چقدر در مقابل تهدیدات آنلاین ایمن هستیم؟

به گونه ای که امروزه بیش از میلیون ها نفر از این سایت ها برای برقراری ارتباط با دوستان، خانواده و همکاران خود استفاده می کنند و اطلاعات شخصی و خصوصی خود را از قبیل نام، نام خانوادگی، آدرس، تلفن، عکس و… را با دوستان خود به اشتراک می گذارند.

زمانی که اطلاعات افراد منتشر می شوند، شبکه های اجتماعی می توانند از ماهیت و هویت اشخاص استفاده کنند. از این رو، حفظ و نگهداری حقوق شخصی و خصوصی یک مساله بحث برانگیز است. چراکه، حتی اگر نکات کلیدی تعیین هویت داده ها رعایت شود ممکن است با داشتن یک سری اطلاعات درباره شخص، زمینه حمله به حریم خصوصی افراد فراهم شود.

این جاست که امنیت در شبکه های اجتماعی معنا پیدا می کند زیرا افراد با طرز تفکر اینکه این اطلاعات فقط توسط دوستانشان قابل مشاهده است اقدام به اشتراک گذاری اطلاعات حساس خود می کنند غافل از اینکه این اطلاعات ممکن است توسط دیگران نیز مشاهده شود و هکرها می توانند از آن برای سوء استفاده از فرد استفاده کنند.

سایت های شبکه های اجتماعی آنلاین می تواند خدمات موثر و سرگرم کننده ای برای کاربران فراهم کنند. در عین حال این شبکه ها می توانند کاربر را در معرض خطر جدی امنیت سایبر نیز قرار دهد. اخیرا تعداد کاربران این شبکه ها افزایش یافته است که این امر باعث جلب توجه هکرها شده است. درک روشنی از مسائل مربوط به امنیت در شبکه های اجتماعی می تواند به کاربر کمک کند تا چگونگی کاهش خطرات امنیتی را فرا گیرند.

بهتر است که کاربران شبکه های اجتماعی مانند فیسبوک تنظیمات لازم را انجام دهند و اطلاعات خود را فقط در معرض نمایش خود و دوستانشان قرار دهند. درخواست دوستی افراد ناشناس را رد کنند. نصب حداقل یکی از نرم افزارهای امنیتی تجاری را انجام دهند و به والدین توصیه می شود که بر فعالیت های فرزندان خود نظارت داشته باشند.

یک نگرانی امنیتی که به تازگی مطرح شده، برداشت اطلاعات شخصی توسط اپراتورهای OSN و شرکت های شخص ثالث است. مثلا شرکت ها می توانند با به دست آوردن اطلاعات شخصی، اقدام به اشتراک گذاشتن اطلاعات شخصی و خصوصی کاربران برای دولت کنند که این اطلاعات می تواند شامل سن، جنس و درآمد کاربر یا اطلاعات خصوصی تر باشد. برخی از اطلاعات ممکن است حتی در صورتی که کاربر آنها را به اشتراک نگذاشته باشد به طور غیر مستقیم فاش شود مثلا ماهیت جنسی کاربران را می توان با توجه به ماهیت جنسی دوستانش پیش بینی کرد.

بنابراین، با توجه به اهمیت موضوع، راه حل های متعدد توسط اپراتورهای OSN ، شرکت های امنیتی و محققان دانشگاهی ارائه شده است.

چراکه، با فعالیت افراد در این شبکه های اجتماعی و به طور کلی فضای مجازی، حریم خصوصی افراد نقض می شود به گونه ای که نه سایت های شبکه های اجتماعی و نه دولت نمی توانند صد درصد از حریم خصوصی افراد محافظت کنند ولی راه حل ها و تدابیری وجود دارد که با رعایت این موارد می توان از حریم خصوصی بهتر محافظت کرد.

تهدیدهای امنیتی در فضای مجازی

به صورت کلی چند گروه تهدید امنیتی در فضای مجازی وجود دارد که تهدیدات کلاسیک معروف ترین آنهاست. این نوع تهدیدات از زمانی به وجود آمدند که اینترنت بطور گسترده مورد استفاده قرار گرفته است. اغلب به عنوان نرم افزارهای مخرب، هرزنامه ها، حملات کراس سایت اسکریپت، و یا فیشینگ نامیده می شوند که به عنوان یک مساله در حال انجام هستند. اگر چه ممکن است این تهدیدات در گذشته به وجود آمده باشند اما با توجه به ساختار و ماهیت OSN ها میتوانند به ویروس تبدیل و به سرعت در میان کاربران پخش شوند. تهدیدات کلاسیک می تواند از اطلاعات منتشر شده کاربر علاوه بر حمله به خود کاربر، برای حمله به دوستانش نیز استفاده کند.

گروه بعدی تهدیدات مدرن است که منحصر به محیط OSN است. معمولا این تهدیدات به طور خاص اطلاعات شخصی کاربران و همچنین اطلاعات شخصی دوستانشان را مورد هدف قرار می دهند. به عنوان مثال نفوذگران تلاش می کنند نام دبیرستان کاربران فیسبوک را تنها با اطلاعات دوستانشان در فیسبوک به دست آورند بعد یک پروفایل جعلی بسازند و به کاربران برای دستیابی به اهدافشان درخواست دوستی بدهند. اگر کاربر درخواست دوستی را پذیرفت اطلاعات خود را در اختیار نفوذگر قرار می دهد. در روش دیگر مهاجم می تواند از اطلاعات دوستان کاربر در فیس بوک جمع آوری کند و از این داده ها برای حمله استنتاجی برای پی بردن به نام دبیرستان کاربر استفاده کند.

حملات امروزی نیز می تواند تهدیدهای کلاسیک و مدرن را به منظور ایجاد یک حمله پیچیده تر باهم ترکیب کند. به عنوان مثال، مهاجم میتواند یک حمله فیشینگ به جمع آوری رمز عبور فیسبوک کاربری را که هدف قرار داده است استفاده کند و سپس یک پیام حاوی یک حمله click jacking در جدول زمانی کاربر را هدف قرار داده ارسال کند. مثال دیگر استفاده از پروفایل های شبیه سازی شده برای جمع آوری اطلاعات شخصی در مورد دوستان از کاربر شبیه سازی شده است. ضمن اینکه، با استفاده از اطلاعات شخصی دوستان، مهاجم می تواند پیام های ایمیل اسپم منحصر به فرد حاوی ویروس را ارسال کند.

تهدیدات هدف قرار دادن کودکان گروه دیگر تهدیدات امنیتی است که قطعا کودکان و نوجوانان را مورد هدف قرار می دهد. البته، تهدیدات دیگری نیز هم است که مخصوصا افراد جوان تر را مورد هدف قرار می دهند. انواع این تهدیدات عبارتند از مزاحمان آنلاین، رفتارهای پر خطر، مزاحمت سایبری.

در سال های اخیر، اپراتورهای شبکه های اجتماعی، شرکت های امنیتی و محققان دانشگاهی تلاش کرده اند که راه حل هایی برای مقابله با تهدیدات بالا ارائه دهند.

بسیاری از اپراتورهای OSN تلاش می کنند که با فعال کردن اقدامات امنیتی مانند مکانیسم تایید هویت کاربر و یا تنظیمات حریم خصوصی کاربر در برابر کاربران خود محافظت کنند.

مکانیسم اهراز هویت یکی از این اقدامات است که به منظور اینکه اطمینان حاصل شود آیا کاربری که ثبت نام می کند یک کاربر واقعی است یا یک کاربر جعلی یا یک حساب کاربری خطرناک؛ اپراتورهای OSN از مکانیسم تایید هویت استفاده می کنند. مانند شناسایی عکس دوستان، تصدیق هویت چند فاکتور یا در بعضی مواقع در خواست از کابر که یک کپی از ID خود را ارسال کند.

به عنوان مثال توییتر دو عامل مکانیسم اهراز هویت را معرفی کرده است، کاربر زمان وارد شدن به توییتر نه تنها نیاز به وارد کردن رمزعبور دارد بلکه یک کد تایید به تلفن همراه کاربر ارسال می شود. این مکانیسم باعث می شود که از ورود کاربر با یک حساب کاربری جعلی و از انتشار اطلاعات نادرست جلوگیری شود. این مکانیسم ازحوادثی مانند زمانی که یک هکر یک AP حساب توییتر را می رباید و انتشار اطلاعات نادرست را برای ایجاد وحشت جلوگیری می کند.

علاوه بر این، بسیاری از شبکه های اجتماعی آنلاین از تنظیمات حریم خصوصی کاربر با قابلیت های مختلف پشتیبانی می کند. مثلا با سفارشی کردن حریم خصوصی در Google  کاربران می توانند دوستان خود را دسته بندی کنند مانند دایره بهترین دوستان، دایره دوستان مدرسه، دایره کار.

مقاله «بررسی تهدیدات در شبکه های اجتماعی آنلاین و ارائه راه حل هایی برای مقابله با این تهدیدها» که توسط مهوش صادقی، جاسم خدابخشی، حسین نجاتی و سحر نصیری از دانشگاه آزاد اسلامی واحد نجف آباد انجام گرفته است، به مطالعه تهدیدات شبکه های اجتماعی آنلاین و بحث در مورد چگونگی مقابله با هر یک از این تهدیدها که ممکن است. کاربر را در معرض خطر قرار دهد پرداخته و انواع راه حل ها را ارائه داده است.

توصیه این مقاله برای کاربران شبکه های اجتماعی این است که اطلاعات غیر ضرورری را حذف و حریم خصوصی و امنیتی خود را تنظیم کنند.

بهتر است که کاربران شبکه های اجتماعی مانند فیسبوک تنظیمات لازم را انجام دهند و اطلاعات خود را فقط در معرض نمایش خود و دوستانشان قرار دهند. درخواست دوستی افراد ناشناس را رد کنند. نصب حداقل یکی از نرم افزارهای امنیتی تجاری را انجام دهند و به والدین توصیه می شود که بر فعالیت های فرزندان خود نظارت داشته باشند.

No tags for this post.