شماره: | IRCAR201012079 |
ابزارهای شبکه های اجتماعی، نحوه تعامل در زندگی شخصی مردم را تغییر داده اند و اکنون در حال تغییر زندگی حرفه ای آنها نیز هستند. در حقیقت، این شبکه ها نقش مهمی در نحوه انجام تعاملات شغلی و تجاری نیز ایفا میکنند. اما نکته مهم، ریسک بسیار بالای این شبکه ها است. این ابزارها با صدها میلیون کاربر در شبکه های مختلف اجتماعی، در سالهای اخیر توجه مهاجمان را بیش از هر هدف دیگری به خود جلب کرده اند.
در این مقاله کوتاه، به ده تهدید یا خطر برتر موجود در شبکه های اجتماعی میپردازیم.
1. کرمهای شبکه های اجتماعی
کرمهای شبکه های اجتماعی، کرمهایی مانند Koobface هستند که به گفته محققین امنیتی، بزرگترین botnet وب 2.0 است. تهدیدی مانند Koobface با شکلها و صورتهای متفاوت، تعریف معمول «کرم» را به چالش میکشد. این کرم که به طور خاص برای انتشار در شبکه های اجتماعی (مانند فیس بوک، MySpace، توئیتر، hi5، Friendster و Bebo) طراحی شده است، هر روزه سیستمهای بیشتری را به Botnet بزرگ خود اضافه میکند و حسابهای کاربری بیشتری را برای ارسال هرزنامه های بیشتر و درگیر کردن سیستمهای بیشتر سرقت میکند.
2. سرقت هویت
مدتی پیش ایمیلی برای کاربران فیس بوک ارسال میشد که از آنها میخواست در لینکی که در ظاهر متعلق به فیس بوک بود لاگین نمایند. اما این لینک در حقیقت متعلق به fbaction بود که به این وسیله اطلاعات حسابهای کاربران فیس بوک را سرقت میکرد. حسابهای کاربری بسیاری از کاربران فیس بوک در این حمله مورد سوء استفاده قرار گرفت. البته درصد کاربرانی که قربانی این حمله شدند زیاد نبود، ولی با توجه به تعداد بسیار زیاد کاربران فیس بوک (این شبکه اجتماعی در حال حاضر بیش از 500 میلیون کاربر دارد)، این درصد کم نیز رقم قابل توجهی را تشکیل میداد. البته فیس بوک به سرعت وارد عمل شده و دامنه مذکور را مسدود نمود.
3. تروجانها
شبکه های اجتماعی به یک بردار مهم برای تروجانها تبدیل شده اند. کافی است شما فقط یک کلیک کنید تا به یکی از قربانیان زئوس که یکی از مشهورترین و بزرگترین تروجانهای بانکی است تبدیل شوید. این تروجان با استفاده از شبکه های اجتماعی زندگی تازه ای یافته است. URL Zone نیز یک تروجان بانکی دیگر است که حتی از زئوس نیز هوشمندتر است. این تروجان قادر است ارزش حسابهای بانکی قربانی را برای تصمیم گیری در مورد اولویت سرقت آن حساب مشخص نماید.
4. نشت داده ها
مهمترین کار در شبکه های اجتماعی، «به اشتراک گذاردن» داده های مختلف با دیگران است. متاسفانه بسیاری از کاربران اطلاعات بسیار زیادی را راجع به سازمانی که به آن متعلق هستند، پروژه ها، محصولات، مسائل مالی، تغییرات سازمانی، رسواییها و سایر مسائل حساس به اشتراک میگذارند. حتی در برخی موارد، زوجهایی که عضو این شبکه های اجتماعی هستند، در مورد مسائل کاری همسر خود یا کاری که بر روی یک پروژه بسیار محرمانه انجام میدهد، اطلاعات حساسی را به اشتراک میگذارند. حتی به اشتراک گذاردن اطلاعات شخصی مانند آدرس محل سکونت و شماره تلفن نیز در این شبکه ها کار خطرناکی است.
5. لینکهای کوتاه شده
برخی از کاربران از سرویسهای کوتاه کننده URL (مانند bit.ly و tinyurl) استفاده میکنند تا URL های طولانی را برای فضاهای کوچک و محدود، مناسب سازی نمایند. همچنین آنها لینک مورد نظر را طوری مبهم میکنند که قربانی متوجه نمیشود در حال کلیک کردن بر روی لینک نصب یک بدافزار است یا لینک یک ویدئو در یک وب سایت معتبر. استفاده از این لینکهای کوتاه شده بسیار ساده بوده و این لینکها در همه جا نیز وجود دارند. بسیاری از کلاینتهای توئیتر، هر لینکی را به طور خودکار کوتاه میکنند. این لینکهای کوتاه شده به ابزاری برای مهاجمان تبدیل شده اند تا با استفاده از آنها، کاربران نا آگاه را برای کلیک بر روی لینک یک بدافزار ترغیب نمایند.
6. Botnet ها
سال گذشته محققان حوزه امنیت، کشف کردند که حسابهای کاربری توئیتر به عنوان کانال دستور و کنترل برای برخی botnet ها مورد استفاده قرار میگیرند. معمولا کانال استاندارد دستور و کنترل IRC است که هکرها از آن برای برقراری ارتباط با یکدیگر و همچنین کنترل کردن و دستور دادن به سیستمهای قربانی خود استفاده میکنند، اما برخی از هکرها سایر برنامه ها مانند برنامه به اشتراک گذاری P2P فایل Storm را نیز برای این منظور به کار گرفته اند. توئیتر در حال از کار انداختن این حسابهای کاربری است، ولی این مساله همچنان ادامه دارد.
7. شناسایی افراد ارزشمند
یکی از کلیدهای اصلی تهدیدات دائمی، جمع آوری اطلاعات افراد ارزشمندی است که با استفاده از آنها، میتوان به سیستمهای مهم و حساس دسترسی پیدا کرد. در این مورد، شبکه های اجتماعی میتوانند گنجینه ای از داده ها در مورد این افراد باشند. کسانی که به این اطلاعات ارزشمند دسترسی پیدا میکنند، از آنها برای توسعه حملات خود، نصب بدافزارها و تروجانها و در نهایت دسترسی به سیستمهای حساس و مهم استفاده میکنند. بنابراین در حالی که شبکه های اجتماعی مستقیما به این افراد مرتبط نیستند، یک منبع داده بسیار ارزشمند برای آنها به حساب می آیند.
8. جعل درخواست بین سایتی (CSRF)
اگرچه این مساله نوع خاصی از حمله به حساب نمی آید و بیشتر شبیه به تکنیکی برای گسترش یک کرم شبکه اجتماعی پیچیده است، ولی حملات جعل درخواست بین سایتی، از اعتمادی که یک سایت شبکه اجتماعی به کاربر خود و مرورگر وی دارد سوء استفاده میکند. بنابراین تا زمانی که برنامه شبکه اجتماعی، سرآیند (هدر) فرد مراجعه کننده را بررسی نمیکند، یک فرد مهاجم میتواند به سادگی یک تصویر را در جریان وقایع یک کاربر به اشتراک بگذارد که کاربران دیگر با کلیک بر روی آن، دچار یک حمله شده و یا باعث انتشار آن حمله گردند.
به عنوان مثالی از جعل درخواست بین سایتی فرض کنید که کاربر شماره یک، برای یک سایت بانکی کاربری شناخته شده و معتبر است. کاربر شماره دو که فردی خرابکار است، یک تصویر را بر روی سایت شبکه اجتماعی ارسال میکند که آدرس پشت آن، به یک فعالیت کاربر شماره یک در آن سایت بانکی اشاره میکند. اگر وب سایت بانک مورد نظر اطلاعات تایید هویت کاربر شماره یک را در یک کوکی ذخیره کرده باشد و اگر آن کوکی هنوز منقضی نشده باشد، آنگاه تلاش مرورگر کاربر شماره یک برای باز کردن تصویر ارسال شده، باعث میشود که اطلاعات وی از کوکی مذکور بازیابی شده و بدون تایید کاربر شماره یک، یک فعالیت بانکی رخ دهد. در حقیقت در این مثال، کاربر شماره دو درخواستی را به صورت جعلی به جای کاربر شماره یک به وب سایت بانک مذکور ارسال کرده است.
9. جعل هویت
حسابهای کاربری افراد مشهور زیادی در شبکه های اجتماعی که دارای هزاران فالوئر هستند تا کنون هک شده اند. علاوه بر این، افراد زیادی با جعل هویت افراد مشهور، صدها و هزاران فالوئر در توئیتر جمع کرده اند و سپس باعث شرمساری فردی که هویت او را جعل کرده اند شده اند. در حال حاضر توئیتر، جاعلان هویت را که سعی میکنند فالوئرهای خود را گمراه نمایند از حسابهای کاربری خود حذف میکند. البته بسیاری از این جاعلان هویت، بدافزار منتشر نمیکنند. ولی برخی از حسابهای کاربری هک شده، قطعا حاوی بدافزار نیز هستند.
10. اعتماد
نقطه اشتراک میان تمامی تهدیداتی که در بالا فهرست شد، اعتماد زیادی است که کاربران به این برنامه های شبکه های اجتماعی دارند. اغلب مردم به لینکها، تصاویر، فیلمها و فایلهای اجرایی که از طرف دوستان آنها ارسال شده است اعتماد میکنند، مگر اینکه چند بار از این طریق دچار مشکل شده و با خطری روبرو شوند. برنامه های شبکه های اجتماعی هنوز به اندازه کافی تهدیدات خود را برای کاربران به نمایش نگذاشته اند. در نتیجه همچنان کاربران، اطلاعات حساس خود را در این شبکه ها به اشتراک گذاشته و بر روی لینکهای ارسال شده توسط دوستان خود، به سادگی و با اطمینان کلیک میکنند.
|