Theo tuyên bố của Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM), nhóm chuyên gia tư vấn công nghệ của STM, nơi thực hiện các dự án quan trọng và sản phẩm nội địa trong lĩnh vực an ninh mạng ở Thổ Nhĩ Kỳ, kiểm tra các mối đe dọa và sự cố mạng và chia sẻ chúng với công chúng.Thinktech“Mới, bao gồm từ tháng 1 đến tháng 3 năm 2021”Báo cáo tình trạng mối đe dọa mạng”Anh ấy đã giải thích. Trong báo cáo, FacebookCác chủ đề nổi bật trong chương trình nghị sự như rò rỉ dữ liệu và các biện pháp cần thực hiện, đánh giá bảo mật của trình quản lý mật khẩu, nghiên cứu về các cuộc tấn công giả mạo và kẻ tấn công đều được đề cập.
Báo cáo cảnh báo rằng dữ liệu cá nhân được chia sẻ trên các tài khoản mạng xã hội có thể được xử lý ngoài mục đích của nó và có thể trở thành mối đe dọa mạng, đồng thời cung cấp thông tin về các biện pháp phòng ngừa cần thực hiện trong vấn đề này. Báo cáo cũng phân tích hành vi giả mạo của những kẻ tấn công trên mạng xã hội trực tuyến và đưa ra kết luận nổi bật. Báo cáo của bạn “Đánh giá bảo mật của người quản lý mật khẩuTiêu đề “ mô tả các lỗ hổng bảo mật do thói quen chọn mật khẩu gây ra.
Facebook Rò rỉ dữ liệu và phải làm gì khi bị rò rỉ dữ liệu
Trong báo cáo của STM ThinkTech, khoảng. 2 Đây là một trong những mạng xã hội được sử dụng nhiều nhất trên thế giới với hàng tỷ người dùng. FacebookViệc rò rỉ dữ liệu được đề cập trong . 3 được tổ chức vào tháng 4 năm 2021 Twitter Theo chia sẻ của anh, 533 triệu Facebook Người ta cáo buộc rằng thông tin cá nhân của người dùng đã bị rò rỉ và có thể truy cập tự do.
Khi cấu trúc dữ liệu của vụ rò rỉ được kiểm tra, người dùng; số điện thoại, Facebook ID người dùng, tên, họ, giới tính, địa chỉ (quốc gia, vùng, thành phố, địa chỉ đầy đủ), tình trạng hôn nhân, Facebook Người ta thấy rằng một số hoặc tất cả thông tin về ngày tạo tài khoản, địa chỉ email, ngày sinh đều có thể bị truy cập.
FacebookTheo các nhà nghiên cứu, vụ rò rỉ dữ liệu này vào năm 2019 được thực hiện bởi một robot tìm kiếm bất hợp pháp (trình thu thập dữ liệu web) và FacebookNguyên nhân là do lỗi cài đặt xảy ra khi tích hợp công nghệ Elaticsearch vào hệ thống của họ. Do đó, Ủy ban Bảo vệ Dữ liệu Cá nhân Hoa Kỳ, Facebook đã phát động một cuộc điều tra.
Báo cáo thu hút sự chú ý đến tầm quan trọng của việc tránh một số bài đăng nhất định trên tài khoản và thực hiện các biện pháp bảo mật cần thiết nhằm tăng cường tính bảo mật của các tài khoản mạng xã hội và đảm bảo rằng càng ít thông tin cá nhân bị tiết lộ càng tốt trong trường hợp bị rò rỉ. Các biện pháp phòng ngừa mà người dùng phải thực hiện được liệt kê ngắn gọn trong báo cáo như sau:
“Khi xác định mật khẩu tài khoản nên sử dụng mật khẩu mạnh; Không nên đưa tên và địa điểm quan trọng trong cuộc đời của một người vào mật khẩu tài khoản. Ngoài những yếu tố đảm bảo an toàn cho tài khoản, các thông tin như thẻ tín dụng và thông tin ngân hàng không bao giờ được chia sẻ trên mạng truyền thông xã hội. Tính bảo mật của các lượt chia sẻ được thực hiện và chia sẻ chỉ được phép xem đối với những vòng kết nối đã biết. Thông tin lịch sử công việc được cung cấp trên các nền tảng như LinkedIn phải được giữ ở mức hạn chế nhất có thể. Nên tránh những bài đăng có thể cung cấp thông tin chi tiết về cuộc sống cá nhân của một người, chẳng hạn như bài đăng trên blog, càng nhiều càng tốt. Cần điều tra xem những người và người nổi tiếng theo dõi có thực sự là người đó hay không và tránh thêm quá nhiều bạn bè.“
Đánh giá bảo mật của người quản lý mật khẩu: Độ mạnh của mật khẩu
Trong khi giải quyết những thiếu sót trong bảo mật trực tuyến, báo cáo của STM ThinkTech cũng bao gồm đánh giá về 13 trình quản lý mật khẩu khác nhau về các tính năng tạo, lưu trữ và tự động điền mật khẩu tạo nên vòng đời của quản lý mật khẩu. Kết quả của quá trình xem xét này là các vấn đề như siêu dữ liệu không được mã hóa trong trình quản lý mật khẩu, cài đặt mặc định tạo ra lỗ hổng bảo mật và lỗ hổng clickjacking đã được kiểm tra.
Như đã lưu ý trong báo cáo, xác thực dựa trên mật khẩu vẫn là hình thức xác thực được sử dụng nhiều nhất trên web, bất chấp những vấn đề mà nó gặp phải. Vì mật khẩu khó tìm đối với kẻ tấn công cũng khó nhớ đối với người dùng nên người dùng thích mật khẩu dễ nhớ hơn, điều này tạo ra vấn đề bảo mật. Ngoài ra, người ta nhấn mạnh rằng việc sử dụng cùng một mật khẩu trên nhiều nền tảng khác nhau càng làm tăng mức độ nguy hiểm. Người dùng cũng nên chuyển từ trình quản lý mật khẩu dựa trên trình duyệt sang trình quản lý mật khẩu dựa trên ứng dụng và tiện ích mở rộng.
Tấn công giả mạo và kẻ tấn công Twitter phân tích sử dụng
Mặc dù là một loại tấn công rất phổ biến, các cuộc tấn công giả mạo trang web, vốn ít được các nhà nghiên cứu chú ý hơn, lại nằm trong số các cuộc tấn công web được giới truyền thông đưa tin nhiều nhất. Trong báo cáo của STM ThinkTech, những kẻ tấn công giả mạo Twitter Nó nhằm mục đích góp phần phát triển các giải pháp phát hiện kẻ tấn công giả mạo và ngăn chặn các cuộc tấn công giả mạo, đồng thời cung cấp thông tin chung về các cuộc tấn công giả mạo và kẻ tấn công bằng cách phân tích hành vi của chúng trong các mạng xã hội trực tuyến (CSA) như các diễn đàn trực tuyến và ngầm. Trong báo cáo, Twitter platform, nghiên cứu năm 2018 cho thấy những kẻ tấn công giả mạo đang sử dụng ESA ngày càng nhiều.
Báo cáo cũng nêu rõ rằng những kẻ xâm lược giả mạo Twitter Nó bao gồm việc đánh giá dữ liệu thu được thông qua các câu hỏi nghiên cứu được tạo ra để kiểm tra xem liệu các hoạt động đối với học sinh có giúp hiểu được hành vi của các em hay không.
