Bộ chỉ huy trung ương Mỹ bị Hack tài khoản

 

CENTCOM đã đăng trên Twitter rằng họ đã giành lại quyền kiểm soát các tài khoản sau khi tạm ngưng hoạt động và gạt bỏ luận điểm cho rằng vụ hack này là một hành động phá hoại mạng thông qua một bài báo cho biết: "mạng lưới hoạt động quân sự của CENTCOM không bị tổn hại và không có tác động gì đến hoạt động của bộ chỉ huy Trung ương Mỹ". Bài báo cũng đưa ra tuyên bố chắc rằng "không có thông tin mật nào bị đăng, và không có thông tin được đăng tải nào bắt nguồn từ máy chủ hoặc các trang mạng xã hội của CENTCOM".

Tài khoản Twitter của CENTCOM đã có hơn 109.000 người theo dõi (follower) và đã đăng hơn 3.600 bài tweet. Với tầm ảnh hưởng xã hội tương đối cao về các chủ đề liên quan đến “Afghanistan”, “quân đội”, "phòng thủ quân sự", và "cựu chiến binh", tài khoản này là một nguồn thông tin tích cực cho những người theo dõi nó.

Theo hãng bảo mật Trend Micro mặc dù có tầm ảnh hưởng như vậy, nhưng tài khoản Twitter của CENTCOM vẫn chưa được xác thực, theo như tiết lộ từ một phát ngôn viên của một số trang tin tức. Việc xác thực tài khoản Twitter là một cách để các tài khoản cao cấp (high-profile account) có thể thiết lập chứng minh nhận dạng (proof of identity), và do đó, những người dùng có các tài khoản đã được xác thực cũng nên có trách nhiệm hơn trong việc bảo mật tài khoản của mình.

Tuy nhiên, việc xác thực tài khoản không phải là “liều thuốc vạn năng” cho việc bảo mật các trang mạng xã hội. Người phát ngôn này cũng đã nêu chi tiết về việc thiếu các biện pháp bảo mật bổ sung, như là xác thực hai yếu tố (two-factor authentication) cho tài khoản trên.

Hiện nay khi mà tội phạm mạng được trang bị những bí quyết công nghệ, động lực, và các công cụ tinh vi từ các mạng ngầm của giớitội phạm mạng, việc tăng cường an ninh cho các tài khoản trực tuyến phải được coi là một ưu tiên hàng đầu, đặc biệt là đối với những tài khoản thu hút sự chú ý của toàn cầu. Hàng ngàn, thậm chí hàng triệu những người theo dõi đích thực của các tài khoản mạng xã hội phổ biến đang gặp nguy hiểm khi mà tội phạm mạng đang khai thác chúng cho mục đích xấu xa của chúng.

Những tài khoản cao cấp bị xâm nhập có thể đưa đến những rủi ro sau cho những người theo dõi:

  • ·         Xâm nhiễm phần mềm độc hại thông qua các liên kết mã độc
  • ·         Gửi các bài tweet rác trong ứng dụng Social Feeds
  • ·         Mất thông tin cá nhân từ những trang lừa đảo
  • ·         Lộ thông tin đáng xấu hổ của các cá nhân hay tập thể
  • ·         Phổ biến những thông tin sai, gây sợ hãi đến công chúng

 
Việc thiết lập bảo mật mạng xã hội cho các tài khoản cao cấp

Theo lời khuyên từ các chuyên gia bảo mật của Trend Micro thì những người điều hành các tài khoản mạng xã hội cao cấp trong các nền tảng công cộng cần phải xem xét những biện pháp thực hiện tốt nhất sau đây để đảm bảo tính bảo mật số (digital security) cho người theo dõi:

  • ·         Sử dụng một mật khẩu mạnh và duy nhất cho mỗi tài khoản mạng xã hội.
  • ·         Thực hiện theo các hướng dẫn sau tại đây (theo blog của Trend Micro) để tạo các mật khẩu mạnh.
  • ·         Sử dụng một trình quản lý mật khẩu (password manager) khi quản lý nhiều tài khoản một lúc.
  • ·         Sử dụng và khai thác các phương pháp xác thực thứ cấp (secondary authentication), chẳng hạn như xác thực hai yếu tố (2FA) hoặc công nghệ sinh trắc học (biometric technoogy), để phủ thêm những lớp bảo mật cho tài khoản của bạn.
  • ·         Lợi dụng các tùy chọn bảo mật từ các nền tảng xã hội, như là xác thực tài khoản cho Twitter.
  • ·         Cài đặt các bản vá lỗi bảo mật và thường xuyên quét các mối đe dọa, đặc biệt là trong các máy hoặc thiết bị được sử dụng để đăng nhập vào những tài khoản xã hội.


Tin liên quan