تهدیدات شبکه های اجتماعی00 نظر

4 آبان 1393

سایر

گروه اوکسو

تهدیدات شبکه های اجتماعی

Social media buttons

با توجه به گسترش شبکه های اجتماعی و افزایش خدمات این شبکه، روز به روز به تعداد کاربران آنها افزوده می گردد. کاربرانی که شاید کمترین آگاهی و اطلاع را از روند کاری این شبکه داشته باشند.

کارشناس معاونت تشخیص و پیشگیری پلیس فتا گفت: امروزه شبکه‌ها و سایت‌های اجتماعی میلیون‌ها کاربر را از سراسر دنیا به خود جلب کرده‌اند . کاربرانی که شاید کمترین اطلاع و آگاهی را از کارکرد این شبکه ها داشته باشند.

بر اساس گزارشات رسمی سایت های بین‌المللی انتشار بدافزار ها در شبکه‌های اجتماعی افزایش یافته است، و این امر باعث شده تا امنیت کاربران شبکه‌های اجتماعی به شدت آسیب دیده و مورد سوءاستفاده های گوناگون قرار گیرند.

وی در ادامه گفت: امروز در پلیس فتا شاهد تشکیل شمار زیادی پرونده از کاربرانی هستیم که در شبکه های اجتماعی مورد سوءاستفاده قرار گرفته اند. در این زمینه چند تهدید یا خطرهای برتر موجود در شبکه های اجتماعی اعلام می گردد.

 ۱٫کرم های شبکه های اجتماعی

کرم‌های شبکه‌های اجتماعی، کرم هایی مانند Koobface هستند که به گفته محققین امنیتی، بزرگترین botnet وب ۲٫۰ است. تهدیدی مانند Koobface با شکلها و صورتهای متفاوت، تعریف معمول «کرم» را به چالش می کشد.این کرم که به طور خاص برای انتشار در شبکه های اجتماعی (مانند فیس بوک، MySpace، توئیتر، hi5، Friendster و Bebo) طراحی شده است، هر روزه سیستم های بیشتری را به Botnet بزرگ خود اضافه می کند و حساب‌های کاربری بیشتری را برای ارسال هرزنامه های بیشتر و درگیر کردن سیستم های بیشتر سرقت می‌کند.

 ۲٫ سرقت هویت

حملات سرقت هویت نوعی از حملات مهندسی اجتماعی هستند. حملات سرقت هویت از ایمیل‌ها یا وب‌سایتهای خرابکاری که ظاهرا به یک سازمان قابل اطمینان تعلق دارند، برای به دست آوردن اطلاعات از افراد سوءاستفاده می کنند.

۳٫ تروجان‌ها

شبکه‌های اجتماعی به یک مکان امن برای تروجان ها تبدیل شده‌اند.  در برخی موارد تروجان ها قادرند ارزش حساب های بانکی قربانی را برای تصمیم گیری در مورد اولویت سرقت آن حساب مشخص کنند.

۴٫ نشت داده ها

مهمترین کار در شبکه های اجتماعی، «به اشتراک گذاردن» داده های مختلف با دیگران است. متاسفانه بسیاری از کاربران اطلاعات بسیار زیادی را راجع به سازمانی که به آن متعلق هستند، پروژه ها، محصولات، مسائل مالی، تغییرات سازمانی، رسوایی‌ها و سایر مسائل حساس به اشتراک می گذارند.حتی در برخی موارد، زوج هایی که عضو این شبکه های اجتماعی هستند، در مورد مسائل کاری همسر خود یا کاری که بر روی یک پروژه بسیار محرمانه انجام می دهد، اطلاعات حساسی را به اشتراک می گذارند. حتی به اشتراک گذاردن اطلاعات شخصی مانند آدرس محل سکونت و شماره تلفن نیز در این شبکه ها کار خطرناکی است.

۵٫ لینکهای کوتاه شده

 برخی از کاربران از سرویسهای کوتاه کننده URL مانند bit.ly و tinyurl استفاده می کنند تا URL های طولانی را برای فضاهای کوچک و محدود، مناسب سازی کنند. این لینکهای کوتاه شده به ابزاری برای مهاجمان تبدیل شده‌اند تا با استفاده از آنها، کاربران نا‌‌‌آگاه را برای کلیک بر روی لینک یک بدافزار ترغیب کنند.           

۶٫ شناسایی افراد ارزشمند

یکی از کلیدهای اصلی تهدیدات دائمی، جمع‌آوری اطلاعات افراد ارزشمندی است که با استفاده از آنها، می توان به سیستم‌های مهم و حساس دسترسی پیدا کرد. در این مورد، شبکه‌های اجتماعی می‌توانند گنجینه‌ای از داده‌ها در مورد این افراد باشند. کسانی که به این اطلاعات ارزشمند دسترسی پیدا می‌کنند، از آنها برای توسعه حملات خود، نصب بدافزارها و تروجان ها و در نهایت دسترسی به سیستم های حساس و مهم استفاده می کنند. بنابراین در حالی که شبکه های اجتماعی مستقیما به این افراد مرتبط نیستند، یک منبع داده بسیار ارزشمند برای آنها به حساب می آیند.

۷٫ جعل درخواست بین سایتی (CSRF)

اگرچه این مساله نوع خاصی از حمله به حساب نمی آید و بیشتر شبیه به تکنیکی برای گسترش یک کرم شبکه اجتماعی پیچیده است، ولی حملات جعل درخواست بین سایتی، از اعتمادی که یک سایت شبکه اجتماعی به کاربر خود و مرورگر وی دارد، سوء استفاده می کند. بنابراین تا زمانی که برنامه شبکه اجتماعی، سرآیند (هدر) فرد مراجعه کننده را بررسی نمی کند، یک فرد مهاجم می تواند به سادگی یک تصویر را در جریان وقایع یک کاربر به اشتراک بگذارد که کاربران دیگر با کلیک بر روی آن، دچار یک حمله شده و یا باعث انتشار آن حمله گردند

۸٫ جعل هویت 

حساب‌های کاربری افراد مشهور زیادی در شبکه‌های اجتماعی که دارای هزاران دنبال کننده هستند،تاکنون هک شده اند. علاوه بر این، افراد زیادی با جعل هویت افراد مشهور، صدها و هزاران فالوئر در توئیتر جمع کرده‌اند و سپس باعث شرمساری فردی که هویت او را جعل کرده اند، شده‌اند. در حال حاضر توئیتر، جاعلان هویت را که سعی می کنند فالوئرهای خود را گمراه نمایند از حساب های کاربری خود حذف می‌کند. البته بسیاری از این جاعلان هویت، بدافزار منتشر نمی‌کنند. ولی برخی از حساب های کاربری هک شده، قطعا حاوی بدافزار نیز هستند.

۹٫ اعتماد

نقطه اشتراک میان تمامی تهدیداتی که در بالا فهرست شد، اعتماد زیادی است که کاربران به این برنامه های شبکه های اجتماعی دارند. اغلب مردم به لینک ها، تصاویر، فیلم ها و فایل های اجرایی که از طرف دوستان آنها‌ ارسال شده است اعتماد می‌کنند، مگر اینکه چند بار از این طریق دچار مشکل شده و با خطری روبرو شوند. برنامه های شبکه های اجتماعی هنوز به اندازه کافی تهدیدات خود را برای کاربران به نمایش نگذاشته اند. در نتیجه همچنان کاربران، اطلاعات حساس خود را در این شبکه ها به اشتراک گذاشته و بر روی لینک های ارسال شده توسط دوستان خود، به سادگی و با اطمینان کلیک می‌کنند.

کارشناس پلیس فتا در پایان با بیان اینکه کاربران با دقت بیشتری عضو شبکه های اجتماعی شوند افزود : عضویت نا‌آگاهانه در این شبکه ها می‌تواند به افراد آسیب های جبران ناپذیری وارد نماید تا حدی که حتی آبروی فرد به خطر بیافتد بنابراین هنگام عضویت در شبکه اجتماعی، از به اشتراک گذاشتن اطلاعات شخصی و خانوادگی به شدت  خودداری نمایید.

 

منبع:پلیس فتا



نسخه PDF این مطلب را دانلود کنید





حق نشر مطالب اوکسو :

 

 

قابل توجه علاقه مندان و کپی کنندگان گرامی ، تمامی مطالب این وب سایت تحت مجوز خالق

(Creative Commons)  می باشد و اجازه کپی کردن ، استفاده تجاری مطالب بدون اجازه

صاحب اثر مجاز نمی باشد و طبق مجوز اثر پیگرد قانونی به همراه خواهد داشت.

مجوز کریتیو کامنز
این کار مجوز دارد تحت مجوز کریتیو کامنز نسبت‌دادن-غیرتجاری-بدون انشقاق ۴٫۰ بین‌المللی.

این مطلب پایان یافت و امیدواریم به نتیجه دلخواهتان رسیده باشید . اگر به نتیجه

دلخواهتان هنوز دست نیافته اید , میتوانید برای رفع مشکل به تالار گفتمان اوکسوف

مراجعه کنید و سوال خود را مطرح کنید.

 

تالار گفتمان اوکسوف

 

 

همچنین میتوانید ما را در شبکه های اجتماعی نیز دنبال کنید و از جدید ترین اخبار ما با خبر شوید :

 

 

3491498_823


نظر شما

مطالب مرتبط