هجمات التصيد بالرمح وكيف أدى المرء إلى اختراق Bitcoin على Twitter

December 11, 2021
فيتقنية خصوصية تويتر

click fraud protection

تويتر مرة أخرى في دائرة الضوء الإعلامية بسبب هجوم إلكتروني حديث وقع باستخدام طريقة اقتحام المسماة "spear phishing" ، وتضمنت عددًا من حسابات المشاهير ذات الأسماء الكبيرة التي تم اختراقها انشاء بيتكوين. تتمتع القرصنة بمكانة فريدة في وسائل الإعلام سواء كانت متعلقة بألعاب الفيديو أو كأخبار في عالم الأعمال والتكنولوجيا. ومع ذلك ، لا يزال من الصعب الإجابة عن الاختراق بسبب النطاق الواسع للأنشطة التي يمكن الإشارة إليها باسم القرصنة.

بقدر ما تمجد الأفلام القرصنة ، فإن الاختراق المتعمد لأنظمة البرامج أو الأجهزة و إن استخدامها بطريقة لم تكن مقصودة (وفي بعض الحالات ، بشكل غير قانوني) ، يكون أصعب بكثير يشرح. توفر الأضواء والألغاز الملونة التي تظهر على الشاشة إلى جانب أصوات التنبيه مع كل ضغطة زر على لوحة المفاتيح صورة ساحرة للقرصنة المجتمع الذي يعتمد في أغلب الأحيان على الساعات التي قضاها في مراجعة الوثائق الفنية والكثير من الأنشطة التي يتم قضاؤها في العمل الأمني اختبارات.

في 30 يوليو تويترأبلغ المستخدمين أن تحديثًا رسميًا بشأن الخرق الأمني متاح وأنه سيُفصِّل النتائج اعتبارًا من ذلك الوقت. في الردود على التغريدة الأولية من نفس حساب الدعم ، وصف Twitter أن هذا الاختراق حدث من خلال ناقل بشري - تم استخدام البشر للوصول. استهدف هذا الهجوم في النهاية 130 حسابًا ، والذي أدى إلى قيام بعض حسابات المستخدمين المختطفين بالتغريد حول التبرع بعملة البيتكوين. على الحصول على أوراق اعتماد من الموظفين أثناء البحث باستمرار عن موظفين إضافيين يمكن من خلالها الحصول على وسيلة دخول. على الرغم من عمل أعضاء الفريق الدؤوب على منع التهديدات الأمنية والاستجابة لها ،

تظل شائعة مع تقدم عصر المعلومات.

استهدف هجوم 15 يوليو / تموز 2020 عدداً قليلاً من الموظفين من خلال هجوم تصيد احتيالي عبر الهاتف. اعتمد هذا الهجوم على محاولة كبيرة ومنسقة لتضليل بعض الموظفين واستغلال نقاط الضعف البشرية للوصول إلى أنظمتنا الداخلية.
- دعم تويتر (TwitterSupport) 31 يوليو 2020

هجوم بسيط ولكنه فعال

في بعض الأحيان ، ليس من الضروري معرفة كيفية اختراق نظام التشغيل ، أو استغلال نموذج تسجيل الدخول ، أو القدرة على سحب زنبرك أمامي. إذا أراد المرء امتلاك مفاتيح القلعة ، فقد يعني ذلك اختراق المدخل أو تسلق الجدران أو فتح ثقب فيها. ومع ذلك ، فإن البشر يشبهون القلاع كثيرًا وإذا لم يكن شخص ما على دراية بالهندسة الاجتماعية ثم قد يكون لديهم ثغرة أمنية ويمكن خداعهم للكشف عن المكان الذي ترك فيه المفتاح معلقة. تكون بعض الهجمات معقدة ، وتتسبب في حدوث انقطاعات على مستوى النظام حيث يتم فقدان التحكم تقريبًا أو بالكامل والتعافي يأتي بفدية. في المقابل ، مع ضعف البشر بطريقة ما ، يظل هذا هجومًا بسيطًا ولكنه فعال.

ثبت أن الهجوم كان خبرًا سيئًا لتويتر ، والذي كان مطلوبًا لتأمين الوصول وتحديد الخطأ الذي حدث ، في نفس الوقت الذي كسب فيه بالضبط نوع الصحافة التي لا يريدها. كان الاقتحام مكلفًا بشكل خاص لأن الانتهاك شمل الكثيرين حسابات تم التحقق منها مما يعني أن بعض المستخدمين المشهورين لديهم سبب للإشارة في الأخبار مع توفير رابط خلفي ضعيف لتويتر. ومع ذلك ، فإن الشركات لا تخلو من الأمل ، فعلى الرغم من أن هذه المشكلة مدمرة ، فهي ليست ظاهرة جديدة. كما وصفت Twitter من خلال حساب الدعم الخاص بها ، كانت هذه دعوة للاستيقاظ. توفر المعرفة المكتسبة من التجربة التعليم حول المشكلة كدراسة حالة ، وعالم الشركات يمكن استخدام نفس المعرفة للمساعدة في الدفاع ضد الهجمات الإلكترونية المماثلة القادمة من ناقل بشري ، Twitter أو خلاف ذلك.

مصدر: تويتر

خطيب 90 يومًا: تانيا تشارك تاريخها مع العنف المنزلي وسوء المعاملة

نبذة عن الكاتب