İşte Bir Twitter Mega İhlalinin Ne Kadar Kötü Olacağı


Daha önce NSA’da ve Birleşik Devletler Deniz Piyadeleri’nde çalışmış olan olay müdahale firması TrustedSec’in CEO’su David Kennedy, “Twitter güvenliği çok uzun bir süredir ihmal ediyor gibi görünüyor ve tüm değişikliklerle birlikte kesinlikle risk var” diyor. sinyal istihbarat birimi “Platformu istikrara kavuşturmak ve güvence altına almak için yapılması gereken çok iş var ve meydana gelen tüm değişiklikler nedeniyle kötü niyetli bir içeriden bakış açısından kesinlikle yüksek bir risk var. Zaman geçtikçe bir olay olasılığı azalır, ancak güvenlik riskleri ve teknoloji borcu hâlâ oradadır.”

Twitter ihlali, şirketi veya kullanıcıları sayısız şekilde ifşa edebilir. Baskıcı bir rejim altında aktivist, muhalif veya gazeteci olan kullanıcıları tehlikeye atan bir olay özellikle endişe verici olabilir. 230 milyondan fazla kullanıcıyla, bir Twitter ihlalinin ayrıca kimlik hırsızlığı, taciz ve diğer zararlar için geniş kapsamlı potansiyel sonuçları olacaktır. Ve hükümet istihbaratı açısından bakıldığında, veriler, hükümet casuslarını şirkete sızmaya motive edecek kadar değerli olduğunu çoktan kanıtladı, Zatko, Twitter’ın karşı koymaya hazır olmadığını söylediği bir tehdide.

Şirket, geçmiş uygulamaları nedeniyle ABD Federal Ticaret Komisyonu tarafından zaten inceleme altındaydı ve Perşembe günü yedi Demokrat senatör, FTC’yi Twitter’da “dahili incelemelerde ve veri güvenliği uygulamalarında bildirilen değişikliklerin” 2011 tarihli bir anlaşmanın şartlarını ihlal edip etmediğini araştırmaya çağırdı. Twitter ve FTC arasında geçmiş veri yanlış kullanımı nedeniyle.

Bir ihlal meydana gelirse, ayrıntılar, elbette, kullanıcılar, Twitter ve Musk için sonuçları belirleyecektir. Ancak açık sözlü milyarder, Ekim ayının sonunda FTC’nin çevrimiçi sipariş hizmeti Drizly’ye karşı bir emir ve şirketin yaklaşık 2,5 milyon kullanıcının kişisel verilerini ifşa etmesinin ardından CEO’su James Cory Rellas’a karşı kişisel yaptırımlar yayınladığını not etmek isteyebilir. . Karar, şirketin verileri silme konusunda daha katı politikalara sahip olmasını ve veri toplamayı ve saklamayı en aza indirmesini gerektirirken aynı zamanda gelecekte çalışacağı tüm şirketlerde Cory Rellas’tan da aynısını talep ediyor.

Çarşamba günü New York’ta düzenlenen Aspen Siber Zirvesi’nde mevcut dijital güvenlik tehdidi manzarası hakkında geniş kapsamlı konuşan İç Güvenlik Departmanı’nın politikadan sorumlu müsteşarı Rob Silvers, şirketleri ve diğer kuruluşları dikkatli olmaya çağırdı. “Fazla rehavete kapılmam. Her gün yeterince izinsiz giriş girişimi ve başarılı izinsiz girişler görüyoruz ki, gardımızı biraz olsun düşürmüyoruz” dedi. “Savunma önemlidir, bu alanda dayanıklılık önemlidir.”

Saldırı simülasyonu ve düzeltme firması Phobos Group’un kurucusu ve 2011’den 2012’ye kadar Twitter güvenliğinde çalışmış olan Dan Tentler, şirket içindeki mevcut kaosun ve yetersiz personel sayısının acil potansiyel riskler oluşturmasına karşın, aynı zamanda saldırıları gerçekleştirebilecek saldırganlar için zorluklar oluşturabileceğine dikkat çekiyor. şu anda organizasyonu, şirket içinde stratejik erişime veya kontrole sahip olması muhtemel çalışanları hedefleyecek şekilde haritalamakta güçlük çekiyorlar. Yine de, Twitter’ın ölçeği ve dünya çapındaki erişimi nedeniyle risklerin yüksek olduğunu da ekliyor.

“Twitter içinde içeriden birileri kalırsa veya biri Twitter’ı ihlal ederse, muhtemelen istediklerini yapmalarının önünde pek bir engel yoktur; çok fazla savunucunun kalmayabileceği bir ortamınız olur” diyor.



Source link