امنیت، پایین‌ترین رکن در شبکه‌های اجتماعی

بیش از 80 درصد متخصصین طبق تحقیقات و بررسی‌های خود به این نتیجه رسیده‌اند که به دلیل پائین بودن سطح امنیتی سایت‌هایی که شبکه‌های اجتماعی بر روی آنها قرار دارند، هکرها به‌راحتی می‌توانند به حریم خصوصی کاربران وارد شوند، در بعضی موارد این نقض‌ها از سوی کارکنان این شرکت‌ها صورت گرفته، به‌طور مثال در سال گذشته 36 درصد از سایت‌ها اعتراف کردند که کارکنانشان از اطلاعات کاربران سوء‌استفاده کرده‌اند.

مطالعه‌هایی که توسط 200 متخصص حرفه‌ای تا ماه می 2015، انجام گرفت مشخص نمود بیش از 12 درصد از رایانه‌ها در سراسر جهان به ویروس‌ها و بدافزارهایی آلوده‌اند که توسط شبکه‌های اجتماعی منتشرشده بودند و این موضوع به دلیل دسترسی حداقل یک کارمند به شبکه اجتماعی در عین ایجاد محدودیت دسترسی برای کارکنان در آن شرکت بوده است. بااین‌وجود که بسیاری از شرکت‌ها حدود 52 درصد در جهان محدودیتی نسبت به ورود کاربرانشان به این شبکه‌ها ندارند.

این ویروس‌ها اغلب باهدف قبلی و برای ورود به شبکه‌های داخلی سازمان‌ها برنامه‌ریزی‌شده‌اند، طبق مطالعاتی که Eset بر روی 1000 نفر از کاربران در شرکت‌های مختلف انجام داد، مشخص شد 35 درصد از کاربرانی که به شبکه‌های اجتماعی متصل شدند علیرغم وجود سامانه‌های امنیتی در شبکه آن سازمان موجب شده‌اند هکرها بتوانند به‌سادگی به شبکه داخلی آن‌ها ورود کنند.

این گزارش بیان می‌کند که اغلب شرکت‌ها صرفاً به جهت بالا بردن کارایی فعالیت‌های کارمندان، آنان را از دسترسی به شبکه‌های اجتماعی منع کرده‌اند، نه اینکه به موضوعات امنیتی اهمیت داده‌ باشند و همین امر در ساعات استراحت کارکنان و استفاده آنان از شبکه‌های اجتماعی در این ساعات موجب بروز اختلالاتی در امنیت شبکه داخلی سازمان‌ها شده است.

جالب است بدانید در این بازه آماری شرکت‌هایی که دچار مشکلات امنیتی شده‌اند، پس از گفتگو با کاربران شبکه‌های اجتماعی این سازمان‌ها Eset متوجه شد یک‌چهارم این کاربران، هویت خود را در فیس‌بوک ازدست‌داده‌اند و هکرها از نام کاربری و شناسه عبوری آن‌ها به‌طور کامل استفاده کرده‌اند، البته این کاربران اکثراً از شبکه فیس‌بوک بهره برده‌اند.

Eset در پایان گزارش خود این‌گونه عنوان کرد: رسانه‌های اجتماعی اغلب در سازمان‌ها نادیده گرفته می‌شوند، زیرا وضعیت امنیتی آن‌ها به رسمیت شناخته‌نشده است و شرکت‌ها از این تهدید بالقوه و درعین‌حال بالفعل، آگاه هستند زیرا این شرکت‌ها نمی‌دانند که هکرها دائماً به دنبال راه‌هایی هستند تا از طریق شبکه‌های اجتماعی به شبکه‌های داخلی و اصناف نفوذ کنند.

این موضوع نباید فراموش شود که همواره مجرمان سایبری به دنبال راه‌هایی هستند تا با استفاده از بدافزارهایشان با گذر از فایروال‌ها از طریق شبکه‌های اجتماعی و بعضاً سایت‌های قانونی به سازمان‌ها ورود کنند. شاید اولین قدم در ورود به شبکه‌های اجتماعی دزدی اطلاعات و روابط اجتماعی کاربران توسط این مجرمان به نظر برسد، با این تفاسیر متخصصان بر این اعتقادند حتی باز کردن این صفحات توسط کاربران هر سازمان نوعی تهدید برای آن سازمان به‌حساب می‌آید.

معمولاً این مجرمان از طریق ارسال یک ویدئو فریبنده و هدایت کاربر به سایت‌هایی که مدنظرشان است از او اطلاعاتی که می‌خواهند را دریافت می‌کنند و در ادامه این هکرها پس از ورود به‌حساب کاربری قربانی‌های خود هر سوءاستفاده‌ای را که بخواهند انجام می‌دهند.

شایان‌ذکر است ازاینجایی‌که تا پایان سال 2015 نیمی از مردم جهان به اینترنت متصل می‌شوند و یک‌سوم مردم جهان را کاربران شبکه‌های اجتماعی تشکیل خواهند داد و از طرفی این شبکه‌ها از امنیت بسیار پائینی برخوردارند، می‌توان گفت بهترین راه برای ورود به حریم خصوصی افراد و شرکت‌ها برای مجرمان سایبری تنها از طریق شبکه‌های اجتماعی محقق می‌شود.

سایبربان