تهدیدات شبكه های اجتماعی
با توجه به گسترش شبکه های اجتماعی و افزایش خدمات این شبکه، روز به روز به تعداد کاربران آنها افزوده می گردد. کاربرانی که شاید کمترین آگاهی و اطلاع را از روند کاری این شبکه داشته باشند.
کارشناس معاونت تشخیص و پیشگیری پلیس فتا گفت: امروزه شبکهها و سایتهای اجتماعی میلیونها کاربر را از سراسر دنیا به خود جلب کردهاند . کاربرانی که شاید کمترین اطلاع و آگاهی را از کارکرد این شبکه ها داشته باشند.
بر اساس گزارشات رسمی سایت های بینالمللی انتشار بدافزار ها در شبکههای اجتماعی افزایش یافته است، و این امر باعث شده تا امنیت کاربران شبکههای اجتماعی به شدت آسیب دیده و مورد سوءاستفاده های گوناگون قرار گیرند.
وی در ادامه گفت: امروز در پلیس فتا شاهد تشکیل شمار زیادی پرونده از کاربرانی هستیم که در شبکه های اجتماعی مورد سوءاستفاده قرار گرفته اند. در این زمینه چند تهدید یا خطرهای برتر موجود در شبکه های اجتماعی اعلام می گردد.
1.كرم های شبكه های اجتماعی
كرمهای شبكههای اجتماعی، كرم هایی مانند Koobface هستند كه به گفته محققین امنیتی، بزرگترین botnet وب 2.0 است. تهدیدی مانند Koobface با شكلها و صورتهای متفاوت، تعریف معمول «كرم» را به چالش می كشد.این كرم كه به طور خاص برای انتشار در شبكه های اجتماعی (مانند فیس بوك، MySpace، توئیتر، hi5، Friendster و Bebo) طراحی شده است، هر روزه سیستم های بیشتری را به Botnet بزرگ خود اضافه می كند و حسابهای كاربری بیشتری را برای ارسال هرزنامه های بیشتر و درگیر كردن سیستم های بیشتر سرقت میكند.
2. سرقت هویت
حملات سرقت هویت نوعی از حملات مهندسی اجتماعی هستند. حملات سرقت هویت از ایمیلها یا وبسایتهای خرابكاری كه ظاهرا به یك سازمان قابل اطمینان تعلق دارند، برای به دست آوردن اطلاعات از افراد سوءاستفاده می كنند.
3. تروجانها
شبكههای اجتماعی به یك مکان امن برای تروجان ها تبدیل شدهاند. در برخی موارد تروجان ها قادرند ارزش حساب های بانكی قربانی را برای تصمیم گیری در مورد اولویت سرقت آن حساب مشخص كنند.
4. نشت داده ها
مهمترین كار در شبكه های اجتماعی، «به اشتراك گذاردن» داده های مختلف با دیگران است. متاسفانه بسیاری از كاربران اطلاعات بسیار زیادی را راجع به سازمانی كه به آن متعلق هستند، پروژه ها، محصولات، مسائل مالی، تغییرات سازمانی، رسواییها و سایر مسائل حساس به اشتراك می گذارند.حتی در برخی موارد، زوج هایی كه عضو این شبكه های اجتماعی هستند، در مورد مسائل كاری همسر خود یا كاری كه بر روی یك پروژه بسیار محرمانه انجام می دهد، اطلاعات حساسی را به اشتراك می گذارند. حتی به اشتراك گذاردن اطلاعات شخصی مانند آدرس محل سكونت و شماره تلفن نیز در این شبكه ها كار خطرناكی است.
5. لینکهای کوتاه شده
برخی از کاربران از سرویسهای کوتاه کننده URL مانند bit.ly و tinyurl استفاده می کنند تا URL های طولانی را برای فضاهای کوچک و محدود، مناسب سازی کنند. این لینکهای کوتاه شده به ابزاری برای مهاجمان تبدیل شدهاند تا با استفاده از آنها، کاربران ناآگاه را برای کلیک بر روی لینک یک بدافزار ترغیب کنند.
6. شناسایی افراد ارزشمند
یكی از كلیدهای اصلی تهدیدات دائمی، جمعآوری اطلاعات افراد ارزشمندی است كه با استفاده از آنها، می توان به سیستمهای مهم و حساس دسترسی پیدا كرد. در این مورد، شبكههای اجتماعی میتوانند گنجینهای از دادهها در مورد این افراد باشند. كسانی كه به این اطلاعات ارزشمند دسترسی پیدا میكنند، از آنها برای توسعه حملات خود، نصب بدافزارها و تروجان ها و در نهایت دسترسی به سیستم های حساس و مهم استفاده می كنند. بنابراین در حالی كه شبكه های اجتماعی مستقیما به این افراد مرتبط نیستند، یك منبع داده بسیار ارزشمند برای آنها به حساب می آیند.
7. جعل درخواست بین سایتی (CSRF)
اگرچه این مساله نوع خاصی از حمله به حساب نمی آید و بیشتر شبیه به تكنیكی برای گسترش یك كرم شبكه اجتماعی پیچیده است، ولی حملات جعل درخواست بین سایتی، از اعتمادی كه یك سایت شبكه اجتماعی به كاربر خود و مرورگر وی دارد، سوء استفاده می كند. بنابراین تا زمانی كه برنامه شبكه اجتماعی، سرآیند (هدر) فرد مراجعه كننده را بررسی نمی كند، یك فرد مهاجم می تواند به سادگی یك تصویر را در جریان وقایع یك كاربر به اشتراك بگذارد كه كاربران دیگر با كلیك بر روی آن، دچار یك حمله شده و یا باعث انتشار آن حمله گردند
8. جعل هویت
حسابهای كاربری افراد مشهور زیادی در شبكههای اجتماعی كه دارای هزاران دنبال كننده هستند،تاكنون هك شده اند. علاوه بر این، افراد زیادی با جعل هویت افراد مشهور، صدها و هزاران فالوئر در توئیتر جمع كردهاند و سپس باعث شرمساری فردی كه هویت او را جعل كرده اند، شدهاند. در حال حاضر توئیتر، جاعلان هویت را كه سعی می كنند فالوئرهای خود را گمراه نمایند از حساب های كاربری خود حذف میكند. البته بسیاری از این جاعلان هویت، بدافزار منتشر نمیكنند. ولی برخی از حساب های كاربری هك شده، قطعا حاوی بدافزار نیز هستند.
9. اعتماد
نقطه اشتراك میان تمامی تهدیداتی كه در بالا فهرست شد، اعتماد زیادی است كه كاربران به این برنامه های شبكه های اجتماعی دارند. اغلب مردم به لینك ها، تصاویر، فیلم ها و فایل های اجرایی كه از طرف دوستان آنها ارسال شده است اعتماد میكنند، مگر اینكه چند بار از این طریق دچار مشكل شده و با خطری روبرو شوند. برنامه های شبكه های اجتماعی هنوز به اندازه كافی تهدیدات خود را برای كاربران به نمایش نگذاشته اند. در نتیجه همچنان كاربران، اطلاعات حساس خود را در این شبكه ها به اشتراك گذاشته و بر روی لینك های ارسال شده توسط دوستان خود، به سادگی و با اطمینان كلیك میكنند.
كارشناس پلیس فتا در پایان با بیان اینکه کاربران با دقت بیشتری عضو شبکه های اجتماعی شوند افزود : عضویت ناآگاهانه در این شبکه ها میتواند به افراد آسیب های جبران ناپذیری وارد نماید تا حدی که حتی آبروی فرد به خطر بیافتد بنابراین هنگام عضویت در شبکه اجتماعی، از به اشتراک گذاشتن اطلاعات شخصی و خانوادگی به شدت خودداری نمایید.
منبع: سایت پلیس فتا
لینک منبع: http://www.cyberpolice.ir/information/2971