هکرها از رسانههای اجتماعی برای هک استفاده می کنند
هکرها معمولا از محتوا، رسانه ها و شبکه های اجتماعی به عنوان ابزاری برای هک استفاده می کنند اما علت آن چیست و چگونه از آنها استفاده می کنند.
هکرها بر این باورند که رسانه های اجتماعی بهترین آیتم و محتوا برای آنها هستند. این محتواها نه تنها هکرهای قدیمی را مجذوب خود کرده بلکه هکرهای جدید نیز تمایل به استفاده از آنها شدند. اما علت چیست؟ در پاسخ کوتاه می توان گفت، پلتفرم های رسانه ها و شبکه های اجتماعی از زمان معرفی و عرضه مورد حملات مکرر هکرها قرار گرفته اند. شاید باورش سخت باشد اما رسانه های اجتماعی (در زمان معرفی و انتشار) یک شبکه کوچک اجتماعی به شمار می آمدند. اکنون که پلتفرم های رسانه های اجتماعی چند برابر شده و صدها میلیون نفر را در جهان به خود جذب کرده اند، بیشتر در معرض حملات هکرها قرار گرفته اند.
مشکلات موجود
بر اساس یک مطالعه تحقیقاتی که در سال ٢٠١۶ توسط دانشگاه فونیکس آمریکا انجام شد، ۸۴ درصد از بزرگسالان ایالات متحده آمریکا ادعا می کنند تنها فقط یک اکانت یا حساب کاربری از رسانه های اجتماعی دارند. آن هم به این دلیل است که در رسانه اجتماعی مورد نظر خود به رشد و پیشرفت قابل توجهی دست پیدا کنند. در نظرسنجی دیگری که توسط همین دانشگاه انجام شد “تقریبا از هر سه بزرگسال آمریکایی، دو بزرگسالی که پروفایل شخصی در رسانهها و شبکههای اجتماعی دارند، از هک پروفایل و حساب کاربریشان در رسانه اجتماعی آگاهی دارند و ۸۶ درصد از بزرگسالان آمریکایی بر این باورند که که اطلاعات شخصی در پروفایل باید کاملا شخصی و محدود باشد تا از خطر هک شدن مصون بماند.
بیشتر کاربران رسانهها و شبکههای اجتماعی یا آگاهی کلی ندارند یا از آسیپپذیری پروفایل شخصی خود هیچگونه اطلاعی ندارند. برای اکثر کاربران، رسانه های اجتماعی وسیله ای برای گفتگو با خانواده و دوستان، اشتراک گذاری عکس ها و ترویج اهداف مورد استفاده قرار میگیرد. آنها حضور فردی و ارزش خود را برای بیگانگان و مهاجمین دست کم می گیرند. بنابراین، آنها بی دقتی می کنند. به عنوان مثال، در مورد رمز عبور اکانت و حساب کاربری خود هیچگونه نگرانی ندارند و بر این باورند که رمز عبور آنها را کسی نمیتواند بدست آورد.
در میان چیزهایی که کاربران آگاهی کافی درباره آن ندارند، پیچیدگی تکنولوژی یکی از این موارد میباشد. به عنوان مثال، اگر یک بازی رایگان را دانلود کنید، بازی از شما می خواهد که با دوستانتان ارتباط برقرار کنید و بازی را با دوستان خود انجام دهید. برای اینکه آن را آسان تر جلوه دهد، بازی از شما می خواهد که دوستان فیس بوک خود را به بازی دعوت کنید. این کار را انجام میدهید و یک شبکه جدید ایجاد میکنید و از این موضوع نیز مطمئن هستید که دوستانتان آن شبکه را با سایر افراد به اشتراک خواهند گذاشت.
هر هکری با استفاده از این فرایند میتواند به تمام مخاطبین ذخیره شده در اکانت و حساب کاربریتان دسترسی داشته باشد. اگر کاربر از رسانه های اجتماعی برای ارسال نظر در وبسایتهای خرده فروشی ها، رستوران ها و یا خدمات استفاده کند، هکرها میتوانند به سابقه و سایر اطلاعات شخصی شما دسترسی پیدا کنند. بدین ترتیب کاربرانی که به صورت متداول و رایج از رسانههای و شبکههای اجتماعی در زمینههای مختلف استفاده میکنند برای محافظت از اطلاعات شخصی خود همیشه در تلاش هستند. با این حال، آنها بعضی از موارد را فراموش میکنند:
مطالب و پستهایی که در رسانهها و شبکههای اجتماعی منتشر میشوند، میتوانند به طور کامل حذف شوند.
رمز عبور نیاز به ویژگی های منحصر به فرد، به روز رسانی به طور منظم و مدیریت حساس و دقیق دارد.
اگر رسانه اجتماعی بوسیله یک شبکه وای فای HotSpot عمومی مورد استفاده قرار گیرد این امکان وجود دارد که هر هکری که از این شبکه استفاده میکند به راحتی به اکانت کاربری رسانه اجتماعی مورد نظر نفوذ کند.
اطلاعات پروفایل یک اطلاعات طلایی برای هکرها به شمار میآید، نوع داده ای که به آنها کمک می کند کلاهبرداری های فیشینگ را شخصی سازی کنند.
هر چیزی که در پروفایل یا نمایه خود قرار می دهید – ترجیحات شخصی، نظرات سیاسی، تفسیر اجتماعی و موارد دیگر – حتی اگر شما تنظیمات حریم خصوصی را محدود و کنترل کنید، باز هم در معرض خطر قرار میگیرند.
شما برای آن درخواست می کنید
کاربران رسانه های اجتماعی و کسب و کارهایی که از آنها برای کار در رایانه خود استفاده می کنند، از مشکلاتی برخوردار هستند. هکرها تکنیک های متعددی را برای دسترسی به هویت شما به کار میگیرند: سرقت فیزیکی گوشی ها، تبلت ها و لپ تاپ های شما، دسترسی فوری به مخاطبین، رسانه های اجتماعی و تاریخچه شما مگر اینکه فایروالهای امنیتی خاصی برای تهدیدات و خطرات احتمالی بر روی رایانه خود نصب کرده باشید.
مهندسی اجتماعی یک ترفند زیرکانه هکرها به شمار میآید که به سادگی کلمه عبور حساب کاربری شما را به سرقت میبرند. شما همیشه آدرس ایمیل خود را در جاهای مختلف وارد میکند. داشتن آدرس ایمیل، مجرمان را برای رسیدن به اطلاعات شخصی از جمله کلمه عبور نزدیک می کند. آنها می توانند خود را به عنوان یک کسب و کار مورد اعتماد به شما نشان بدهند. مانند دفتر دکتری که شما حامی آن هستید یا از طریق یک سرویس مورد استفاده و مورد علاقه شما، نفوذ کنند. حتی هکرها میتوانند از طریق ایمیلهای کارمندان معتبر و معروف به کاربران میلهایی را ارسال کنند و شما را به انجام کارهایی به نفع هکرها وادار کنند.
Keyloggers (کیلاگرها) برنامه هایی هستند که می توانند در سیستم شما منتشر شوند تا هر حرکتی که در رایانه خود انجام میدهید را گزارش دهند، این برنامههای مخرب یک پایگاه داده عظیمی را دارند که میتوانند رمزهای عبور، مخاطبین و اطلاعات شخصی منحصر به فرد در خود ذخیره و به هکر ارسال کنند.
امروزه تعلیم و تربیت و آموزش کاربران در زمینه امنیت و هک دست کم گرفته شده است. شناخت مفهومهای پایه IT کافی نیست. آموزش بهترین روش ها و متدها برای افزایش امنیت کاربران باید سیستماتیک و جوابگو باشد. امنیت با توجه به با اهداف شرکتها، باید به یک وظیفه فرهنگی تبدیل شود. پرسنل IT باید واکنش سریع و تصحیح را طراحی کنند. کسب و کارهای بزرگ که بیشتر بر تعداد کارکنان خود متکی هستند باید آموزش امنیت را به عنوان یک وظیفه اصلی ملاک کار خود قرار دهند و کسب و کارهای کوچک بهتر است از پشتیبانی و کنترل حرفهای خارج در جهت امنیت خود و ارتقا آن بهرهمند شوند.
مناطق سرپوشیده و محافل عمومی مانند کتابخانهها، کافیشاپها و پارکهای عمومی، مکان های ایدهآل برای سرقت اطلاعات شما هستند. هکرهای حرفهای از تکنولوژی خاصی برای پیگیری و ردیابی کاربران و همچنین سرقت اطلاعات آنها، استفاده میکنند. برخی از تکنولوژیهای هکرها میتوانند به هرگونه رفتار و اعمال کلیدی و پیشبینی شده و همچنین سایر برنامهها مورد استفاده در رایانه نفوذ پیدا کنند. در واقع این تکنولوژی میتواند عادتها و تاریخچه استفاده کاربر از کامپیوتر را مهندسی کند. آنها می توانند تجزیه و تحلیل هایی را انجام دهند و رفتار شما را توصیف و پیش بینی کنند. آنها می توانند، مثلا، نوع و منبع ایمیل هایی را که کاربران خاص تمایل به باز کردن دارند شناسایی کنند.
هیچ سیستمی بیش از حد بزرگ یا خیلی کوچک نیست!
بر اساس گزارش یکی از نویسندگان روزنامه The New York Times، خطای انسانی است که باعث می شود مردم بر روی یک لینک فرستاده شده به آنها از طریق ایمیل کلیک کنند میزان این خطای انسانی بیشتر از آسیبهای امنیتی شبکهها و رسانههای اجتماعی است چرا که افراد بدون آگاهی از محتوای لینک و هویت آن اقدام به کلیک بر روی لینک و باز کردن آن میکنند. او در گزارش خود ادامه می دهد:” هنگامی که یک فرد در معرض خطر امنیتی قرار می گیرد، به سرعت از طریق شبکه به دوستان آن شخص منتقل میشود. این همان چیزی است که مقامات پنتاگون از آن به عنوان یک وضعیت اضطرای یاد میکنند.
در طول زمان، پیشرفتهترین سیستم های دولتی ایالات متحده از داخل و خارج هک شده اند. با توجه به اینکه این سیستم های دولتی برای امنیت در محل خود اعتبار دارند، باید آسیب پذیری اطلاعات شخصی یا کسب و کار خود را در نظر بگیرند. هیچ راه حل موثر جهانی وجود ندارد، اما باید مراحل موجود برای کاهش آسیب پذیری انجام شود و به این ترتیب هزینه های از دست دادن اطلاعات و اصلاح کاهش یابد.
گوشیهای هوشمند، تبلتها، لپتاپها و سیستمهای دسکتاپ شما میتوانند نرم افزارهای مخرب را دریافت و میزبانی کنند. پس از آن از طریق رسانه های اجتماعی و شبکههای اجتماعی میتوانید نرمافزارهای مخرب را گسترش دهید. بنابراین شما به یک حامل مضر تبدیل می شوید. هر کسب و کار می تواند با آموزش کارکنان خود، آسیبپذیری شخصی و سازمانی خود را کاهش دهد و امنیت مجموعه را ارتقا دهد. همچنین با ارائه هشدارهای متعدد و ابراز نگرانیهای مکرر درباره امنیت و آسیبپذیری سازمان و مجموعه میتوان یک حس مسئولیتپذیری در کارکنان سازمان ایجاد کرد تا هر چه بیشتر در جهت افزایش امنیت و کاهش آسیبپذیری سازمان تلاش کنند.
کودکان نیز توسط این سایتها در معرض تهدیدات و حملات هکرها هستند. اگرچه بسیاری از این سایتها محدودیت سنی دارند ولی آنها ممکن است سنشان را نادرست وارد کنند و بتوانند وارد سایتها شوند. با آموزش کودکان در مورد امنیت اینترنت، محتاط بودن در مورد سرگرمیهای آنلاین آنها و هدایشان به سمت سایتهای مناسب، والدین میتوانند مطمئن شوند که کودکان آنها و به تبع آن خودشان نیز در امان هستند.
منبع : کلیک
