کد خبر:1126182
اشتراک گذاری
مرتب‌سازی نظرها براساس:

چگونه هکرها از رسانه‌های اجتماعی برای هک استفاده می کنند

org pic

رسانه کلیک - هکرها معمولا از محتوا، رسانه ها و شبکه های اجتماعی به عنوان ابزاری برای هک استفاده می کنند اما علت آن چیست و چگونه از آنها استفاده می کنند.

هکرها بر این باورند که رسانه های اجتماعی بهترین آیتم و محتوا برای آنها هستند. این محتواها نه تنها هکرهای قدیمی را مجذوب خود کرده بلکه هکرهای جدید نیز تمایل به استفاده از آنها شدند. اما علت چیست؟ در پاسخ کوتاه می توان گفت، پلتفرم های رسانه ها و شبکه های اجتماعی از زمان معرفی و عرضه مورد حملات مکرر هکرها قرار گرفته اند. شاید باورش سخت باشد اما رسانه های اجتماعی (در زمان معرفی و انتشار) یک شبکه کوچک اجتماعی به شمار می آمدند. اکنون که پلتفرم های رسانه های اجتماعی چند برابر شده و صدها میلیون نفر را در جهان به خود جذب کرده اند، بیشتر در معرض حملات هکرها قرار گرفته اند.

مشکلات موجود

بر اساس یک مطالعه تحقیقاتی که در سال ٢٠١۶ توسط دانشگاه فونیکس آمریکا انجام شد، ۸۴ درصد از بزرگسالان ایالات متحده آمریکا ادعا می کنند تنها فقط یک اکانت یا حساب کاربری از رسانه های اجتماعی دارند. آن هم به این دلیل است که در رسانه اجتماعی مورد نظر خود به رشد و پیشرفت قابل توجهی دست پیدا کنند. در نظرسنجی دیگری که توسط همین دانشگاه انجام شد "تقریبا از هر سه بزرگسال آمریکایی، دو بزرگسالی که پروفایل شخصی در رسانه‌ها و شبکه‌های اجتماعی دارند، از هک پروفایل و حساب کاربری‌شان در رسانه اجتماعی آگاهی دارند و ۸۶ درصد از بزرگسالان آمریکایی بر این باورند که که اطلاعات شخصی در پروفایل باید کاملا شخصی و محدود باشد تا از خطر هک شدن مصون بماند.

1th pic

بیشتر کاربران رسانه‌ها و شبکه‌های اجتماعی یا آگاهی کلی ندارند یا از آسیپ‌پذیری پروفایل شخصی خود هیچ‌گونه اطلاعی ندارند. برای اکثر کاربران، رسانه های اجتماعی وسیله ای برای گفتگو با خانواده و دوستان، اشتراک گذاری عکس ها و ترویج اهداف مورد استفاده قرار می‌گیرد. آنها حضور فردی و ارزش خود را برای بیگانگان و مهاجمین دست کم می گیرند. بنابراین، آنها بی دقتی می کنند. به عنوان مثال، در مورد رمز عبور اکانت و حساب کاربری خود هیچ‌گونه نگرانی ندارند و بر این باورند که رمز عبور آن‌ها را کسی نمی‌تواند بدست آورد.

در میان چیزهایی که کاربران آگاهی کافی درباره آن ندارند، پیچیدگی تکنولوژی یکی از این موارد می‌باشد. به عنوان مثال، اگر یک بازی رایگان را دانلود کنید، بازی از شما می خواهد که با دوستانتان ارتباط برقرار کنید و بازی را با دوستان خود انجام دهید. برای اینکه آن را آسان تر جلوه دهد، بازی از شما می خواهد که دوستان فیس بوک خود را به بازی دعوت کنید. این کار را انجام می‌دهید و یک شبکه جدید ایجاد می‌کنید و از این موضوع نیز مطمئن هستید که دوستانتان آن شبکه را با سایر افراد به اشتراک خواهند گذاشت.

 هر هکری با استفاده از این فرایند می‌تواند به تمام مخاطبین ذخیره شده در اکانت و حساب کاربری‌تان دسترسی داشته باشد. اگر کاربر از رسانه های اجتماعی برای ارسال نظر در وبسایت‌های خرده فروشی ها، رستوران ها و یا خدمات استفاده کند، هکرها می‌توانند به سابقه و سایر اطلاعات شخصی شما دسترسی پیدا کنند. بدین ترتیب کاربرانی که به صورت متداول و رایج از رسانه‌های و شبکه‌های اجتماعی در زمینه‌های مختلف استفاده می‌کنند برای محافظت از اطلاعات شخصی خود همیشه در تلاش هستند. با این حال، آن‌ها بعضی از موارد را فراموش می‌کنند:

2th pic

  • مطالب و پست‌هایی که در رسانه‌ها و شبکه‌های اجتماعی منتشر می‌شوند، می‌توانند به طور کامل حذف شوند.
  • رمز عبور نیاز به ویژگی های منحصر به فرد، به روز رسانی به طور منظم و مدیریت حساس و دقیق دارد.
  • اگر رسانه اجتماعی بوسیله یک شبکه وای فای HotSpot عمومی مورد استفاده قرار گیرد این امکان وجود دارد که هر هکری که از این شبکه استفاده می‌کند به راحتی به اکانت کاربری رسانه اجتماعی مورد نظر نفوذ کند.
  • اطلاعات پروفایل یک اطلاعات طلایی برای هکرها به شمار می‌آید، نوع داده ای که به آنها کمک می کند کلاهبرداری های فیشینگ را شخصی سازی کنند.
  • هر چیزی که در پروفایل یا نمایه خود قرار می دهید - ترجیحات شخصی، نظرات سیاسی، تفسیر اجتماعی و موارد دیگر - حتی اگر شما تنظیمات حریم خصوصی را محدود و کنترل کنید، باز هم در معرض خطر قرار می‌گیرند.

3th pic

شما برای آن درخواست می کنید

کاربران رسانه های اجتماعی و کسب و کارهایی که از آنها برای کار در رایانه خود استفاده می کنند، از مشکلاتی برخوردار هستند. هکرها تکنیک های متعددی را برای دسترسی به هویت شما به کار می‌گیرند: سرقت فیزیکی گوشی ها، تبلت ها و لپ تاپ های شما، دسترسی فوری به مخاطبین، رسانه های اجتماعی و تاریخچه شما مگر اینکه فایروال‌های امنیتی خاصی برای تهدیدات و خطرات احتمالی بر روی رایانه خود نصب کرده باشید. 

مهندسی اجتماعی یک ترفند زیرکانه هکر‌ها به شمار می‌آید که به سادگی کلمه عبور حساب کاربری شما را به سرقت می‌برند. شما همیشه آدرس ایمیل خود را در جاهای مختلف وارد می‌کند. داشتن آدرس ایمیل، مجرمان را برای رسیدن به اطلاعات شخصی از جمله کلمه عبور نزدیک می کند. آنها می توانند خود را به عنوان یک کسب و کار مورد اعتماد به شما نشان بدهند. مانند دفتر دکتری که شما حامی آن هستید یا از طریق یک سرویس مورد استفاده و مورد علاقه شما، نفوذ کنند. حتی هکرها می‌توانند از طریق ایمیل‌های کارمندان معتبر و معروف به کاربران میل‌هایی را ارسال کنند و شما را به انجام کارهایی به نفع هکر‌ها وادار کنند.

Keyloggers (کیلاگر‌ها) برنامه هایی هستند که می توانند در سیستم شما منتشر شوند تا هر حرکتی که در رایانه خود انجام می‌دهید را گزارش دهند، این برنامه‌های مخرب یک پایگاه داده عظیمی را دارند که می‌توانند رمزهای عبور، مخاطبین و اطلاعات شخصی منحصر به فرد در خود ذخیره و به هکر ارسال کنند. 

امروزه تعلیم و تربیت و آموزش کاربران در زمینه امنیت و هک دست کم گرفته شده است. شناخت مفهوم‌های پایه IT کافی نیست. آموزش بهترین روش ها و متد‌ها برای افزایش امنیت کاربران باید سیستماتیک و جوابگو باشد. امنیت با توجه به با اهداف شرکت‌ها، باید به یک وظیفه فرهنگی تبدیل شود. پرسنل IT باید واکنش سریع و تصحیح را طراحی کنند. کسب و کار‌های بزرگ که بیشتر بر تعداد کارکنان خود متکی هستند باید آموزش امنیت را به عنوان یک وظیفه اصلی ملاک کار خود قرار دهند و کسب و کار‌های کوچک بهتر است از پشتیبانی و کنترل حرفه‌ای خارج در جهت امنیت خود و ارتقا آن بهره‌مند شوند. 

4th pic

مناطق سرپوشیده و محافل عمومی مانند کتابخانه‌ها، کافی‌شاپ‌ها و پارک‌های عمومی، مکان های ایده‌آل برای سرقت اطلاعات شما هستند. هکرهای حرفه‌ای از تکنولوژی خاصی برای پیگیری و ردیابی کاربران و همچنین سرقت اطلاعات آن‌ها، استفاده می‌کنند. برخی از تکنولوژی‌های هکر‌ها می‌توانند به هرگونه رفتار و اعمال کلیدی و پیش‌بینی شده و همچنین سایر برنامه‌ها مورد استفاده در رایانه نفوذ پیدا کنند. در واقع این تکنولوژی می‌تواند عادت‌ها و تاریخچه استفاده کاربر از کامپیوتر را مهندسی کند. آنها می توانند تجزیه و تحلیل هایی را انجام دهند و رفتار شما را توصیف و پیش بینی کنند. آنها می توانند، مثلا، نوع و منبع ایمیل هایی را که کاربران خاص تمایل به باز کردن دارند شناسایی کنند.

هیچ سیستمی بیش از حد بزرگ یا خیلی کوچک نیست!

بر اساس گزارش یکی از نویسندگان روزنامه The New York Times، خطای انسانی است که باعث می شود مردم بر روی یک لینک فرستاده شده به آنها از طریق ایمیل کلیک کنند میزان این خطای انسانی بیشتر از آسیب‌های امنیتی شبکه‌ها و رسانه‌های اجتماعی است چرا که افراد بدون آگاهی از محتوای لینک و هویت آن اقدام به کلیک بر روی لینک و باز کردن آن می‌کنند. او در گزارش خود ادامه می دهد:" هنگامی که یک فرد در معرض خطر امنیتی قرار می گیرد، به سرعت از طریق شبکه به دوستان آن شخص منتقل می‌شود. این همان چیزی است که مقامات پنتاگون از آن به عنوان یک وضعیت اضطرای یاد می‌کنند. 

در طول زمان، پیشرفته‌ترین سیستم های دولتی ایالات متحده از داخل و خارج هک شده اند. با توجه به اینکه این سیستم های دولتی برای امنیت در محل خود اعتبار دارند، باید آسیب پذیری اطلاعات شخصی یا کسب و کار خود را در نظر بگیرند. هیچ راه حل موثر جهانی وجود ندارد، اما باید مراحل موجود برای کاهش آسیب پذیری انجام شود و به این ترتیب هزینه های از دست دادن اطلاعات و اصلاح کاهش یابد. 

6th pic

گوشی‌های هوشمند، تبلت‌ها، لپ‌تاپ‌ها و سیستم‌های دسکتاپ شما می‌توانند نرم افزارهای مخرب را دریافت و میزبانی کنند. پس از آن از طریق رسانه های اجتماعی و شبکه‌های اجتماعی می‌توانید نرم‌افزار‌های مخرب را گسترش دهید. بنابراین شما به یک حامل مضر تبدیل می شوید. هر کسب و کار می تواند با آموزش کارکنان خود، آسیب‌پذیری شخصی و سازمانی خود را کاهش دهد و امنیت مجموعه را ارتقا دهد. همچنین با ارائه هشدار‌های متعدد و ابراز نگر‌انی‌های مکرر درباره امنیت و آسیب‌پذیری سازمان و مجموعه می‌توان یک حس مسئولیت‌پذیری در کارکنان سازمان ایجاد کرد تا هر چه بیشتر در جهت افزایش امنیت و کاهش آسیب‌پذیری سازمان تلاش کنند. 

کودکان نیز توسط این سایتها در معرض تهدیدات و حملات هکر‌ها هستند. اگرچه بسیاری از این سایت‌ها محدودیت سنی دارند ولی آنها ممکن است سن‌شان را نادرست وارد کنند و بتوانند وارد سایت‌ها شوندبا آموزش کودکان در مورد امنیت اینترنت، محتاط بودن در مورد سرگرمی‌های آنلاین ‌آنها و هدایشان به سمت سایتهای مناسب، والدین می‌توانند مطمئن شوند که کودکان آنها و به تبع آن خودشان نیز در امان هستند.

نظرها

سر‌خط آخرین خبرها

خبرهای بیشتر
از نمایشگرهای LED رباتیک چه می دانید

به نظر می رسد خلاقیت طراحی در صفحه نمایش نمایگرها به اوج خود رسیده و حالا...

رونمایی از نمونه اولیه خودروی پرنده شرکت Urban eVTOL
رونمایی از نمونه اولیه خودروی پرنده شرکت Urban eVTOL

شرکت LEO Flight که قبلا با نام Urban eVTOL شناخته می‌شد، نمونه اولیه خودروی پرنده خود...

حل مشکل This Item Isn’t Available in Your Country گوگل پلی
حل مشکل This Item Isn’t Available in Your Country گوگل پلی

گوگل‌پلی یکی از بازارهای رسمی و امن برای دانلود اپلیکیشن در پلتفرم اندروید...

مشخصات فنی و قیمت ریرا ایران خودرو
مشخصات فنی و قیمت ریرا ایران خودرو

پس از مدتها گمانه زنی، روز گذشته به طور رسمی، خودرو جدید ایران خودرو موسوم به...

رونمایی از ساعت های هوشمند و هیبردی فسیل

کمپانی فسیل (Fossil) از نسل جدید ساعت‌های هوشمند Hybrid خود با نام Gen 6 Hybrid، برای...

هدست واقعیت مجازی(VR) چطور کار می کند و چه ویژگی هایی دارد؟
اجزای اصلی هدست واقعیت مجازی هدست واقعیت مجازی(VR) چطور کار می کند و چه ویژگی هایی دارد؟

واقعیت مجازی (VR) اکنون سریعترین بخش محتوا در جهان است.تحقیقات PwC نشان داد که...

از فناوری 3D MoMa انویدیا چه می دانید
از فناوری 3D MoMa انویدیا چه می دانید

انویدیا این هفته از طریق شعبه تحقیقاتی هوش مصنوعی خود یک ابزار طراحی واقعیت...

ساخت مدرسه در مناطق محروم، مسئولیت اجتماعی اسنپ فود در حوزه عدالت آموزشی

مسئولیت اجتماعی، مسئولیتی خیرخواهانه و نیکوکارانه در اجتماع است که در همه...

کولر صنعتی سلولزی

با نزدیکشدن به فصل گرما، اکثر افراد به دنبال یک روش مقرون به صرفه برای سرمایش...

مشخصات فنی گوشی نوکیا استایل پلاس (+Nokia Style)
مشخصات فنی گوشی نوکیا استایل پلاس (+Nokia Style)

ظاهرا نوکیا در حال آماده شدن برای راه‌اندازی دستگاه جدیدی با نام نوکیا...