تدابیر امنیتی جدید توییتر پس از حمله سایبری ماه ژوئن

به گزارش کارگروه شبکه های اجتماعی سایبربان چند ماه پیش بود که توییتر هدف حملات سایبری هکرهایی قرار گرفت که برای اجرای کلاهبرداری در بیت کوین، اطلاعات حساب کاربری افراد شاخص و مهم را ربودند. اکنون، این شرکت در بیانیه‌ای جزئیات تدابیر امنیتی جدید توییتر را شرح داده است. توییتر در این بیانیه در مورد چگونگی ایمن نگه‌داشتن توییتر و اطمینان از جلوگیری از وقوع مجدد این حادثه صحبت کرده است. این اقدامات همچنین به دلیل نزدیک شدن به انتخابات ریاست جمهوری ایالات‌متحده آمریکا بسیار حائز اهمیت است. به زیان ساده می‌توان گفت این تدابیر باعث افزایش سخت‌گیری‌های انتخاب اعضای تیمی است که به اطلاعات کاربران دسترسی دارند، خواهد شد.
بر اساس توضیحات این شرکت، برخی از کارمندان این پلتفرم برای ادامه کار توییتر نیاز به دسترسی به داده‌های کاربران دارند. اگرچه معمولاً این دسترسی فقط به دلایل معتبر مجاز است، مانند کمک به کاربرانی که حساب‌های آنان مسدود شده است، اما اکنون توییتر مجبور است تدابیر امنیتی خود را حتی بیشتر و سخت‌تر کند. توییتر در اولین بیانیه خود پس از حمله ژوئیه اعلام کرد که هکرها با یک حمله مهندسی اجتماعی هماهنگ شده، کارمندان را با دسترسی به سیستم‌ها و ابزارهای داخلی هدف قرار داده‌اند. (یک گزارش از وب‌سایت Wierd نشان می‌دهد که در پشت‌صحنه توییتر پس از حمله چه اتفاقی افتاده است، گویا این‌که شرکت کارمندان خود را مجبور کرده است تا  در مقابل مدیران خود رمز عبور خود را تغییر داده و هویت خود را اثبات کنند).
به‌عنوان یک اقدام جانبی، توییتر توزیع کلیدهای امنیتی مقاوم در برابر فیشینگ را برای کارمندان خود آغاز کرد و تیم های خود را در سراسر جهان مجبور به استفاده از آن‌ها کرده است. کمپانی گوگل نیز اقدام مشابهی را در سال 2017 با موفقیت انجام داد: یک سال پس از اجباری شدن استفاده از کلیدهای امنیتی فیزیکی برای احراز هویت دوعاملی برای کارمندان این شرکت، این غول فناوری اعلام کرد که دیگر “هیچ‌گونه گزارشی از سرقت از حساب‌های احراز هویت شده دریافت نکرده است.
توییتر همچنین از کلیه کارمندان جدید خودخواسته است تا دوره‌های آموزشی مربوط به امنیت، حفظ حریم شخصی و محافظت از داده‌ها را بگذرانند. کارمندانی که به داده‌های غیر‌عمومی کاربران دسترسی دارند مجبور شدند در جلسات آموزشی اضافی شرکت کنند تا بتوانند از تبدیل‌شدن به اهداف فیشینگ برای مهاجمان سایبری جلوگیری کنند. این شرکت همچنین گفت که به‌طور مداوم ابزارهای داخلی و مانیتورینگ خود را ارتقاء خواهد داد که این شرکت را از تلاش‌های احتمالی دسترسی غیر‌مجاز آگاه خواهد کرد.
این کمپانی در رابطه با اقدامات خود برای انتخابات پیش روی ایالات‌متحده آمریکا گفت اخیراً تدابیر امنیتی فشرده‌تری را برای حساب‌های مربوط به انتخابات توییتر در ایالات‌متحده اعمال کرده است. چند روز پیش، اعلان‌های درون برنامه‌ای را برای نیازهای امنیتی جدید مانند امکان فعال کردن محافظت از تغییر رمز عبور برای حساب‌ها به‌طور پیش‌فرض، برای آن‌ها فعال‌شده است. همچنین طی ماه‌های گذشته آزمایش‌های نفوذ و سناریوهای برنامه‌ریزی بیشتری در این پلتفرم انجام‌شده است. برای مثال، از ابتدای مارس تا اول آگوست ، تیم انتخاباتی متقابل آن تمریناتی را در مورد نحوه مقابله با هک ، درز اطلاعات سرقت شده، دخالت خارجی و کمپین‌های آنلاین سرکوب رأی‌دهندگان ، ازجمله سناریوهای انجام‌شده است.
در بخش دیگر این بیانیه توییتر به کاربران خود قول داده است که در آینده‌ای نزدیک تنظیمات حریم خصوصی خود را بهبود خواهد بخشید.

“تیم ما همچنان به سرمایه‌گذاری بیشتر در انتخاب کارکنان خود، فن‌آوری و منابع برای پشتیبانی از تنظیمات حریم شخصی ادامه خواهد داد. ما همچنین می‌دانیم که می‌توانیم پیدا کردن و استفاده از تنظیمات و کنترل‌هایی که ارائه می‌دهیم را برای کاربران خود آسان کنیم، بنابراین ما در حال کار بر روی بهبود طراحی و اعمال تنظیمات حریم شخصی هستیم. کاربران ما به‌زودی این پیشرفت‌ها را در توییتر مشاهده خواهند کرد. “