شبکه های اجتماعی هدف بعدی دزدان اینترنتی

شبکه های اجتماعی هدف بعدی دزدان اینترنتی

این هشداری است که کارشناسان امنیتی به کاربران اینترنت در سال 2008 داده اند؛ اینکه آنها در این سال هدف تبه کاران اینترنتی هستند.

شرکت های امنیتی می گویند که ظاهر خودمانی شبکه های اجتماعی در اینترنت باعث می شود که مردم همه نوع اطلاعاتی را در این سایت ها در اختیار دیگران قرار دهند و این مسئله سبب می شود تا این اطلاعات در معرض هر نوع سوء استفاده ای قرار گیرد.

از سوی دیگر وجود اطلاعات کامل کاربران در این سایت ها موجب میشود تا هرزنامه های الکترونیکی، پیام های تبلیغاتی و برنامه هایی که باز کردن آنها باعث لو رفتن نام کاربر و کلمه عبور کاربران میشود، دقیقتر و فریبنده تر طراحی شده و برای کابران اینترنتی فرستاده شود.

چهره های آشنا

شکی نیست که سال 2007، سال توسعه چشمگیر شبکه های اجتماعی در اینترنت نظیر، مای اسپیس My Space، فیس بوک Face Book، به بو Bebo و اورکات Orkut بود.

در این سال میلیون ها نفر از کابران اینترنت در این سایت ها نام نویسی کردند و از این طریق به نشر اطلاعات درباره خود و برنامه های شخصی خود پرداختند.

پیش بینی می شود در سال 2008 شبکه های اجتماعی در اینترنت هدف حمله گروه های تبهکاری قرار گیرد که با داشتن دانش زیاد در تکنولوژی به کار گرفته شده در این سایت ها، بتوانند از اطلاعات موجود کاربران استفاده کنند و از این طریق دست به کارهای مجرمانه بزنند.

مری لندزمن، محقق ارشد در شرکت اسکن سیف ScanSafe می گوید که شبکه های اجتماعی به دو دلیل عمده در معرض خطر هستند. اول از همه تکنولوژی ای است که در ساخت این شبکه های اینترنتی به کار رفته و دوم امکانات و برنامه هایی است که توسط شرکت های ثالث به این شبکه ها اضافه می شود و آنها را بیشتر در معرض خطر قرار می دهد.

در سال 2007 کاربران برزیلی شبکه اورکات، که تحت مدیریت شرکت گوگل اداره میشود، با حمله برنامه ای روبرو شدند که قصد داشت اطلاعات حساب بانکی آنها را بدزدد.

این برنامه که به علاوه می توانست اختیار کامپیوترهای قربانی خود را نیز در اختیار بگیرد با فریب دادن کاربر و تشویق او به کلیک بر روی لینکی که در صفحه ویدیوی اورکات قرار داشت شروع به فعالیت می کرد.

به علاوه، اطلاعات به دست آمده از شبکه های اجتماعی در اینترنت می تواند به مجرمین، اطلاعاتی نظیر نام کارمندان و سیستم مدیریتی یک شرکت را بدهد که می تواند بعداً راه گشای حملات بعدی تبه کاران باشد.

به گفته خانم لندزمن اطلاعاتی کوتاه و مشخص مانند نام شرکت و کسانی که در آن شرکت کار میکنند می تواند به تبهکاران کمک کند تا خود را به جای یکی از کارمندان شرکت یا یک مشتری معرفی کنند و به این وسیله افراد دیگر را در شرکت فریب دهند.

دیوید پورتر، مدیر قسمت امنیت و ریسک شرکت دتیکا می گوید که فرهنگ آشنا شدن در این شبکه های اجتماعی که این امکان را به کاربران می دهد تا با دیگرانی که با آنها علائق مشترکی دارند دوست شوند، کاربران را هر چه بیشتر در معرض خطر قرار می دهد.

به نظر آقای پورتر جالب است که اعضای این شبکه های اجتماعی در اینترنت جزیی ترین اطلاعات زندگی شخصی، عشقی و کاری خود را با تمام جهان در میان می گذارند، در حالیکه همین کاربران هرگز به مغزشان هم خطور نمی کند که چنین اطلاعاتی را مثلاً در یک بار یا کافه به یک غریبه بدهند.

آقای پورتر می گوید برای کلاه برداران اینترنتی این اطلاعات مثل طلا ارزش دارد.

پاول کینگ، مشاور ارشد امنیتی در شرکت سیسکو می گوید این اطلاعات بیش از اینکه برای امور مجرمانه به کار برود در هرزنامه های الکترونیکی به کار گرفته می شود. نامه هایی که بدون درخواست دریافت کننده آنها برایش ارسال می شود و معمولاً حاوی تبلیغات و یا لینکی است که فرستنده نامه مایل است تا دریافت کننده روی آن کلیک کند.

آقای کینگ می گوید که بسیاری از این حمله های اینترنتی فقط با هدف ترغیب کاربر برای کلیک بر روی یک لینک تبلیغاتی انجام می شود که عموماً خطری جدی را متوجه کاربر نمیکند.

به نظر آقای کینگ، چالش بزرگ برای افراد و شرکت ها در سال 2008 این است که تهدیدهای بالقوه ای را که بر علیه آنها وجود دارد شناسایی کرده و به رسمیت بشناسند. اما او در عین حال می گوید که کاربران کامپیوتر نباید به خاطر وجود این خطرات امنیتی بالقوه بترسند.

در استفاده از شبکه های اجتماعی در اینترنت مزایای بسیاری وجود دارد که به گفته آقای کینگ این جنبه های منفی نباید مردم را از ادامه حضور در این شبکه ها بترساند.

آقای کینگ می گوید که کار درست، آگاهانه روبرو شدن با این خطرهاست نه فرار کردن از آنها.