معمولا کمتر به امنیت حسابهای شخصی توجه میشود اما گوگل به افراد، خصوصا سیاستمداران هشدار میدهد که حسابهای شخصی بیش از حسابهای حرفهای آسیبپذیرند.
مدیران و فعالان کمپینهای سیاسی به شدت مراقب مسائل امنیتی ایمیل کسب و کار خود هستند؛ آنها سعی میکنند تا حسابهای خود را از خطر حملات فیشینگ هکرهای احتمالی حفاظت کنند. این در حالی است که متخصصان حوزه امنیت خاطرنشان میکنند که ایمیلهای شخصی حتی بیش از ایمیلهای کاری در معرض چنین خطراتی قرار دارند.
برای مثال حملات سایبری انتخابات ریاست جمهوری 2016 را درنظر بگیرید. در آن زمان از ایمیل شخصی جان پودستا (John Podesta)، رئیس هیئت انتخاباتی هیلاری کلینتون، 50 هزار ایمیل به سرقت رفت و نه از ایمیلهای مربوط به فعالیتهای کمپین انتخاباتی او. حمله به ایمیل یکی از رایجترین روشهای هکرها برای نفوذ به یک سازمان است.
حملات فیشینگ (Phishing) سناریویی برای خود دارند و طوری طراحی شدهاند تا قربانی را جلب کنند تا روی لینکهای مخرب کلیک کند و از این طریق به کلمات عبور حسابهای کاربری او دسترسی پیدا کنند. در این حملات کاربر با ترفندهای مختلفی فریب خورده و اطلاعات را در اختیار هکر که به اصطلاح فیشر نامیده میشود، قرار میدهد. زمانی که هکرها افراد برجستهای مانند سیاستمداران و کاندیداهای ریاست جمهوری را هدف قرار میدهند، موضوع پیچیدهتر میشود.
هک کردن ایمیل کمپینهای سیاسی به رغم افزایش آگاهی و مراقبتها، روندی رو به افزایش دارد. سناتور کلر مک کاسکیل، هدف حمله فیشینگ در ماه ژوئیه بود. در همین حال مایکروسافت اعلام کرد که سه حمله فیشینگ به کمپین سه نامزد انتخاباتی را متوقف کرده است.
گوئمی کیم، سرپرست پروژههای امنیتی گوگل، گفت که اگر گوگل قطعا به این نتیجه برسد که حساب کاندیداهای سیاسی در معرض حمله هکرها قرار دارد، اغلب به آنها هشدار میدهد. او در خصوص خنثیسازی حملات فیشینیگ اخیر به حساب کاربری سه نامزد و فعال سیاسی، حاضر نشد تا نام آنان را فاش کند و در همین حد گفت که هدف این حملات، کاندیداها و سیاستمداران اهل واشنگتن دی سی بودهاند.
کیم میگوید اعضای کمپینها اغلب فکر میکنند که حسابهای شخصی آنها ایمن هستند زیرا از آنها برای اهداف کاری استفاده نمیشود. اما طبق گفته کیم، حسابهای شخصی حاوی اطلاعات زیادی مانند پسوردهای رسانههای اجتماعی و اطلاعات حسابهای مالی افراد هستند که باعث میشود این حسابها برای هکرها جذاب باشد. کیم میگوید:
آنها به ما میگویند: من به آن نیازی ندارم، از حساب جیمیلم استفاده نمی کنم و ما میپرسیم که ایمیلی که با حساب توییتر و فیسبوک شما مرتبط است، چیست؟
ماچئی سگلوفسکی، بنیانگذار Tech Solidarity، هنگامی که در مورد اقدامات امنیتی، توضیح میدهد، دقیقا بر همین نکته تأکید میکند.
سگلوفسکی متوجه شد که آموزشهای مبارزات انتخاباتی اغلب با تأکید بر تأمین امنیت حسابهای ایمیل حرفهای افراد همراه است، اما به ندرت اشارهای به محافظت از حسابهای شخصی میشود. او ماه گذشته در مصاحبهای گفت:
راهی که دولت در پیش گرفته، ساختار مشخصی دارد و آنها مرز روشنی بین مسائلی مربوط به مبارزات انتخاباتی افراد و آنچه شخصی به حساب میآید، کشیدهاند؛ درحالیکه که آموزشهای امنیتی باید از این مرز عبور کند.
کیم به چندین آسیبپذیری که شامل حسابهای ایمیل شخصی میشود اماحسابهای حرفه ای را هدف قرار نمیدهد، اشاره کرد. حسابهای حرفهای اغلب توسط سازمانهایی حفاظت میشوند که دارای کارمندان حوزه آی تی هستند و منابع امنیت داخلی در آنها تعبیه شده است. او اشاره میکند که بر خلاف حسابهای سازمانی، مسئولیت حسابهای شخصی کاملا به عهده خود اشخاص است.
کیم میافزاید:
افراد انتظار دارند که حسابهای حرفهای هدف حمله هکرها باشد اما این را در نظر نمیگیرند که این حسابها عمدتا بیشتر هم حفاظت شده هستند. حسابهای آسیبپذیرتر حسابهای کاربری شخصی شما است، زیرا هیچ کس مراقب آنها نیست.
گوگل ابزارهای متعددی از جمله هوش مصنوعی برای محافظت از حسابهای شخصی ارائه میکند تا بفهمد که آیا شخص مشکوکی به سیستم وارد شده است. به عنوان مثال، اگر کسی وارد حساب شما بشود و بلافاصله جستجو برای اطلاعات حساس مانند پسوردهای شبکههای اجتماعی و پروندههای کارتهای اعتباری را آغاز کند، گوگل به مالک حساب هشدار امنیتی خواهد داد.
کیم توصیه میکند که اگر فکر میکنید که حساب شما در معرض خطر حملات فیشینگ قرار دارد، در برنامه حفاظت پیشرفته گوگل (Google’s Advanced Protection Program) ثبت نام کنید. شما باید به صورت جداگانه برای حساب شخصی خود در این برنامه ثبت نام کنید.
کلام آخر
برای اخبار بیشتر از دنیای فناوری با پلازا همراه بمانید، شما همچنین میتوانید در بخش نظرات، دیدگاه خود را با ما به اشتراک بگذارید.