جهت ورود به تالار گفتمان سایت کلیک کنید

هکرها از رسانه‌های اجتماعی برای هک استفاده می کنند

هکرها معمولا از محتوا، رسانه ها و شبکه های اجتماعی به عنوان ابزاری برای هک استفاده می کنند اما علت آن چیست و چگونه از آنها استفاده می کنند.

 

رسانه‌های اجتماعی برای هک

هکرها بر این باورند که رسانه های اجتماعی بهترین آیتم و محتوا برای آنها هستند. این محتواها نه تنها هکرهای قدیمی را مجذوب خود کرده بلکه هکرهای جدید نیز تمایل به استفاده از آنها شدند. اما علت چیست؟ در پاسخ کوتاه می توان گفت، پلتفرم های رسانه ها و شبکه های اجتماعی از زمان معرفی و عرضه مورد حملات مکرر هکرها قرار گرفته اند. شاید باورش سخت باشد اما رسانه های اجتماعی (در زمان معرفی و انتشار) یک شبکه کوچک اجتماعی به شمار می آمدند. اکنون که پلتفرم های رسانه های اجتماعی چند برابر شده و صدها میلیون نفر را در جهان به خود جذب کرده اند، بیشتر در معرض حملات هکرها قرار گرفته اند.

مشکلات موجود

بر اساس یک مطالعه تحقیقاتی که در سال ٢٠١۶ توسط دانشگاه فونیکس آمریکا انجام شد، ۸۴ درصد از بزرگسالان ایالات متحده آمریکا ادعا می کنند تنها فقط یک اکانت یا حساب کاربری از رسانه های اجتماعی دارند. آن هم به این دلیل است که در رسانه اجتماعی مورد نظر خود به رشد و پیشرفت قابل توجهی دست پیدا کنند. در نظرسنجی دیگری که توسط همین دانشگاه انجام شد “تقریبا از هر سه بزرگسال آمریکایی، دو بزرگسالی که پروفایل شخصی در رسانه‌ها و شبکه‌های اجتماعی دارند، از هک پروفایل و حساب کاربری‌شان در رسانه اجتماعی آگاهی دارند و ۸۶ درصد از بزرگسالان آمریکایی بر این باورند که که اطلاعات شخصی در پروفایل باید کاملا شخصی و محدود باشد تا از خطر هک شدن مصون بماند.

بیشتر کاربران رسانه‌ها و شبکه‌های اجتماعی یا آگاهی کلی ندارند یا از آسیپ‌پذیری پروفایل شخصی خود هیچ‌گونه اطلاعی ندارند. برای اکثر کاربران، رسانه های اجتماعی وسیله ای برای گفتگو با خانواده و دوستان، اشتراک گذاری عکس ها و ترویج اهداف مورد استفاده قرار می‌گیرد. آنها حضور فردی و ارزش خود را برای بیگانگان و مهاجمین دست کم می گیرند. بنابراین، آنها بی دقتی می کنند. به عنوان مثال، در مورد رمز عبور اکانت و حساب کاربری خود هیچ‌گونه نگرانی ندارند و بر این باورند که رمز عبور آن‌ها را کسی نمی‌تواند بدست آورد.

در میان چیزهایی که کاربران آگاهی کافی درباره آن ندارند، پیچیدگی تکنولوژی یکی از این موارد می‌باشد. به عنوان مثال، اگر یک بازی رایگان را دانلود کنید، بازی از شما می خواهد که با دوستانتان ارتباط برقرار کنید و بازی را با دوستان خود انجام دهید. برای اینکه آن را آسان تر جلوه دهد، بازی از شما می خواهد که دوستان فیس بوک خود را به بازی دعوت کنید. این کار را انجام می‌دهید و یک شبکه جدید ایجاد می‌کنید و از این موضوع نیز مطمئن هستید که دوستانتان آن شبکه را با سایر افراد به اشتراک خواهند گذاشت.

هر هکری با استفاده از این فرایند می‌تواند به تمام مخاطبین ذخیره شده در اکانت و حساب کاربری‌تان دسترسی داشته باشد. اگر کاربر از رسانه های اجتماعی برای ارسال نظر در وبسایت‌های خرده فروشی ها، رستوران ها و یا خدمات استفاده کند، هکرها می‌توانند به سابقه و سایر اطلاعات شخصی شما دسترسی پیدا کنند. بدین ترتیب کاربرانی که به صورت متداول و رایج از رسانه‌های و شبکه‌های اجتماعی در زمینه‌های مختلف استفاده می‌کنند برای محافظت از اطلاعات شخصی خود همیشه در تلاش هستند. با این حال، آن‌ها بعضی از موارد را فراموش می‌کنند:

مطالب و پست‌هایی که در رسانه‌ها و شبکه‌های اجتماعی منتشر می‌شوند، می‌توانند به طور کامل حذف شوند.
رمز عبور نیاز به ویژگی های منحصر به فرد، به روز رسانی به طور منظم و مدیریت حساس و دقیق دارد.
اگر رسانه اجتماعی بوسیله یک شبکه وای فای HotSpot عمومی مورد استفاده قرار گیرد این امکان وجود دارد که هر هکری که از این شبکه استفاده می‌کند به راحتی به اکانت کاربری رسانه اجتماعی مورد نظر نفوذ کند.
اطلاعات پروفایل یک اطلاعات طلایی برای هکرها به شمار می‌آید، نوع داده ای که به آنها کمک می کند کلاهبرداری های فیشینگ را شخصی سازی کنند.
هر چیزی که در پروفایل یا نمایه خود قرار می دهید – ترجیحات شخصی، نظرات سیاسی، تفسیر اجتماعی و موارد دیگر – حتی اگر شما تنظیمات حریم خصوصی را محدود و کنترل کنید، باز هم در معرض خطر قرار می‌گیرند.

شما برای آن درخواست می کنید

کاربران رسانه های اجتماعی و کسب و کارهایی که از آنها برای کار در رایانه خود استفاده می کنند، از مشکلاتی برخوردار هستند. هکرها تکنیک های متعددی را برای دسترسی به هویت شما به کار می‌گیرند: سرقت فیزیکی گوشی ها، تبلت ها و لپ تاپ های شما، دسترسی فوری به مخاطبین، رسانه های اجتماعی و تاریخچه شما مگر اینکه فایروال‌های امنیتی خاصی برای تهدیدات و خطرات احتمالی بر روی رایانه خود نصب کرده باشید.

مهندسی اجتماعی یک ترفند زیرکانه هکر‌ها به شمار می‌آید که به سادگی کلمه عبور حساب کاربری شما را به سرقت می‌برند. شما همیشه آدرس ایمیل خود را در جاهای مختلف وارد می‌کند. داشتن آدرس ایمیل، مجرمان را برای رسیدن به اطلاعات شخصی از جمله کلمه عبور نزدیک می کند. آنها می توانند خود را به عنوان یک کسب و کار مورد اعتماد به شما نشان بدهند. مانند دفتر دکتری که شما حامی آن هستید یا از طریق یک سرویس مورد استفاده و مورد علاقه شما، نفوذ کنند. حتی هکرها می‌توانند از طریق ایمیل‌های کارمندان معتبر و معروف به کاربران میل‌هایی را ارسال کنند و شما را به انجام کارهایی به نفع هکر‌ها وادار کنند.

Keyloggers (کیلاگر‌ها) برنامه هایی هستند که می توانند در سیستم شما منتشر شوند تا هر حرکتی که در رایانه خود انجام می‌دهید را گزارش دهند، این برنامه‌های مخرب یک پایگاه داده عظیمی را دارند که می‌توانند رمزهای عبور، مخاطبین و اطلاعات شخصی منحصر به فرد در خود ذخیره و به هکر ارسال کنند.

امروزه تعلیم و تربیت و آموزش کاربران در زمینه امنیت و هک دست کم گرفته شده است. شناخت مفهوم‌های پایه IT کافی نیست. آموزش بهترین روش ها و متد‌ها برای افزایش امنیت کاربران باید سیستماتیک و جوابگو باشد. امنیت با توجه به با اهداف شرکت‌ها، باید به یک وظیفه فرهنگی تبدیل شود. پرسنل IT باید واکنش سریع و تصحیح را طراحی کنند. کسب و کار‌های بزرگ که بیشتر بر تعداد کارکنان خود متکی هستند باید آموزش امنیت را به عنوان یک وظیفه اصلی ملاک کار خود قرار دهند و کسب و کار‌های کوچک بهتر است از پشتیبانی و کنترل حرفه‌ای خارج در جهت امنیت خود و ارتقا آن بهره‌مند شوند.

مناطق سرپوشیده و محافل عمومی مانند کتابخانه‌ها، کافی‌شاپ‌ها و پارک‌های عمومی، مکان های ایده‌آل برای سرقت اطلاعات شما هستند. هکرهای حرفه‌ای از تکنولوژی خاصی برای پیگیری و ردیابی کاربران و همچنین سرقت اطلاعات آن‌ها، استفاده می‌کنند. برخی از تکنولوژی‌های هکر‌ها می‌توانند به هرگونه رفتار و اعمال کلیدی و پیش‌بینی شده و همچنین سایر برنامه‌ها مورد استفاده در رایانه نفوذ پیدا کنند. در واقع این تکنولوژی می‌تواند عادت‌ها و تاریخچه استفاده کاربر از کامپیوتر را مهندسی کند. آنها می توانند تجزیه و تحلیل هایی را انجام دهند و رفتار شما را توصیف و پیش بینی کنند. آنها می توانند، مثلا، نوع و منبع ایمیل هایی را که کاربران خاص تمایل به باز کردن دارند شناسایی کنند.

هیچ سیستمی بیش از حد بزرگ یا خیلی کوچک نیست!

بر اساس گزارش یکی از نویسندگان روزنامه The New York Times، خطای انسانی است که باعث می شود مردم بر روی یک لینک فرستاده شده به آنها از طریق ایمیل کلیک کنند میزان این خطای انسانی بیشتر از آسیب‌های امنیتی شبکه‌ها و رسانه‌های اجتماعی است چرا که افراد بدون آگاهی از محتوای لینک و هویت آن اقدام به کلیک بر روی لینک و باز کردن آن می‌کنند. او در گزارش خود ادامه می دهد:” هنگامی که یک فرد در معرض خطر امنیتی قرار می گیرد، به سرعت از طریق شبکه به دوستان آن شخص منتقل می‌شود. این همان چیزی است که مقامات پنتاگون از آن به عنوان یک وضعیت اضطرای یاد می‌کنند.

در طول زمان، پیشرفته‌ترین سیستم های دولتی ایالات متحده از داخل و خارج هک شده اند. با توجه به اینکه این سیستم های دولتی برای امنیت در محل خود اعتبار دارند، باید آسیب پذیری اطلاعات شخصی یا کسب و کار خود را در نظر بگیرند. هیچ راه حل موثر جهانی وجود ندارد، اما باید مراحل موجود برای کاهش آسیب پذیری انجام شود و به این ترتیب هزینه های از دست دادن اطلاعات و اصلاح کاهش یابد.

گوشی‌های هوشمند، تبلت‌ها، لپ‌تاپ‌ها و سیستم‌های دسکتاپ شما می‌توانند نرم افزارهای مخرب را دریافت و میزبانی کنند. پس از آن از طریق رسانه های اجتماعی و شبکه‌های اجتماعی می‌توانید نرم‌افزار‌های مخرب را گسترش دهید. بنابراین شما به یک حامل مضر تبدیل می شوید. هر کسب و کار می تواند با آموزش کارکنان خود، آسیب‌پذیری شخصی و سازمانی خود را کاهش دهد و امنیت مجموعه را ارتقا دهد. همچنین با ارائه هشدار‌های متعدد و ابراز نگر‌انی‌های مکرر درباره امنیت و آسیب‌پذیری سازمان و مجموعه می‌توان یک حس مسئولیت‌پذیری در کارکنان سازمان ایجاد کرد تا هر چه بیشتر در جهت افزایش امنیت و کاهش آسیب‌پذیری سازمان تلاش کنند.

کودکان نیز توسط این سایتها در معرض تهدیدات و حملات هکر‌ها هستند. اگرچه بسیاری از این سایت‌ها محدودیت سنی دارند ولی آنها ممکن است سن‌شان را نادرست وارد کنند و بتوانند وارد سایت‌ها شوند. با آموزش کودکان در مورد امنیت اینترنت، محتاط بودن در مورد سرگرمی‌های آنلاین ‌آنها و هدایشان به سمت سایتهای مناسب، والدین می‌توانند مطمئن شوند که کودکان آنها و به تبع آن خودشان نیز در امان هستند.

منبع : کلیک

جهت تبادل گفتگو و حل مشکلات در باره این موضوع , کلیک کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *