همراه ما باشید
هفته نامه عصر ارتباط
اولیـن و پرتیـراژتـرین هفتـه نـامه ICT کشـور
Soroush - Asreertebat | عصر ارتباط - پیام‌رسان سروش

در سال 2017 آیا شبکه‌های اجتماعی جدی‌ترین تهدید برای کاربران جهان خواهند بود؟

میثم لطفی

تنها چند روز تا پایان سال 2016 باقی مانده است و مراکز فعال در حوزه فناوری از هم‌اکنون گمانه‌زنی‌های خود را برای سال جدید انجام داده‌اند. مرکز ارایه خدمات امنیت سایبری پروف‌پوینت نیز برخی پیش‌بینی‌ها را برای سال 2017 انجام داده است که اهم آن به نحوه فعالیت شبکه‌های اجتماعی و تعامل آنها با کاربران مربوط می‌شود و نشان می‌دهد این پلتفرم‌ها تا چه اندازه می‌توانند بزرگ‌ترین و جدی‌ترین تهدید برای کاربران جهانی معرفی شوند.

در سال 2017 آیا شبکه‌های اجتماعی جدی‌ترین تهدید برای کاربران جهان خواهند بود؟

تغییر تمرکز

افزایش امنیت مرورگرهای اینترنتی و سیستم‌های عامل موجب شده کاربران خانگی و سازمانی با آسودگی بیشتر در دنیای مجازی قدم بگذارند، با این وجود مجرمان سایبری هم بیکار ننشسته‌اند و هر روز نوع جدید تهدیدهای امنیتی روی کار می‌آید. در این فرایند مرکز پروف‌پوینت پیش‌بینی کرده است **سال 2017 میلادی هکرها تمرکز خود را از نرم‌افزار‌های جامع و بزرگ برمی‌دارند و به‌ جاي آن روی شبکه‌های اجتماعی متمرکز می‌شوند.** زیرا این روزها شبکه‌های اجتماعی بیش از هر فضای دیگری با مردم سر و کار دارند و اگر هکرها بتوانند حملات خود به این پلتفرم‌ها را با موفقیت به نتیجه برسانند، در نهایت اهداف خود را به‌صورت گسترده‌تر محقق می‌کنند.

پروف‌پوینت در گزارش خود در این خصوص می‌گوید: «کیت‌های مخرب که این روزها در قالب ابزارها یا افزونه‌های کاربردی به کاربران تحمیل می‌شوند، از طریق شبکه‌های اجتماعی آسان‌تر گسترش می‌یابند. کاربران با کلیک کردن روی این کیت‌های به ظاهر کاربردی می‌توانند خود را با یک خطر کاملا جدی مواجه کنند. این کیت‌ها حتی از طریق پست الکترونیکی وابسته به شبکه اجتماعی هم به دست کاربران می‌رسند».

زمانی که کیت‌های مخرب گسترش می‌یابند، بر خلاف دیگر انواع بدافزارها حذف نمی‌شوند و به جاي آن، به‌صورت دقیق کاربران را هدف‌گیری می‌کنند تا آنها را مورد سوءاستفاده قرار دهند و از سرقت گرفته تا دیگر اهداف خود را عملی سازند.

خودکارسازی کامل

در سال 2016 میلادی حساب‌های کاربری جعلی در شبکه‌های اجتماعی قربانیان را اغوا می‌کردند تا روی لینک‌های آلوده و خطرناک کلیک کنند و این اتفاق از طریق تکنیکی موسوم به «حمله ماهیگیر» صورت می‌گرفت. این نوع حمله به‌گونه‌ای طراحی شده بود که می‌توانست کاربران عادی و تخصصی را به‌راحتی مورد هدف قرار دهد و آنها را به‌گونه‌ای ترغیب کند که روی لینک‌های مذکور کلیک کنند. تکنیک یادشده معمولا از پیغام خطا مربوط به فرایند کپی کردن، غلط‌های دیکته‌ای و گرامری، و دیگر اشتباهاتی که افراد انجام می‌دهند سوءاستفاده می‌کرد تا ظاهر خود را کاملا طبیعی جلوه دهد.

به هر حال هم‌اکنون سال 2016 به پایان رسیده و این تکنیک هم فاش شده است. به همین دليل احتمال می‌رود در سال آینده هکرها همه حملات خود را به‌صورت کاملا خودکار دنبال کنند تا به‌صورت دقیق‌تر هدف‌گیری را انجام دهند. مرکز پروف‌پوینت در این خصوص می‌گوید: «با افزایش میزان اتوماسیون در فرآیندهای هکری، بايد در سال جدید منتظر آن باشیم تا حساب کاربری برندهای معروف و سازمان‌های بزرگ در شبکه‌های اجتماعی طعمه هکرها شوند. اتوماسیون در حملات سایبری مرتبط با شبکه‌های اجتماعی باعث می‌شود قربانی‌ها در این زمینه عوض شوند».

هکرها به‌تازگی نشان دادند که می‌توانند از همه فعالیت‌هایی که در شبکه اجتماعی انجام می‌شود آگاهی کامل داشته باشند و بر این اساس می‌توانند با تشکیل یک کمپین اینترنتی، به‌راحتی از کانال‌ها یا صفحات موجود در شبکه‌های اجتماعی هواداری کنند و از این طریق خود را به هدف نزدیک‌تر کنند.

مرزهای جدید

رشد قابل ملاحظه و سریع شبکه‌های اجتماعی به این معنی است که مجرمان سایبری از پلتفرم‌های نوظهور استفاده می‌کنند تا بتوانند قربانیان خود را بهتر ردیابی کنند. پرو‌ف‌پوینت معتقد است **در ميان تمام پلتفرم‌های اجتماعی که توسط کاربران جهانی مورد استفاده قرار می‌گیرند، اسنپ‌چت بالاترین میزان خطر را دارد.** در این خصوص گفته شده است: «اسنپ‌چت در ماه‌های اخیر به یکی از داغ‌ترین و پرطرفدارترین شبکه‌های اجتماعی و ارتباطی تبدیل شده است. بنابراین هکرها هم می‌توانند توجه بیشتری به آن داشته باشند و نه‌تنها همه حملات خود را متوجه آن می‌کنند، بلکه تکنیک‌های جدید را هم در این زمینه مورد استفاده قرار می‌دهند».

برای سال 2017 میلادی پیش‌بینی شده است حملات هکری متمرکز بر شبکه‌های اجتماعی با موفقیت بیشتری به انجام برسند. کارشناسان مرکز پروف‌پوینت به این نتیجه رسیده‌اند که هکرها در سال آینده تمرکز بیشتری بر پیامک و دیگر ابزارهای پیام‌رسانی اینترنتی خواهند داشت. آنها می‌کوشند از طریق این روش‌های ارتباطی آدرس‌های اینترنتی آلوده را ميان کاربران اینترنتی منتشر کنند و به‌صورت گسترده کاربران پلتفرم‌های اجتماعی را فریب دهند.

اگرچه این اتفاق از طریق شبکه‌های اجتماعی به‌انجام می‌رسد، ولی می‌تواند تبعاتی مانند سرقت‌های بانکی بزرگ، هک کردن رمزهای عبور و دسترسی به اطلاعات شخصی کاربران را به‌دنبال داشته باشد.

خطر جدی

کارشناسان امنیتی مرکز پروف‌پوینت می‌گویند، شبکه اجتماعی به همان اندازه که می‌تواند کاربردهای فراوان برای کاربران جهانی به همراه داشته باشد و نیازهای آنها را برطرف کند، به همان اندازه خطرناک است و از این پلتفرم‌ها می‌توان به‌عنوان خطرناک‌ترین تهدید برای کاربران جهانی یاد کرد. این خطر کاملا جدی می‌توانند خسارات مالی گسترده را بر جا بگذارد، اطلاعات کارت‌های بانکی را لو دهد یا اینکه باعث شود تمام داده‌های شخصی مربوط به کارمندان یک سازمان به‌سرقت بروند.

اپلیکیشن‌ها و لینک‌های مخرب از طریق شبکه‌های اجتماعی راحت‌تر گسترش می‌یابند. در کنار شبکه‌های اجتماعی، ابزارهای ارتباطی اینترنتی مانند واتس‌اپ، تلگرام، وایبر و ... که این روزها گسترش یافته‌اند هم می‌توانند خطرآفرین باشند و در مجموع اگر از هم‌اکنون روش‌های امنیتی کاربردی برای سال 2017 میلادی پیش‌بینی نشود، کاربران جهانی با یک مشکل کاملا جدی مواجه خواهند شد.

این‌طور که **کارشناسان می‌گویند، سال 2016 بیشترین میزان حملات سایبری در تاریخ به‌ثبت رسید و البته روند صعودی آن برای سال 2017 هم پیش‌بینی شد.** کارشناسان می‌گویند در سال آینده شاید همه ساکنان آمریکا دست‌کم یک نفر را بشناسند که اطلاعات شخصی او به‌سرقت رفته باشد. طی سال 2016 میلادی هر دقیقه 19 آمریکایی قربانی حملات سایبری شدند که بیشتر آنها از طریق شبکه‌های اجتماعی صورت گرفت. البته کارشناسان از سرقت اطلاعات ذخیره‌شده در تلفن‌های همراه هم بسیار نگران هستند و در این زمینه گفته شد خطر اقتصادی سرقت داده‌های موبایلی در سال 2017 در کشور آمریکا از 4/26 میلیون دلار هم فراتر می‌رود و 67 درصد سازمان‌ها با این مشکل مواجه می‌شوند. ولی آنچه مسلم است، سال جدید میلادی تهدیدهای ناشی از شبکه‌های اجتماعی را بیش از هر زمان دیگر جدی می‌کند.

درج دیدگاه

بررسی بازی