با توجه به گسترش شبکه های اجتماعی و افزایش خدمات این شبکه، روز به روز به تعداد کاربران آنها افزوده می گردد. کاربرانی که شاید کمترین آگاهی و اطلاع را از روند کاری این شبکه داشته باشند.
کارشناس معاونت تشخیص و پیشگیری پلیس فتا گفت: امروزه شبکهها و سایتهای اجتماعی میلیونها کاربر را از سراسر دنیا به خود جلب کردهاند . کاربرانی که شاید کمترین اطلاع و آگاهی را از کارکرد این شبکه ها داشته باشند.
بر اساس گزارشات رسمی سایت های بینالمللی انتشار بدافزار ها در شبکههای اجتماعی افزایش یافته است، و این امر باعث شده تا امنیت کاربران شبکههای اجتماعی به شدت آسیب دیده و مورد سوءاستفاده های گوناگون قرار گیرند.
وی در ادامه گفت: امروز در پلیس فتا شاهد تشکیل شمار زیادی پرونده از کاربرانی هستیم که در شبکه های اجتماعی مورد سوءاستفاده قرار گرفته اند. در این زمینه چند تهدید یا خطرهای برتر موجود در شبکه های اجتماعی اعلام می گردد.
1.کرم های شبکه های اجتماعی
کرمهای شبکههای اجتماعی، کرم هایی مانند Koobface هستند که به گفته محققین امنیتی، بزرگترین botnet وب 2.0 است. تهدیدی مانند Koobface با شکلها و صورتهای متفاوت، تعریف معمول «کرم» را به چالش می کشد.این کرم که به طور خاص برای انتشار در شبکه های اجتماعی (مانند فیس بوک، MySpace، توئیتر، hi5، Friendster و Bebo) طراحی شده است، هر روزه سیستم های بیشتری را به Botnet بزرگ خود اضافه می کند و حسابهای کاربری بیشتری را برای ارسال هرزنامه های بیشتر و درگیر کردن سیستم های بیشتر سرقت میکند.
2. سرقت هویت
حملات سرقت هویت نوعی از حملات مهندسی اجتماعی هستند. حملات سرقت هویت از ایمیلها یا وبسایتهای خرابکاری که ظاهرا به یک سازمان قابل اطمینان تعلق دارند، برای به دست آوردن اطلاعات از افراد سوءاستفاده می کنند.
3. تروجانها
شبکههای اجتماعی به یک مکان امن برای تروجان ها تبدیل شدهاند. در برخی موارد تروجان ها قادرند ارزش حساب های بانکی قربانی را برای تصمیم گیری در مورد اولویت سرقت آن حساب مشخص کنند.
4. نشت داده ها
مهمترین کار در شبکه های اجتماعی، «به اشتراک گذاردن» داده های مختلف با دیگران است. متاسفانه بسیاری از کاربران اطلاعات بسیار زیادی را راجع به سازمانی که به آن متعلق هستند، پروژه ها، محصولات، مسائل مالی، تغییرات سازمانی، رسواییها و سایر مسائل حساس به اشتراک می گذارند.حتی در برخی موارد، زوج هایی که عضو این شبکه های اجتماعی هستند، در مورد مسائل کاری همسر خود یا کاری که بر روی یک پروژه بسیار محرمانه انجام می دهد، اطلاعات حساسی را به اشتراک می گذارند. حتی به اشتراک گذاردن اطلاعات شخصی مانند آدرس محل سکونت و شماره تلفن نیز در این شبکه ها کار خطرناکی است.
5. لینکهای کوتاه شده
برخی از کاربران از سرویسهای کوتاه کننده URL مانند bit.ly و tinyurl استفاده می کنند تا URL های طولانی را برای فضاهای کوچک و محدود، مناسب سازی کنند. این لینکهای کوتاه شده به ابزاری برای مهاجمان تبدیل شدهاند تا با استفاده از آنها، کاربران ناآگاه را برای کلیک بر روی لینک یک بدافزار ترغیب کنند.
6. شناسایی افراد ارزشمند
یکی از کلیدهای اصلی تهدیدات دائمی، جمعآوری اطلاعات افراد ارزشمندی است که با استفاده از آنها، می توان به سیستمهای مهم و حساس دسترسی پیدا کرد. در این مورد، شبکههای اجتماعی میتوانند گنجینهای از دادهها در مورد این افراد باشند. کسانی که به این اطلاعات ارزشمند دسترسی پیدا میکنند، از آنها برای توسعه حملات خود، نصب بدافزارها و تروجان ها و در نهایت دسترسی به سیستم های حساس و مهم استفاده می کنند. بنابراین در حالی که شبکه های اجتماعی مستقیما به این افراد مرتبط نیستند، یک منبع داده بسیار ارزشمند برای آنها به حساب می آیند.
7. جعل درخواست بین سایتی (CSRF)
اگرچه این مساله نوع خاصی از حمله به حساب نمی آید و بیشتر شبیه به تکنیکی برای گسترش یک کرم شبکه اجتماعی پیچیده است، ولی حملات جعل درخواست بین سایتی، از اعتمادی که یک سایت شبکه اجتماعی به کاربر خود و مرورگر وی دارد، سوء استفاده می کند. بنابراین تا زمانی که برنامه شبکه اجتماعی، سرآیند (هدر) فرد مراجعه کننده را بررسی نمی کند، یک فرد مهاجم می تواند به سادگی یک تصویر را در جریان وقایع یک کاربر به اشتراک بگذارد که کاربران دیگر با کلیک بر روی آن، دچار یک حمله شده و یا باعث انتشار آن حمله گردند
8. جعل هویت
حسابهای کاربری افراد مشهور زیادی در شبکههای اجتماعی که دارای هزاران دنبال کننده هستند،تاکنون هک شده اند. علاوه بر این، افراد زیادی با جعل هویت افراد مشهور، صدها و هزاران فالوئر در توئیتر جمع کردهاند و سپس باعث شرمساری فردی که هویت او را جعل کرده اند، شدهاند. در حال حاضر توئیتر، جاعلان هویت را که سعی می کنند فالوئرهای خود را گمراه نمایند از حساب های کاربری خود حذف میکند. البته بسیاری از این جاعلان هویت، بدافزار منتشر نمیکنند. ولی برخی از حساب های کاربری هک شده، قطعا حاوی بدافزار نیز هستند.
9. اعتماد
نقطه اشتراک میان تمامی تهدیداتی که در بالا فهرست شد، اعتماد زیادی است که کاربران به این برنامه های شبکه های اجتماعی دارند. اغلب مردم به لینک ها، تصاویر، فیلم ها و فایل های اجرایی که از طرف دوستان آنها ارسال شده است اعتماد میکنند، مگر اینکه چند بار از این طریق دچار مشکل شده و با خطری روبرو شوند. برنامه های شبکه های اجتماعی هنوز به اندازه کافی تهدیدات خود را برای کاربران به نمایش نگذاشته اند. در نتیجه همچنان کاربران، اطلاعات حساس خود را در این شبکه ها به اشتراک گذاشته و بر روی لینک های ارسال شده توسط دوستان خود، به سادگی و با اطمینان کلیک میکنند.
کارشناس پلیس فتا در پایان با بیان اینکه کاربران با دقت بیشتری عضو شبکه های اجتماعی شوند افزود : عضویت ناآگاهانه در این شبکه ها میتواند به افراد آسیب های جبران ناپذیری وارد نماید تا حدی که حتی آبروی فرد به خطر بیافتد بنابراین هنگام عضویت در شبکه اجتماعی، از به اشتراک گذاشتن اطلاعات شخصی و خانوادگی به شدت خودداری نمایید.
