اطلاعیه فتا در خصوص تهدیدهای شبکههای اجتماعی
به گزارش «وبلاگنیوز» معاونت تشخیص و پیشگیری فتا، در اطلاعیهای اعلام کرد: امروزه شبکه ها و سایت های اجتماعی، توجه میلیون ها کاربر را از سراسر دنیا به خود جلب کرده اند. کاربرانی که شاید اطلاع و آگاهی کمی از کارکرد این شبکه ها داشته باشند. بر اساس گزارشات رسمی سایت های بین المللی انتشار بدافزارها در شبکه های اجتماعی افزایش یافته است و این امر باعث شده تا امنیت کاربران شبکه های اجتماعی به شدت کاهش یافته و مورد سوءاستفاده های گوناگون قرار گیرند.
امروزه در پلیس فتا شاهد تشکیل شمار زیادی پرونده از کاربرانی هستیم که در شبکه های اجتماعی مورد سوءاستفاده قرار گرفته اند. در این زمینه چند تهدید یا خطر برتر موجود در شبکه های اجتماعی اعلام می گردد.
1.كرم هاي شبكه هاي اجتماعي:
اين كرم ها كه به طور خاص براي انتشار در شبكه هاي اجتماعي (مانند فيس بوك، MySpace، توئيتر، hi5، Friendster و Bebo) طراحي شده اند، هر روزه سيستم هاي بيشتري را به گروه های مخرب(Botnet) بزرگ خود اضافه کرده و حساب هاي كاربري بيشتري را براي ارسال هرزنامه ها و درگير كردن سيستم ها سرقت ميکنند.
2. سرقت هويت:
اخیراً مشاهده شده است که ایمیلی برای برخی کاربران فیس بوک ارسال میشود که از آن ها میخواهند در اتصالی (لینکی) که در ظاهر متعلق به فیس بوک بود، ثبت نام (لاگین) کنند. اما این لینک در حقیقت متعلق به fbaction(کاربران را ترغیب به رفتن به لینکی می کند که صفحه جعلی ورود به فیس بوک(phishing) می باشد) بود که به این وسیله اطلاعات حساب های کاربران فیس بوک را سرقت می کرد. حسابهای کاربری بسیاری از کاربران فیس بوک در این حمله مورد سوء استفاده قرار گرفت.
3. نشت داده ها:
مهمترين كار در شبكه هاي اجتماعي، «به اشتراك گذاردن» داده هاي مختلف با ديگران است. متاسفانه بسياري از كاربران اطلاعات بسيار زيادي را راجع به سازماني كه به آن متعلق هستند، پروژه ها، محصولات، مسائل مالي، تغييرات سازماني، رسوايي ها و ساير مسائل حساس ویا اطلاعات شخصی و خصوصی خود و دیگران را به اشتراك مي گذارند.حتي در برخي موارد، زوج هايي كه عضو اين شبكه هاي اجتماعي هستند، در مورد مسائل كاري همسر خود يا كاري كه بر روي يك پروژه بسيار محرمانه انجام مي دهد، اطلاعات حساسي را به اشتراك مي گذارند. حتي به اشتراك گذاردن اطلاعات شخصي مانند آدرس محل سكونت و شماره تلفن نيز در اين شبكه ها كار خطرناكي است.
4. شناسايي افراد مشهور:
يكي از كليدهاي اصلي تهديدات دائمي، جمع آوري اطلاعات افراد مشهوری است كه با استفاده از آنها، مي توان به سيستم هاي مهم و حساس دسترسي پيدا كرد. در اين مورد، شبكه هاي اجتماعي مي توانند گنجينه اي از داده ها در مورد اين افراد باشند. كساني كه به اين اطلاعات ارزشمند دسترسي پيدا مي كنند، از آنها براي توسعه حملات خود، نصب بدافزارها و تروجان ها و در نهايت دسترسي به سيستم هاي حساس و مهم استفاده مي كنند. بنابراين در حالي كه شبكه هاي اجتماعي مستقيما به اين افراد مرتبط نيستند، يك منبع داده بسيار ارزشمند براي آنها به حساب مي آيند.
5. جعل هويت :
حساب هاي كاربري افراد مشهور زيادي در شبكه هاي اجتماعي كه داراي هزاران دنبال كننده هستند،تاكنون هك شده اند. علاوه بر اين، افراد زيادي با جعل هويت افراد مشهور، صدها و هزاران فالوئر در توئيتر جمع كرده اند و سپس باعث ایجاد مشکلات متعدد فردي كه هويت او را جعل كرده اند، شده اند. در حال حاضر توئيتر، جاعلان هويت را كه سعي مي كنند فالوئرهاي خود را گمراه نمايند از حساب هاي كاربري خود حذف مي كند. البته بسياري از اين جاعلان هويت، بدافزار منتشر نمي كنند. ولي برخي از حساب هاي كاربري هك شده، قطعا حاوي بدافزار نيز هستند.
6. اعتماد:
نقطه اشتراك ميان تمامي تهديداتي كه در بالا فهرست شد، اعتماد زيادي است كه كاربران به اين برنامه هاي شبكه هاي اجتماعي دارند. اغلب مردم به لينك ها، تصاوير، فيلم ها و فايل هاي اجرايي كه از طرف دوستان آنها ارسال شده است اعتماد مي كنند، مگر اينكه چند بار از اين طريق دچار مشكل شده و با خطري روبرو شوند. برنامه هاي شبكه هاي اجتماعي هنوز به اندازه كافي تهديدات خود را براي كاربران به نمايش نگذاشته اند. در نتيجه همچنان كاربران، اطلاعات حساس خود را در اين شبكه ها به اشتراك گذاشته و بر روي لينك هاي ارسال شده توسط دوستان خود، به سادگي و با اطمينان كليك ميكنند.
در انتهای این اطلاعیه نیز از کاربران درخواست شده است در صورت مواجه با موارد مشکوک آن را از طریق سایت پلیس فتا بخش تماس با ما گزارش نمایند.
انتهای پیام/.