آیا ترامپ تدابیر امنیت سایبری را نادیده می‌گیرد؟

تدابیر امنیتی که توسط دولت جدید مستقر در کاخ سفید اتخاذ شده همه‌ی کارشناسان حوزه‌ی فن‌آوری را متحیر کرده است، این کارشناسان نمی‌دانند که بایست به این اوضاع بخندند یا برای آن گریه کنند. نفوذگران با بررسی موشکافانه‌ی حساب توییتر چندین تن از اعضای دولت متوجه شد که دونالد ترامپ، ملانیا ترامپ، مایک پنس، و حتی سخن‌گوی جدید کاخ سفید یعنی شان اسپایسر از رایانامه‌های شخصی خود برای کارهای رسمی و اداری استفاده می‌کنند.
نفوذگری ملقب به WauchulaGhost، که به خاطر سرنگون کردن حدود ۵۰۰ حساب کاربری توییتر متعلق به گروهک داعش سرشناس شده است، گفت که هیچ نفوذ سایبری را در مورد رئیس‌جمهور تازه‌ی آمریکا و وابستگانش صورت نداده است، اما درصدد بوده تا این هشدار را به آن‌ها بدهد: «امنیت خود را ارتقاء دهید!»

جیمیل، امنیت ضعیف، و تلفن‌های شخصی
به نظر نمی‌رسد طی روزهای گذشته تغییر خاصی رخ داده باشد، اما این سؤال پیش می‌آید: آن‌ها چگونه می‌توانند نسبت به امنیت ملی بی‌اعتنا باشند؟
مطمئناً جیمیل بسیار امن است، اما قابل نفوذ می‌باشد. شیوه‌ی کار نفوذگران این نیست که از طریق گوگل اقدام کنند و خط به خط اقلام جست‌وجو شده را برای یافتن سر نخی برای ورود به کارگزارها و به دست آوردن اطلاعات لازم بگردند، بلکه آن‌ها تلاش می‌کنند تا به واسطه‌ی نفوذ به حساب‌های شخصی که از هویت مالکین آن‌ها اطلاع دارند به هر آنچه که می‌خواهند دست پیدا نمایند. این بدان معناست که به دست آوردن اطلاعات لازم در مورد ترامپ چندان زمان نمی‌برد زیرا وی و سایر همراهانش در کاخ سفید نسبت به تدابیر امنیتی لحاظ‌شده در توییتر بسیار سرخوشانه عمل کرده‌اند.

رایانامه‌های شخصی، رایانامه‌های بی‌دردسر
این موضوع دقیقاً همانند استفاده از کارگزارهای خصوصی رایانامه نیست، چیزی که ترامپ در کمپین انتخاباتی خود بسیار از آن یاد کرده بود، در حقیقت این موضوع نشان‌دهنده‌ی درک نادرست از امنیت برخط و قوانین امنیتی از سوی کسانی است که وارد کاخ سفید می‌شوند.
منابع ناشناس بی‌شماری وجود دارند که بیان می‌دارند ترامپ هنوز گوشی اندرویدی خود را کنار نگذاشته است. ظاهراً او هر روز در محوطه‌ی کاخ سفید پرسه می‌زند و مانند گذشته با گوشی قدیمی خود توییت می‌کند، ترامپ اقدامات امنیتی را که باید در چنین موقعیت حساس لحاظ شود، نادیده می‌گیرد.
همچنین اطرافیان رئیس‌جمهور آمریکا اشتباهات متعددی را مرتکب می‌شوند و پیام‌های مضحکی را رد و بدل می‌نمایند. مثلاً همین اواخر شان اسپایسر، سخن‌گوی کاخ سفید، گذرواژه‌ی خود را توییت کرده است!
البته این احتمال وجود دارد که او ترکیب خاصی از حروف و عدد را به اشتباه در توییتر ارسال کرده باشد، چرا که هیچ‌کس نتوانسته وارد حساب کاربری او شود. از آن‌جایی‌که نشانی رایانامه‌ی اسپایسر به لطف WauchulaGhost افشا شده است، اگر گذرواژه‌ی مذکور صحت داشته باشد ورود به حساب توییتر اسپایسر تنها دو ثانیه زمان می‌برد.

منبع: asis

کانال اخبار فناوری اطلاعات نماد امن

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.