محبوبترینها
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1826614576
10تهدید شبکههای اجتماعی
واضح آرشیو وب فارسی:تبیان: 10تهدید شبکههای اجتماعی فضای مجازی« شبکه های اجتماعی»ابزارهای شبکه های اجتماعی، نحوه تعامل در زندگی شخصی مردم را تغییر داده اند و اکنون در حال تغییر زندگی حرفه ای آنها نیز هستند. در حقیقت، این شبکه ها نقش مهمی در نحوه انجام تعاملات شغلی و تجاری نیز ایفا میکنند.
مرکز امداد و هماهنگی رایانه ای (ماهر) شرکت فناوری اطلاعات ایران ، 10 تهدید یا خطر جدی موجود در شبکه های اجتماعی را تشریح کرد.ابزارهای شبکه های اجتماعی، نحوه تعامل در زندگی شخصی مردم را تغییر داده اند و اکنون در حال تغییر زندگی حرفه ای آنها نیز هستند. در حقیقت، این شبکه ها نقش مهمی در نحوه انجام تعاملات شغلی و تجاری نیز ایفا میکنند.اما نکته مهم، ریسک بسیار بالای این شبکهها است. این ابزارها با صدها میلیون کاربر در شبکههای مختلف اجتماعی، در سالهای اخیر توجه مهاجمان را بیش از هر هدف دیگری به خود جلب کردهاند.10 تهدید یا خطر جدی موجود در شبکه های اجتماعی که باید کاربران این شبکه ها به آنها توجه کنند، به شرح زیر است.1 کرمهای شبکههای اجتماعیکرمهای شبکههای اجتماعی، کرمهایی مانند Koobface هستند که به گفته محققین امنیتی، بزرگترین botnet وب 2،0 است. تهدیدی مانند Koobface با شکلها و صورتهای متفاوت، تعریف معمول “کرم را به چالش میکشد.این کرم که به طور خاص برای انتشار در شبکههای اجتماعی (مانند فیس بوک، MySpace، توئیتر، hi5، Friendster و Bebo) طراحی شده است، هر روزه سیستمهای بیشتری را به Botnet بزرگ خود اضافه میکند و حسابهای کاربری بیشتری را برای ارسال هرزنامههای بیشتر و درگیر کردن سیستمهای بیشتر سرقت میکند.2 سرقت هویتمدتی پیش ایمیلی برای کاربران فیس بوک ارسال شد که از آنها میخواست در اتصالی (لینکی) که در ظاهر متعلق به فیس بوک بود، ثبت نام (لاگین) کنند. اما این لینک در حقیقت متعلق به fbaction بود که به این وسیله اطلاعات حسابهای کاربران فیس بوک را سرقت میکرد. حسابهای کاربری بسیاری از کاربران فیس بوک در این حمله مورد سوء استفاده قرار گرفت.البته درصد کاربرانی که قربانی این حمله شدند زیاد نبود، ولی با توجه به تعداد بسیار زیاد کاربران فیس بوک (این شبکه اجتماعی در حال حاضر بیش از 500 میلیون کاربر دارد)، این درصد کم نیز رقم قابل توجهی را تشکیل میداد. البته فیس بوک به سرعت وارد عمل شد و دامنه مذکور را مسدود کرد.ابزارهای شبکه های اجتماعی، نحوه تعامل در زندگی شخصی مردم را تغییر داده اند و اکنون در حال تغییر زندگی حرفه ای آنها نیز هستند. در حقیقت، این شبکه ها نقش مهمی در نحوه انجام تعاملات شغلی و تجاری نیز ایفا میکنند3 تروجانهاشبکههای اجتماعی به یک بردار مهم برای تروجانها تبدیل شدهاند. کافی است شما فقط یک کلیک کنید تا به یکی از قربانیان زئوس که یکی از مشهورترین و بزرگترین تروجانهای بانکی است، تبدیل شوید.این تروجان با استفاده از شبکههای اجتماعی زندگی تازهای یافته است. URL Zone نیز یک تروجان بانکی دیگر است که حتی از زئوس نیز هوشمندتر است. این تروجان قادر است ارزش حسابهای بانکی قربانی را برای تصمیم گیری در مورد اولویت سرقت آن حساب مشخص کند.
4 نشت دادههامهمترین کار در شبکههای اجتماعی، “به اشتراک گذاردن داده های مختلف با دیگران است. متاسفانه بسیاری از کاربران، اطلاعات بسیار زیادی را راجع به سازمانی که به آن متعلق هستند، پروژه ها، محصولات، مسائل مالی، تغییرات سازمانی، رسواییها و سایر مسائل حساس به اشتراک میگذارند.حتی در برخی موارد، زوجهایی که عضو این شبکههای اجتماعی هستند، در مورد مسائل کاری همسر خود یا کاری که بر روی یک پروژه بسیار محرمانه انجام میدهد، اطلاعات حساسی را به اشتراک میگذارند. حتی به اشتراک گذاردن اطلاعات شخصی مانند آدرس محل سکونت و شماره تلفن نیز در این شبکهها کار خطرناکی است.5 . لینکهای کوتاه شدهبرخی از کاربران از سرویسهای کوتاه کننده URL (مانند bit.ly و tinyurl) استفاده میکنند تا URL های طولانی را برای فضاهای کوچک و محدود، مناسبسازی کنند. همچنین آنها لینک مورد نظر را طوری مبهم میکنند که قربانی متوجه نمیشود در حال کلیک کردن بر روی لینک نصب یک بدافزار یا لینک یک ویدئو در یک وبسایت معتبر است. استفاده از این لینکهای کوتاه شده بسیار ساده بوده و این لینکها در همه جا نیز وجود دارند.بسیاری از مشتریان توئیتر، هر لینکی را به طور خودکار کوتاه میکنند. این لینکهای کوتاه شده به ابزاری برای مهاجمان تبدیل شدهاند تا با استفاده از آنها، کاربران ناآگاه را برای کلیک بر روی لینک یک بدافزار ترغیب کنند.6 Botnet هاسال گذشته محققان حوزه امنیت، کشف کردند که حسابهای کاربری توئیتر به عنوان کانال دستور و کنترل برای برخی botnet ها مورد استفاده قرار میگیرند. معمولا کانال استاندارد دستور و کنترل IRC است که هکرها از آن برای برقراری ارتباط با یکدیگر و همچنین کنترل کردن و دستور دادن به سیستمهای قربانی خود استفاده میکنند، اما برخی از هکرها سایر برنامهها مانند برنامه به اشتراک گذاری P2P فایل Storm را نیز برای این منظور به کار گرفتهاند. توئیتر در حال از کار انداختن این حسابهای کاربری است، ولی این مسأله همچنان ادامه دارد.7 شناسایی افراد ارزشمندیکی از کلیدهای اصلی تهدیدات دائمی، جمع آوری اطلاعات افراد ارزشمندی است که با استفاده از آنها، میتوان به سیستمهای مهم و حساس دسترسی پیدا کرد. در این مورد، شبکه های اجتماعی میتوانند گنجینهای از دادهها در مورد این افراد باشند.کسانی که به این اطلاعات ارزشمند دسترسی پیدا میکنند، از آنها برای توسعه حملات خود، نصب بدافزارها و تروجانها و در نهایت دسترسی به سیستمهای حساس و مهم استفاده میکنند. بنابراین در حالی که شبکههای اجتماعی مستقیماً به این افراد مرتبط نیستند، یک منبع داده بسیار ارزشمند برای آنها به حساب می آیند.مهمترین کار در شبکههای اجتماعی، “به اشتراک گذاردن داده های مختلف با دیگران است. متاسفانه بسیاری از کاربران، اطلاعات بسیار زیادی را راجع به سازمانی که به آن متعلق هستند، پروژه ها، محصولات، مسائل مالی، تغییرات سازمانی، رسواییها و سایر مسائل حساس به اشتراک میگذارند.8 جعل درخواست بین سایتی (CSRF)اگرچه این مسأله نوع خاصی از حمله به حساب نمیآید و بیشتر شبیه به تکنیکی برای گسترش یک کرم شبکه اجتماعی پیچیده است، ولی حملات جعل درخواست بین سایتی، از اعتمادی که یک سایت شبکه اجتماعی به کاربر خود و مرورگر وی دارد، سوء استفاده میکند. بنابراین تا زمانی که برنامه شبکه اجتماعی، سرآیند(هدر) فرد مراجعه کننده را بررسی نمیکند، یک فرد مهاجم میتواند به سادگی یک تصویر را در جریان وقایع یک کاربر به اشتراک بگذارد که کاربران دیگر با کلیک بر روی آن، دچار یک حمله شده و یا باعث انتشار آن حمله گردند.
به عنوان مثال، از جعل درخواست بین سایتی فرض کنید که کاربر شماره یک، برای یک سایت بانکی کاربری شناخته شده و معتبر است. کاربر شماره دو که فردی خرابکار است، یک تصویر را بر روی سایت شبکه اجتماعی ارسال میکند که آدرس پشت آن، به یک فعالیت کاربر شماره یک در آن سایت بانکی اشاره میکند. اگر وب سایت بانک مورد نظر اطلاعات تأیید هویت کاربر شماره یک را در یک کوکی ذخیره کرده باشد و اگر آن کوکی هنوز منقضی نشده باشد، آنگاه تلاش مرورگر کاربر شماره یک برای باز کردن تصویر ارسال شده، باعث میشود که اطلاعات وی از کوکی مذکور بازیابی شده و بدون تأیید کاربر شماره یک، یک فعالیت بانکی رخ دهد. در حقیقت در این مثال، کاربر شماره دو درخواستی را به صورت جعلی به جای کاربر شماره یک به وب سایت بانک مذکور ارسال کرده است.9جعل هویتحسابهای کاربری افراد مشهور زیادی در شبکه های اجتماعی که دارای هزاران دنبال کننده(فالوئر) هستند، تاکنون هک شدهاند. علاوه بر این، افراد زیادی با جعل هویت افراد مشهور، صدها و هزاران فالوئر در توئیتر جمع کردهاند و سپس باعث شرمساری فردی که هویت او را جعل کرده اند، شده اند. در حال حاضر توئیتر، جاعلان هویت را که سعی میکنند فالوئرهای خود را گمراه نمایند از حسابهای کاربری خود حذف میکند. البته بسیاری از این جاعلان هویت، بدافزار منتشر نمیکنند. ولی برخی از حسابهای کاربری هک شده، قطعا حاوی بدافزار نیز هستند.بسیاری از مشتریان توئیتر، هر لینکی را به طور خودکار کوتاه میکنند. این لینکهای کوتاه شده به ابزاری برای مهاجمان تبدیل شدهاند تا با استفاده از آنها، کاربران ناآگاه را برای کلیک بر روی لینک یک بدافزار ترغیب کنند.10 اعتمادنقطه اشتراک میان تمامی تهدیداتی که در بالا فهرست شد، اعتماد زیادی است که کاربران به این برنامههای شبکههای اجتماعی دارند. اغلب مردم به لینکها، تصاویر، فیلمها و فایلهای اجرایی که از طرف دوستان آنها ارسال شده است اعتماد میکنند، مگر اینکه چند بار از این طریق دچار مشکل شده و با خطری روبرو شوند. برنامههای شبکه های اجتماعی هنوز به اندازه کافی تهدیدات خود را برای کاربران به نمایش نگذاشتهاند. در نتیجه همچنان کاربران، اطلاعات حساس خود را در این شبکهها به اشتراک گذاشته و بر روی لینکهای ارسال شده توسط دوستان خود، به سادگی و با اطمینان کلیک میکنند.بخش ارتباطات تبیانمنبع: سیاست ما
این صفحه را در گوگل محبوب کنید
[ارسال شده از: تبیان]
[مشاهده در: www.tebyan.net]
[تعداد بازديد از اين مطلب: 462]
-
گوناگون
پربازدیدترینها