اطلاعات حساس خود را به اشتراک نگذارید.

شبکه‌ها و سایتهای اجتماعی امروزه میلیون‌ها کاربر را از سراسر دنیا به سوی خود جلب می‌کنند و این مسئله موجب شده جنایتکاران انفورماتیکی به منبع با ارزشی برای سرقت هویت و اطلاعات شخصی کاربران وب دست یابند.

به گزارش ایتنا به نقل از مهر، ابزارهای شبکه‌های اجتماعی نحوه تعامل در زندگی شخصی افراد را تغییر داده و اکنون نیز در حال تغییر زندگی حرفه‌ای آن‌ها هستند. درحقیقت این شبکه‌ها نقش مهمی در نحوه انجام تعاملات شغلی و تجاری افراد ایفا می‌کنند که نکته مهم آن، ریسک بسیار بالای این شبکه‌ها است.

براین اساس صد‌ها میلیون کاربر در شبکه‌های مختلف اجتماعی، در سالهای اخیر توجه مهاجمان سایبری را بیش از هر هدف دیگری به خود جلب کرده‌اند.

آمارهای به دام افتادن کاربرانی که بدون اطلاع از اهداف جنایتکاران اینترنتی مغلوب این گروه می‌شوند روزبه روز بیشتر شده و در کشور ما نیز به دلیل عدم اطلاع رسانی و فرهنگسازی در بسیاری از مواقع شبکه‌های اجتماعی این قبیل مشکلات را برای کاربران خود به وجود می‌آورند.

بررسی‌ها نشان می‌دهد که نقطه اشتراک میان تمامی تهدیداتی که در شبکه‌های اجتماعی وجود دارد اعتماد زیادی است که کاربران به این برنامه‌ها دارند به نحوی که اغلب مردم به لینک‌ها، تصاویر، فیلم‌ها و فایلهای اجرایی که به دستشان می‌رسد اعتماد می‌کنند. این امر خطر‌ها و تهدیدات بسیاری را برای کاربران به همراه دارد که باید اطلاع رسانی شود.

حمله هکر‌ها هر 39 ثانیه یکبار صورت می‌گیرد
هکر‌ها هر 39 ثانیه یکبار از طریق اینترنت به کامپیوترهای افراد حمله می‌کنند به نحوی که تاکنون بیش از چندصد هزار نوع ویروس کامپیوتری در سراسر جهان شناخته شده که این تعداد نیز هر روز در حال افزایش است.

با این وجود شبکه‌های اجتماعی مرز جدیدی از جنایتکاریهای انفورماتیکی به حساب می‌آیند و تازه‌ترین گزارش‌ها نشان می‌دهد این نوع حملات در سال 2010 نسبت به سال قبل از آن دو برابر نیز شده است.

به نحوی که در نظرسنجی یک شرکت انفورماتیکی که از کاربران شبکه‌های اجتماعی به عمل آورده مشخص شده که 43 درصد از شرکت کنندگان در این نظرسنجی مورد حملات فیشینگ جنایتکاران انفورماتیکی قرار گرفته‌اند که این رقم در سال 2009 برابر با 21 درصد بوده است. همچنین 67 درصد از کاربران هرزنامه دریافت کرده و 40 درصد از کاربران نیز با ویروس‌ها و سایر انواع نرم افزارهای مخرب تهدید شدند. در این می‌ان، پدیده اکانتهای در معرض خطر نیز یکی از مهم‌ترین مشکلاتی است که کاربران شبکه‌های اجتماعی را تهدید می‌کند.

مواردی که کاربران شبکه‌های اجتماعی را تهدید می‌کند
به گزارش ایتنا به نقل از مهر، با ورود اعضای خانواده به دنیای آنلاین، صرف نظر از سن آن‌ها باید آموزشهایی در مورد امنیت فضای سایبر به آن‌ها داده شود که در این راستا اهمیت دانستن اصول اولیه محافظت در برابر شبکه‌های اجتماعی ضروری به نظرمی رسد چراکه به دلیل نبود آموزشهای مدون، کاربران رایانه‌ای در کشور ما با مواردی از آسیب‌های سایبری برخورد می‌کنند که نه تنها راه حلی برای آن نمی‌بینند بلکه در بسیاری مواقع از کنار آن عبور کرده و از آن چشم پوشی می‌کنند.

اما با این حال شکایات از در دام هکرهای اینترنتی افتادن و سلب امنیت در فضای سایبر پرونده‌های بسیاری از جرایم رایانه‌ای در کشور را به خود اختصاص داده است.

در این زمینه چند تهدید یا خطرهای بر‌تر موجود در شبکه‌های اجتماعی اعلام شده است.

1. اعتماد
نقطه اشتراک میان تمامی تهدیدات در شبکه‌های اجتماعی اعتماد زیادی است که کاربران به برنامه‌های این شبکه‌ها دارند به نحوی که اغلب مردم به لینک‌ها، تصاویر، فیلم‌ها و فایلهای اجرایی که از طرف دوستان آن‌ها ارسال شده اعتماد می‌کنند، مگر اینکه چند بار از این طریق دچار مشکل شده و با خطری روبرو شوند.

باید توجه داشت که برنامه‌های شبکه‌های اجتماعی هنوز به اندازه کافی تهدیدات خود را برای کاربران به نمایش نگذاشته‌اند. در نتیجه همچنان کاربران، اطلاعات حساس خود را در این شبکه‌ها به اشتراک گذاشته و بر روی لینکهای ارسال شده توسط دوستان خود، به سادگی و با اطمینان کلیک می‌کنند.

2. کرم‌های شبکه‌های اجتماعی
کرمهای شبکه‌های اجتماعی، کرمهایی هستند که با شکل‌ها و صورتهای متفاوت، به طور خاص برای انتشار در شبکه‌های اجتماعی مانند فیس بوک، MySpace، توئی‌تر، hi5، Friendster و Bebo طراحی شده که هر روزه حسابهای کاربری بیشتری را برای ارسال هرزنامه‌های بیشتر و درگیر کردن سیستمهای بیشتر سرقت می‌کنند.

3. سرقت هویت
مدتی پیش ایمیلی برای کاربران فیس بوک ارسال می‌شد که از آن‌ها می‌خواست در لینکی که در ظاهر متعلق به فیس بوک بود وارد سیستم شوند. اما این لینک در حقیقت متعلق به fbaction بود که به این وسیله اطلاعات حسابهای کاربران فیس بوک را سرقت می‌کرد که براین اساس حسابهای کاربری بسیاری از کاربران فیس بوک در این حمله مورد سوء استفاده قرار گرفت.

البته درصد کاربرانی که قربانی این حمله شدند زیاد نبود، اما با توجه به تعداد بسیار زیاد کاربران فیس بوک که بیش از 500 میلیون کاربر تخمین زده می‌شود این درصد کم نیز رقم قابل توجهی را تشکیل می‌دهد. البته فیس بوک به سرعت وارد عمل شد و دامنه مذکور را مسدود کرد.

4. تروجان‌ها
شبکه‌های اجتماعی به یک بردار مهم برای تروجان‌ها تبدیل شده‌اند. کافی است کاربر فقط یک کلیک کند تا به یکی از قربانیان زئوس که یکی از مشهور‌ترین و بزرگ‌ترین تروجانهای بانکی است تبدیل شود. این تروجان با استفاده از شبکه‌های اجتماعی زندگی تازه‌ای یافته است.

URL Zone نیز یک تروجان بانکی دیگر است که حتی از زئوس نیز هوشمند‌تر است. این تروجان قادر است ارزش حسابهای بانکی قربانی را برای تصمیم گیری در مورد اولویت سرقت آن حساب مشخص کند.

5. نشت داده‌ها
مهم‌ترین کار در شبکه‌های اجتماعی، «به اشتراک گذاردن» داده‌های مختلف با دیگران است. متاسفانه بسیاری از کاربران اطلاعات بسیار زیادی را راجع به سازمانی که به آن متعلق هستند، پروژه‌ها، محصولات، مسائل مالی، تغییرات سازمانی، رسوایی‌ها و سایر مسائل حساس به اشتراک می‌گذارند.

حتی در برخی موارد، زوجهایی که عضو این شبکه‌های اجتماعی هستند، در مورد مسائل کاری همسر خود یا کاری که بر روی یک پروژه بسیار محرمانه انجام می‌دهد، اطلاعات حساسی را به اشتراک می‌گذارند. باید توجه داشت حتی به اشتراک گذاردن اطلاعات شخصی مانند آدرس محل سکونت و شماره تلفن نیز در شبکه‌های اجتماعی کار خطرناکی است.

6. لینک‌های کوتاه شده
برخی از کاربران از سرویسهای کوتاه کننده URL مانند bit. ly و tinyurl استفاده می‌کنند تا URL‌های طولانی را برای فضاهای کوچک و محدود، مناسب سازی کنند. این لینکهای کوتاه شده به ابزاری برای مهاجمان تبدیل شده‌اند تا با استفاده از آن‌ها، کاربران نا‌آگاه را برای کلیک بر روی لینک یک بدافزار ترغیب کنند.

آن‌ها لینک مورد نظر را طوری مبهم می‌کنند که قربانی متوجه نمی‌شود در حال کلیک کردن بر روی لینک نصب یک بدافزار یا لینک یک ویدئو در یک وب سایت معتبر است.

استفاده از این لینکهای کوتاه شده بسیار ساده بوده و این لینک‌ها در همه جا نیز وجود دارند. بسیاری از کلاینتهای توئی‌تر، هر لینکی را به طور خودکار کوتاه می‌کنند.

7. شناسایی افراد ارزشمند
یکی از کلیدهای اصلی تهدیدات دائمی شبکه‌های اجتماعی، جمع آوری اطلاعات افراد ارزشمندی است که با استفاده از آن‌ها، می‌توان به سیستمهای مهم و حساس دسترسی پیدا کرد. در این مورد، شبکه‌های اجتماعی می‌توانند گنجینه‌ای از داده‌ها در مورد این افراد باشند. کسانی که به این اطلاعات ارزشمند دسترسی پیدا می‌کنند از آن‌ها برای توسعه حملات خود، نصب بدافزار‌ها و تروجان‌ها و در ‌‌نهایت دسترسی به سیستمهای حساس و مهم استفاده می‌کنند. بنابراین در حالی که شبکه‌های اجتماعی مستقیما به این افراد مرتبط نیستند یک منبع داده بسیار ارزشمند برای آن‌ها به حساب می‌آیند.

8. جعل درخواست بین سایتی
اگرچه این مسئله نوع خاصی از حمله به حساب نمی‌آید و بیشتر شبیه به تکنیکی برای گسترش یک کرم شبکه اجتماعی پیچیده است، ولی حملات جعل درخواست بین سایتی، از اعتمادی که یک سایت شبکه اجتماعی به کاربر خود و مرورگر وی دارد سوء استفاده می‌کند.

به این معنی که در یک شبکه اجتماعی، یک فرد مهاجم می‌تواند به سادگی یک تصویر را در جریان وقایع یک کاربر به اشتراک بگذارد که کاربران دیگر با کلیک بر روی آن، دچار یک حمله شده و یا باعث انتشار آن حمله شوند.

9. جعل هویت
حسابهای کاربری افراد مشهور زیادی در شبکه‌های اجتماعی تاکنون هک شده است. علاوه بر این، افراد زیادی با جعل هویت افراد مشهور، صد‌ها و هزاران طرفدار در شبکه‌های اجتماعی جمع کرده‌اند و سپس باعث شرمساری فردی که هویت او را جعل کرده‌اند شده‌اند.

در حال حاضر شبکه‌های اجتماعی مانند توئی‌تر، جاعلان هویت را که سعی می‌کنند طرفداران خود را گمراه کنند از حسابهای کاربری خود حذف می‌کند. البته بسیاری از اینجاعلان هویت، بدافزار منتشر نمی‌کنند اما برخی از حسابهای کاربری هک شده، قطعا حاوی بدافزار نیز هستند.