چه خطراتي در شبكه هاي اجتماعي شما را تهديد مي كند؟ + راهكار
مجرمان برای مقاصد گوناگون از شبكه هاي اجتماعي استفاده میکنند و افراد بیشماری را قربانی این سوءنیتها مي کنند.
به گزارش دريچه فناوري اطلاعات باشگاه خبرنگاران؛ محبوبیت رسانههای اجتماعی با سرعت بسیاری درحال افزایش بوده و اتفاقات اخیر جهان نیز گواهی بر این مساله است. اگر رخدادی روی دهد، مردم برای کسب اخبار دست اول به رسانههای اجتماعی هجوم میآورند تا از آنها برای دیدن و شنیدن اخبار بیطرفانه و دست اول استفاده کنند. مجرمان نیز از همین قدرت رسانههای اجتماعی برای مقاصد گوناگون استفاده میکنند. در عرض چند دقیقه چند پیشنهاد خیرخواهانه جعلی میتواند در شبکههای اجتماعی مطرح شود و افراد بیشماری را قربانی این سوءنیتها کند. خیلی از این گونه فعالیتهای جعلی با نام جمعآوری کمک برای افراد محتاج شکل میگیرد.
شاید اولینبار که تاثیر عمیق رسانههای اجتماعی در خبررسانی مشاهده شد، هک کردن حساب کاربری آسوشیتدپرس در توییتر بود. لحظاتی بعد از توییت جعلی مجروح شدن رئیسجمهور آمریکا در یک بمبگذاری تروریستی روی صفحه آسوشیتدپرس، بازار سهام باوجود تکذیب سریع آن سقوط کرد. این مساله نشان داد که یک اتفاق کوچک چقدر میتواند عواقب شدیدی بههمراه داشته باشد.
رسانههای اجتماعی شیوه ارتباطی امروزه و چگونگی اداره مشاغل را دستخوش تغییر کرده است. باید بدانیم این تغییرات با خطراتی نیز همراه است و به عنوان کاربران این شبکههای اجتماعی باید این خطرات را بشناسیم و عکسالعملی مناسب برای کاهش اثرات سوء آن در چنته آماده داشته باشیم. در اینجا دلایلی که چرا مجرمان رسانههای اجتماعی را برای یافتن قربانیان خود مناسب میدانند، آوردهایم.
چرا سارقان به بانک حمله میکنند؟ چون در آنجا پول است. چرا سایتهای رسانههای اجتماعی یک هدف جذاب برای مهاجمان به شمار میرود؟ زیرا آنجا افراد واقعی و اطلاعات حقیقی آنها وجود دارد. این سایتها میلیونها کاربر دارد که اطلاعات زیادی را بهاشتراک میگذارد و همین مساله اجتماع تعداد زیادی از قربانیان بالقوه را تشکیل میدهد. این مساله را بارها در حملاتی که به فیسبوک، لینکداین، توییتر و... انجام شده است، دیدهایم.
با دوستانی اینچنینی چه نیازی به دشمن
ما بسرعت میتوانیم هرچیزی را برای هرکسی توییت کرده، پست کنیم یا بهاشتراک بگذاریم. این تمایل شدید بهاشتراکگذاری و اینکه معمولا نمیدانیم دقیقا چهکسی آن را میبیند، میتواند ما را به دردسر بیندازد. هرچه اطلاعات بیشتری پست کنید، اطلاعات بیشتری برای سوءاستفاده در اختیار بقیه قرار خواهید داد. (مانند کرک کردن رمز عبور، دزدی هویت و...).
یکی از معمولترین روشهایی که مجرمان برای دستیابی به هدفشان استفاده میکنند، فیشینگ است. با بهاشتراکگذاری اطلاعات بیشتر، راحتتر به مهاجم اجازه میدهیم نکات لازم برای یک کلاهبرداری بهوسیله فیشینگ را جمعآوری کند. ممکن است فکر کنید «دوست» شما عکسی را به اشتراک گذاشته ولی این امکان وجود دارد یک مهاجم منتظر این باشد تا شما روی آن تصویر کلیک کرده تا بتواند به سیستم شما حمله کند و اطلاعات شما را بدزدد.
محبوبترین پست این هفته چه بود؟
بدافزار
رسانههای اجتماعی بخوبی در انتشار بدافزارها کمک میکنند. امسال گزارش تهدیدات امنیتی اینترنت نشان داد ۴۳ درصد حملات از طریق وبسایت شبکههای اجتماعی انجام شده است. فناوریهایی که کاربران را به مشارکت بیشتر دعوت میکنند نیز آلودگی سایتها به بدافزارها را تسهیل میکند، این مساله میتواند شبکههای یک سازمان را از کار بیندازد یا بدافزارهای لاگر (logger) را که به فشردن کلید حساس هستند در سیستم قربانی مستقر کرده تا اطلاعات آنها را بهدست آورند.
آدرسهای کوتاهشده که بهوسیله سایتهای رسانههای اجتماعی استفاده میشود نیز یک مسیر کلیدی برای حمله هستند؛ چراکه میتوانند پنهان کردن سایتهای جعلی را سادهتر کنند. هنگامی که روی آن کلیک میکنید دقیقا نمیدانید به چه سایتی قرار است بروید. حدود ۳۲ درصد لینکهای خرابکارانه که در رسانههای اجتماعی استفاده شده از نوع لینکهای کوتاهشده است.
چگونه از خود محافظت کنیم؟
امنیت و حریم خصوصی مرتبط با سایتهای رسانههای اجتماعی اساسا مسائل رفتاری است و نه مسائل فناورانه، ولی برای حفظ آنها چه کارهایی باید بکنیم؟
تولید رمزهای عبور قوی و استفاده از رمزهای جداگانه برای هر حساب. استفاده از یک رمز عبور برای تمام حسابها میتواند آن را آسیبپذیرتر کند.
پیش از بهاشتراکگذاری، فکر کنید. باید اطلاعاتی را پست کنیم که یک غریبه در صورت دستیابی به آن، مشکلی برایمان ایجاد نکند.
سازمانها باید خطمشی واحدی در برابر استفاده کارکنان از رسانههای اجتماعی درپیش بگیرند. این سیاست باید نشان دهد چه اطلاعاتی برای پست کردن در سایتهای اداری سازمان قابل قبول و چهکسی برای ارسال آنها معتبر است. اطلاعات حیاتی نباید بهاشتراک گذاشته شود.
مطمئن شوید در رایانههایی که برای اتصال به اینترنت استفاده میکنید، موارد امنیتی لحاظ شده است؛ مواردی مانند آنتیویروسهای بهروز، نرمافزارها و سیستمهای عامل بهروزرسانیشده. اگر تنظیمات را روی «بهروزرسانی خودکار» قرار دهید، بستههای جدید میتواند بهطور خودکار نصب شود.
بدانیم چهچیزی دانلود میکنیم. برخی سایتهای شبکههای اجتماعی قابلیتی برای افزودن یا نصب نرمافزارهای جداگانه مانند بازیها را ارائه میکند. این نرمافزارها ممکن است بخواهند به حساب شما و اطلاعاتی که بهاشتراک گذاشتهاید دسترسی کامل داشته باشند. نرمافزارهای خرابکارانه میتوانند از این دسترسی برای تعامل با دوستانتان استفاده کرده یا اطلاعات شخصی شما را بهسرقت ببرند. فقط نرمافزارهایی را که از سایتهای شناختهشده و مورد اعتماد هستند، نصب کنید. اگر دیگر از نرمافزاری استفاده نمیکنید آن را حذف کنید. بهخاطر داشته باشید برخی نرمافزارها ممکن است تنظیمات امنیتی و حریم خصوصی شما را تغییر دهد.
باید بدانیم اکنون در دنیایی کاملا متفاوت نسبت به چند سال گذشته (یا حتی چند ماه گذشته) زندگی میکنیم و خطراتی که بر اثر استفاده از رسانههای اجتماعی ما را تهدید میکند، بزرگتر شده است، ولی خبر خوب این که با برداشتن چند گام اصولی میتوانیم خطر قرارگیری در حمله بعدی را تا حد بسیار زیادی کاهش دهیم.
شاید اولینبار که تاثیر عمیق رسانههای اجتماعی در خبررسانی مشاهده شد، هک کردن حساب کاربری آسوشیتدپرس در توییتر بود. لحظاتی بعد از توییت جعلی مجروح شدن رئیسجمهور آمریکا در یک بمبگذاری تروریستی روی صفحه آسوشیتدپرس، بازار سهام باوجود تکذیب سریع آن سقوط کرد. این مساله نشان داد که یک اتفاق کوچک چقدر میتواند عواقب شدیدی بههمراه داشته باشد.
رسانههای اجتماعی شیوه ارتباطی امروزه و چگونگی اداره مشاغل را دستخوش تغییر کرده است. باید بدانیم این تغییرات با خطراتی نیز همراه است و به عنوان کاربران این شبکههای اجتماعی باید این خطرات را بشناسیم و عکسالعملی مناسب برای کاهش اثرات سوء آن در چنته آماده داشته باشیم. در اینجا دلایلی که چرا مجرمان رسانههای اجتماعی را برای یافتن قربانیان خود مناسب میدانند، آوردهایم.
بسازید تا بیایند
چرا سارقان به بانک حمله میکنند؟ چون در آنجا پول است. چرا سایتهای رسانههای اجتماعی یک هدف جذاب برای مهاجمان به شمار میرود؟ زیرا آنجا افراد واقعی و اطلاعات حقیقی آنها وجود دارد. این سایتها میلیونها کاربر دارد که اطلاعات زیادی را بهاشتراک میگذارد و همین مساله اجتماع تعداد زیادی از قربانیان بالقوه را تشکیل میدهد. این مساله را بارها در حملاتی که به فیسبوک، لینکداین، توییتر و... انجام شده است، دیدهایم.
با دوستانی اینچنینی چه نیازی به دشمن
ما بسرعت میتوانیم هرچیزی را برای هرکسی توییت کرده، پست کنیم یا بهاشتراک بگذاریم. این تمایل شدید بهاشتراکگذاری و اینکه معمولا نمیدانیم دقیقا چهکسی آن را میبیند، میتواند ما را به دردسر بیندازد. هرچه اطلاعات بیشتری پست کنید، اطلاعات بیشتری برای سوءاستفاده در اختیار بقیه قرار خواهید داد. (مانند کرک کردن رمز عبور، دزدی هویت و...).
یکی از معمولترین روشهایی که مجرمان برای دستیابی به هدفشان استفاده میکنند، فیشینگ است. با بهاشتراکگذاری اطلاعات بیشتر، راحتتر به مهاجم اجازه میدهیم نکات لازم برای یک کلاهبرداری بهوسیله فیشینگ را جمعآوری کند. ممکن است فکر کنید «دوست» شما عکسی را به اشتراک گذاشته ولی این امکان وجود دارد یک مهاجم منتظر این باشد تا شما روی آن تصویر کلیک کرده تا بتواند به سیستم شما حمله کند و اطلاعات شما را بدزدد.
محبوبترین پست این هفته چه بود؟
بدافزار
رسانههای اجتماعی بخوبی در انتشار بدافزارها کمک میکنند. امسال گزارش تهدیدات امنیتی اینترنت نشان داد ۴۳ درصد حملات از طریق وبسایت شبکههای اجتماعی انجام شده است. فناوریهایی که کاربران را به مشارکت بیشتر دعوت میکنند نیز آلودگی سایتها به بدافزارها را تسهیل میکند، این مساله میتواند شبکههای یک سازمان را از کار بیندازد یا بدافزارهای لاگر (logger) را که به فشردن کلید حساس هستند در سیستم قربانی مستقر کرده تا اطلاعات آنها را بهدست آورند.
آدرسهای کوتاهشده که بهوسیله سایتهای رسانههای اجتماعی استفاده میشود نیز یک مسیر کلیدی برای حمله هستند؛ چراکه میتوانند پنهان کردن سایتهای جعلی را سادهتر کنند. هنگامی که روی آن کلیک میکنید دقیقا نمیدانید به چه سایتی قرار است بروید. حدود ۳۲ درصد لینکهای خرابکارانه که در رسانههای اجتماعی استفاده شده از نوع لینکهای کوتاهشده است.
چگونه از خود محافظت کنیم؟
امنیت و حریم خصوصی مرتبط با سایتهای رسانههای اجتماعی اساسا مسائل رفتاری است و نه مسائل فناورانه، ولی برای حفظ آنها چه کارهایی باید بکنیم؟
تولید رمزهای عبور قوی و استفاده از رمزهای جداگانه برای هر حساب. استفاده از یک رمز عبور برای تمام حسابها میتواند آن را آسیبپذیرتر کند.
پیش از بهاشتراکگذاری، فکر کنید. باید اطلاعاتی را پست کنیم که یک غریبه در صورت دستیابی به آن، مشکلی برایمان ایجاد نکند.
سازمانها باید خطمشی واحدی در برابر استفاده کارکنان از رسانههای اجتماعی درپیش بگیرند. این سیاست باید نشان دهد چه اطلاعاتی برای پست کردن در سایتهای اداری سازمان قابل قبول و چهکسی برای ارسال آنها معتبر است. اطلاعات حیاتی نباید بهاشتراک گذاشته شود.
مطمئن شوید در رایانههایی که برای اتصال به اینترنت استفاده میکنید، موارد امنیتی لحاظ شده است؛ مواردی مانند آنتیویروسهای بهروز، نرمافزارها و سیستمهای عامل بهروزرسانیشده. اگر تنظیمات را روی «بهروزرسانی خودکار» قرار دهید، بستههای جدید میتواند بهطور خودکار نصب شود.
بدانیم چهچیزی دانلود میکنیم. برخی سایتهای شبکههای اجتماعی قابلیتی برای افزودن یا نصب نرمافزارهای جداگانه مانند بازیها را ارائه میکند. این نرمافزارها ممکن است بخواهند به حساب شما و اطلاعاتی که بهاشتراک گذاشتهاید دسترسی کامل داشته باشند. نرمافزارهای خرابکارانه میتوانند از این دسترسی برای تعامل با دوستانتان استفاده کرده یا اطلاعات شخصی شما را بهسرقت ببرند. فقط نرمافزارهایی را که از سایتهای شناختهشده و مورد اعتماد هستند، نصب کنید. اگر دیگر از نرمافزاری استفاده نمیکنید آن را حذف کنید. بهخاطر داشته باشید برخی نرمافزارها ممکن است تنظیمات امنیتی و حریم خصوصی شما را تغییر دهد.
باید بدانیم اکنون در دنیایی کاملا متفاوت نسبت به چند سال گذشته (یا حتی چند ماه گذشته) زندگی میکنیم و خطراتی که بر اثر استفاده از رسانههای اجتماعی ما را تهدید میکند، بزرگتر شده است، ولی خبر خوب این که با برداشتن چند گام اصولی میتوانیم خطر قرارگیری در حمله بعدی را تا حد بسیار زیادی کاهش دهیم.
منبع: كليك
در گزارش باشگاه خبرنگاران جوان بخوانید؛
پایان امپراطوری ربع سکه ضرب ۸۶ با عرضه سکههای ضرب ۱۴۰۳
پلی مارکت بررسی کرد:
بخت ترامپ برای پیروزی در انتخابات به ۶۱ درصد رسید
پسر نوجوان در دادگاه:
دخترخاله ۴ ساله ام را برای انتقام با چاقو زدم
