مهر گزارش میدهد / تهدیدهای شبکه های اجتماعی/ اطلاعات حساس خود را به اشتراک نگذارید شبکه ها و سایتهای اجتماعی امروزه میلیونها کاربر را از سراسر دنیا به سوی خود جلب می کنند و این مسئله موجب شده جنایتکاران انفورماتیکی به منبع با ارزشی برای سرقت هویت و اطلاعات شخصی کاربران وب دست یابند. به گزارش خبرنگار مهر ، ابزارهای شبکه های اجتماعی نحوه تعامل در زندگی شخصی افراد را تغییر داده و اکنون نیز در حال تغییر زندگی حرفه ای آنها هستند. درحقیقت این شبکه ها نقش مهمی در نحوه انجام تعاملات شغلی و تجاری افراد ایفا می کنند که نکته مهم آن ، ریسک بسیار بالای این شبکه ها است. براین اساس صدها میلیون کاربر در شبکه های مختلف اجتماعی، در سالهای اخیر توجه مهاجمان سایبری را بیش از هر هدف دیگری به خود جلب کرده اند.
آمارهای به دام افتادن کاربرانی که بدون اطلاع از اهداف جنایتکاران اینترنتی مغلوب این گروه می شوند روزبه روز بیشتر شده و در کشور ما نیز به دلیل عدم اطلاع رسانی و فرهنگسازی در بسیاری از مواقع شبکه های اجتماعی این قبیل مشکلات را برای کاربران خود به وجود می آورند.
بررسی ها نشان می دهد که نقطه اشتراک میان تمامی تهدیداتی که در شبکه های اجتماعی وجود دارد اعتماد زیادی است که کاربران به این برنامه ها دارند به نحوی که اغلب مردم به لینکها، تصاویر، فیلمها و فایلهای اجرایی که به دستشان می رسد اعتماد می کنند. این امر خطرها و تهدیدات بسیاری را برای کاربران به همراه دارد که باید اطلاع رسانی شود.
حمله هکرها هر 39 ثانیه یکبار صورت می گیرد
به گزارش مهر، هکرها هر 39 ثانیه یکبار از طریق اینترنت به کامپیوترهای افراد حمله می کنند به نحوی که تاکنون بیش از چندصد هزار نوع ویروس کامپیوتری در سراسر جهان شناخته شده که این تعداد نیز هر روز در حال افزایش است.
با این وجود شبکه های اجتماعی مرز جدیدی از جنایتکاریهای انفورماتیکی به حساب می آیند و تازه ترین گزارشها نشان می دهد این نوع حملات در سال 2010 نسبت به سال قبل از آن دو برابر نیز شده است.
به نحوی که در نظرسنجی یک شرکت انفورماتیکی که از کاربران شبکه های اجتماعی به عمل آورده مشخص شده که 43 درصد از شرکت کنندگان در این نظرسنجی مورد حملات فیشینگ جنایتکاران انفورماتیکی قرار گرفته اند که این رقم در سال 2009 برابر با 21 درصد بوده است. همچنین 67 درصد از کاربران هرزنامه دریافت کرده و 40 درصد از کاربران نیز با ویروسها و سایر انواع نرم افزارهای مخرب تهدید شدند. در این میان، پدیده اکانتهای در معرض خطر نیز یکی از مهمترین مشکلاتی است که کاربران شبکه های اجتماعی را تهدید می کند.
مواردی که کاربران شبکه های اجتماعی را تهدید می کند
به گزارش مهر، با ورود اعضای خانواده به دنیای آنلاین، صرف نظر از سن آنها باید آموزشهایی در مورد امنیت فضای سایبر به آنها داده شود که در این راستا اهمیت دانستن اصول اولیه محافظت در برابر شبکه های اجتماعی ضروری به نظرمی رسد چراکه به دلیل نبود آموزشهای مدون، کاربران رایانه ای در کشور ما با مواردی از آسیب های سایبری برخورد می کنند که نه تنها راه حلی برای آن نمی بینند بلکه در بسیاری مواقع از کنار آن عبور کرده و از آن چشم پوشی می کنند. اما با این حال شکایات از در دام هکرهای اینترنتی افتادن و سلب امنیت در فضای سایبر پرونده های بسیاری از جرایم رایانه ای در کشور را به خود اختصاص داده است.
در این زمینه چند تهدید یا خطرهای برتر موجود در شبکه های اجتماعی اعلام شده است.
1. اعتماد
نقطه اشتراک میان تمامی تهدیدات در شبکه های اجتماعی اعتماد زیادی است که کاربران به برنامه های این شبکه ها دارند به نحوی که اغلب مردم به لینکها، تصاویر، فیلمها و فایلهای اجرایی که از طرف دوستان آنها ارسال شده اعتماد می کنند، مگر اینکه چند بار از این طریق دچار مشکل شده و با خطری روبرو شوند.
باید توجه داشت که برنامه های شبکه های اجتماعی هنوز به اندازه کافی تهدیدات خود را برای کاربران به نمایش نگذاشته اند. در نتیجه همچنان کاربران، اطلاعات حساس خود را در این شبکه ها به اشتراک گذاشته و بر روی لینکهای ارسال شده توسط دوستان خود، به سادگی و با اطمینان کلیک می کنند.
2. کرم های شبکه های اجتماعی
کرمهای شبکه های اجتماعی، کرمهایی هستند که با شکلها و صورتهای متفاوت، به طور خاص برای انتشار در شبکه های اجتماعی مانند فیس بوک، MySpace، توئیتر، hi5، Friendster و Bebo طراحی شده که هر روزه حسابهای کاربری بیشتری را برای ارسال هرزنامه های بیشتر و درگیر کردن سیستمهای بیشتر سرقت می کنند.
3. سرقت هویت
مدتی پیش ایمیلی برای کاربران فیس بوک ارسال می شد که از آنها می خواست در لینکی که در ظاهر متعلق به فیس بوک بود وارد سیستم شوند. اما این لینک در حقیقت متعلق به fbaction بود که به این وسیله اطلاعات حسابهای کاربران فیس بوک را سرقت می کرد که براین اساس حسابهای کاربری بسیاری از کاربران فیس بوک در این حمله مورد سوء استفاده قرار گرفت.
البته درصد کاربرانی که قربانی این حمله شدند زیاد نبود، اما با توجه به تعداد بسیار زیاد کاربران فیس بوک که بیش از 500 میلیون کاربر تخمین زده می شود این درصد کم نیز رقم قابل توجهی را تشکیل می دهد. البته فیس بوک به سرعت وارد عمل شد و دامنه مذکور را مسدود کرد.
4. تروجانها
شبکه های اجتماعی به یک بردار مهم برای تروجانها تبدیل شده اند. کافی است کاربر فقط یک کلیک کند تا به یکی از قربانیان زئوس که یکی از مشهورترین و بزرگترین تروجانهای بانکی است تبدیل شود. این تروجان با استفاده از شبکه های اجتماعی زندگی تازه ای یافته است.
URL Zone نیز یک تروجان بانکی دیگر است که حتی از زئوس نیز هوشمندتر است. این تروجان قادر است ارزش حسابهای بانکی قربانی را برای تصمیم گیری در مورد اولویت سرقت آن حساب مشخص کند.
5. نشت داده ها
مهمترین کار در شبکه های اجتماعی، "به اشتراک گذاردن" داده های مختلف با دیگران است. متاسفانه بسیاری از کاربران اطلاعات بسیار زیادی را راجع به سازمانی که به آن متعلق هستند، پروژه ها، محصولات، مسائل مالی، تغییرات سازمانی، رسوایی ها و سایر مسائل حساس به اشتراک می گذارند.
حتی در برخی موارد، زوجهایی که عضو این شبکه های اجتماعی هستند، در مورد مسائل کاری همسر خود یا کاری که بر روی یک پروژه بسیار محرمانه انجام می دهد، اطلاعات حساسی را به اشتراک می گذارند. باید توجه داشت حتی به اشتراک گذاردن اطلاعات شخصی مانند آدرس محل سکونت و شماره تلفن نیز در شبکه های اجتماعی کار خطرناکی است.
6. لینکهای کوتاه شده
برخی از کاربران از سرویسهای کوتاه کننده URL مانند bit.ly و tinyurl استفاده می کنند تا URL های طولانی را برای فضاهای کوچک و محدود، مناسب سازی کنند. این لینکهای کوتاه شده به ابزاری برای مهاجمان تبدیل شده اند تا با استفاده از آنها، کاربران نا آگاه را برای کلیک بر روی لینک یک بدافزار ترغیب کنند.
آنها لینک مورد نظر را طوری مبهم می کنند که قربانی متوجه نمی شود در حال کلیک کردن بر روی لینک نصب یک بدافزار یا لینک یک ویدئو در یک وب سایت معتبر است.
استفاده از این لینکهای کوتاه شده بسیار ساده بوده و این لینکها در همه جا نیز وجود دارند. بسیاری از کلاینتهای توئیتر، هر لینکی را به طور خودکار کوتاه می کنند.
7. شناسایی افراد ارزشمند
یکی از کلیدهای اصلی تهدیدات دائمی شبکه های اجتماعی ، جمع آوری اطلاعات افراد ارزشمندی است که با استفاده از آنها، می توان به سیستمهای مهم و حساس دسترسی پیدا کرد. در این مورد، شبکه های اجتماعی می توانند گنجینه ای از داده ها در مورد این افراد باشند. کسانی که به این اطلاعات ارزشمند دسترسی پیدا می کنند از آنها برای توسعه حملات خود، نصب بدافزارها و تروجانها و در نهایت دسترسی به سیستمهای حساس و مهم استفاده می کنند. بنابراین در حالی که شبکه های اجتماعی مستقیما به این افراد مرتبط نیستند یک منبع داده بسیار ارزشمند برای آنها به حساب می آیند.
8. جعل درخواست بین سایتی
اگرچه این مسئله نوع خاصی از حمله به حساب نمی آید و بیشتر شبیه به تکنیکی برای گسترش یک کرم شبکه اجتماعی پیچیده است، ولی حملات جعل درخواست بین سایتی، از اعتمادی که یک سایت شبکه اجتماعی به کاربر خود و مرورگر وی دارد سوء استفاده می کند.
به این معنی که در یک شبکه اجتماعی، یک فرد مهاجم می تواند به سادگی یک تصویر را در جریان وقایع یک کاربر به اشتراک بگذارد که کاربران دیگر با کلیک بر روی آن، دچار یک حمله شده و یا باعث انتشار آن حمله شوند.
9. جعل هویت
حسابهای کاربری افراد مشهور زیادی در شبکه های اجتماعی تاکنون هک شده است. علاوه بر این، افراد زیادی با جعل هویت افراد مشهور، صدها و هزاران طرفدار در شبکه های اجتماعی جمع کرده اند و سپس باعث شرمساری فردی که هویت او را جعل کرده اند شده اند.
در حال حاضر شبکه های اجتماعی مانند توئیتر، جاعلان هویت را که سعی می کنند طرفداران خود را گمراه کنند از حسابهای کاربری خود حذف می کند. البته بسیاری از این جاعلان هویت، بدافزار منتشر نمی کنند اما برخی از حسابهای کاربری هک شده، قطعا حاوی بدافزار نیز هستند.
علاقه مندی ها (بوک مارک ها)