بازاریابی دیجیتال تخصص ماست !

شبکه های اجتماعی وتهدیدهای آن

30 مرد
1396

شبکه های اجتماعی وتهدیدهای آن

شبکه های اجتماعی امروزه شیوه ارتباطی و چگونگی اداره مشاغل را دستخوش تغییر قرار داده است. باید دانست این تغییرات با خطراتی نیز مواجه است و بعنوان کاربران این رسانه های اجتماعی باید این خطرات را شناخته و عکس‌العمل مناسبی برای کاهش اثرات سوء آن آماده داشته باشیم. در اینجا آژانس بازاریابی دیجیتال ایران مارکت به توضیح 10 تهدید شبکه های اجتماعی خواهد پرداخت.

شبکه های اجتماعی و تهدیدهای آن

کرم های شبکه های اجتماعی 

طبق گزارش ICTPRESS به نقل از ” ساینس دیلی”، امروزه سایتی مانند فیس بوک بمنزله معدن عظیمی از اطلاعات برای دزدان اطلاعات است کلیک بر روی یک لینک آلوده در این وب سایت می تواند برنامه ای از رایانه شما دانلود کند و اطلاعات شخصی شما را بدزدد و همچنین از طریق رایانه شما، خود را به تمام افرادی که شما با آن ها در ارتباط هستيد، می رساند .
کرم “کوب فیس” از مهمترین کرمهایی است که تاحال در شبکه های اجتماعی منتشر شده است . مرکز امنیت رایانه ای کالیفرنیا در آمریکا تنها در سال 2009 میلادی بیش از 100 نوع از نسخه های مختلف این کرم را شناسایی کرد .
طبق گفته متخصصان از آن جا که ویروس نویسان، هرزنامه نویسان و هکرها  در حال تغییر مداوم تاکتیکهای خود برای حمله به شبکه های اجتماعی هستند. به نظر می رسد اگرکاربران پیش از ورود به این فضا اقدامات لازم برای تضمین امنیت رایانه ای خود  انجام ندهند بدون شک با ورود به رسانه های اجتماعی در دام هکر ها خواهند افتاد .

جعل هویت

در شبكه‌های اجتماعی تاكنون حساب‌های كاربری افراد مشهور زیادی كه دارای هزاران دنبال كننده هستند، هك شده است. گذشته از آن، افراد زیادی با جعل هویت افراد مشهور، صدها و هزاران فالوئر دراینستاگرام جمع كرده‌اند و نهایتا باعث شرمساری فردی كه هویت او را جعل كرده اند، شده‌اند. در حال حاضر اینستاگرام، جاعلان هویت را كه سعی دارند فالوئرهای خود را گمراه کنند از حساب های كاربری خود حذف می‌كند. البته بسیاری از این جاعلان هویت، بدافزار منتشر نمی‌كنند ولی بعضی از حسابهای كاربری هك شده، قطعا حاوی بدافزار هم هستند.

تروجان ها 

تروجان  برنامه ای مخرب است که بصورت یک نرم افزار جالب بنظر می‌رسد. بر خلاف ویروس‌ها، تروجان‌ها تکثیر نمی شوند اما به‌‌ اندازه ویروسها مخرب هستند. تروجان در ابتدا به قسمتهای مختلف نفوذ می‌کند سپس، راهی برای آسیب به آنها پیدا خواهد کرد کافیست تنها فقط یک کلیک کنید تا به یکی از قربانی های زئوس که  از بزرگترین و مشهورترین تروجان های بانکی است تبدیل شوید . این تروجان با استفاده از رسانه های اجتماعی زندگی تازه ای یافته اس URL Zone  هم یک نوع دیگر تروجان بانکی است که حتی از زئوس نیز هوشمند تر است . این تروجان قادر است ارزش حسابهای بانکی شخص قربانی را برای تصمیم گیری در مورد اولویت سرقت آن حساب مشخص نماید.

نشست داده ها 

اصلی ترین كار در شبكه های اجتماعی، اشتراک گذاری داده های مختلف با دیگران است. متاسفانه خیلی از كاربران اطلاعات زیادی راجع به سازمانی كه به آن متعلق هستند، محصولات، پروژه ها، تغییرات سازمانی،  مسائل مالی، رسوایی‌ها و سایر مسائل حساس را به اشتراك می گذارند. حتی در بعضی موارد، زوج هایی كه عضو این شبكه های اجتماعی هستند، در مورد مسائل كاری همسر خود یا كاری كه بر روی یك پروژه بسیار محرمانه انجام می دهد، اطلاعات مهم و حساسی را به اشتراك می گذارند. حتی به اشتراك گذاری اطلاعات شخصی مانند شماره تلفن و آدرس محل سكونت نیز در این شبكه ها كار خطرناكی است.

شناسایی افراد ارزشمند

از كلیدهای اصلی تهدیدات دائمی، جمع‌آوری اطلاعات افراد ارزشمندی است كه با استفاده از آن ها، میتوان به سیستم‌های حساس و مهم دسترسی پیدا كرد. به همین جهت، شبكه‌های اجتماعی می‌توانند گنجینه‌ای از داده‌ها در مورد این افراد باشند. كسانیكه به این اطلاعات باارزش دسترسی پیدا می‌كنند، از آن ها برای توسعه حملات خود، تروجان ها، نصب بدافزارها و در نهایت دسترسی به سیستمهای مهم و حساس استفاده می كنند. بنابراین در حالیكه رسانه های اجتماعی مستقیما به این افراد مرتبط نیستند، یك منبع داده بسیار پر ارزش برای آن ها به حساب می آیند.

سرقت هویت 

یکی از مهمترین شاخصهای اخلاق در فضای مجازی ، هویت واقعی هر فرد است . چرا که با همین هویت است که ارتباطات بعدی ما شکل خواهد گرفت و اگر این هویت ، دروغین باشد ارتباطات ما هم دروغین خواهد بود .

یکی از بزرگترین چالشهای فضای مجازی ( بخصوص در ایران )، هویت نامشخص بسیاری ازکاربران و به تعبیری هویت جعلی آنان است . با هویت جعلی ارتباطات جعلی نیز شکل می گیرد! این خطر بزرگی برای امنیت جامعه سایبری ماست. درکنار اهمیت هویت واقعی ، مساله ای به نام (سرقت هویت) هم مطرح می شود . سرقت هویت یعنی کسی بدون اجازه دیگری از هویت او در فضای مجازی استفاده کند. سرقت هویت موجب کاهش امنیت در فضای مجازی می شود . نمونه های بسیاری از این دست هم بین ایرانیان یافت می شود. ( بعنوان مثال تا حال بارها اتفاق افتاده که افراد با نام و مشخصات افراد معروف نظیر سیاست مداران یا بازیگران در شبکه های اجتماعی عضو شده و مردم را به اشتباه انداخته اند. )

البته اگر بگوییم در ایران ، استفاده از آدرس های آی پی تقلبی و هویت جعلی بخاطر استفاده از ابزار هایی نظیر فیلترشکن ها رایج است ، اما سرقت هویت هیچوقت راه توجیهی ندارد .

یادمان باشد که اعلام هویت حقیقی و درست در فضای اینترنت ، گذشته از آنکه به اعتماد دیگران در هم تنیدگی بیشتر و امن شدن جامعه ی مجازی منجر میشود ، به خود ما هم کمک میکند تا اطرافیان حقیقی را سریعتر یافته و کنترل بیشتری بر رابطه های مجازی خود داشته باشیم .

 

لینک های کوتاه شده

بعضی از کاربران از سرویسهای کوتاه کننده URL مانند bit.ly و tinyurl استفاده میکنند تا URL های طولانی را برای فضاهای محدود و کوچک ، مناسب سازی نمایند . همچنین آن ها لینک مورد نظر را طوری مبهم می کنند که قربانی متوجه نخواهد شد در حال کلیک بر روی لینک یک ویدئو در یک وب سایت معتبر یا لینک نصب یک بد افزار است . استفاده از این لینکهای کوتاه شده بسیار ساده بوده و این لینکها در همه جا نیز وجود دارند . بسیاری از کلاینت های توئیتر، هر لینکی را بطور خودکار مختصر می کنند . این لینکهای کوتاه شده به ابزاری مناسب برای مهاجمان تبدیل شده اند تا با استفاده از آن ها، کاربران ناآگاه را جهت کلیک بر روی یک بد افزار ترغیب نمایند .

 

بات نت ها

با محبوب شدن شبکه های اجتماعی آنلاین، زمینه سوء استفاده برای سودجویان اینترنتی هم دو چندان شده است چرا که بستر شبکه های اجتماعی زمینه مناسبی را برای پخش بدافزارهای مختلف و هرزنامه ها فراهم آورده است. یکی از این بدافزارها، بات های اجتماعی است که از شبکه های اجتماعی به عناوین مختلفی سوءاستفاده میکند. از طرفی آسان بودن گسترش بات ها در شبکه ها و استفاده از این بستر بعنوان کانال فرمان و کنترل، موجب شده که طراحان بات نت ها تمایل زیادی به استفاده از این شبکه های اجتماعی پیدا کنند.

جعل درخواست بین سایتی (CSRF) 

این مسئله حمله به حساب نمی آید و شبیه به تکنیکی برای گسترش یک کرم شبکه اجتماعی پیچیده است،‌ ولی حملات جعل درخواست بین سایتی ، از اعتمادی که یک وب سایت شبکه اجتماعی به کاربر خود و مرورگر وی دارد سو استفاده میکند. بنابراین تا زمانیکه برنامه شبکه اجتماعی، سرآیند فرد مراجعه کننده را بررسی نمی کند، یک فرد مهاجم خواهد توانست بسادگی یک تصویر را در جریان وقایع یک کاربر اشتراک گذاری کند تا کاربران دیگر با کلیک بر روی آن ، دچار یک حمله شده و یا باعث انتشار آن حمله گردند. به عنوان مثال از جعل درخواست بین سایتی،‌ فرض کنید که کاربر شماره یک،‌ برای یک سایت بانکی کاربری شناخته شده و معتبر است. کاربر شماره دو که فردی خراب کار است، تصویری را بر روی سایت شبکه اجتماعی ارسال می کند که آدرس پشت آن، به فعالیت کاربر شماره یک در آن سایت بانکی اشاره می کند. اگر وب سایت بانک اطلاعات تایید هویت کاربر شماره یک را در یک کوکی ذخیره کند و اگر آن کوکی هنوز منقضی نشده باشد ،‌آن گاه تلاش مرورگر کاربر شماره یک برای باز کردن آن تصویر ارسال شده، باعث خواهد شدکه اطلاعات وی از کوکی مذکور بازیابی شده و بدون تایید کاربر شماره یک ،‌ یک فعالیت بانکی ایجاد شود . در واقع در این مثال ، کاربر شماره دو درخواستی را به صورت جعلی بجای کاربر شماره یک به سایت بانک مذکور ارسال کرده است .

اعتماد

نقطه مشترک بین تمام تهدیداتی که در بالا فهرست شد، اعتماد زیادی است که کاربران به این برنامه های شبکه های اجتماعی دارند . اغلب مردم به تصاویر، لینک ها، فیلم ها و فایلهای اجرایی که از طرف دوستان آن ها ارسال شده است اعتماد میکنند، مگر این که چند بار از این طریق دچار مشکل شده و با خطر روبرو شوند. برنامه های شبکه های اجتماعی هنوز به اندازه لازم تهدیداتشان را برای کاربران به نمایش نگذاشته اند . در نتیجه کاربران همچنان اطلاعات حساس خود را در این شبکه ها به اشتراک گذاری کرده و بر روی لینکهای ارسال شده توسط دوستان خود ، بسادگی و با اطمینان کلیک می کنند!

امیدوارم این مقاله توانسته باشد به سوالات شما درباره تهدیدهای شبکه های اجتماعی پاسخ داده باشد در صورتی که سوالی درباره تولید محتوا وبهینه سازی سایت و سئو دارید می توانید آن را در قسمت دیدگاهها مطرح کرده تا کارشناسان آژانس بازاریابی دیجیتال ایران مارکت به پرسشهای شما پاسخ دهند.

زهره نوروزی

زهره نوروزی
نویسنده

پاسخ دادن

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

عبارت امنیتی *