ده تهدید شبكه های اجتماعی


ده تهدید شبكه های اجتماعی

ابزارهای شبكه های اجتماعی، نحوه تعامل در زندگی شخصی مردم را تغییر داده اند و اكنون در حال تغییر زندگی حرفه ای آنها نیز هستند. در حقیقت، این شبكه ها نقش مهمی در نحوه انجام تعاملات شغلی و تجاری نیز ایفا می­كنند. اما نكته مهم، ریسك بسیار بالای این شبكه ها است. این ابزارها با صدها میلیون كاربر در شبكه های مختلف اجتماعی، در سال­های اخیر توجه مهاجمان را بیش از هر هدف دیگری به خود جلب كرده اند.

در این مقاله كوتاه، به ده تهدید یا خطر برتر موجود در شبكه های اجتماعی می­پردازیم.

1.كرم­های شبكه های اجتماعی

كرم­های شبكه های اجتماعی، كرم­هایی مانند Koobface هستند كه به گفته محققین امنیتی، بزرگترین botnet وب 2.0 است. تهدیدی مانند Koobface با شكل­ها و صورت­های متفاوت، تعریف معمول «كرم» را به چالش می­كشد. این كرم كه به طور خاص برای انتشار در شبكه های اجتماعی (مانند فیس بوك، MySpace، توئیتر، hi5، Friendster و Bebo) طراحی شده است، هر روزه سیستم­های بیشتری را به Botnet بزرگ خود اضافه می­كند و حساب­های كاربری بیشتری را برای ارسال هرزنامه های بیشتر و درگیر كردن سیستم­های بیشتر سرقت می­كند.

  1. سرقت هویت

مدتی پیش ایمیلی برای كاربران فیس بوك ارسال می­شد كه از آنها می­خواست در لینكی كه در ظاهر متعلق به فیس بوك بود لاگین نمایند. اما این لینك در حقیقت متعلق به fbaction بود كه به این وسیله اطلاعات حساب­های كاربران فیس بوك را سرقت می­كرد. حساب­های كاربری بسیاری از كاربران فیس بوك در این حمله مورد سوء استفاده قرار گرفت. البته درصد كاربرانی كه قربانی این حمله شدند زیاد نبود، ولی با توجه به تعداد بسیار زیاد كاربران فیس بوك (این شبكه اجتماعی در حال حاضر بیش از 500 میلیون كاربر دارد)، این درصد كم نیز رقم قابل توجهی را تشكیل می­داد. البته فیس بوك به سرعت وارد عمل شده و دامنه مذكور را مسدود نمود.

  1. تروجان­ها

شبكه های اجتماعی به یك بردار مهم برای تروجان­ها تبدیل شده اند. كافی است شما فقط یك كلیك كنید تا به یكی از قربانیان زئوس كه یكی از مشهورترین و بزرگترین تروجان­های بانكی است تبدیل شوید. این تروجان با استفاده از شبكه های اجتماعی زندگی تازه ای یافته است. URL Zone نیز یك تروجان بانكی دیگر است كه حتی از زئوس نیز هوشمندتر است. این تروجان قادر است ارزش حساب­های بانكی قربانی را برای تصمیم گیری در مورد اولویت سرقت آن حساب مشخص نماید.

  1. نشت داده ها

مهمترین كار در شبكه های اجتماعی، «به اشتراك گذاردن» داده های مختلف با دیگران است. متاسفانه بسیاری از كاربران اطلاعات بسیار زیادی را راجع به سازمانی كه به آن متعلق هستند، پروژه ها، محصولات، مسائل مالی، تغییرات سازمانی، رسوایی­ها و سایر مسائل حساس به اشتراك می­گذارند. حتی در برخی موارد، زوج­هایی كه عضو این شبكه های اجتماعی هستند، در مورد مسائل كاری همسر خود یا كاری كه بر روی یك پروژه بسیار محرمانه انجام می­دهد، اطلاعات حساسی را به اشتراك می­گذارند. حتی به اشتراك گذاردن اطلاعات شخصی مانند آدرس محل سكونت و شماره تلفن نیز در این شبكه ها كار خطرناكی است.

  1. لینك­های كوتاه شده

برخی از كاربران از سرویس­های كوتاه كننده URL (مانند bit.ly و tinyurl) استفاده می­كنند تا URL های طولانی را برای فضاهای كوچك و محدود، مناسب سازی نمایند. همچنین آنها لینك مورد نظر را طوری مبهم می­كنند كه قربانی متوجه نمی­شود در حال كلیك كردن بر روی لینك نصب یك بدافزار است یا لینك یك ویدئو در یك وب سایت معتبر. استفاده از این لینك­های كوتاه شده بسیار ساده بوده و این لینك­ها در همه جا نیز وجود دارند. بسیاری از كلاینت­های توئیتر، هر لینكی را به طور خودكار كوتاه می­كنند. این لینك­های كوتاه شده به ابزاری برای مهاجمان تبدیل شده اند تا با استفاده از آنها، كاربران نا آگاه را برای كلیك بر روی لینك یك بدافزار ترغیب نمایند.

  1. Botnet ها سال گذشته محققان حوزه امنیت، كشف كردند كه حساب­های كاربری توئیتر به عنوان كانال دستور و كنترل برای برخی botnet ها مورد استفاده قرار می­گیرند. معمولا كانال استاندارد دستور و كنترل IRC است كه هكرها از آن برای برقراری ارتباط با یكدیگر و همچنین كنترل كردن و دستور دادن به سیستم­های قربانی خود استفاده می­كنند، اما برخی از هكرها سایر برنامه ها مانند برنامه به اشتراك گذاری P2P فایل Storm را نیز برای این منظور به كار گرفته اند. توئیتر در حال از كار انداختن این حساب­های كاربری است، ولی این مساله همچنان ادامه دارد.
  2. شناسایی افراد ارزشمند

یكی از كلیدهای اصلی تهدیدات دائمی، جمع آوری اطلاعات افراد ارزشمندی است كه با استفاده از آنها، می­توان به سیستم­های مهم و حساس دسترسی پیدا كرد. در این مورد، شبكه های اجتماعی می­توانند گنجینه ای از داده ها در مورد این افراد باشند. كسانی كه به این اطلاعات ارزشمند دسترسی پیدا می­كنند، از آنها برای توسعه حملات خود، نصب بدافزارها و تروجان­ها و در نهایت دسترسی به      سیستم­های حساس و مهم استفاده می­كنند. بنابراین در حالی كه شبكه های اجتماعی مستقیما به این افراد مرتبط نیستند، یك منبع داده بسیار ارزشمند برای آنها به حساب می آیند.

  1. جعل درخواست بین سایتی (CSRF)

اگرچه این مساله نوع خاصی از حمله به حساب نمی آید و بیشتر شبیه به تكنیكی برای گسترش یك كرم شبكه اجتماعی پیچیده است، ولی حملات جعل درخواست بین سایتی، از اعتمادی كه یك سایت شبكه اجتماعی به كاربر خود و مرورگر وی دارد سوء استفاده می­كند. بنابراین تا زمانی كه برنامه شبكه اجتماعی، سرآیند (هدر) فرد مراجعه كننده را بررسی نمی­كند، یك فرد مهاجم می­تواند به سادگی یك تصویر را در جریان وقایع یك كاربر به اشتراك بگذارد كه كاربران دیگر با كلیك بر روی آن، دچار یك حمله شده و یا باعث انتشار آن حمله گردند.به عنوان مثالی از جعل درخواست بین سایتی فرض كنید كه كاربر شماره یك، برای یك سایت بانكی كاربری شناخته شده و معتبر است. كاربر شماره دو كه فردی خرابكار است، یك تصویر را بر روی سایت شبكه اجتماعی ارسال می­كند كه آدرس پشت آن، به یك فعالیت كاربر شماره یك در آن سایت بانكی اشاره می­كند. اگر وب سایت بانك مورد نظر اطلاعات تایید هویت كاربر شماره یك را در یك كوكی ذخیره كرده باشد و اگر آن كوكی هنوز منقضی نشده باشد، آنگاه تلاش مرورگر كاربر شماره یك برای باز كردن تصویر ارسال شده، باعث می­شود كه اطلاعات وی از كوكی مذكور بازیابی شده و بدون تایید كاربر شماره یك، یك فعالیت بانكی رخ دهد.در حقیقت در این مثال، كاربر شماره دو درخواستی را به صورت جعلی به جای كاربر شماره یك به وب سایت بانك مذكور ارسال كرده است.

  1. جعل هویت

حساب­های كاربری افراد مشهور زیادی در شبكه های اجتماعی كه دارای هزاران فالوئر هستند تا كنون هك شده اند. علاوه بر این، افراد زیادی با جعل هویت افراد مشهور، صدها و هزاران فالوئر در توئیتر جمع كرده اند و سپس باعث شرمساری فردی كه هویت او را جعل كرده اند شده اند. در حال حاضر توئیتر، جاعلان هویت را كه سعی می­كنند فالوئرهای خود را گمراه نمایند از حساب­های كاربری خود حذف می­كند. البته بسیاری از این جاعلان هویت، بدافزار منتشر نمی­كنند. ولی برخی از حساب­های كاربری هك شده، قطعا حاوی بدافزار نیز هستند.

  1. اعتماد

نقطه اشتراك میان تمامی تهدیداتی كه در بالا فهرست شد، اعتماد زیادی است كه كاربران به این برنامه های شبكه های اجتماعی دارند. اغلب مردم به لینك­ها، تصاویر، فیلم­ها و فایل­های اجرایی كه از طرف دوستان آنها ارسال شده است اعتماد می­كنند، مگر اینكه چند بار از این طریق دچار مشكل شده و با خطری روبرو شوند. برنامه های شبكه های اجتماعی هنوز به اندازه كافی تهدیدات خود را برای كاربران به نمایش نگذاشته اند. در نتیجه همچنان كاربران، اطلاعات حساس خود را در این شبكه ها به اشتراك گذاشته و بر روی لینك­های ارسال شده توسط دوستان خود، به سادگی و با اطمینان كلیك می­كنند.

در ادامه به راه­هایی برای حفظ امنیت اعضای خانواده در اینترنت می­پردازیم.

1- كامپیوتر را كجا قرار می­دهید؟

در خانه ای كه بچه ها در آن زندگی می­كنند، محل قرار گرفتن كامپیوتر خانواده بسیار مهم است. بهتر است كه كامپیوتر خانوادگی در محلی از خانه قرار بگیرد كه محل رفت و آمد زیاد اعضای خانواده باشد و تعداد ساعاتی كه بچه ها با این كامپیوتر كار می­كنند نیز محدود باشد. اطمینان حاصل كنید كه سیستم شما دارای نرم افزار امنیتی حاوی ابزارهای كنترلی والدین باشد.

2- برای مشخص كردن محدودیت­ها به صورت تیمی كار كنید

دقیقا در مورد اینكه چه چیزهایی مناسب یا نامناسب هستند تصمیم گیری كنید و در این كار فرزندان خود را مشاركت دهید. برای این كار به موارد زیر توجه كنید:

انواع وب سایت­هایی كه مناسب هستند

اتاق­های چت و فروم­هایی كه برای مشاركت مناسب هستند:

صرفا از اتاق­های چت نظارت شده استفاده كنید.

اطمینان حاصل كنید كه فرزندان شما از اتاق­های چت “.alt” دوری می­كنند. این اتاق­های چت می­توانند حاوی موضوعات نامناسبی برای افراد جوان باشند. انواع چیزهایی كه فرزندان شما می­توانند به صورت آنلاین در مورد آن بحث كنند و زبانی كه نامناسب شمرده می­شود را مشخص كنید.

3- با یكدیگر در مورد قوانین كامپیوتر خانگی توافق كنید

توصیه می­شود كه این قوانین را وضع كنید:

هرگز با نام­های كاربری كه هویت حقیقی را آشكار می­كند یا تحریك كننده هستند لاگین نكنید.

هرگز كلمه عبور خود را فاش نكنید.

هرگز شماره تلفن یا آدرس خود را افشا نكنید.

هرگز اطلاعاتی را كه هویت شما را آشكار می­كند ارسال نكنید.

هرگز تصاویر نامناسب یا تصاویری كه هویت شما را افشا می­كند ارسال نكنید.

هرگز هیچ گونه اطلاعاتی را با غریبه هایی كه به صورت آنلاین ملاقات می­كنید به اشتراك نگذارید.

هرگز با غریبه هایی كه به صورت آنلاین آشنا شده اید، قرار ملاقات نگذارید.

هرگز ضمایم ایمیل­های ارسال شده از طرف غریبه ها را باز نكنید. این قوانین را به اطلاع همه اعضای خانواده برسانید.

4-  نرم افزار امنیتی نصب كنید

اطمینان حاصل كنید كه نرم افزار امنیتی مستحكمی دارید كه سیستم شما را در برابر ویروس­ها، هكرها و جاسوس افزارها محافظت می­كند. این نرم افزار امنیتی همچنین باید محتوا، تصاویر و وب سایت­های خطرناك را نیز فیلتر نماید. این نرم افزار باید مرتب به روز رسانی گردد، چرا كه هر روزه تهدیدات جدیدی متولد می­شوند. به روز رسانی خودكار، ویژگی بسیار مهمی است كه نرم افزارهای امنیتی باید دارا باشند.

5- از ابزارهای كنترلی و نظارتی والدین استفاده كنید

تمامی نرم افزارهای امنیتی مهم و پركاربرد، ابزارهای نظارتی و كنترلی ویژه والدین ارائه می­دهند. برای یاد گرفتن نحوه كار با این ابزارها زمان بگذارید و از گزینه هایی كه موضوعات و محتوای نامناسب را فیلتر و مسدود می­كنند استفاده كنید. برخی تولید كنندگان نرم افزارهای امنیتی علاوه بر قرار دادن ویژگی­های نظارتی در این نرم افزارها، نرم افزار خاصی نیز ویژه نظارت والدین بر فعالیت­های آنلاین فرزندان خود عرضه كرده اند. از آن جمله می­توان به McAfee Family Protection و Norton Online Family اشاره كرد. این نرم افزارها فرزندان خانواده را از دسترسی به محتوای نامناسب، خطرات شبكه های اجتماعی، افراد غریبه و سایر تهدیدات آنلاین بر حذر می­دارند. البته این ابزارها دارای محدودیت­های خاص خود نیز هستند و بهتر است والدین خود، شخصا به نظارت بر كار فرزندانشان در اینترنت بپردازند.

6-  به اعضای خانواده یادآوری كنید كه افراد آنلاین، غریبه هستند

هركسی كه آنلاین می­شود باید این نكته را به خاطر بسپارد كه صرف نظر از اینكه دوستان آنلاین را چند دفعه به صورت آنلاین ملاقات كنید، صرف نظر از اینكه چه مدت با این افراد چت كرده باشید، و صرف نظر از اینكه چقدر آنها را می­شناسید، افرادی كه به صورت آنلاین ملاقات می­كنید افرادی غریبه هستند. دروغ گفتن در مورد هویت شخصی برای فرد آنلاین كاری بسیار ساده است. بچه ها باید بدانند كه فردی كه وانمود می­كند هم سن آنهاست، می­تواند مردی 40 ساله باشد. وب سایت­های شبكه های اجتماعی مانند MySpace و Facebook، راه ایده آلی برای ملاقات افراد جدید به صورت آنلاین هستند. بنابراین، شما به عنوان والدین باید وارد این سایت­ها شده و پروفایل فرزندان خود را چك كنید تا اطمینان حاصل كنید كه مكالمات نامناسبی رخ نداده باشد و تصاویر غیر قابل قبولی ارسال نشده باشد. شما باید مكالمات آنلاین فرزندان خود را بررسی كنید تا مطمئن شوید كه در معرض خطر افراد خطرناك قرار ندارند.

7-كلمات عبور قوی انتخاب كنید

برای ایجاد كلمات عبور قوی كه به راحتی كشف نشوند، با این نكته شروع كنید كه كلمه عبور شما حداقل باید 8 كاراكتر داشته باشد و تركیبی از حروف، ارقام و نشانه ها باشد. كلمات عبور باید در فواصل زمانی معین تغییر كنند تا احتمال سوء استفاده از یك كلمه عبور در طول زمان كاهش یابد.            در زیر به تكنیك­هایی برای ساختن یك كلمه عبور قوی اشاره می­كنیم:

از چندین كلمه كوچك به همراه علائم نگارشی یا نشانه ها استفاده كنید، مانند: “betty,red$car”

علائم و نشانه ها را در وسط یك كلمه قرار دهید، مانند: “Roos%velt”

از یك راه غیر معمول برای مخفف كردن یك كلمه استفاده كنید، مانند: “ppcrnbll”

از حروف اول هر یك از كلمات یك عبارت به همراه یك عدد تصادفی استفاده كنید، مانند: “hard to crack this password” = “htc5tp”

كلمه عبور خود را با دیگران به اشتراك نگذارید.

8- نرم افزار امنیتی سیستم خود را چك كنید

نرم افزار امنیتی خود را باز كنید و اطمینان حاصل كنید كه این سه ویژگی را داراست: آنتی ویروس، ابزار ضد جاسوسی و فایروال. این هسته های محافظتی باید با ابزار ضد هرزنامه و نرم افزار جستجوی امن نیز تقویت شوند. ایده بسیار خوبی است كه خانواده ها دارای یك مجموعه امنیتی بر روی كامپیوتر خانوادگی خود باشند كه شامل ابزارهای كنترلی والدین و ابزارهای جلوگیری از سرقت هویت نیز باشد.

9- با كودكان خود صحبت كنید

مراقب باشید كه فرزندان شما با افراد هم سن و سال خود در اینترنت ارتباط برقرار نمایند. برای فرزندان كوچك خود در مورد كامپیوتر، اینترنت و اهمیت حفظ امنیت در اینترنت توضیح دهید و نحوه نفوذ هكرها به كامپیوتر آنها و از كار انداختن سیستم را برای آنها شرح دهید. برای آنها در مورد اهمیت عدم افشای اطلاعات شخصی در اینترنت كاملا توضیح دهید و بگویید كه نباید در مورد محل زندگی یا مدرسه خود برای دیگران توضیح دهند. از آنها بخواهید كه فرم­های آنلاین را بدون حضور شما پر نكنند و برای جستجو، موتورهای جستجوی ویژه كودكان مانند Yahoo! Kids را به آنها معرفی كنید. برای فرزندان بزرگتر خود در مورد ویروس­ها، جاسوس افزارها و هكرها و نحوه كار آنها شرح دهید و به آنها بگویید كه سرقت هویت چگونه اتفاق می افتد. برای آنها توضیح دهید كه هر اتفاقی كه بر روی كامپیوتر می افتد توسط شما قابل بررسی و ردیابی است. به آنها اطمینان بدهید كه در صورت وقوع هر اتفاقی به آنها كمك خواهید كرد. نحوه مسدود كردن كاربران مزاحم را به آنها یاد بدهید. به آنها یادآوری كنید كه افراد آنلاین، به هر حال غریبه هستند.

10-  آگاه باشید

هر چه بیشتر بدانید، از امنیت بیشتری برخوردار خواهید بود. برای این منظور به اخبار امنیتی و به روز رسانی­های امنیتی توجه كنید و مقالات ساده امنیتی را مطالعه نمایید. به روز رسانی Red Hat برای java-1.6.0-ibm توضیح:Red Hat  یك به روزرسانی برای java-1.6.0-ibm منتشر كرده است. این به روز رسانی چندین آسیب پذیری را برطرف می كند كه می تواند توسط افراد خرابكار مورد سوء استفاده قرار بگیرد تا اطلاعات حساس را افشاء كنند، داده های خاص را دستكاری كنند، یك حمله انكار سرویس DoS ایجاد كنند و سیستم آسیب پذیر را در اختیار بگیرند.

راهكار:بسته های به روز رسانی را از طریق شبكه Red Hat اعمال نمایید.     https://rhn.redhat.com/

 

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *