• در روز 15 جولای حدود ساعت 3 بعدازظهر، چندین حساب کاربری هک شده اشخاص مهم در توییتر از مخاطبین خود درخواست کردند تا به افراد نیازمند، بیت‌کوین اهدا کنند.

• مهاجمین توانستند حدود 120 هزار دلار به سرقت ببرند.

در روز 15 جولای، چندین حساب کاربری هک شده اشخاص مهم در توییتر از مخاطبین خود درخواست کردند تا به افراد نیازمند، بیت‌کوین اهدا کنند. پیام حاوی یک پیوند اهدای بیت‌کوین نیز بود. مهاجمین توانستند حدود 120 هزار دلار به سرقت ببرند. اگرچه ناچیز به‌نظر می‌‌رسد اما حمله این‌ چنینی باید مورد توجه زیادی قرار بگیرد.

در مجموع 45 حساب کاربری توییتری که شامل حساب‌های باراک اوباما، ایلان ماسک، مایکل بلومبرگ، کیم کارداشیان، حساب رسمی شرکت اپل و یک سیاست‌مدار هلندی بود، مورد نفوذ و حمله قرار گرفتند.

قسمت پیام‌های خصوصی 36 مورد از 45 حساب نیز مورد دستبرد هکرها قرار گرفت. حیرت‌آور است که پس از این همه سال وعده توییتر مبنی‌بر رمزگذاری پیام‌های خصوصی، همچنان اقدامی صورت نگرفته بود.

در شرایط سیاسی امروز که تهدیدات جنگ و مکالمات مهم اقتصادی بین سیاست‌مداران از طریق توییتر صورت می‌گیرد، خسارت ناشی از مورد دسترس قرار گفتن پیام‌های خصوصی، واقعا ترسناک است.

نفوذی که صورت گرفت اهمیت چندانی ندارد؛ اما پیامدهای آن هشداری برای دولت‌ها، سازمان‌ها، تجار و مهم‌تر از همه خود توییتر است.

هکرهای این ماجرا نوجوانان کم‌سن‌و‌سال بودند. انگیزه آن‌ها از این حمله  به دست آوردن اعتبار هم‌سن‌و‌سالان یا به‌عبارت دقیق‌تر اعتبار مجرمین فضای آنلاین بود.

در ضمن اگر به‌دنبال راهکارهایی، برای بالابردن امنیت کامپیوتر خود هستید میتوانید مقاله‌ی ما؛ امنیت کامپیوتر شخصی و روش‌های بهبود آن را مطالعه کنید.

این حمله چطور رخ داد؟

موضوع اصلی این است که این حمله چطور رخ داد و سازمان شما چه کاری برای پیشگیری موارد مشابه می‌تواند انجام دهد.

جابه‌جایی سیم‌کارت

جابه‌جایی سیم‌کارت اصطلاحی است که مجرمان سایبری برای رشوه، زورگیری و اخاذی یا نفوذ به کارمندان داخلی شرکت برای دسترسی به تلفن همراه یا حساب شبکه اجتماعی آن‌ها، استفاده می‌کنند.

در برخی موارد تاکتیک‌های مهندسی اجتماعی مورد استفاده قرار می‌گیرد. مهندسی اجتماعی در واقع دست‌کاری روانی کارکنان برای لو دادن چنین اطلاعاتی است.

یک مثال این روش: ارسال نامه‌های جعلی برای متقاعد کردن یک کارمند برای افشای رمز عبور خود است.

به نظر می‌آید که هک توییتر، توسط یک کارمند داخلی این شرکت انجام شد.

در ابتدا این کارمند، آدرس‌های ایمیل مرتبط با هرکدام از حساب‌ها را تغییر داد. سپس احراز هویت دومرحله‌ای را خاموش کرد. این اقدام او منجر به ارسال یک هشدار به آدرس جدید ایمیل‌های تحت اختیار نفوذگران شد. در این مرحله نفوذگران کلاهبرداری بیت‌کوین را شروع کردند.

درس‌هایی که می‌توان گرفت

توییتربا این داستان درس سختی در مورد اینکه دسترسی ویژه و انحصاری (یا به معنای فلسفه‌ای آن “به هیچ‌کس اطمینان نکن”) یک امر واجب و ضروری‌ست، گرفت.

به این معنا که هیچ کارمندی نباید اجازه دسترسی به داده‌ها، ابزارها یا کنترل‌هایی که خارج از محدوده شغلی آن‌ها می‌باشد را کسب کند.

بعلاوه، قبل از اعطای دسترسی به یک کارمند حتما این اجازه، همراه با جزییات موارد دسترسی و میزان زمان آن را در یک برگه مخصوص به‌طور رسمی و قانونی ذکر بفرمایید.

در این حالت بسترهای مدیریت خدمات IT می‌توانند به‌شکل سیستماتیک روند مجوزدهی را کنترل و بازرسی کنند. همچنین این باعث به وجود آمدن یک مانع برای فعالیت‌های بدخواهانه داخلی می‌شود. زیرا کارمند از این‌که فعالیت‌هایش رصد می‌شوند، آگاه است.

یک قدم جلوتر برویم، شاید بهتر باشد که  سازمان‌های بزرگ در معرض این‌گونه حملات مانند توییتر، یک راه‌حل مبتنی‌بر هوش مصنوعی که حرکات کاربر و معیارهای خطر را رصد کند، پیاده‌سازی کنند.

شاید یک ابزار یادگیری ماشین موارد خط قرمز، مانند ورود یک کارمند به سیستم از یک مکان متفاوت یا در یک زمان مشکوک را، شناسایی کند.

درحالی‌که مبادله پول در این مورد هنوز تایید نشده است اما از زمان شیوع ویروس کرونا حملات سیم‌کارتی و رشوه، گسترش بسیاری داشته‌‌‌اند.

حمله توییتری به احتمال زیاد به دیگر نفوذگران قوت قلب می‌دهد تا کارمندان داخلی را هدف خود قرار دهند. اشخاصی که از نظر آن‌ها پتانسیل گمراه شدن دارند و همچنین می‌توانند زیرمیزی دریافت کنند. این تهدید تنها محدود به سازمان‌های بزرگ نمی‌شود. کسب‌وکارهای کوچک‌تر نیز در معرض خطرند.

چگونه از وقوع این‌گونه حملات جلوگیری کنیم؟

در این شرایط سخت اقتصادی هیچ‌کس از حملات تعویض سیم‌کارت، مهندسی اجتماعی و همچنین رشوه در امان نیست. در ادامه چند توصیه کارآمد و کوتاه برای محافظت از امنیت سازمان شما ذکر خواهیم کرد:

• استراتژی “به هیچ‌کس اطمینان نکن” یا اطمینان صفر را به کار ببرید.

• مواظب فعالیت‌های مشکوک حساب‌های کارکنان خود باشید.

• یک دستورالعمل کسب مجوز برای کارکنان ایجاد کنید. تا به این وسیله آن‌ها مجبور به کسب اجازه برای کارهای خاص نظیر: دانلود حجم بالای داده‌ها یا استفاده از سایت‌های اشتراک فایل، باشند.

• به کارکنان خود در مورد اینکه چطور از اطلاعات حیاتی محافظت کنند، سیاست امنیتی شرکت چیست و مهم‌تر از همه عواقب سرپیچی از آن‌ها، آموزش دهید.

• تا آن‌جایی که مربوط به توییتر است، آن‌ها قول داده‌اند که در زمینه محافظت از اطلاعات بهتر عمل کنند و ضمانت داده‌اند که برخی از روش‌های مذکور را به کار ببرند. درنهایت توییتر گفت: “ما شرمساریم، ما ناراحت هستیم و بالاتر از همه متاسفیم.”