تهديدهاي شبكه هاي اجتماعي/ اطلاعات حساس خود را به اشتراك نگذاريد

  ابزارهاي شبكه هاي اجتماعي نحوه تعامل در زندگي شخصي افراد را تغيير داده و اكنون نيز در حال تغيير زندگي حرفه اي آنها هستند. درحقيقت اين شبكه ها نقش مهمي در نحوه انجام تعاملات شغلي و تجاري افراد ايفا مي كنند كه نكته مهم آن ، ريسك بسيار بالاي اين شبكه ها است. براين اساس صدها ميليون كاربر در شبكه هاي مختلف اجتماعي، در سالهاي اخير توجه مهاجمان سايبري را بيش از هر هدف ديگري به خود جلب كرده اند.

  آمارهاي به دام افتادن كاربراني كه بدون اطلاع از اهداف جنايتكاران اينترنتي مغلوب اين گروه مي شوند روزبه روز بيشتر شده و در كشور ما نيز به دليل عدم اطلاع رساني و فرهنگسازي در بسياري از مواقع شبكه هاي اجتماعي اين قبيل مشكلات را براي كاربران خود به وجود مي آورند.

  بررسي ها نشان مي دهد كه نقطه اشتراك ميان تمامي تهديداتي كه در شبكه هاي اجتماعي وجود دارد اعتماد زيادي است كه كاربران به اين برنامه ها دارند به نحوي كه اغلب مردم به لينكها، تصاوير، فيلمها و فايلهاي اجرايي كه به دستشان مي رسد اعتماد مي كنند. اين امر خطرها و تهديدات بسياري را براي كاربران به همراه دارد كه بايد اطلاع رساني شود.

  حمله هكرها هر 39 ثانيه يكبار صورت مي گيرد

  هكرها هر 39 ثانيه يكبار از طريق اينترنت به كامپيوترهاي افراد حمله مي كنند به نحوي كه تاكنون بيش از چندصد هزار نوع ويروس كامپيوتري در سراسر جهان شناخته شده كه اين تعداد نيز هر روز در حال افزايش است.

  با اين وجود شبكه هاي اجتماعي مرز جديدي از جنايتكاريهاي انفورماتيكي به حساب مي آيند و تازه ترين گزارشها نشان مي دهد اين نوع حملات در سال 2010 نسبت به سال قبل از آن دو برابر نيز شده است.

  به نحوي كه در نظرسنجي يك شركت انفورماتيكي كه از كاربران شبكه هاي اجتماعي به عمل آورده مشخص شده كه 43 درصد از شركت كنندگان در اين نظرسنجي مورد حملات فيشينگ جنايتكاران انفورماتيكي قرار گرفته اند كه اين رقم در سال 2009 برابر با 21 درصد بوده است. همچنين 67 درصد از كاربران هرزنامه دريافت كرده و 40 درصد از كاربران نيز با ويروسها و ساير انواع نرم افزارهاي مخرب تهديد شدند. در اين ميان، پديده اكانتهاي در معرض خطر نيز يكي از مهمترين مشكلاتي است كه كاربران شبكه هاي اجتماعي را تهديد مي كند.

  مواردي كه كاربران شبكه هاي اجتماعي را تهديد مي كند

  با ورود اعضاي خانواده به دنياي آنلاين، صرف نظر از سن آنها بايد آموزش هايي در مورد امنيت فضاي سايبر به آنها داده شود كه در اين راستا اهميت دانستن اصول اوليه محافظت در برابر شبكه هاي اجتماعي ضروري به نظرمي رسد چراكه به دليل نبود آموزشهاي مدون، كاربران رايانه اي در كشور ما با مواردي از آسيب هاي سايبري برخورد مي كنند كه نه تنها راه حلي براي آن نمي بينند بلكه در بسياري مواقع از كنار آن عبور كرده و از آن چشم پوشي مي كنند. اما با اين حال شكايات از در دام هكرهاي اينترنتي افتادن و سلب امنيت در فضاي سايبر پرونده هاي بسياري از جرايم رايانه اي در كشور را به خود اختصاص داده است.

  در اين زمينه چند تهديد يا خطرهاي برتر موجود در شبكه هاي اجتماعي اعلام شده است.

  اعتماد

  نقطه اشتراك ميان تمامي تهديدات در شبكه هاي اجتماعي اعتماد زيادي است كه كاربران به برنامه هاي اين شبكه ها دارند به نحوي كه اغلب مردم به لينكها، تصاوير، فيلمها و فايلهاي اجرايي كه از طرف دوستان آنها ارسال شده اعتماد مي كنند، مگر اينكه چند بار از اين طريق دچار مشكل شده و با خطري روبرو شوند.

  بايد توجه داشت كه برنامه هاي شبكه هاي اجتماعي هنوز به اندازه كافي تهديدات خود را براي كاربران به نمايش نگذاشته اند. در نتيجه همچنان كاربران، اطلاعات حساس خود را در اين شبكه ها به اشتراك گذاشته و بر روي لينكهاي ارسال شده توسط دوستان خود، به سادگي و با اطمينان كليك مي كنند.

  كرم هاي شبكه هاي اجتماعي

  كرمهاي شبكه هاي اجتماعي، كرمهايي هستند كه با شكلها و صورتهاي متفاوت، به طور خاص براي انتشار در شبكه هاي اجتماعي مانند فيس بوك، MySpace، توئيتر، hi5، Friendster و Bebo طراحي شده كه هر روزه حسابهاي كاربري بيشتري را براي ارسال هرزنامه هاي بيشتر و درگير كردن سيستمهاي بيشتر سرقت مي كنند.

  سرقت هويت

  مدتي پيش ايميلي براي كاربران فيس بوك ارسال مي شد كه از آنها مي خواست در لينكي كه در ظاهر متعلق به فيس بوك بود وارد سيستم شوند. اما اين لينك در حقيقت متعلق به fbaction بود كه به اين وسيله اطلاعات حسابهاي كاربران فيس بوك را سرقت مي كرد كه براين اساس حسابهاي كاربري بسياري از كاربران فيس بوك در اين حمله مورد سوء استفاده قرار گرفت.

  البته درصد كاربراني كه قرباني اين حمله شدند زياد نبود، اما با توجه به تعداد بسيار زياد كاربران فيس بوك كه بيش از 500 ميليون كاربر تخمين زده مي شود اين درصد كم نيز رقم قابل توجهي را تشكيل مي دهد. البته فيس بوك به سرعت وارد عمل شد و دامنه مذكور را مسدود كرد.

  تروجانها

  شبكه هاي اجتماعي به يك بردار مهم براي تروجانها تبديل شده اند. كافي است كاربر فقط يك كليك كند تا به يكي از قربانيان زئوس كه يكي از مشهورترين و بزرگترين تروجانهاي بانكي است تبديل شود. اين تروجان با استفاده از شبكه هاي اجتماعي زندگي تازه اي يافته است.

  URL Zone نيز يك تروجان بانكي ديگر است كه حتي از زئوس نيز هوشمندتر است. اين تروجان قادر است ارزش حسابهاي بانكي قرباني را براي تصميم گيري در مورد اولويت سرقت آن حساب مشخص كند.

  نشت داده ها

  مهمترين كار در شبكه هاي اجتماعي، "به اشتراك گذاردن" داده هاي مختلف با ديگران است. متاسفانه بسياري از كاربران اطلاعات بسيار زيادي را راجع به سازماني كه به آن متعلق هستند، پروژه ها، محصولات، مسائل مالي، تغييرات سازماني، رسوايي ها و ساير مسائل حساس به اشتراك مي گذارند.

  حتي در برخي موارد، زوجهايي كه عضو اين شبكه هاي اجتماعي هستند، در مورد مسائل كاري همسر خود يا كاري كه بر روي يك پروژه بسيار محرمانه انجام مي دهد، اطلاعات حساسي را به اشتراك مي گذارند. بايد توجه داشت حتي به اشتراك گذاردن اطلاعات شخصي مانند آدرس محل سكونت و شماره تلفن نيز در شبكه هاي اجتماعي كار خطرناكي است.

  لينكهاي كوتاه شده

  برخي از كاربران از سرويسهاي كوتاه كننده URL مانند bit.ly و tinyurl استفاده مي كنند تا URL هاي طولاني را براي فضاهاي كوچك و محدود، مناسب سازي كنند. اين لينكهاي كوتاه شده به ابزاري براي مهاجمان تبديل شده اند تا با استفاده از آنها، كاربران نا آگاه را براي كليك بر روي لينك يك بدافزار ترغيب كنند.

  آنها لينك مورد نظر را طوري مبهم مي كنند كه قرباني متوجه نمي شود در حال كليك كردن بر روي لينك نصب يك بدافزار يا لينك يك ويدئو در يك وب سايت معتبر است.

  استفاده از اين لينكهاي كوتاه شده بسيار ساده بوده و اين لينكها در همه جا نيز وجود دارند. بسياري از كلاينتهاي توئيتر، هر لينكي را به طور خودكار كوتاه مي كنند.

  شناسايي افراد ارزشمند

  يكي از كليدهاي اصلي تهديدات دائمي شبكه هاي اجتماعي ، جمع آوري اطلاعات افراد ارزشمندي است كه با استفاده از آنها، مي توان به سيستمهاي مهم و حساس دسترسي پيدا كرد. در اين مورد، شبكه هاي اجتماعي مي توانند گنجينه اي از داده ها در مورد اين افراد باشند. كساني كه به اين اطلاعات ارزشمند دسترسي پيدا مي كنند از آنها براي توسعه حملات خود، نصب بدافزارها و تروجانها و در نهايت دسترسي به سيستمهاي حساس و مهم استفاده مي كنند. بنابراين در حالي كه شبكه هاي اجتماعي مستقيما به اين افراد مرتبط نيستند يك منبع داده بسيار ارزشمند براي آنها به حساب مي آيند.

  جعل درخواست بين سايتي

  اگرچه اين مسئله نوع خاصي از حمله به حساب نمي آيد و بيشتر شبيه به تكنيكي براي گسترش يك كرم شبكه اجتماعي پيچيده است، ولي حملات جعل درخواست بين سايتي، از اعتمادي كه يك سايت شبكه اجتماعي به كاربر خود و مرورگر وي دارد سوء استفاده مي كند.

  به اين معني كه در يك شبكه اجتماعي، يك فرد مهاجم مي تواند به سادگي يك تصوير را در جريان وقايع يك كاربر به اشتراك بگذارد كه كاربران ديگر با كليك بر روي آن، دچار يك حمله شده و يا باعث انتشار آن حمله شوند.

  جعل هويت

  حسابهاي كاربري افراد مشهور زيادي در شبكه هاي اجتماعي تاكنون هك شده است. علاوه بر اين، افراد زيادي با جعل هويت افراد مشهور، صدها و هزاران طرفدار در شبكه هاي اجتماعي جمع كرده اند و سپس باعث شرمساري فردي كه هويت او را جعل كرده اند شده اند.

  در حال حاضر شبكه هاي اجتماعي مانند توئيتر، جاعلان هويت را كه سعي مي كنند طرفداران خود را گمراه كنند از حسابهاي كاربري خود حذف مي كند. البته بسياري از اين جاعلان هويت، بدافزار منتشر نمي كنند اما برخي از حسابهاي كاربري هك شده، قطعا حاوي بدافزار نيز هستند.

  29 مرداد 1390

  منبع :فاوا نيوز

  
  
back
طراحي شده توسط مرکز خدمات کامپيوتري دفتر برنامه ريزي و تاليف کتب درسي