تبیان، دستیار زندگی
فضای مجازی> شبکه های اجتماعی>.ابزارهای شبکه های اجتماعی، نحوه تعامل در زندگی شخصی مردم را تغییر داده اند و اکنون در حال تغییر زندگی حرفه ای آنها نیز هستند. در حقیقت، این شبکه ها نقش مهمی در نحوه انجام تعاملات شغلی و تجاری نیز ایفا می‌کنند.
بازدید :
زمان تقریبی مطالعه :

10تهدید شبکه‌های اجتماعی


فضای مجازی« شبکه های اجتماعی»ابزارهای شبکه های اجتماعی، نحوه تعامل در زندگی شخصی مردم را تغییر داده اند و اکنون در حال تغییر زندگی حرفه ای آنها نیز هستند. در حقیقت، این شبکه ها نقش مهمی در نحوه انجام تعاملات شغلی و تجاری نیز ایفا می‌کنند.


10تهدید شبکه‌های اجتماعی

مرکز امداد و هماهنگی رایانه ای (ماهر) شرکت فناوری اطلاعات ایران ، 10 تهدید یا خطر جدی موجود در شبکه های اجتماعی را تشریح کرد.

ابزارهای شبکه های اجتماعی، نحوه تعامل در زندگی شخصی مردم را تغییر داده اند و اکنون در حال تغییر زندگی حرفه ای آنها نیز هستند. در حقیقت، این شبکه ها نقش مهمی در نحوه انجام تعاملات شغلی و تجاری نیز ایفا می‌کنند.

اما نکته مهم، ریسک بسیار بالای این شبکه‌ها است. این ابزارها با صدها میلیون کاربر در شبکه‌های مختلف اجتماعی، در سالهای اخیر توجه مهاجمان را بیش از هر هدف دیگری به خود جلب کرده‌اند.

10 تهدید یا خطر جدی موجود در شبکه های اجتماعی که باید کاربران این شبکه ها به آنها توجه کنند، به شرح زیر است.

1 کرمهای شبکه‌های اجتماعی

کرمهای شبکه‌های اجتماعی، کرمهایی مانند Koobface هستند که به گفته محققین امنیتی، بزرگترین botnet وب 2،0 است. تهدیدی مانند Koobface با شکلها و صورتهای متفاوت، تعریف معمول “کرم” را به چالش می‌کشد.

این کرم که به طور خاص برای انتشار در شبکه‌های اجتماعی (مانند فیس بوک، MySpace، توئیتر، hi5، Friendster و Bebo) طراحی شده است، هر روزه سیستم‌های بیشتری را به Botnet بزرگ خود اضافه می‌کند و حسابهای کاربری بیشتری را برای ارسال هرزنامه‌های بیشتر و درگیر کردن سیستمهای بیشتر سرقت می‌کند.

2 سرقت هویت

مدتی پیش ایمیلی برای کاربران فیس بوک ارسال شد که از آنها می‌خواست در اتصالی (لینکی‌) که در ظاهر متعلق به فیس بوک بود، ثبت نام (لاگین) کنند. اما این لینک در حقیقت متعلق به fbaction بود که به این وسیله اطلاعات حسابهای کاربران فیس بوک را سرقت می‌کرد. حسابهای کاربری بسیاری از کاربران فیس بوک در این حمله مورد سوء استفاده قرار گرفت.

البته درصد کاربرانی که قربانی این حمله شدند زیاد نبود، ولی با توجه به تعداد بسیار زیاد کاربران فیس بوک (این شبکه اجتماعی در حال حاضر بیش از 500 میلیون کاربر دارد)، این درصد کم نیز رقم قابل توجهی را تشکیل می‌داد. البته فیس بوک به سرعت وارد عمل شد و دامنه مذکور را مسدود کرد.

ابزارهای شبکه های اجتماعی، نحوه تعامل در زندگی شخصی مردم را تغییر داده اند و اکنون در حال تغییر زندگی حرفه ای آنها نیز هستند. در حقیقت، این شبکه ها نقش مهمی در نحوه انجام تعاملات شغلی و تجاری نیز ایفا می‌کنند

3 تروجانها

شبکه‌های اجتماعی به یک بردار مهم برای تروجانها تبدیل شده‌اند. کافی است شما فقط یک کلیک کنید تا به یکی از قربانیان زئوس که یکی از مشهورترین و بزرگترین تروجانهای بانکی است‌، تبدیل شوید.

این تروجان با استفاده از شبکه‌های اجتماعی زندگی تازه‌ای یافته است. URL Zone نیز یک تروجان بانکی دیگر است که حتی از زئوس نیز هوشمندتر است. این تروجان قادر است ارزش حسابهای بانکی قربانی را برای تصمیم گیری در مورد اولویت سرقت آن حساب مشخص کند.

10تهدید شبکه‌های اجتماعی

4 نشت داده‌ها

مهمترین کار در شبکه‌های اجتماعی، “به اشتراک گذاردن” داده های مختلف با دیگران است. متاسفانه بسیاری از کاربران، اطلاعات بسیار زیادی را راجع به سازمانی که به آن متعلق هستند، پروژه ها، محصولات، مسائل مالی، تغییرات سازمانی، رسواییها و سایر مسائل حساس به اشتراک میگذارند.

حتی در برخی موارد، زوجهایی که عضو این شبکه‌های اجتماعی هستند، در مورد مسائل کاری همسر خود یا کاری که بر روی یک پروژه بسیار محرمانه انجام میدهد، اطلاعات حساسی را به اشتراک میگذارند. حتی به اشتراک گذاردن اطلاعات شخصی مانند آدرس محل سکونت و شماره تلفن نیز در این شبکه‌ها کار خطرناکی است.

5 . لینکهای کوتاه شده

برخی از کاربران از سرویسهای کوتاه کننده URL (مانند bit.ly و tinyurl) استفاده میکنند تا URL های طولانی را برای فضاهای کوچک و محدود، مناسب‌سازی کنند. همچنین آنها لینک مورد نظر را طوری مبهم میکنند که قربانی متوجه نمیشود در حال کلیک کردن بر روی لینک نصب یک بدافزار یا لینک یک ویدئو در یک وب‌سایت معتبر است. استفاده از این لینکهای کوتاه شده بسیار ساده بوده و این لینکها در همه جا نیز وجود دارند.

بسیاری از مشتریان توئیتر، هر لینکی را به طور خودکار کوتاه میکنند. این لینکهای کوتاه شده به ابزاری برای مهاجمان تبدیل شده‌اند تا با استفاده از آنها، کاربران ناآگاه را برای کلیک بر روی لینک یک بدافزار ترغیب کنند.

6 Botnet ها

سال گذشته محققان حوزه امنیت، کشف کردند که حسابهای کاربری توئیتر به عنوان کانال دستور و کنترل برای برخی botnet ها مورد استفاده قرار میگیرند. معمولا کانال استاندارد دستور و کنترل IRC است که هکرها از آن برای برقراری ارتباط با یکدیگر و همچنین کنترل کردن و دستور دادن به سیستمهای قربانی خود استفاده میکنند، اما برخی از هکرها سایر برنامه‌ها مانند برنامه به اشتراک گذاری P2P فایل Storm را نیز برای این منظور به کار گرفته‌اند. توئیتر در حال از کار انداختن این حسابهای کاربری است، ولی این مسأله همچنان ادامه دارد.

7 شناسایی افراد ارزشمند

یکی از کلیدهای اصلی تهدیدات دائمی، جمع آوری اطلاعات افراد ارزشمندی است که با استفاده از آنها، میتوان به سیستمهای مهم و حساس دسترسی پیدا کرد. در این مورد، شبکه های اجتماعی میتوانند گنجینه‌ای از داده‌ها در مورد این افراد باشند.

کسانی که به این اطلاعات ارزشمند دسترسی پیدا میکنند، از آنها برای توسعه حملات خود، نصب بدافزارها و تروجانها و در نهایت دسترسی به سیستمهای حساس و مهم استفاده میکنند. بنابراین در حالی که شبکه‌های اجتماعی مستقیماً به این افراد مرتبط نیستند، یک منبع داده بسیار ارزشمند برای آنها به حساب می آیند.

مهمترین کار در شبکه‌های اجتماعی، “به اشتراک گذاردن” داده های مختلف با دیگران است. متاسفانه بسیاری از کاربران، اطلاعات بسیار زیادی را راجع به سازمانی که به آن متعلق هستند، پروژه ها، محصولات، مسائل مالی، تغییرات سازمانی، رسواییها و سایر مسائل حساس به اشتراک میگذارند.

8 جعل درخواست بین سایتی (CSRF)

اگرچه این مسأله نوع خاصی از حمله به حساب نمی‌آید و بیشتر شبیه به تکنیکی برای گسترش یک کرم شبکه اجتماعی پیچیده است، ولی حملات جعل درخواست بین سایتی، از اعتمادی که یک سایت شبکه اجتماعی به کاربر خود و مرورگر وی دارد، سوء استفاده میکند. بنابراین تا زمانی که برنامه شبکه اجتماعی، سرآیند(هدر) فرد مراجعه کننده را بررسی نمیکند، یک فرد مهاجم میتواند به سادگی یک تصویر را در جریان وقایع یک کاربر به اشتراک بگذارد که کاربران دیگر با کلیک بر روی آن، دچار یک حمله شده و یا باعث انتشار آن حمله گردند.

10تهدید شبکه‌های اجتماعی

به عنوان مثال، از جعل درخواست بین سایتی فرض کنید که کاربر شماره یک، برای یک سایت بانکی کاربری شناخته شده و معتبر است. کاربر شماره دو که فردی خرابکار است، یک تصویر را بر روی سایت شبکه اجتماعی ارسال میکند که آدرس پشت آن، به یک فعالیت کاربر شماره یک در آن سایت بانکی اشاره میکند. اگر وب سایت بانک مورد نظر اطلاعات تأیید هویت کاربر شماره یک را در یک کوکی ذخیره کرده باشد و اگر آن کوکی هنوز منقضی نشده باشد، آنگاه تلاش مرورگر کاربر شماره یک برای باز کردن تصویر ارسال شده، باعث میشود که اطلاعات وی از کوکی مذکور بازیابی شده و بدون تأیید کاربر شماره یک، یک فعالیت بانکی رخ دهد. در حقیقت در این مثال، کاربر شماره دو درخواستی را به صورت جعلی به جای کاربر شماره یک به وب سایت بانک مذکور ارسال کرده است.

9جعل هویت

حسابهای کاربری افراد مشهور زیادی در شبکه های اجتماعی که دارای هزاران دنبال کننده(فالوئر) هستند، تاکنون هک شده‌اند. علاوه بر این، افراد زیادی با جعل هویت افراد مشهور، صدها و هزاران فالوئر در توئیتر جمع کرده‌اند و سپس باعث شرمساری فردی که هویت او را جعل کرده اند، شده اند. در حال حاضر توئیتر، جاعلان هویت را که سعی میکنند فالوئرهای خود را گمراه نمایند از حساب­های کاربری خود حذف میکند. البته بسیاری از این جاعلان هویت، بدافزار منتشر نمیکنند. ولی برخی از حسابهای کاربری هک شده، قطعا حاوی بدافزار نیز هستند.

بسیاری از مشتریان توئیتر، هر لینکی را به طور خودکار کوتاه میکنند. این لینکهای کوتاه شده به ابزاری برای مهاجمان تبدیل شده‌اند تا با استفاده از آنها، کاربران ناآگاه را برای کلیک بر روی لینک یک بدافزار ترغیب کنند.

10 اعتماد

نقطه اشتراک میان تمامی تهدیداتی که در بالا فهرست شد، اعتماد زیادی است که کاربران به این برنامه‌های شبکه‌های اجتماعی دارند. اغلب مردم به لینکها، تصاویر، فیلمها و فایلهای اجرایی که از طرف دوستان آنها ارسال شده است اعتماد میکنند، مگر اینکه چند بار از این طریق دچار مشکل شده و با خطری روبرو شوند. برنامه‌های شبکه های اجتماعی هنوز به اندازه کافی تهدیدات خود را برای کاربران به نمایش نگذاشته‌اند. در نتیجه همچنان کاربران، اطلاعات حساس خود را در این شبکه‌ها به اشتراک گذاشته و بر روی لینکهای ارسال شده توسط دوستان خود، به سادگی و با اطمینان کلیک میکنند.

بخش ارتباطات تبیان


منبع: سیاست ما