Koz yönetimi, siber koca

Siber güvenlik, Donald Trump'ın seçilmesine yardımcı oldu. Cumhurbaşkanlığı kampanyası sırasında, hackerlar Demokratların tüm sırlarını açığa vurdular ve herkesin görmesi için onları yaydılar ve Hillary Clinton kendi kişisel e-postası için güvensiz bir sunucu kullanmak için kömürlerin üzerine taştı. Bu arada Cumhuriyetçilerin iletişimi halkın gözünden uzak durdu.

Ancak başarı kocaları doğurabilir ve Trump yönetiminin ilk birkaç gününde bazı endişe verici eğilimler vardır. Kimse Trump'ı hacklemedi, ama kimsenin yapamadığı gibi davranıyor.

Neden kimse galaxy s3 kullanmamalı

New York Times’a göre, Başkan Trump hala eski Android telefonunu tweetlemek için kullanıyor. Android Merkezine göre, bu bir Samsung Galaxy S3 olabilir.

S3, bugüne kadar keşfedilen en kötü Android böceklerinden biri olan Stagefright'a hassastır. Android 5.1.1'de geliştirilen Stagefright, bazı özel MMS mesajları ile bilgisayar korsanlarının telefonunuza tam erişimini sağlar. ABD'de bir sürü onaylanmış Stagefright ile ilgili hackleme olmamıştır, ancak çoğumuz ABD Başkanı kadar yüksek bir hedef değiliz. Galaxy S3 asla Android 4.3'ün ötesine geçemedi. Korkunç derecede güvensiz.

Tabii ki, sadece tweetleme için Galaxy S3 kullanması onun üzerinde gizli verilere eriştiği anlamına gelmez. Ancak Stagefright gibi rasgele kod açıkları, örneğin, bir telefonun genel Twitter hesabından daha hassas bir şeye erişimi olmasa bile, casus bir cihaz olarak kullanmak için bir telefonun mikrofonunu açabilir.

Bu E-posta Hesapları Hakkında

Wired ve Newsweek'e göre, Sean Spicer ve Jared Kushner gibi etkili Beyaz Saray çalışanları RNC sunucularında e-posta hesapları tutuyor; ve bir süre için resmi POTUS Twitter hesabı bir Gmail hesabına işaret etti. Ayrıca, Spicer şifrelere benzeyen şeyleri rastgele tweetledi.

E-postaları devlet dışı sunucularda tutmak, sunucularınız güvende olduğu sürece kamuya açık tutmamak için iyi bir yol olabilir. (Silinmiş tüm Hillary Clinton e-postalarını hatırladın mı?) Elbette, bu sunucular genellikle güvenli değildir. (Wikileaked DNC e-postalarının tümünü hatırlıyor musunuz?)

Her durumda, devlet yetkililerinin bilgi güvenliğini tüketici e-posta sağlayıcılarına dış kaynak olarak vermeleri iyi bir fikir değildir. Trump ünlü olarak e-posta kullanmıyor - onu mümkün olduğu kadar güvenli kılıyor - personel hala yabancı hükümetlerin eline geçmemeyi tercih ettiği bilgileri içeren mesajlar gönderiyor olabilir.

İyi haber, personelin uyum sağlaması gibi görünüyor. Bugünlerde, POTUS Twitter hesabının şifre sıfırlama adresi Gmail'den Beyaz Saray adresine geçti. Umarım, bu olayların arkasındaki olayların nasıl temizlendiğinin bir işaretidir.

Ancak, atılan parolalar başka bir güvenlik açığı ortaya koyuyor: Beyaz Saray'ın iletişimlerinin çoğu düzenlenmeden ya da dışarı çıkmadan önce iki kez denetlenmiş gibi görünmüyor.

Trump'ın Endişelenmesi Gerekiyor mu?

Trump'ın operasyonu bilgi güvenliği alanında kutsandı. RNC saldırıya uğradığında bile, bilgi kuruma zarar verecek şekilde yayınlanmadı. Bu nedenle Başkanın operasyonunun zaptedilemez olduğunu hissetmesi mantıklı olacaktır.

Sorun, eğer yetkili muhalif güçlerin siber casusluk saldırısında Beyaz Saray'a ne zaman ve ne zaman saldıracağı sorusudur. Bunlar, Trump'ın hamlelerini tahmin etmek ve öngörmek için gizlice veri toplamaya çalışan Çin gibi yabancı bir hükümet ya da politika sosisinin nasıl yapıldığına dair oyun oynayarak yönetimi utandırmaya çalışan hackerlar olabilir.

Bunu henüz göremedik ama, hadi, sadece bir hafta oldu. Trump şahsen siber güvenliğin somun ve cıvataları için fazla önemsemiyor olabilir, ancak personelinin ayaklarını yere koyması ve elektronik hijyenini kilitlemeye devam etmesi gerekiyor. Dünyanın kaderi aslında tehlikede.