افشای آسیبپذیری سایبری بزرگ در وزارت کشور آمریکا
تاريخ :
شانزدهم مرداد 1402 ساعت 11:40
|
|
کد : 281432
|
بر اساس گزارش یک نشریه آمریکایی، هزاران تن از کارمندان یکی از مهمترین وزارتخانههای دولت آمریکا اصول امنیت سایبری را برای حسابهای کاربری خود در فضای مجازی رعایت نکرده و حسابهای آنها به آسانی قابل هک شدن است. به گزارش ایسنا، پایگاه بیزینس اینسایدر نوشت: "برای رمزهای عبور از علائم ویژه استفاده کنید. مرتبا رمزهای عبور خود را تغییر دهید. روی لینکهای مشکوک کلیک نکنید." بی تردید هر کسی که در دورههای آموزش امنیت سایبری در محل کار شرکت کرده این عبارات را بارها و بارها شنیده است. با این وجود یک مطالعه نشان داد که امنیت رمز عبور و حسابهای کاربری مجازی بسیاری از کاربران یکی از مهمترین وزارتخانههای دولت فدرال آمریکا به یک معضل تبدیل شده است. مطالعهای که در وزارت کشور ایالات متحده آمریکا انجام شده نشان داد، سال گذشته میلادی بیشترین رمز عبوری که کارمندان این وزارتخانه برای حسابهای کاربری خود استفاده کردند عبارت ناایمن "Password-۱۲۳۴" بوده است! در این گزارش که توسط کاتلین سدنی، یک معاون بازرسی کل وزارت کشور آمریکا تهیه شد نوشته شده است، نیروهای دفتر این مقام بازرسی کل وزارت کشور آمریکا توانستند به حسابهای کاربری ۲۱ درصد از پرسنل مشغول به کار وزارت کشور آمریکا نفوذ کنند. ۲۸۸ مورد از این حسابها دارای اختیارات ویژه بودند و ۳۶۲ مورد نیز به مقامهای سطح ارشد تعلق داشتند. طبق این گزارش، ۴۷۸ حساب کاربری از رمز عبور نا ایمن "Password-۱۲۳۴" استفاده کردند. مارک لی گرینبلت، بازرس کل وزارت کشور آمریکا و رئیس بخش کارایی و یکپارچگی در شورای بازرسان کل آمریکا در مقالهای در روزنامه واشنگتن پست از همه خواست هشدارهای مطرح شده در گزارش مذکور را جدی بگیرند. گرینبلت بیان کرد: "من این ظن را دارم که چندان فرقی بین اکثر آمریکاییها با کارمندان وزارت کشور در زمینه این نحوه تعیین رمز عبورها وجود ندارد، بنابراین اگر چنین مشکلی در وزارتخانه من وجود دارد ممکن است در کلیت دولت فدرال و دفاتر تجاری و منازل شخصی سراسر آمریکا هم باشد." گرینبلت بیان کرد، از مجموع ۱۸۰۰۰ حساب کاربری که کارمدان بازرسی کل وزارت کشور آمریکا به آن نفوذ کردند، ۹۹.۹۹ درصد الزامات ظاهری تعیین رمز عبور پیچیده را حتی با گذاشتن رمز عبور "Password-۱۲۳۴" رعایت کرده بودند. (استفاده از حروف بزرگ و کوچک در پسورد و استفاده از نشانهای خاص) طبق این گزارش در حمله باج افزاری ماه مه ۲۰۲۱ در آمریکا مشهور به حمله Colonial Pipeline که منجر به کمبود شدید گاز در شرق آمریکا شد هکرهای مجری این حمله برای انجام آن علیه خط لولهها صرفا لازم داشتند که یک رمز عبور کارمندان را بدزدند.
|