شبکه ها و سايتهاي اجتماعي امروزه ميليونها کاربر را از سراسر دنيا به سوي خود جلب مي کنند و اين مسئله موجب شده جنايتکاران انفورماتيکي به منبع با ارزشي براي سرقت هويت و اطلاعات شخصي کاربران وب دست يابند.
ابزارهاي شبکه هاي اجتماعي نحوه تعامل در زندگي شخصي افراد را تغيير داده و اکنون نيز در حال تغيير زندگي حرفه اي آنها هستند.

درحقيقت اين شبکه ها نقش مهمي در نحوه انجام تعاملات شغلي و تجاري افراد ايفا مي کنند که نکته مهم آن ، ريسک بسيار بالاي اين شبکه ها است. براين اساس صدها ميليون کاربر در شبکه هاي مختلف اجتماعي، در سالهاي اخير توجه مهاجمان سايبري را بيش از هر هدف ديگري به خود جلب کرده اند.
آمارهاي به دام افتادن کاربراني که بدون اطلاع از اهداف جنايتکاران اينترنتي مغلوب اين گروه مي شوند روزبه روز بيشتر شده و در کشور ما نيز به دليل عدم اطلاع رساني و فرهنگسازي در بسياري از مواقع شبکه هاي اجتماعي اين قبيل مشکلات را براي کاربران خود به وجود مي آورند.
بررسي ها نشان مي دهد که نقطه اشتراک ميان تمامي تهديداتي که در شبکه هاي اجتماعي وجود دارد اعتماد زيادي است که کاربران به اين برنامه ها دارند به نحوي که اغلب مردم به لينکها، تصاوير، فيلمها و فايلهاي اجرايي که به دستشان مي رسد اعتماد مي کنند. اين امر خطرها و تهديدات بسياري را براي کاربران به همراه دارد که بايد اطلاع رساني شود.

حمله هکرها هر 39 ثانيه يکبار صورت مي گيرد
 

به گزارش مهر، هکرها هر 39 ثانيه يکبار از طريق اينترنت به کامپيوترهاي افراد حمله مي کنند به نحوي که تاکنون بيش از چندصد هزار نوع ويروس کامپيوتري در سراسر جهان شناخته شده که اين تعداد نيز هر روز در حال افزايش است.
با اين وجود شبکه هاي اجتماعي مرز جديدي از جنايتکاريهاي انفورماتيکي به حساب مي آيند و تازه ترين گزارشها نشان مي دهد اين نوع حملات در سال 2010 نسبت به سال قبل از آن دو برابر نيز شده است.
به نحوي که در نظرسنجي يک شرکت انفورماتيکي که از کاربران شبکه هاي اجتماعي به عمل آورده مشخص شده که 43 درصد از شرکت کنندگان در اين نظرسنجي مورد حملات فيشينگ جنايتکاران انفورماتيکي قرار گرفته اند که اين رقم در سال 2009 برابر با 21 درصد بوده است. همچنين 67 درصد از کاربران هرزنامه دريافت کرده و 40 درصد از کاربران نيز با ويروسها و ساير انواع نرم افزارهاي مخرب تهديد شدند. در اين ميان، پديده اکانتهاي در معرض خطر نيز يکي از مهمترين مشکلاتي است که کاربران شبکه هاي اجتماعي را تهديد مي کند.

مواردي که کاربران شبکه هاي اجتماعي را تهديد مي کند
 

با ورود اعضاي خانواده به دنياي آنلاين، صرف نظر از سن آنها بايد آموزشهايي در مورد امنيت فضاي سايبر به آنها داده شود که در اين راستا اهميت دانستن اصول اوليه محافظت در برابر شبکه هاي اجتماعي ضروري به نظرمي رسد چرا که به دليل نبود آموزشهاي مدون، کاربران رايانه اي در کشور ما با مواردي از آسيب هاي سايبري برخورد مي کنند که نه تنها راه حلي براي آن نمي بينند بلکه در بسياري مواقع از کنار آن عبور کرده و از آن چشم پوشي مي کنند.
اما با اين حال شکايات از در دام هکرهاي اينترنتي افتادن و سلب امنيت در فضاي سايبر پرونده هاي بسياري از جرايم رايانه اي در کشور را به خود اختصاص داده است.
در اين زمينه چند تهديد يا خطرهاي برتر موجود در شبکه هاي اجتماعي اعلام شده است.

1? اعتماد
 

نقطه اشتراک ميان تمامي تهديدات در شبکه هاي اجتماعي اعتماد زيادي است که کاربران به برنامه هاي اين شبکه ها دارند به نحوي که اغلب مردم به لينکها، تصاوير، فيلمها و فايلهاي اجرايي که از طرف دوستان آنها ارسال شده اعتماد مي کنند، مگر اينکه چند بار از اين طريق دچار مشکل شده و با خطري روبرو شوند.
بايد توجه داشت که برنامه هاي شبکه هاي اجتماعي هنوز به اندازه کافي تهديدات خود را براي کاربران به نمايش نگذاشته اند. در نتيجه همچنان کاربران، اطلاعات حساس خود را در اين شبکه ها به اشتراک گذاشته و بر روي لينکهاي ارسال شده توسط دوستان خود، به سادگي و با اطمينان کليک مي کنند.

2? کرم هاي شبکه هاي اجتماعي
 

کرمهاي شبکه هاي اجتماعي، کرمهايي هستند که با شکلها و صورتهاي متفاوت، به طور خاص براي انتشار در شبکه هاي اجتماعي مانند فيس بوک، MySpace، توئيتر، hi5، Friendster و Bebo طراحي شده که هر روزه حسابهاي کاربري بيشتري را براي ارسال هرزنامه هاي بيشتر و درگير کردن سيستمهاي بيشتر سرقت مي کنند.

3? سرقت هويت
 

مدتي پيش ايميلي براي کاربران فيس بوک ارسال مي شد که از آنها مي خواست در لينکي که در ظاهر متعلق به فيس بوک بود وارد سيستم شوند. اما اين لينک در حقيقت متعلق به fbaction بود که به اين وسيله اطلاعات حسابهاي کاربران فيس بوک را سرقت مي کرد که براين اساس حسابهاي کاربري بسياري از کاربران فيس بوک در اين حمله مورد سوء استفاده قرار گرفت.
البته درصد کاربراني که قرباني اين حمله شدند زياد نبود، اما با توجه به تعداد بسيار زياد کاربران فيس بوک که بيش از 500 ميليون کاربر تخمين زده مي شود اين درصد کم نيز رقم قابل توجهي را تشکيل مي دهد. البته فيس بوک به سرعت وارد عمل شد و دامنه مذکور را مسدود کرد.

4? تروجانها
 

شبکه هاي اجتماعي به يک بردار مهم براي تروجانها تبديل شده اند. کافي است کاربر فقط يک کليک کند تا به يکي از قربانيان زئوس که يکي از مشهورترين و بزرگترين تروجانهاي بانکي است تبديل شود. اين تروجان با استفاده از شبکه هاي اجتماعي زندگي تازه اي يافته است.
URL Zone نيز يک تروجان بانکي ديگر است که حتي از زئوس نيز هوشمندتر است. اين تروجان قادر است ارزش حسابهاي بانکي قرباني را براي تصميم گيري در مورد اولويت سرقت آن حساب مشخص کند.

5? نشت داده ها
 

مهمترين کار در شبکه هاي اجتماعي، “به اشتراک گذاردن” داده هاي مختلف با ديگران است. متاسفانه بسياري از کاربران اطلاعات بسيار زيادي را راجع به سازماني که به آن متعلق هستند، پروژه ها، محصولات، مسائل مالي، تغييرات سازماني، رسوايي ها و ساير مسائل حساس به اشتراک مي گذارند.
حتي در برخي موارد، زوجهايي که عضو اين شبکه هاي اجتماعي هستند، در مورد مسائل کاري همسر خود يا کاري که بر روي يک پروژه بسيار محرمانه انجام مي دهد، اطلاعات حساسي را به اشتراک مي گذارند. بايد توجه داشت حتي به اشتراک گذاردن اطلاعات شخصي مانند آدرس محل سکونت و شماره تلفن نيز در شبکه هاي اجتماعي کار خطرناکي است.

6? لينکهاي کوتاه شده
 

برخي از کاربران از سرويسهاي کوتاه کننده URL مانند bit.ly و tinyurl استفاده مي کنند تا URL هاي طولاني را براي فضاهاي کوچک و محدود، مناسب سازي کنند. اين لينکهاي کوتاه شده به ابزاري براي مهاجمان تبديل شده اند تا با استفاده از آنها، کاربران نا آگاه را براي کليک بر روي لينک يک بدافزار ترغيب کنند.
آنها لينک مورد نظر را طوري مبهم مي کنند که قرباني متوجه نمي شود در حال کليک کردن بر روي لينک نصب يک بدافزار يا لينک يک ويدئو در يک وب سايت معتبر است.
استفاده از اين لينکهاي کوتاه شده بسيار ساده بوده و اين لينکها در همه جا نيز وجود دارند. بسياري از کلاينتهاي توئيتر، هر لينکي را به طور خودکار کوتاه مي کنند.

7? شناسايي افراد ارزشمند
 

يکي از کليدهاي اصلي تهديدات دائمي شبکه هاي اجتماعي ، جمع آوري اطلاعات افراد ارزشمندي است که با استفاده از آنها، مي توان به سيستمهاي مهم و حساس دسترسي پيدا کرد.
در اين مورد، شبکه هاي اجتماعي مي توانند گنجينه اي از داده ها در مورد اين افراد باشند. کساني که به اين اطلاعات ارزشمند دسترسي پيدا مي کنند از آنها براي توسعه حملات خود، نصب بدافزارها و تروجانها و در نهايت دسترسي به سيستمهاي حساس و مهم استفاده مي کنند. بنابراين در حالي که شبکه هاي اجتماعي مستقيما به اين افراد مرتبط نيستند يک منبع داده بسيار ارزشمند براي آنها به حساب مي آيند.

8? جعل درخواست بين سايتي
 

اگرچه اين مسئله نوع خاصي از حمله به حساب نمي آيد و بيشتر شبيه به تکنيکي براي گسترش يک کرم شبکه اجتماعي پيچيده است، ولي حملات جعل درخواست بين سايتي، از اعتمادي که يک سايت شبکه اجتماعي به کاربر خود و مرورگر وي دارد سوء استفاده مي کند.
به اين معني که در يک شبکه اجتماعي، يک فرد مهاجم مي تواند به سادگي يک تصوير را در جريان وقايع يک کاربر به اشتراک بگذارد که کاربران ديگر با کليک بر روي آن، دچار يک حمله شده و يا باعث انتشار آن حمله شوند.

9? جعل هويت
 

حسابهاي کاربري افراد مشهور زيادي در شبکه هاي اجتماعي تاکنون هک شده است. علاوه بر اين، افراد زيادي با جعل هويت افراد مشهور، صدها و هزاران طرفدار در شبکه هاي اجتماعي جمع کرده اند و سپس باعث شرمساري فردي که هويت او را جعل کرده اند شده اند.
در حال حاضر شبکه هاي اجتماعي مانند توئيتر، جاعلان هويت را که سعي مي کنند طرفداران خود را گمراه کنند از حسابهاي کاربري خود حذف مي کند. البته بسياري از اين جاعلان هويت، بدافزار منتشر نمي کنند اما برخي از حسابهاي کاربري هک شده، قطعا حاوي بدافزار نيز هستند.

منبع:http://www.barsam.ir
ارسال توسط کاربر محترم سايت :hasantaleb