Business

트위터를 사용해도 안전한가요? Elon Musk가 직원을 해고 한 후 보안 두려움이 증가합니다.

Advertisements

Elon Musk는 2주 동안 Twitter를 관리함으로써 오랜 보안 직원, 전 Twitter 직원 및 사이버 보안 전문가의 핵심 구성원을 몰아냄으로써 플랫폼을 사기 및 개인 정보 침해에 더욱 취약하게 만들었다고 금요일 밝혔습니다.

트위터가 사기와 개인 정보 도용에 대한 더 위험한 장소가 될 것이라는 두려움이 서비스를 둘러싼 혼란을 가중시켰습니다. 이 기술 억만장자는 지난달 440억 달러에 인수했습니다.

트위터의 최고 정보 보안 책임자인 리 키스너(Lea Kissner)와 최고 개인 정보 보호 책임자인 데이미언 키런(Damien Kieran)이 사임을 발표했고, 사이버 보안 및 관련 팀에서 일한 다른 사람들과 합류했습니다. 머스크는 일주일 전 재정적 제약을 이유로 트위터 직원의 약 절반을 해고했다.

“그들은 지금 부상을 입었습니다.”라고 뉴욕에서 FBI 사이버 보안 관리를 지냈으며 현재는 보안 회사인 BlueVoyant의 컨설턴트인 Austin Berglas가 말했습니다.

“그들은 필드에서 중요한 선수들을 많이 잃었습니다. 그래서 사람들이 그들이 다운된 동안 그들을 이용하려고 할 것이라고 생각합니다.” 그가 말했습니다.

Berglas는 위협이 사기꾼과 조직 범죄뿐만 아니라 유동적인 상황을 악용하려는 적대적인 정부로부터 올 가능성이 있다고 말했습니다.

샌프란시스코에 본사를 둔 트위터는 회사의 보안 상황에 대한 논평 요청에 즉시 응답하지 않았습니다.

정보의 산

Twitter는 이메일 주소와 비밀번호뿐 아니라 직접 메시지 받은 편지함에 있는 데이터를 포함하여 수많은 개인 정보를 저장합니다. 이 기능에는 다른 인기 있는 메시징 서비스를 보호하는 데 도움이 되는 종단 간 암호화 기능이 없습니다.

이 서비스는 수년 동안 파란색 체크 표시 확인 시스템에 의존하여 플랫폼 정보의 신뢰성을 높였지만, 머스크가 시스템 정밀 검사를 시도한 후 이번 주에 사칭과 사기가 확산되었습니다.

동시에 Twitter는 개인 정보 보호를 보장하기 위해 Twitter와 오랜 계약을 맺은 연방 거래 위원회와 의원들의 엄격한 조사에 직면해 있습니다.

트위터의 전 수석 엔지니어링 관리자인 Ian Brown은 다음과 같이 말했습니다. 온라인 공개 토론 금요일에는 직원이 충분한 보안 팀이 없으면 사이트가 제대로 작동하지 않거나 사용자가 계정을 제어할 수 없게 될 수 있다고 밝혔습니다.

Brown은 Twitter Spaces 이벤트에서 “보안 취약점이 항상 발생하고 있습니다.

그는 이번 주 일부 트위터 사용자들 사이에서 비관적인 견해를 밝혔습니다. 머스크의 소유로 서비스가 완전히 중단될 수 있습니다. 그러나 그는 사기가 더 시급한 문제라고 말했습니다.

그는 해킹에 대한 완곡한 표현을 사용하여 “모든 계정이 암호 화폐 사기에 의해 삭제되기 전에 트위터가 다운되지 않을 수도 있습니다.”라고 말했습니다. 브라운은 논평 요청에 응답하지 않았다.

온라인 사기를 추적하는 회사인 Proofpoint는 사람들의 저축액을 빼내기 위해 고안된 계략을 포함하여 트위터에서 활동하는 사기꾼의 “눈에 띄는” 증가를 감지했다고 말했습니다.

Proofpoint의 위협 연구 및 탐지 담당 부사장인 Sherrod DeGrippo는 사기범이 Twitter 사용자에게 대량의 다이렉트 메시지를 보내는 것과 관련된 한 사기를 추적했다고 말했습니다. 전보.

그러나 이러한 메시지는 실제로 사람들에게 암호화폐에 투자하고 있다고 말함으로써 저축을 소진하도록 설득하려는 정교한 사기에 대한 소개라고 DeGrippo는 말했습니다.

사기는 이미 많은 주요 소셜 미디어 웹사이트에 게시되어 있기 때문에 Twitter에서 문제가 되었습니다. 그러나 머스크가 만든 몇 가지 변경 사항은 상황을 악화시킬 수 있는 가능성을 열어주었습니다.

Advertisements

인증 서비스

금요일 트위터는 사용자가 인증 배지에 대해 월 8달러를 지불할 수 있도록 하기 위해 트위터 블루 인증 서비스의 출시를 일시 중지했습니다. 즉시 가입한 많은 사용자들이 유명인과 브랜드를 사칭하기 위해 사용자 이름과 프로필 사진을 변경해 사이트와 트위터에 혼란을 일으키며 서비스를 중단했다.

사이버 보안 업계 베테랑이자 Q-Net Security의 최고 보안 책임자인 Marc Rogers는 이러한 근본적인 변화를 거의 테스트 없이 신속하게 배포하려는 Twitter의 결정에 의문을 제기했습니다. 이를 방지하기 위해 신뢰 및 안전 팀이 존재한다고 그는 말했습니다.

“트위터 인증의 실패는 무엇이 잘못될 수 있는지에 대한 정말 강력한 지표입니다.”라고 Roger가 말했습니다.

“조지 워싱턴, 예수, ‘엘론’ 자신의 게시물을 보는 것은 코미디지만 동시에 끔찍합니다. 진실이 무엇인지 어떻게 알 수 있기 때문입니까?” 그는 말했다.

Rogers는 사용자를 덜 보호함으로써 회사가 더 큰 위험을 감수하고 있다고 말했습니다.

“결국 보안 직원은 사용자를 보호하기 위해 존재하는 것이 아니라 사용자를 보호하는 데 중요한 역할을 합니다. 그들은 모든 종류의 공격으로부터 회사를 보호하기 위해 존재한다”고 말했다. “기업이 절벽에서 벗어나지 못하도록 막는 가드레일입니다.”

이전 사기 및 사기

트위터가 대규모 사기와 사기에 사용된 선례가 있습니다.

2020년, 몇 년 동안 미국 회사에서 가장 눈에 띄는 해킹 중 하나에서 소수의 암호 화폐 사기꾼이 Twitter 직원을 속여 주요 회사 제어에 대한 액세스 권한을 부여했습니다. 그들은 Musk와 현재 대통령 Joe Biden을 포함하여 사이트에서 가장 높은 프로필 계정을 인수하여 해당 계정에 비트코인 ​​요청을 게시하도록 했습니다.

“검증된 트위터 사용자들이 몇 달 전에 해킹당했을 때, 그것은 단지 비트코인 ​​사기였지 않습니까?” 로저스가 말했다. “하지만 세계에서 가장 영향력 있는 사람들의 목소리를 통제할 수 있다면 그 가능성을 생각해 보십시오. 그것이 얼마나 나쁠 수 있는지는 실제로 일종의 끔찍합니다.”

2013년 해커들은 AP통신 계정을 장악하고 백악관 폭발에 대한 허위 트윗을 보내 주식 시장을 급락시켰다.

일부 사이버 보안 전문가는 Twitter Blue가 어떻게 악의적인 목적으로 사용될 수 있는지 공개적으로 추측했습니다. 사이버 보안 회사인 Krebs Stamos 그룹의 창립 파트너이자 전 Facebook 최고 보안 책임자인 Alex Stamos는 Lazarus Group으로 알려진 북한 해커가 암호화폐 사기에서 트위터 기반 주식 조작으로 관심을 전환할 수 있다고 이론화했습니다.

“이런, 세계의 전문가 중 한 명을 직원에서 국가 후원 정보 작전을 찾는 좋은 시간이 될 것입니다.” 추가.

수술 내부

일부 전직 트위터 직원은 이전에 플랫폼의 보안에 대해 경고했습니다. 널리 존경받는 사이버 보안 베테랑이자 트위터의 사이버 보안 책임자였던 Peiter Zatko는 9월 상원에서 플랫폼이 “산업 보안 표준보다 10년 뒤쳐져 있다”고 증언했습니다.

그리고 회사는 자체 급여로 스파이를 처리했습니다. 지난 8월 배심원단은 전직 트위터 직원이 사우디아라비아 반체제 인사를 감시하고 사우디 정부에 개인 정보를 전달한 혐의에 대해 유죄를 선고했습니다.

전 FBI 관리인 Berglas는 이제 트위터가 그런 사람을 잡을 수 있는 능력이 줄어들지 않을까 걱정한다고 말했습니다.

“새 직원이 적절하게 심사를 받는지 확인하면서 인테리어에 눈을 떼지 못하고 있습니다.”라고 그는 말했습니다.

그는 “보안 관점에서 볼 때 이는 매우 위험하다”고 덧붙였다. “보안 부서의 많은 사람들을 한 번에 해고하고 나서 고위급 직원이 떠나게 되면 걱정스럽습니다.”

Advertisements

Comments

comments

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button