تحقیقات جدیدی که توسط توسعه دهندگان Proton، یکی از بهترین خدمات VPN، و آژانس حفاظت از ریسک دیجیتال Constella Intelligence انجام شده است، می گوید که اکثریت نمایندگان پارلمان داده های خود را در تاریک وب قرار داده اند.
در مجموع، اطلاعات 443 از 650 نماینده مجلس عوام به تاریک وب لو رفت. این مربوط به 68٪ است. اطلاعات لو رفته شامل اطلاعات شخصی و اطلاعات ورود به سیستم بود. ایمیل های MP 2110 بار افشا شد. ایمیل های نمایندگان مجلس به طور متوسط 4.7 بار افشا شد. تعداد نمایندگان مجلس که بیشتر مورد هدف قرار میگرفتند تا 30 نفر فاش شد.
علاوه بر این، 216 رمز عبور متن ساده (یعنی به هیچ وجه مبهم یا هش نشده) مربوط به حساب های نفوذ شده نمایندگان مجلس نیز یافت شد. استفاده مجدد از این رمزهای عبور برای چندین حساب می تواند به هکرها امکان دسترسی آسان به همه این حساب ها را بدهد. حداکثر مقدار گذرواژههای افشا شده برای یک MP 10 بود که 10 اکانت آن نماینده را آسیبپذیر کرد. به طور بالقوه به هکرها اجازه دسترسی به اطلاعات حساس و محرمانه را می دهد.
در مورد اطلاعات حساس، قانونگذاران نیز در معرض افشای رسانه های اجتماعی قرار گرفته اند. پروفایل های لینکدین 117 بار و پروفایل های رسانه های اجتماعی حاوی اطلاعات بالقوه شخصی مانند فیس بوک، توییتر و اینستاگرام به ترتیب 21، 21 و 16 بار به بیرون درز پیدا کردند. این قرار گرفتن در معرض ممکن است به هکرها اجازه داده باشد که به کتابخانه عکس MP، داده های صوتی، آدرس خانه، جزئیات حساب بانکی، شماره تلفن همراه و مخاطبین دسترسی داشته باشند. از کمپینهای فیشینگ گرفته تا سرقت هویت، باجگیری و ایجاد دیپفیک متقاعدکننده، آسیبی که میتوان با این اطلاعات وارد کرد بسیار زیاد است.
در محیط دیجیتال امروزی، اقدامات امنیت سایبری قوی، به ویژه برای کسانی که در موقعیت های قدرت هستند، حیاتی است. تنها یک رمز عبور فاش شده می تواند منجر به نقض جدی امنیت ملی شود.
ایمون مگوایر، پروتون
این تحقیق برای بررسی اینکه آیا جزئیات شخصی و ورود شخصیتهای سیاسی در بریتانیا، اتحادیه اروپا و فرانسه در وب تاریک منتشر میشود یا خیر، انجام شد. بریتانیا بزرگترین مقصر بود. جزئیات اکثریت نمایندگان از طریق هک یا نفوذ به شرکت هایی از جمله Adobe، Dropbox و LinkedIn افشا شده است که می گویند نمایندگان برای استفاده از ایمیل های پارلمانی ثبت نام کرده اند.
این به طور قابل توجهی بدتر از همتایان اروپایی و فرانسوی خود بود. کمتر از 1 در 5 (18٪) از مجلس ملی و سنای فرانسه و کمتر از نیمی (44٪) از اعضای پارلمان اروپا اطلاعات شخصی خود را به وب تاریک درز کردند.
تقریباً از هر 10 نماینده مجلس 7 نفر که اطلاعات دزدیده شده آنها در وب تاریک به اشتراک گذاشته شده است، شامل وزرای کابینه، اعضای جبهه مخالفان و بدتر از همه، کسانی هستند که در کمیته های اختصاص داده شده به حفاظت از امنیت سایبری بریتانیا حضور دارند.
مراحل بعدی
با توجه به انتخابات عمومی آتی بریتانیا، پروتون از دولت جدید خواست تا “امنیت سایبری را جدی بگیرد و بر آموزش بهتر نمایندگان مجلس در مورد نحوه محافظت از حساب های خود اصرار کند”. پروتون همچنین تعدادی از اقدامات امنیت سایبری را تشریح کرد که قویاً تمام نمایندگان مجلس جدید را تشویق میکند تا حسابهای آنلاین خود را تا حد امکان پس از انتخابات عمومی ایمن کنند:
- از مدیران رمز عبور برای مدیریت ورود به حساب کاربری و ذخیره رمزهای عبور استفاده کنید.
- هنگام ثبت نام برای هر حساب آنلاین، از مخفی کردن نام مستعار ایمیل من استفاده کنید که ایمیل واقعی شما را پنهان می کند.
- برای هر حساب آنلاین از رمزهای عبور قوی و منحصر به فرد استفاده کنید.
- برای خدماتی ثبت نام کنید که در صورت افشای اطلاعات شما در وب تاریک به شما هشدار می دهند.
این شرکت همچنین با تمام شخصیتهای سیاسی که دادههایشان در تاریک وب افشا شده بود تماس گرفت و به آنها در مورد افشای اطلاعات هشدار داد و از آنها خواست اطلاعات ورود خود را بهروزرسانی کنند.
این تحقیق نشان می دهد که هر کسی می تواند قربانی نقض داده ها، هک ها و سایر جرایم سایبری شود. بهویژه قانونگذارانی که باید بیشتر از افراد معمولی مراقب دادههای خود باشند، زیرا بسیاری از دادههایشان در وب تاریک قرار دارد. . این اهمیت غیرقابل انکار مراقب بودن در مورد داده های خود را نشان می دهد، از راه اندازی MFA گرفته تا استفاده از رمزهای عبور قوی و منحصر به فرد و تغییر فوری رمزهای عبور در حساب های در معرض خطر.
ایمون مگوایر، رئیس امنیت حساب در پروتون، در مورد یافته های این تحقیق اظهار داشت: “در محیط دیجیتال امروزی، اقدامات امنیتی سایبری قوی، به ویژه برای کسانی که در موقعیت های قدرت هستند، بسیار مهم است. با توجه به دسترسی نمایندگان پارلمان، یک رمز عبور واحد می تواند منجر به فاش شود. نقض جدی امنیت ملی.” بسیاری از مردم آسیب پذیری خود را دست کم می گیرند، اما حقیقت این است که همه یک هدف بالقوه هستند.
ضروری است که همه در چشمان عمومی برای حفظ امنیت شخصی و ملی هوشیار باشند و پس از انتخابات عمومی از دولت جدید میخواهیم که امنیت سایبری را جدی بگیرد و از همه نمایندگان مجلس میخواهیم که شیوههای امنیتی بهتری را اتخاذ کنند.»
اطلاعات و داده های بیشتر از این تحقیق را می توانید در وبلاگ پروتون بیابید.
منبع: tomsguide
نظرات کاربران