سوءاستفاده هكر ها از سايت هاي فاقد امنيت
متخصصين سايبر بر اساس آمار و تحقيقات معتقدند كه نداشتن امنيت برخي سايت ها ، راه را براي هكر ها باز گذاشته است.
به گزارش خبرنگار دريچه فناوري گروه فضاي مجازي باشگاه خبرنگاران جوان ؛ بيش از 80 درصد كارشناسان بر اساس تحقيقات و بررسي هاي خود معتقدند به دليل پايين بودن سطح امنيت سايت هايي كه شبكه هاي اجتماعي بر روي آن ها قرار گرفته اند ، هكرها به راحتي مي توانند به حريم خصوصي كاربران وارد شوند . در بعضي موارد اين نقض حريم شخصي كاربران از سوي كاركنان اين شركت ها صورت مي گيرد. براي مثال در سال گذشته 36 درصد از سايت ها به سوءاستفاده از اطلاعات كاربران توسط كاركنان شان اعتراف كرده اند.
مطالعه هايي كه توسط 200 متخصص حرفه اي تا ماه مي 2015 انجام شده ، نشان مي دهد كه بيش از 12درصد از رايانه ها در سراسر جهان به ويروس ها و بدافزارهايي آلوده اند كه توسط شبكه هاي اجتماعي منتشر شده بودند و اين موضوع به دليل دسترسي حداقل يك كارمند به شبكه اجتماعي در عين ايجاد محدوديت دسترسي براي كاركنان در آن شركت بوده است. با اين وجود حدود 52 درصد از شركت ها در جهان محدوديتي نسبت به ورود كاربران شان به اين شبكه ها ندارند.
اين ويروس ها اغلب با هدف قبلي و براي ورود به شبكه هاي داخلي سازمان ها برنامه ريزي شده اند. طبق مطالعاتي كه شركت ESET بر روي 1000 نفر از كاربران در شركت هاي مختلف انجام داد، مشخص شد 35 درصد از كاربراني كه به شبكه هاي اجتماعي متصل شدند ، عليرغم وجود سامانه هاي امنيتي در شبكه ، هكرها مي توانند به سادگي به شبكه داخلي آن ها ورود كنند . اغلب شركت ها صرفا براي بالا بردن كارايي فعاليت هاي كارمندان ، آنان را از دسترسي به شبكه هاي اجتماعي منع كرده اند .
جالب است بدانيد در اين بازه آماري شركت هايي كه دچار مشكلات امنيتي شده اند ، ESET پس از گفتگو با كاربران شبكه هاي اجتماعي اين سازمان ها متوجه شد يك چهارم اين كاربران هويت خود را در فيس بوك از دست داده اند و هكرها از نام كاربري و شناسه عبوري آن ها به طور كامل استفاده كرده اند ؛ البته اين كاربران اكثرا از شبكه اجتماعي فيس بوك بهره برده اند.
ESET عنوان كرده است كه رسانه هاي اجتماعي اغلب در سازمان ها ناديده گرفته مي شوند زيرا وضعيت امنيتي آن ها به رسميت شناخته نشده است و شركت ها از اين تهديد بالقوه و در عين حال بالفعل آگاه هستند . اين شركت ها نمي دانند كه هكرها دائما به دنبال راه هايي هستند تا از طريق شبكه هاي اجتماعي به شبكه هاي داخلي و اصناف نفوذ كنند.
این موضوع نباید فراموش شود که همواره مجرمان سایبری به دنبال راههایی هستند تا با استفاده از بدافزارهایشان با گذر از فایروالها از طریق شبکههای اجتماعی و بعضاً سایتهای قانونی به سازمانها ورود کنند. شاید اولین قدم در ورود به شبکههای اجتماعی دزدی اطلاعات و روابط اجتماعی کاربران توسط این مجرمان به نظر برسد، با این تفاسیر متخصصان بر این عقيده اند كه حتی باز کردن این صفحات توسط کاربران هر سازمان نوعی تهدید برای آن سازمان بهحساب میآید.
معمولاً این مجرمان از طریق ارسال یک ویدئو فریبنده و هدایت کاربر به سایتهایی که مدنظرشان است از او اطلاعاتی که میخواهند را دریافت میکنند و در ادامه این هکرها پس از ورود بهحساب کاربری قربانیهای خود هر سوءاستفادهای را که بخواهند انجام میدهند.
در پايان بايد گفت : ازاینجاییکه تا پایان سال 2015 نیمی از مردم جهان به اینترنت متصل میشوند و یکسوم مردم جهان را کاربران شبکههای اجتماعی تشکیل خواهند داد و از طرفی این شبکهها از امنیت بسیار پائینی برخوردارند، میتوان گفت بهترین راه برای ورود به حریم خصوصی افراد و شرکتها برای مجرمان سایبری تنها از طریق شبکههای اجتماعی محقق میشود.
گزارش : عليرضا فراهاني
انتهاي پيام/
