النهار

تحذيرات خبراء الأمن السيبرانيّ: استخدام البريد الرسميّ يعرّض موظّفي الكونغرس لاختراقات خطيرة
المصدر: النهار
تحذيرات خبراء الأمن السيبرانيّ: استخدام البريد الرسميّ يعرّض موظّفي الكونغرس لاختراقات خطيرة
صورة تعبيرية
A+   A-
خبراء الأمن السيبراني يكرّرون تحذيراتهم من استخدام عناوين البريد الإلكتروني الخاصة بالعمل للتسجيل في مواقع الجهات الخارجية، وذلك بعد اكتشاف أن آلاف الموظفين في الكونغرس الأميركي قد يكونون عرضة لاختراق الحسابات وهجمات التصيّد الإلكتروني.
 
وقد تعاون مزود البريد الإلكتروني الآمن "بروتون" Proton مع شركة "كونستيلا إنتليغنس" Constella Intelligence للبحث في الويب المظلم عن أكثر من 16,000 عنوان بريد إلكتروني متاح بشكل علني ومرتبط بموظفي الكونغرس.
 
ووجدوا أن 3191 موظفًا قد تمّ تسريب عناوين بريدهم الإلكتروني إلى الويب المظلم بعد اختراقات لبيانات من جهات خارجية، وكان 1848 من هؤلاء مسجّلين مع كلمات مرور مكشوفة بنص عادي. فيما تمّ الكشف عن كلمات مرور عدد أكبر من الموظفين (2975)، ولكن لم يتمّ تخزينها بنص عادي يسهل الاطلاع عليه.
وأكّدت "بروتون" في منشور على مدونتها أن "حقيقة أن هذه العناوين البريدية، المتاحة علنًا على مواقع الحكومة، ظهرت في الويب المظلم ليست بحدّ ذاتها فشلًا أمنيًا". 
 
وأضافت: "بدلاً من ذلك، يُظهر ذلك أن السياسيين والموظفين استخدموا عناوين بريدهم الرسمية لإنشاء حسابات على مواقع جهات خارجية (تعرّضت لاحقًا للاختراق أو الاختراق)، ما يعرّضهم والمعلومات التي تمّ تكليفهم بحمايتها لخطر غير ضروري."
ومع ذلك، فإن نسبة عناوين البريد الإلكتروني السياسي الأميركي التي تمّ الكشف عنها في الويب المظلم (20%) تبدو ضئيلة مقارنة بتلك الخاصة بأعضاء البرلمان البريطاني (68%) وأعضاء البرلمان الأوروبي (44%)، والتي اكتشفها الباحثون في دراسة سابقة.

ومع ذلك، فإن النتائج في الولايات المتحدة قد تكون أكثر خطورة نظرًا للانتخابات المقبلة.
وأشارت "بروتون" إلى أن "الفوضى التي يمكن أن يحدثها حساب بريد إلكتروني واحد مخترق، شاهدناها في انتخابات الرئاسة الأميركية عام 2016، عندما وقع رئيس موظفي هيلاري كلينتون ضحية لهجوم تصيّد إلكتروني، وتمّ الكشف عن رسائله الإلكترونية، ما كشف عن رسائل محرجة وقدّم مادة للتكهنات بجميع أنواعها".
 
"تخيّلوا الفوضى التي يمكن أن يسببها المهاجمون إذا تمكنوا من الوصول إلى جزء صغير من حسابات البريد الإلكتروني الرسمية لهؤلاء السياسيين والموظفين."
وفي ظل المشهد الرقمي اليوم، تُعتبر ممارسات الأمن السيبراني القوية أمرًا بالغ الأهمية، خصوصاً لأولئك الذين لديهم وصول إلى معلومات حساسة، كما أكّد إيمون ماغواير، رئيس أمن الحسابات في "بروتون".
 
وأضاف: "حجم الحسابات المكشوفة بين الموظفين السياسيين الأميركيين مقلق للغاية، ويمكن أن تكون العواقب المحتملة لاختراق هذه الحسابات وخيمة. الحذر واتخاذ إجراءات أمنية صارمة أمران ضروريان لحماية الأمن الشخصي والوطني".

اقرأ في النهار Premium