حساب توئیتری آقای جک دورسی به دلیل انتقال شماره تلفن همراه وی به یک حساب کاربری دیگر و آنهم بدون اطلاع وی را میتوان زنگ هشداری برای هر شخصی دانست که از دستگاههای موبایلی آسیب پذیر استفاده میکند. هکر ها از تکنیک جابجایی سیم کارت و قانع کردن سرویس دهندهی مخابراتی تلفن آقای دورسی برای دور زدن حساب کاربری وی در توئیتر و دستکاری آن بدون نیاز به ورود رمز عبور استفاده نمودند. هکر ها با انتقال شماره تلفن همراه قادر به دسترسی به حساب مالی توئیتری آقای دورسی شدند. در صورتی که اپراتور مخابراتی تلفن همراه اقای دورسی از مکانیسم دفاعی zero-trust در دستگاه تلفن همراه استفاده میکرد، این حمله به وقوع نمیپیوست.

ضعیفترین لینک امنیتی ابری در سرویس های ابری، رمز عبور دستگاههای موبایل میباشد.
حتی هک حساب کاربری مدیر عامل توئیتر را میتوان آخرین سری از حوادثی دانست که منعکس کنندهی دسترسی آسان هکر ها به شبکههای سازمانی ابری با دور زدن رمز عبور و آنهم از طریق دستگاههای موبایلی میباشد. شاخص امنیتی موبایل وریزون در سال 2019 میلادی خاطر نشان کرد که حدود 67 درصد از سازمان ها از حداقل تمهیدات امنیتی بر روی تجهیزات موبایلی خود و آنهم نسبت به سایر دستگاه ها استفاده نمودهاند.
دستگاههای موبایلی را میتوان تهدیدآمیزترین بستری دانست که یک کسب و کار میتواند در اختیار داشته باشد. البته این بستر تهدید روز به روز در حال گسترش میباشد چرا که در حال حاضر کارکنان از تلفنهای همراه خود به عنوان حتی شناسهی ملی خود استفاده میکنند. مطالعاتی که اخیرا توسط شرکت آی.دی.جی (IDG) با همکاری شرکت MobileIron صورت گرفته است و تحت عنوان ” با رمز عبور خداحافظی کن” منتشر گردیده است، خاطر نشان کرده است که 89 درصد از رهبران امنیتی اعتقاد دارند که دستگاههای موبایلی به زودی نقش شناسههای دیجیتال افراد را برای دسترسی به سرویس ها و دادههای سازمانی بازی میکنند.
با توجه به فراگیر شدن و بکار گیری دستگاههای موبایلی به عنوان شناسههای ملی دیجیتال، این دستگاه ها و رمزهای عبور آنها را میتوان مسیری برای دسترسی هکر ها به سیستم ها و دادههای سازمانی در بستر ابری دانست. وقت آن رسیده است که با رمزهای عبور خداحافظی کنید و درب بسیاری از رخنههای امنیتی که منجر به نفوذ به پلت فرم های ابری و دادههای حساس موجود در آنها میشود را ببندید.
سه دلیلی که چرا خداحافظی با رمزهای عبور میتواند امنیت بستر ابری را بهبود دهد
غیر فعال سازی رمزهای عبور میتواند امنیت ابری را به شکل های زیر بهبود دهد:
- حذف دسترسیهای ناخواسته و سوء استفاده از مجوز ها
مجوزهای دسترسی ناخواسته به داده ها و سیستم را میتوان یک بازار داغ در دارک وب (وب تاریک) دانست. در این بازار، هکر ها اقدام به فروش مجوز ها و گواهیهای امنیتی مربوط به بانکهای بزرگ جهانی، کارتهای اعتباری و سیستم های مدیریت مالی میکنند. نشریهی فارست پیش بینی نموده است که 80 درصد از دادههایی که افشا میشوند به دلیل استفاده از مجوزهای دسترسی ناخواسته افشا شدهاند و همچنین مطالعه ای که اخیرا از سوی Centrify صورت گرفته است نشان میدهد که 74 درصد از رخنههای امنیتی نیز به دلیل سوء استفاده از دسترسیهای قانونی صورت گرفته است. خداحافظی با رمزهای عبور میتواند جلوی هکر هایی که از رایجترین تکنیک ها برای دسترسی به سیستم های ابری استفاده میکنند را بگیرد.
- حذف تهدیدهای مرتبط با دسترسی دستگاههای موبایلی غیر مجاز به سرویس های ابری کسب و کار ها و ایمن سازی داده ها.
بدست آوردن مجوزهای دسترسی قانونی به سیستم ها و داده ها و اجرای حملاتی به منظور سوء استفاده از دستگاههای موبایلی را میتوان رایجترین استراتژی ای دانست که هکر ها امروزه از آن استفاده میکنند. با حذف رمزهای عبور و جایگزین آنها با چارچوب zero-trust، میتوان جلوی دسترسی دستگاههای موبایلی که از مجوزهای دسترسی قانونی استفاده میکنند را گرفت. سردم داران در حیطهی امنیت موبایل محور (مانند MobilrIron)، روشهای نوآوری را برای حل مسائل مرتبط با ورود به سیستم با رمزهای عبور و آنهم در مقیاسهای مختلف ارائه نمودهاند. در زمانی که هر دستگاه موبایلی را بتوان از طریق پلت فرم ZERO-Trust و آنهم بر مبنای قابلیتهای مدیریت یکپارچه (UEM) ایمن سازی نمود، میتوان سرویس های مدیریت شده و مدیریت نشده را از همان ابتدای کار مورد دسترسی قرار داد.
- دادن اختیار به سازمان ها برای بکار گیری روش مجوز حداقلی برای دسترسی به اپلیکیشن ها و پلت فرم های حساس
شناسه ها را میتوان پارامتر های امنیتی جدیدی دانست و لذا دستگاههای موبایلی را میتوان بستر تهدید روز افزونی برای آنها دانست. روشهای متعارفی که مدت زمان زیادی است برای امنیت شبکه ها ارائه شده است (مانند روش اطمینان سازی از طریق بازرسی) نمیتوانند عملکردی مؤثر در حذف این رخنههای امنیتی داشته باشند. چیزی که نیاز است، این بوده که باید از یک شبکهی مبتنی بر پلت فرم Zero-trust استفاده کرده تا در دستگاه موبایلی مورد ارزیابی قرار گرفته و همچنین از اعتبار سنجی اپلیکیشن و شبکه استفاده شده و همچنین بتوان به شناسایی تهدید ها و برطرف نمودن آنها و آنهم قبل از اعطای دسترسی ایمن به هر دستگاه یا کاربر استفاده نمود. در صورتی که سرویس دهندهی مخابراتی آقای جک دورسی این اصل را رعایت کرده بود، شمارههای تلفن همراه وی و هزاران فرد دیگر در شرایط ایمنی به سر میبرد.