بعد هجوم البيتكوين الشهير.. تويتر يجري تغييرات للأمان

 أصبح تويتر هدفًا للمهاجمين الإلكترونيين الذين اختطفوا حسابات رفيعة المستوى لتشغيل عملية احتيال على عملة البيتكوين.

 

 الآن، نشرت الشركة منشورًا يوضح بالتفصيل كيفية الحفاظ على أمان Twitter والتأكد من عدم تكرار هذا الحادث، خصوصًا أنه موسم الانتخابات في الولايات المتحدة.

 

 بالنسبة للمبتدئين، فقد تم تعزيز عمليات الفحص الصارمة التي يجب أن يخضع لها أعضاء الفريق من خلال الوصول إلى بيانات العملاء.

 

أوضحت الشركة أن بعض فرقها تحتاج إلى الوصول إلى بيانات المستخدم للحفاظ على تشغيل Twitter، في حين أنه عادةً ما يمنحهم حق الوصول فقط لأسباب وجيهة، مثل مساعدة المستخدمين الذين تم حظر دخولهم إلى حساباتهم، فقد كان عليه تشديد إجراءاته بشكل أكبر.

 

وقال تويتر في أول بيان لها بعد هجوم يوليو إن المتسللين شنوا هجومًا منسقًا على الهندسة الاجتماعية استهدف الموظفين الذين لديهم إمكانية الوصول إلى الأنظمة والأدوات الداخلية.

 

 يكشف تقرير Wired ما حدث خلف الكواليس بعد الهجوم، مثل قيام الشركة بتغيير كلمات المرور للموظفين أمام مدرائهم وإثبات أنهم هم من يقولون.

 

 كإجراء إضافي، بدأ Twitter في توزيع مفاتيح أمان مقاومة للتصيد الاحتيالي على موظفيه ويطلب من فرقه في جميع أنحاء العالم استخدامها.

 

نفذت Google هذا الإجراء في عام 2017 لتحقيق نجاح كبير، بعد مرور عام على إلزام الموظفين باستخدام مفاتيح الأمان المادية للمصادقة ذات العاملين، أعلن عملاق التكنولوجيا أنه لم يعد لديه أي عمليات استحواذ على حساب مُبلغ عنها أو مؤكدة.

 

طلب Twitter من جميع الموظفين الجدد الخضوع لتدريبات حول الأمان والخصوصية وحماية البيانات أيضًا، كان على أولئك الذين لديهم إمكانية الوصول إلى البيانات غير العامة حضور دورات تدريبية إلزامية إضافية حول كيفية تجنب أن يصبحوا أهدافًا للتصيد الاحتيالي للمهاجمين.

 

 وقالت الشركة أيضًا إنها تعمل باستمرار

على تحسين أدوات الكشف والمراقبة الداخلية الخاصة بها والتي تنبه الشركة باحتمال حدوث محاولات وصول غير مصرح بها.

 

بالنسبة لجهودها الخاصة بالانتخابات، قالت الشركة إنها نفذت مؤخرًا إجراءات أمنية مشددة لحسابات تويتر المتعلقة بالانتخابات في الولايات المتحدة، قبل بضعة أيام، بدأت في إرسال إشعارات داخل التطبيق بشأن متطلبات الأمان الجديدة من الآن فصاعدًا، مثل تمكين حماية إعادة تعيين كلمة المرور للحسابات افتراضيًا.

 

كما أجرت اختبارات اختراق إضافية وتخطيط السيناريو على مدار الأشهر الماضية، من 1 مارس إلى 1 أغسطس، على سبيل المثال، أجرى فريق الانتخابات متعدد الوظائف تدريبات حول كيفية التعامل مع الاختراقات وتسريبات المواد المسروقة والتدخل الأجنبي والحملات المنسقة لقمع الناخبين عبر الإنترنت ، من بين سيناريوهات أخرى.

 

وعد موقع تويتر بإدخال تحسينات على إعدادات الخصوصية في المستقبل القريب، وقال: "نحن نواصل الاستثمار بشكل أكبر في الفرق والتكنولوجيا والموارد لدعم هذا العمل المهم. نعلم أيضًا أنه يمكننا بذل المزيد لتسهيل العثور على الإعدادات وعناصر التحكم التي نقدمها واستخدامها  لذلك نحن نعمل على طرح تحسينات على التصميم والتنقل في إعدادات الخصوصية الخاصة بنا، سترى هذه التحسينات في Twitter قريبًا".