بي بي سي BBC : حذر موقع تويتر للتواصل الاجتماعي المؤسسات الصحفية، ومن بينها بي بي سي، من أجل تشديد الإجراءات الأمنية في أعقاب العديد من أعمال القرصنة الإلكترونية على مؤسسات إخبارية كبيرة. وكانت صحيفة الغارديان البريطانية آخر هذه المؤسسات التي تعرضت للاختراق من قبل مجموعة تسمي نفسها الجيش السوري الإلكتروني.
استهدف "الجيش السوري الإلكتروني" عددا من المؤسسات الصحفية
وكان هجوما سابقا قد استهدف وكالة أنباء أسوشيتد برس مما تسبب في هبوط في أسواق المال. وقال خبراء أمنيون إن موقع تويتر في حاجة إلى اتخاذ مزيد من الإجراءات لضمان حماية مستخدميه.
وأرسلت إدارة تويتر رسالة بالبريد الإلكتروني إلى المؤسسات الصحفية الاثنين تحثهم فيها على تدقيق النظر في إجراءاتها الداخلية للتعامل مع شبكات التواصل الاجتماعي.
وشملت النصائح المقدمة من تويتر التأكد من أن تتجاوز كلمات المرور الخاصة بها 20 حرفا، وأن تتكون من سلاسل عشوائية من الأحرف والأرقام.
كما نصح الموقع باستخدام جهاز كمبيوتر واحد فقط لاستخدام موقع تويتر لضمان مزيد من الحماية.
وقال الموقع "هذا يساعد في منع انتشار كلمة المرور الخاصة بموقع تويتر هنا أو هناك، ولا تستخدم هذا الجهاز (المخصص لتويتر) في قراءة الرسائل الإلكترونية، أو تصفح مواقع الإنترنت، وذلك للحد من فرص تعرض الجهاز للمواد الضارة".
لكن الباحث في مجال الأمن الإلكتروني ريك فيرغسون من شركة TrendMicro قال لموقع بي بي سي إن هذه النصيحة على وجه التحديد غير عملية، لأن تويتر سيخسر بذلك أحد أهم عناصره، وهو التفاعل اللحظي.
وقال "العنصر المهم فيما يتعلق بموقع تويتر هو التفاعل الفوري، حيث يمكنك أن تتفاعل مع أي حدث بشكل سريع، لكن إذا كان عليك أن تسرع إلى المكتب من أجل الوصول إلى جهاز بعينه لكي تستخدم موقع تويتر، فمن الواضح أن ذلك سيؤثر في استخدام الموقع بشكل عام".
تعزيز الحماية الأمنية
كما حث موقع تويتر المؤسسات الإخبارية على توثيق علاقاتها به من أجل ضمان حماية وتحديث الحسابات الخاصة بها على تويتر.
وقالت الشركة "ساعدونا على حمايتكم، فنحن نعمل من أجل التأكد من أن لدينا أحدث المعلومات حول حسابات شركائنا".
وأضافت الشركة "نرجو أن ترسلوا إلينا قائمة كاملة بكل الحسابات المرتبطة بمؤسساتكم، من أجل أن نتمكن من حمايتها".
ويأتي هذا في الوقت الذي تتعرض فيه شركة تويتر لضغوط متزايدة من أجل تعزيز النواحي الأمنية لديها.
وظهرت دعوات بشكل خاص، مؤخرا من قبل متخصصين في مجال الأمن الإلكتروني لاستخدام طريقة للتوثيق ذات خطوتين، وتتضمن كلمة السر، بالإضافة إلى إجراء آخر يطلب معلومات حول المستخدم.
فعلى موقع فيسبوك على سبيل المثال، تظهر هذه الطريقة ذات الخطوتين عندما يقوم المستخدم بتسجيل الدخول على الموقع بشكل غير متوقع، أو من مكان غير معتاد، مثل الدخول إلى الموقع من جهاز كمبيوتر في بلد آخر.
وذكر تقرير في مجلة Wired للتكنولوجيا الأسبوع الماضي أن موقع تويتر بدأ تجربة استخدام هذه الطريقة الجديدة، لكن الشركة لم تؤكد هذه الخطوة رسميا.
وأشار فيرغسون إلى أنه طالما ظل موقع تويتر يمثل خدمة مجانية بدعم من الإعلانات التجارية، فإن طريقة التوثيق ذات الخطوتين قد تكون مكلفة.
كما اقترح طريقة واحدة لجمع الأموال لتعزيز الحماية الأمنية لتويتر من خلال فرض رسوم على كبار المستخدمين للتأكد من هويتهم.
"تفجير البيت الأبيض"
وتضمنت الأساليب الاعتيادية للجيش السوري الإلكتروني إرسال رسائل بريد إلكترونية يمكن من خلالها تتبع وجمع معلومات تسجيل الدخول للمستخدمين المستهدفين.
وبمجرد الوصول إلى الحساب المخترق، يبدأ الجيش السوري الإلكتروني الذي يبدو مؤيدا لنظام الأسد في نشر تغريدات تحاكي في بعض الأحيان نفس أسلوب الضحية في الكتابة.
وكانت هذه الطريقة هي الأكثر ضررا في واقعة وكالة أنباء أسوشيتد برس، فحينما تم اختراق حساب الوكالة - - @AP كتب الجيش السوري الإلكتروني تغريدة قال فيها إن الرئيس الأمريكي باراك أوباما أصيب في تفجير استهدف البيت الأبيض.
كان هذا الخبر كاذب بالطبع، وتم تصويبه من قبل كثير من المؤسسات الصحفية الأخرى على وجه السرعة، ولاحقا من قبل الوكالة نفسها، لكن بعد أن خسرت بورصة نيويورك 136 مليار دولار بشكل مؤقت.
وتحقق السلطات المالية في الولايات المتحدة في هذه الواقعة "للتأكد من عدم وقوع عمل شائن في الأسواق"، وذلك وفقا لصحيفة نيويورك بوست.
وفي نفس الوقت، تعهد الجيش السوري الإلكتروني بمواصلة هجماته الإلكترونية على المؤسسات الإعلامية.
وقال مستخدم مجهول يعتقد أنه يعمل لحساب الجيش السوري الإلكتروني لمجلة Vice "لقد بدؤوا بالفعل في وقفنا على شبكة الإنترنت من خلال إغلاق حساباتنا، وصفحاتنا، وتجميد أسماء النطاقات التي نعمل من خلالها، ولكنهم فشلوا وسيواصلون فشلهم".
وأضاف "لن نتوقف أو نيأس، وإذا أغلقوا لنا حسابا على موقع تويتر، فسنفتح حسابا جديدا، وإذا أغلقوا لنا صفحة على فيسبوك، فسوف ننشيء صفحة أخرى، وإذا جمدوا النطاقات التي نعمل من خلالها، فسوف نشتري نطاقات جديدة".
استهدف "الجيش السوري الإلكتروني" عددا من المؤسسات الصحفية
وكان هجوما سابقا قد استهدف وكالة أنباء أسوشيتد برس مما تسبب في هبوط في أسواق المال. وقال خبراء أمنيون إن موقع تويتر في حاجة إلى اتخاذ مزيد من الإجراءات لضمان حماية مستخدميه.
وأرسلت إدارة تويتر رسالة بالبريد الإلكتروني إلى المؤسسات الصحفية الاثنين تحثهم فيها على تدقيق النظر في إجراءاتها الداخلية للتعامل مع شبكات التواصل الاجتماعي.
وشملت النصائح المقدمة من تويتر التأكد من أن تتجاوز كلمات المرور الخاصة بها 20 حرفا، وأن تتكون من سلاسل عشوائية من الأحرف والأرقام.
كما نصح الموقع باستخدام جهاز كمبيوتر واحد فقط لاستخدام موقع تويتر لضمان مزيد من الحماية.
وقال الموقع "هذا يساعد في منع انتشار كلمة المرور الخاصة بموقع تويتر هنا أو هناك، ولا تستخدم هذا الجهاز (المخصص لتويتر) في قراءة الرسائل الإلكترونية، أو تصفح مواقع الإنترنت، وذلك للحد من فرص تعرض الجهاز للمواد الضارة".
لكن الباحث في مجال الأمن الإلكتروني ريك فيرغسون من شركة TrendMicro قال لموقع بي بي سي إن هذه النصيحة على وجه التحديد غير عملية، لأن تويتر سيخسر بذلك أحد أهم عناصره، وهو التفاعل اللحظي.
وقال "العنصر المهم فيما يتعلق بموقع تويتر هو التفاعل الفوري، حيث يمكنك أن تتفاعل مع أي حدث بشكل سريع، لكن إذا كان عليك أن تسرع إلى المكتب من أجل الوصول إلى جهاز بعينه لكي تستخدم موقع تويتر، فمن الواضح أن ذلك سيؤثر في استخدام الموقع بشكل عام".
تعزيز الحماية الأمنية
كما حث موقع تويتر المؤسسات الإخبارية على توثيق علاقاتها به من أجل ضمان حماية وتحديث الحسابات الخاصة بها على تويتر.
وقالت الشركة "ساعدونا على حمايتكم، فنحن نعمل من أجل التأكد من أن لدينا أحدث المعلومات حول حسابات شركائنا".
وأضافت الشركة "نرجو أن ترسلوا إلينا قائمة كاملة بكل الحسابات المرتبطة بمؤسساتكم، من أجل أن نتمكن من حمايتها".
ويأتي هذا في الوقت الذي تتعرض فيه شركة تويتر لضغوط متزايدة من أجل تعزيز النواحي الأمنية لديها.
وظهرت دعوات بشكل خاص، مؤخرا من قبل متخصصين في مجال الأمن الإلكتروني لاستخدام طريقة للتوثيق ذات خطوتين، وتتضمن كلمة السر، بالإضافة إلى إجراء آخر يطلب معلومات حول المستخدم.
فعلى موقع فيسبوك على سبيل المثال، تظهر هذه الطريقة ذات الخطوتين عندما يقوم المستخدم بتسجيل الدخول على الموقع بشكل غير متوقع، أو من مكان غير معتاد، مثل الدخول إلى الموقع من جهاز كمبيوتر في بلد آخر.
وذكر تقرير في مجلة Wired للتكنولوجيا الأسبوع الماضي أن موقع تويتر بدأ تجربة استخدام هذه الطريقة الجديدة، لكن الشركة لم تؤكد هذه الخطوة رسميا.
وأشار فيرغسون إلى أنه طالما ظل موقع تويتر يمثل خدمة مجانية بدعم من الإعلانات التجارية، فإن طريقة التوثيق ذات الخطوتين قد تكون مكلفة.
كما اقترح طريقة واحدة لجمع الأموال لتعزيز الحماية الأمنية لتويتر من خلال فرض رسوم على كبار المستخدمين للتأكد من هويتهم.
"تفجير البيت الأبيض"
وتضمنت الأساليب الاعتيادية للجيش السوري الإلكتروني إرسال رسائل بريد إلكترونية يمكن من خلالها تتبع وجمع معلومات تسجيل الدخول للمستخدمين المستهدفين.
وبمجرد الوصول إلى الحساب المخترق، يبدأ الجيش السوري الإلكتروني الذي يبدو مؤيدا لنظام الأسد في نشر تغريدات تحاكي في بعض الأحيان نفس أسلوب الضحية في الكتابة.
وكانت هذه الطريقة هي الأكثر ضررا في واقعة وكالة أنباء أسوشيتد برس، فحينما تم اختراق حساب الوكالة - - @AP كتب الجيش السوري الإلكتروني تغريدة قال فيها إن الرئيس الأمريكي باراك أوباما أصيب في تفجير استهدف البيت الأبيض.
كان هذا الخبر كاذب بالطبع، وتم تصويبه من قبل كثير من المؤسسات الصحفية الأخرى على وجه السرعة، ولاحقا من قبل الوكالة نفسها، لكن بعد أن خسرت بورصة نيويورك 136 مليار دولار بشكل مؤقت.
وتحقق السلطات المالية في الولايات المتحدة في هذه الواقعة "للتأكد من عدم وقوع عمل شائن في الأسواق"، وذلك وفقا لصحيفة نيويورك بوست.
وفي نفس الوقت، تعهد الجيش السوري الإلكتروني بمواصلة هجماته الإلكترونية على المؤسسات الإعلامية.
وقال مستخدم مجهول يعتقد أنه يعمل لحساب الجيش السوري الإلكتروني لمجلة Vice "لقد بدؤوا بالفعل في وقفنا على شبكة الإنترنت من خلال إغلاق حساباتنا، وصفحاتنا، وتجميد أسماء النطاقات التي نعمل من خلالها، ولكنهم فشلوا وسيواصلون فشلهم".
وأضاف "لن نتوقف أو نيأس، وإذا أغلقوا لنا حسابا على موقع تويتر، فسنفتح حسابا جديدا، وإذا أغلقوا لنا صفحة على فيسبوك، فسوف ننشيء صفحة أخرى، وإذا جمدوا النطاقات التي نعمل من خلالها، فسوف نشتري نطاقات جديدة".