتروني السوري مسؤوليتها عن طريق حسابها الخاص على تويتر.

كانت التغريدة مجرد مرئية في غضون دقائق ، لكن مؤشر داو جونز الصناعي أخذ الغوص في الهواء مباشرة بعد نشره قبل أن يتعافى لعدة دقائق. في وقت لاحق. على عكس بعض حوادث القرصنة السابقة ، "كان لهذا تأثيرًا حقيقيًا على الأسواق" ، كما يلاحظ ستيف برونيتو ​​، مدير إدارة المنتجات في شركة EdgeWave ، وهي شركة اجتماعية لوسائل الإعلام وأمن البريد الإلكتروني.

تنضم AP إلى قائمة الشركات التي تم اختراقها مؤخرًا على Twitter. اختطفت ثلاثة من ماركات CBS - 60 دقيقة ، و 48 ساعة ، وشركة تابعة لـ Denver- في نهاية الأسبوع الماضي. كما تم اختراق صحيفة نيويورك تايمز ، وول ستريت جورنال ، وواشنطن بوست في الأشهر الأخيرة. في شهر فبراير ، أعلن تويتر أن الموقع نفسه قد تم اختراقه.

كما تعرضت حسابات تويتر لبرجر كينج وشركة جيب للسيارات للخطر. بعد تلك الأحداث ، حث تويتر المستخدمين على أن يكونوا أكثر ذكاءً مع كلمات المرور الخاصة بهم وفي كيفية استخدامهم للموقع.

ظل تويتر هادئًا إلى حد كبير بعد هجوم أسوشييتد برس يوم الثلاثاء. وقال متحدث "لا نعلق على الحسابات الفردية لأسباب تتعلق بالخصوصية والأمن." ولكن الآن قد يكون الوقت المثالي للشبكة الاجتماعية لتوظيف إجراءات حماية أقوى لمنع انتهاكات الحساب في المستقبل ، كما قال بعض الخبراء.

"يحتاج تويتر إلى التحرك بشكل أسرع في تعزيز جهود الأمن السيبراني". وقال ريشر ، الرئيس التنفيذي لشركة Impermium ، وهي شركة أمن إنترنت مقرها في مدينة ريدوود سيتي بولاية كاليفورنيا ، إنه يعتقد أن تويتر بالفعل يأخذ الأمن على محمل الجد ، لكن هجوم الثلاثاء يثير مخاوف "مرتفعة" ، على حد قوله. نظام مصادقة من خطوتين. في أحد التطبيقات الشائعة ، عندما يقوم المستخدمون بتسجيل الدخول إلى الموقع من الكمبيوتر المحمول الخاص بهم ، يقوم Twitter بإرسال رمز مرور إلى جهاز آخر ، مثل هاتفهم المحمول. وسيحتاجون بعد ذلك إلى إدخال هذا الرمز بالإضافة إلى تسجيل الدخول وكلمة المرور للوصول إلى الموقع.

إن نداءات لتويتر لاعتماد مثل هذا النظام تتعطل كلما تم اختراق الموقع ، ولكن يمكن أن يصبح هجوم نقطة الوصول نقطة تحول ، وفقًا لما ذكره nCircle. العواصف.

إذا لم يرغب Twitter في تفويض المصادقة الثنائية لجميع الحسابات ، فقد تطلب الشركة ذلك فقط للحسابات التي تمر بعدد معين من المتابعين ،

يمكن تقديم التحقق بخطوتين إلى العلامات التجارية الكبرى والحسابات البارزة الأخرى ، وافق جون أوبرهايد ، أحد المؤسسين وأحد المسؤولين عن التكنولوجيا في Duo Security ، التي تقوم بتطوير برمجيات المصادقة.

لكن الحسابات التي تستخدم مصادقة من خطوتين قد تظل عرضة إذا تعرض أولئك الذين يستخدمون الحسابات وقال Risher Impermium للهجوم التصيد البريد الإلكتروني. وقال: "يمكن للهاكر أن يزور صفحة تسجيل دخول يطلب منك الرمز الذي تلقيته للتو."وبدلاً من ذلك ، يمكن استخدام هجوم تصيد احتيالي لتثبيت أداة ضغط المفاتيح على كمبيوتر المستخدم ، وتسجيل تسجيل الدخول وكلمة المرور في المرة القادمة التي يدخلون فيها.

كبديل ، يجب على تويتر والشبكات الاجتماعية الأخرى أن تنظر عن كثب في كيفية تفاعل المستخدمين مع خدماتهم ومراقبة الإشارات التي قد تشير إلى نشاط غير مصرح به ، قال راشر ، الذي طورت شركته خوارزميات لتحديد هذا النشاط. قد ينظر إلى كيفية تفاعل المستخدمين مع المحتوى ومدى تكرار تغريدهم وإعادة تغريدهم ، على سبيل المثال

يمكن أن يستخدم تويتر أيضًا طريقة التوثيق المبنية على المخاطر ، من خلال طرح أسئلة تعريف شخصية للمستخدمين عند تسجيل الدخول من جهاز كمبيوتر غير مألوف ، على سبيل المثال.

يمكن للمستخدمين إجراء المزيد لحماية حساباتهم الخاصة على الشبكات الاجتماعية. إن استخدام كلمات مرور أقوى وتغييرها بشكل متكرر وحماية شبكات Wi-Fi بكلمات مرور هي كلها ممارسات موصى بها. قد يؤدي وجود كلمة مرور ضعيفة إلى لعب دور في خرق حساب AP. قام الجيش الإلكتروني السوري بتغريد كلمة المرور المزعومة "APm @ rketing" في وقت لاحق من هذا المساء.

لكن العبوة يجب أن تكون على مواقع التواصل الاجتماعي لضمان أمن حسابات مستخدميها ، على حد قول ريشر. "يجب أن يكون مثل انقسام 80/20" ، مضيفا "، يجب أن يتم نصيب الأسد من العمل من قبل المواقع."

Apple ، Facebook و Google هي من بين الشركات التي تقدم بالفعل خطوتين المصادقة كخيار للمستخدمين.

تويتر هو هدف كبير لانتهاكات بسبب فوري لها ، وقال Obenhaim. أحد أغراض تويتر الأساسية هو نشر المعلومات في وقت قريب ، على سبيل المثال ، في حين أن صفحات الشركة على Facebook تكون في الغالب أقل نشاطًا.

الأفكار الأخرى التي تم طرحها للاحتفاظ بالحسابات وتحديد الأمان عبر الإنترنت تتضمن استخدام "البدنية" كلمات المرور ، والتي يمكن أن تأخذ شكل قطعة من المجوهرات. وفي ورقة بحثية صدرت في كانون الثاني (يناير) ، قالت غوغل إن الاستراتيجيات الحالية ، بما في ذلك نظام التحقق المكون من خطوتين ، غير كافية.

الرهانات عالية عندما يتعلق الأمر بالأمن السيبراني ، كما أظهر مؤشر سوق الأسهم يوم الثلاثاء. وقال نيكركلز ستورمز: "لم يعد التشهير بالعلامة التجارية أو الشخصية هو النتيجة الوحيدة".

نشر تغريدات تخييلية حول السلوك الفاحش من قبل الموظفين في مطعم برجر كنج شيء ، لكن تغريدة أن الرئيس قد أصيب بعد انفجار في البيت الأبيض. "يمكن أن يكون لها تأثير خطير" على نطاق أوسع ، ولاحظ أوبرهايد في Duo.

مثل هذه الاختراق هي أيضا أكثر أهمية منذ أن قالت لجنة الأوراق المالية والبورصة الأمريكية أنها ستسمح للشركات العامة بالكشف عن معلومات الشركات المادية على مواقع التواصل الاجتماعي.

ورفضت شركة "سي إس" التعليق يوم الثلاثاء على الاختصاميين التابعين لـ AP والتخريبين الآخرين على تويتر.

يغطي Zach Miners شبكات التواصل الاجتماعي والبحث والأخبار التقنية العامة لـ IDG News Service. اتبع زاك على تويتر علىZachminers. عنوان البريد الإلكتروني Zach هو [email protected]