افشای آسیب‌پذیری سایبری بزرگ در وزارت کشور آمریکا

بر اساس گزارش یک نشریه آمریکایی، هزاران تن از کارمندان یکی از مهم‌ترین وزارتخانه‌های دولت آمریکا اصول امنیت سایبری را برای حسابهای کاربری خود در فضای مجازی رعایت نکرده و حساب‌های آنها به آسانی قابل هک شدن است.

به گزارش ایسنا، پایگاه بیزینس اینسایدر نوشت: "برای رمزهای عبور از علائم ویژه استفاده کنید. مرتبا رمزهای عبور خود را تغییر دهید. روی لینک‌های مشکوک کلیک نکنید." بی تردید هر کسی که در دوره‌های آموزش امنیت سایبری در محل کار شرکت کرده این عبارات را بارها و بارها شنیده است.

با این وجود یک مطالعه نشان داد که امنیت رمز عبور و حسابهای کاربری مجازی بسیاری از کاربران یکی از مهمترین وزارتخانه‌های دولت فدرال آمریکا به یک معضل تبدیل شده است. مطالعه‌ای که در وزارت کشور ایالات متحده آمریکا انجام شده نشان داد، سال گذشته میلادی بیشترین رمز عبوری که کارمندان این وزارتخانه برای حسابهای کاربری خود استفاده کردند عبارت ناایمن "Password-۱۲۳۴" بوده است!

در این گزارش که توسط کاتلین سدنی، یک معاون بازرسی کل وزارت کشور آمریکا تهیه شد نوشته شده است، نیروهای دفتر این مقام بازرسی کل  وزارت کشور آمریکا توانستند به حسابهای کاربری ۲۱ درصد از پرسنل مشغول به کار وزارت کشور آمریکا نفوذ کنند. ۲۸۸ مورد از این حسابها دارای اختیارات ویژه بودند و ۳۶۲ مورد نیز به مقام‌های سطح ارشد تعلق داشتند.

طبق این گزارش، ۴۷۸ حساب کاربری از رمز عبور نا ایمن "Password-۱۲۳۴" استفاده کردند.

مارک لی گرینبلت، بازرس کل وزارت کشور آمریکا و رئیس بخش کارایی و یکپارچگی در شورای بازرسان کل آمریکا در مقاله‌ای در روزنامه واشنگتن پست از همه خواست هشدارهای مطرح شده در گزارش مذکور را جدی بگیرند.

گرینبلت بیان کرد: "من این ظن را دارم که چندان فرقی بین اکثر آمریکایی‌ها با کارمندان وزارت کشور در زمینه این نحوه تعیین رمز عبورها وجود ندارد، بنابراین اگر چنین مشکلی در وزارتخانه من وجود دارد ممکن است در کلیت دولت فدرال و دفاتر تجاری و منازل شخصی سراسر آمریکا هم باشد."

گرینبلت بیان کرد، از مجموع ۱۸۰۰۰ حساب کاربری که کارمدان بازرسی کل وزارت کشور آمریکا به آن نفوذ کردند، ۹۹.۹۹ درصد الزامات ظاهری تعیین رمز عبور پیچیده را حتی با گذاشتن رمز عبور "Password-۱۲۳۴" رعایت کرده بودند. (استفاده از حروف بزرگ و کوچک در پسورد و استفاده از نشان‌های خاص)

طبق این گزارش در حمله باج افزاری ماه مه ۲۰۲۱ در آمریکا مشهور به حمله Colonial Pipeline که منجر به کمبود شدید گاز در شرق آمریکا شد هکرهای مجری این حمله برای انجام آن علیه خط لوله‌ها صرفا لازم داشتند که یک رمز عبور کارمندان را بدزدند.

انتهای پیام

  • دوشنبه/ ۱۶ مرداد ۱۴۰۲ / ۱۱:۱۷
  • دسته‌بندی: آمریکا و اروپا
  • کد خبر: 1402051609590
  • خبرنگار : 71415