حمله به شبکه های اجتماعی همچون توییتر امروز به یک امر عادی بدل شده، اخبار امروز در بر دارنده حمله سایبری به حساب توییتر ستاد فرماندهی مرکزی آمریکا است که توسط نیروهای تروریستی داعش انجام گرفت. مشکل اصلی اینجاست که اگر شما شبکه های اجتماعی را به منظور مطرح ساختن برند و سازمان خود بکار گرفته اید احتمالاً می دانید ابزار ارائه شده توسط توییتر به شرکت ها و سازمانهای بزرگ، برای مدیریت اکانت هایشان که تیمی کار می کنند تا چه میزان بد است. در واقع حساب توییتر در حال حاضر هیچگونه امکاناتی برای به اشتراک گذاری یک حساب توییتر در میان یک تیم ندارد مگر اینکه پسورد اصلی را مستقیماً در اختیار تمام اعضای سایت بگذارید. این مساله باعث خواهد شد تا ضریب لو رفتن پسورد بدلیل بی احتیاطی هر یک از اعضای تیم بیشتر و بیشتر شود. زمانی که دو فاکتور تعیین هویت توییتر از راه رسید بسیاری از ما امیدوار بودیم که برخی مسائل امنیتی برای اکانت های توییتری فراهم شود اما متاسفانه اینگونه نبود. دو فاکتور تعیین هویت توییتر واقعاً عالی هستند اما برای استفاده تیمی باز هم دارای نقص می باشند. در واقع هر کسی که دارنده ی پسورد اکانت توییتر شما باشد به یک هدف بالقوه برای هکرها بدل می شود. اما در سایه غفلت توییتر چه راهکارهایی را می توان یکار بست؟یکی از راهکارهای پیش رو این است که امکان دسترسی کل تیم از طریق ابزاری شبیه به Hootsuite فراهم شود تا دسترسی به اکانت بدون فاش شدن پسورد اصلی فراهم آید. البته حتی این روش هم ایمن نیست چرا که شما از یک شرکت ثالث برای تامین امنیت پسوردهای خود بهره می گیرید که درصورت هک آن شرکت نیز پسورد اصلی شما به دست هکرها خواهد افتاد. در واقع در هر حالتی این امکان وجود دارد تا رمز عبور اصلی توییتر در میان برخی افراد به اشتراک گذاشته شود و افراد مختلف از طرق وب سایت اصلی و یا حتی اپ های موبایل به توییتر وارد شوند. پس عملاً هیچ راه موثری برای لغو دسترسی یک فرد از اکانت توییتر بدون تغییر پسورد اصلی وجود ندارد والبته دو فاکتور توییتر نیز جوابگوی مفیدی در این محیط کاری نخواهد بود چرا که استفاده از یک تلفن هوشمند دربردارنده این دو فاکتور تعیین هویت نیست و حتی می تواند به عنوان یک سلاح بر ضد شما استفاده شود، در واقع اگر مهاجم امکان تغییر دستگاه و یا حتی شماره SMS شما در توییتر را داشته باشد کار اکانت شما تمام خواهد شد. پس تنها راه پیش روی شما تغییر پسورد درست قبل از حمله است! که اساساً شدنی نیست.
پس می توان نتیجه گرفت توییتری که میزبان حکومت ها، شرکت های بزرگ و افراد مشهور و از طرف دیگر افراد عادی و از جمله هکرها در سراسر جهان است می بایست ابزار قدرتمندتری نسبت به وضعیت کنونی داشته باشد تا مدیران اصلی بتوانند دسترسی یک اکانت خاص به توییتر را قطع نمایند. نهادهای خبری یکی از اهداف معین هستند چرا که مطالب آنها زیاد بوده و شبک های اجتماعی گسترده ای هستند و به همان میزان کارکنان آنها امکان دسترسی کامل به حساب توییتر را دارند (فاکس نیوز یکی از نهادهای خبری است که اخیراً مورد حمله هکرها بوده و در آن خبر مرگ باراک اوباما منتشر گردید) با این حال حتی چنین ارگانهایی از هر گونه ابزار خاصی برای حفاظت از پسورد اصلی اکانت خود برخوردار نیستند. این مشکل در نهایت بر طرف نخواهد شد مگر اینکه توییتر به فکر بهبود وضعیت امنیتی خود باشد چرا که حملاتی این چنینی بارها و بارها رخ داده است و سبب ضررهای بسیار زیادی به برندها و نهادهای مختلفی شده اما سوال اینجاست که آیا توییتر باید پروتکل های امنیتی خود را تغییر دهد یا اینکه بعد آموزشی کارمندان تیمی افزایش و توسعه یابد؟
به نظر ترکیبی از هر دو موضوع فوق مورد نیاز است تا حساب توییتر امن تری به وجود آید، در واقع کارکنان باید به موارد احتیاطی وامنیتی اشراف و آگاهیت بیشتری یابند اما این موضوع نباید توییتر را از بکارگیری ابزار های جدیدتر و امن تر غافل سازد بخصوص در بعد مدیریت تیمی حساب های توییتر. در حقیقت این شرکت باید روش مدیریت امنی را راه اندازی نماید. نا امید کننده است که شبکه ای اجتماعی ای با سابقه 8 ساله همچنان هیچ روشی برای حذف دسترسی فراهم نیاورده است، روشی که کارکنان را وادار می سازد به وسیله اکانت های خاص خودشان در توییتر احراز هویت شوند و نه بوسیله پسورد اصلی اکانت توییتر. برخی توصیه های کاربردی برای محافظت از اکانت توییتر در استفاده های تیمی وجود دارد که بکارگیری آنها می تواند امنیت بیشتری حساب ما را تضمین نماید:
- از ابزاری همچون Meldium برای به اشتراک گذاری اکانت توییتر بدون فاش سازی پسورد اصلی استفاده نمایید.
- از هویت سنج ثالث شبکه های اجتماعی همچون Hootsuite و یا Respondly استفاده کنید و کاربران را ملزم به استفاده از این ابزار برای دسترسی به حساب توییتر کنید.
- هر از چند گاهی و به طور منظم پسورد اصلی حساب توییتر خود را تغییر دهید و مطمئن شوید که عده ای محدود و قابل اعتماد به آن دسترسی می یابند. کسانی که خود به مسائل ایمنی مسلط هستند و برای اکانت سازمانی شما ارزش قائلند.
- به طور مستمر دسترسی به اپ توییتر را بازبینی نمایید.
در جهانی که کمترین سهل انگاری سبب بی اعتباری برند و سازمان و حکومت شما می شود، نیاز به ابزار بهتر برای محافظت و ایجاد ایمنی بیشتر احساس می شود. حتی در سال 2015 این امکان وجود دارد که به اشتراک گذاری پسوردها سبب افشای کامل حساب توییتر شما شود پس بهتر است در سایه غفلت توییتر، با بکارگیری راهکارهای فوق احتمال حملات به خود و حسابتان را کاهش دهید.
میگم چطوری باید در توییتر ثبت نام کرد، آخه یه مرحله از ثبت نامش باید شماره تلفن وارد کنیم که متاسفانه کد ایران توی لیست کدهاش نیست..
چه کنیم؟