هشدار امارات درمورد حساب‌های کاربری غیرفعال

به گزارش کارگروه امنیت سایبربان؛ شورای امنیت سایبری امارات متحده عربی هشدار داد که وابستگی فزاینده به خدمات دیجیتال، یک آسیب‌پذیری خاموش اما قابل توجه را به جا می‌گذارد: حساب‌های کاربری غیرفعال.

طبق داده‌های جدید منتشر شده، تقریباً 30 درصد از حساب‌های الکترونیکی در پلتفرم‌ها برای مدت طولانی بدون استفاده باقی می‌مانند، در حالی که هنوز اطلاعات شخصی را ذخیره و مجوزهای دسترسی را حفظ می‌کنند، عواملی که آنها را به اهداف آسانی برای حملات سایبری تبدیل می‌کند.

شورا خاطرنشان کرد که بسیاری از کاربران قبل از رها کردن برنامه‌های جدید، آنها را برای مدت کوتاهی آزمایش می‌کنند، غافل از اینکه حساب‌های ایجاد شده در طول این آزمایش‌ها فعال باقی می‌مانند و اغلب توسط رمزهای عبور ضعیف یا داده‌های شخصی قدیمی محافظت می‌شوند.

این حساب‌های غیرفعال بعداً تلاش‌های ورود به سیستم غیرقابل توضیح یا هشدارهای مشکوکی ایجاد می‌کنند که کاربران را غافلگیر می‌کند.

این توصیه، حساب‌های غیرفعال را به سه نوع طبقه‌بندی می‌کند؛ حساب‌های غیرفعال آن‌هایی هستند که به مدت 30 تا 90 روز استفاده نشده‌اند اما همچنان به کاربران فعال متصل هستند.

حساب‌های راکد و غیرفعال بیش از 6 ماه دست نخورده باقی می‌مانند که معمولاً به دلیل تغییر شغل، پایان یک پروژه یا عدم استفاده از ابزارهای ثانویه است. خطرناک‌ترین دسته، حساب‌های کاربری رها شده، حتی پس از ترک سازمان توسط کارمند نیز باقی می‌مانند و اغلب امتیازات قدیمی خود را حفظ می‌کنند که در صورت عدم مدیریت، می‌توانند مورد سوءاستفاده قرار گیرند.

شورای امنیت سایبری امارات از کاربران خواست تا به طور معمول حساب‌هایی را که دیگر نیازی به آنها ندارند، بررسی و حذف کنند، رمزهای عبور را به صورت دوره‌ای به‌روزرسانی و احراز هویت دو مرحله‌ای را در سرویس‌های فعال فعال کنند. این شورا تأکید کرد که حساب‌های کاربری قدیمی، چه غیرفعال، چه راکد یا رها شده، در صورت عدم مدیریت، خطری جدی برای هویت دیجیتال ایجاد می‌کنند.