بیش از 80 درصد متخصصین طبق تحقیقات و بررسیهای خود به این نتیجه رسیدهاند که به دلیل پائین بودن سطح امنیتی سایتهایی که شبکههای اجتماعی بر روی آنها قرار دارند، هکرها بهراحتی میتوانند به حریم خصوصی کاربران وارد شوند، در بعضی موارد این نقضها از سوی کارکنان این شرکتها صورت گرفته، بهطور مثال در سال گذشته 36 درصد از سایتها اعتراف کردند که کارکنانشان از اطلاعات کاربران سوءاستفاده کردهاند.
مطالعههایی که توسط 200 متخصص حرفهای تا ماه می 2015، انجام گرفت مشخص نمود بیش از 12 درصد از رایانهها در سراسر جهان به ویروسها و بدافزارهایی آلودهاند که توسط شبکههای اجتماعی منتشرشده بودند و این موضوع به دلیل دسترسی حداقل یک کارمند به شبکه اجتماعی در عین ایجاد محدودیت دسترسی برای کارکنان در آن شرکت بوده است. بااینوجود که بسیاری از شرکتها حدود 52 درصد در جهان محدودیتی نسبت به ورود کاربرانشان به این شبکهها ندارند.
این ویروسها اغلب باهدف قبلی و برای ورود به شبکههای داخلی سازمانها برنامهریزیشدهاند، طبق مطالعاتی که Eset بر روی 1000 نفر از کاربران در شرکتهای مختلف انجام داد، مشخص شد 35 درصد از کاربرانی که به شبکههای اجتماعی متصل شدند علیرغم وجود سامانههای امنیتی در شبکه آن سازمان موجب شدهاند هکرها بتوانند بهسادگی به شبکه داخلی آنها ورود کنند.
این گزارش بیان میکند که اغلب شرکتها صرفاً به جهت بالا بردن کارایی فعالیتهای کارمندان، آنان را از دسترسی به شبکههای اجتماعی منع کردهاند، نه اینکه به موضوعات امنیتی اهمیت داده باشند و همین امر در ساعات استراحت کارکنان و استفاده آنان از شبکههای اجتماعی در این ساعات موجب بروز اختلالاتی در امنیت شبکه داخلی سازمانها شده است.
جالب است بدانید در این بازه آماری شرکتهایی که دچار مشکلات امنیتی شدهاند، پس از گفتگو با کاربران شبکههای اجتماعی این سازمانها Eset متوجه شد یکچهارم این کاربران، هویت خود را در فیسبوک ازدستدادهاند و هکرها از نام کاربری و شناسه عبوری آنها بهطور کامل استفاده کردهاند، البته این کاربران اکثراً از شبکه فیسبوک بهره بردهاند.
Eset در پایان گزارش خود اینگونه عنوان کرد: رسانههای اجتماعی اغلب در سازمانها نادیده گرفته میشوند، زیرا وضعیت امنیتی آنها به رسمیت شناختهنشده است و شرکتها از این تهدید بالقوه و درعینحال بالفعل، آگاه هستند زیرا این شرکتها نمیدانند که هکرها دائماً به دنبال راههایی هستند تا از طریق شبکههای اجتماعی به شبکههای داخلی و اصناف نفوذ کنند.
این موضوع نباید فراموش شود که همواره مجرمان سایبری به دنبال راههایی هستند تا با استفاده از بدافزارهایشان با گذر از فایروالها از طریق شبکههای اجتماعی و بعضاً سایتهای قانونی به سازمانها ورود کنند. شاید اولین قدم در ورود به شبکههای اجتماعی دزدی اطلاعات و روابط اجتماعی کاربران توسط این مجرمان به نظر برسد، با این تفاسیر متخصصان بر این اعتقادند حتی باز کردن این صفحات توسط کاربران هر سازمان نوعی تهدید برای آن سازمان بهحساب میآید.
معمولاً این مجرمان از طریق ارسال یک ویدئو فریبنده و هدایت کاربر به سایتهایی که مدنظرشان است از او اطلاعاتی که میخواهند را دریافت میکنند و در ادامه این هکرها پس از ورود بهحساب کاربری قربانیهای خود هر سوءاستفادهای را که بخواهند انجام میدهند.
شایانذکر است ازاینجاییکه تا پایان سال 2015 نیمی از مردم جهان به اینترنت متصل میشوند و یکسوم مردم جهان را کاربران شبکههای اجتماعی تشکیل خواهند داد و از طرفی این شبکهها از امنیت بسیار پائینی برخوردارند، میتوان گفت بهترین راه برای ورود به حریم خصوصی افراد و شرکتها برای مجرمان سایبری تنها از طریق شبکههای اجتماعی محقق میشود.
سایبربان