Vụ hack Twitter của thị trưởng San Jose làm dấy lên những lo ngại về an ninh rộng rãi hơn

Các chuyên gia an ninh mạng đang kêu gọi các quan chức công quyền tăng cường bảo mật trực tuyến của họ sau khi tài khoản Twitter của thị trưởng San Jose bị tấn công.

Một người hoặc một nhóm không xác định đã nhanh chóng chiếm đoạt tài khoản Twitter của Thị trưởng Sam Liccardo vào tuần trước và sử dụng tài khoản này để quảng cáo mã thông báo hoặc NFT không thể thay thế — một sản phẩm kỹ thuật số tương tự như tiền điện tử. Văn phòng của Liccardo đã chuyển các câu hỏi về vụ hack từ San José Spotlight tới giám đốc thông tin của thành phố.

Một số chuyên gia cho rằng sự cố này cho thấy sự cần thiết của các quan chức công quyền phải siêng năng thực hành vệ sinh an ninh kỹ thuật số. Trong khi một số tin tặc muốn khai thác các tài khoản mạng xã hội để lừa đảo tài chính, những người khác có thể muốn mạo danh các quan chức nhà nước và lan truyền thông tin sai lệch. Cả hai kịch bản đều có hậu quả nguy hiểm, các chuyên gia khẳng định.

Leigh Honeywell, Giám đốc điều hành của Tall Poppy, một công ty khởi nghiệp giúp các công ty bảo vệ nhân viên khỏi bị quấy rối trực tuyến, nói với San José Spotlight: “Kiểu tấn công này có khả năng thực sự làm xói mòn lòng tin của mọi người vào nền dân chủ và thể chế dân chủ. “(Mạng xã hội) là một phần của sự hiện diện công khai của (chính trị gia) và họ nên thực hiện các bước cần thiết để giữ mọi thứ an toàn.”

Honeywell lưu ý rằng việc thực hiện các biện pháp phòng ngừa vì một quan chức nhà nước là đặc biệt quan trọng trong thời đại mà dữ liệu lớn vi phạm tại các tổ chức và công ty lớn, chẳng hạn như LinkedIn và Dropbox, đã để lộ thông tin cá nhân từ hàng trăm triệu email và tài khoản kỹ thuật số. Việc để tài khoản bị xâm phạm không có nghĩa là ai đó sẽ bị tấn công, nhưng điều đó cho thấy khả năng bảo mật đã bị xâm phạm, khiến tài khoản dễ bị kẻ xấu lợi dụng.

Như một ví dụ về mức độ phổ biến của vấn đề này: các tài khoản email của chính phủ cho mỗi quận hội đồng San Jose — và thị trưởng — đã xuất hiện trong nhiều vụ vi phạm dữ liệu, theo trang web hasibeenpwned.com, theo dõi thông tin này.

Các nhân viên và quan chức của thành phố — bao gồm cả Liccardo — đã phàn nàn rằng hệ thống email Microsoft Outlook của thành phố không đáng tin cậy vì nó chậm và dễ bị rơi. Điều này có thể đã góp phần vào xu hướng của Liccardo sử dụng email riêng của anh ấy tài khoản để tiến hành công việc kinh doanh công cộng — một thói quen đã khiến Liên minh Tu chính án Thứ nhất và San José Spotlight kiện anh ta và thành phố vì giữ lại hồ sơ công khai và bị cáo buộc vi phạm luật minh bạch của tiểu bang.

Các chuyên gia quen thuộc với vụ hack của Liccardo cho biết không có khả năng anh ta bị nhắm mục tiêu vì vị trí thị trưởng của anh ta. Thông thường, tin tặc có quyền truy cập vào tài khoản sau khi tên người dùng và mật khẩu được sử dụng trên nhiều nền tảng. Khi một trong những nền tảng đó bị xâm phạm, tin tặc có thể bán dữ liệu cho những người đặt giá thầu trên dark web, những người có thể sử dụng nhiều kỹ thuật khác nhau để đột nhập vào tài khoản, thường là để thu lợi tài chính.

Các chính trị gia được coi là mục tiêu của tin tặc và mạng xã hội khiến họ trở nên như vậy. Nhiều cử tri dựa vào các nền tảng như Facebook hoặc Twitter để nhận thông tin cập nhật từ đại diện của họ, khiến các nhà lập pháp buộc phải không để tài khoản của họ bị xâm nhập để phát tán thông tin sai lệch.

Thượng nghị sĩ bang Dave Cortese nói với San José Spotlight: “Mạng xã hội ngày càng trở thành một diễn đàn quan trọng và không thể tránh khỏi, diễn đàn công khai dành cho các quan chức được bầu cử để giao tiếp với các cử tri của họ. “Các mối đe dọa bảo mật mới mà tất cả các nền tảng công cộng đang phải đối mặt trong thời đại kỹ thuật số của chúng ta là đáng báo động và văn phòng của tôi thực hiện các bước để cập nhật thường xuyên các biện pháp bảo mật trực tuyến của chúng tôi nhằm giảm thiểu những rủi ro này.”

Ahmed Banafa, một giáo sư kỹ thuật tại Đại học Bang San Jose và là chuyên gia an ninh mạng, cho biết cách phổ biến nhất mà tin tặc xâm nhập vào tài khoản là thông qua email lừa đảo. Những tin nhắn này trông có vẻ vô hại, nhưng thường chứa phần mềm độc hại cho phép tin tặc lấy thông tin cá nhân của một người hoặc khảo sát thiết bị của họ.

Ông cho biết mọi người nên sử dụng xác thực đa yếu tố cho thiết bị của họ, chẳng hạn như yêu cầu xác nhận văn bản từ điện thoại để truy cập tài khoản email của họ. Các chuyên gia khác cũng khuyên bạn nên sử dụng các chương trình quản lý mật khẩu để theo dõi và ngẫu nhiên hóa mật khẩu, giúp tăng cường bảo mật.

Bà Banafa nói với San José Spotlight: “Thật là bất tiện, nhưng luôn có sự cân bằng giữa sự tiện lợi và bảo mật, đồng thời cho biết thêm các quan chức công cũng nên đảm bảo cập nhật phần mềm và phần cứng của họ. "Mỗi lỗ hổng bảo mật là một cánh cổng vàng mở ra cho các tin tặc."

Rob Lloyd, phó giám đốc thành phố và giám đốc thông tin của San Jose, từ chối chia sẻ các bước cụ thể mà văn phòng thị trưởng hoặc thành phố đã thực hiện để tăng cường an ninh mạng, nói rằng việc công khai thông tin này có thể cung cấp hiểu biết kỹ thuật cho những kẻ xấu.

Ông nói với San José Spotlight: “Nhìn chung, có các biện pháp kiểm soát an ninh và đào tạo, cũng như cập nhật nếu một chiến thuật cụ thể được phát hiện cho thấy thành công,” ông nói với San José Spotlight, lưu ý rằng văn phòng an ninh mạng của thành phố thực hiện quá trình xem xét lại các chiến thuật của hacker. Ông cho biết thêm, thành phố cung cấp các hướng dẫn và đào tạo về an ninh mạng cho tất cả các cán bộ và nhân viên trong suốt cả năm và cập nhật đào tạo hàng tháng.

Lloyd cho biết có các cuộc tấn công định kỳ vào các tài khoản mạng xã hội nổi tiếng. Ông nói thêm rằng thành phố kêu gọi tất cả người dùng mạng xã hội sử dụng xác thực đa yếu tố.

Ông nói: “Bọn tội phạm đang sử dụng các cuộc tấn công lừa đảo (email) và đánh lừa (tin nhắn văn bản) rất thuyết phục mà nhiều người đã phải trải qua.

Liên hệ với Eli Wolfe tại [email được bảo vệ] or @ EliWolfe4 trên Twitter.