عضو باشید اما اعتماد نکنید!

بررسی‌ها نشان می‌دهد که ۱۰ خطر احتمالی وجود دارد که می‌تواند منشأ بروز تهدیدات شبکه‌ای به حساب آید، اما آنچه از ظواهر امر پیداست، اعتماد کاربران به شبکه‌های اجتماعی سرمنشأ بروز تمام‌ خطرات در این فضاست.
با گسترش روز‌افزون تعاملات مجازی و همچنین رونق فضاهای مجازی در دسترس عموم از قبیل شبکه‌های اجتماعی شاهدیم که شیوه‌های زندگی و نحوه تعامل در زندگی شخصی مردم نیز تغییر کرده و این تغییرات در یک نقطه ثابت نمانده است و با شیوع خود اکنون در حال تغییر زندگی حرفه‌ای مردم است.
در حقیقت این بسترهای اجتماعی و مجازی نقش مهمی نیز در نحوه انجام تعاملات شغلی و تجاری ایفا می‌کنند اما این به معنای توزیع بسترهای امنیتی بر بستر آنها نیست و با ریسکی که به دنبال خود دارند، می‌توانند در بسیاری از اوقات تهدیدی برای صدها میلیون کاربر شبکه‌های مختلف اجتماعی باشند.
مهاجمان شبکه‌های اینترنتی با دیدن رونق چنین شبکه‌هایی، زمینه را برای سوءاستفاده‌های بیشتر آماده می‌بینند و سعی می‌کنند با ترفندهایی جدید، کاربران ساده را قربانی منافع شخصی خود کنند.
کرم‌های شبکه‌های اجتماعی که یکی از این تهدیدات به شمار می‌روند، همچون Koobface هستند محققان امنیتی درباره آن گفته‌اند بزرگ‌ترینbotnet وب ۰/۲ به شمار می‌رود هرچند که تهدیدی مانند Koobface با شکل‌ها و صورت‌های متفاوت، تعریف معمول «کرم» را به چالش می‌کشد.
سرقت هویت که سرآمد تمام‌ جرائم و تخلفات رایانه‌‌ای است
باید آگاه بود که انتشار این کرم روی شبکه‌های اجتماعی هر روزه سیستم‌های بیشتری را به Botnet بزرگ خود اضافه می‌کند و حساب‌های کاربری بیشتری را برای ارسال هرزنامه‌های بیشتر و درگیر کردن سیستم‌های بیشتر سرقت می‌کند.
سرقت هویت که سرآمد تمام‌ جرائم و تخلفات رایانه‌‌ای است نیز امروزه فضا را برای ورود خود به شبکه‌های اجتماعی باز دیده است و به عنوان مثال پیش از این شاهد بودیم ای‌میلی برای کاربران فیس‌بوک ارسال می‌شد که از آنها می‌خواست در لینکی که در ظاهر متعلق به فیس‌بوک بود لاگین کنند اما این لینک در حقیقت متعلق به fbaction بود که به این وسیله اطلاعات حساب‌های کاربران فیس‌بوک را سرقت می‌‌کرد.
جالب است که در مقاله امنیت در رایانه که روی سایت مرکز ماهر منتشر شده و اطلاعات این گزارش برگرفته از آن است، آمده که شبکه‌های اجتماعی به یک بردار مهم برای تروجان‌ها تبدیل شده‌اند و کافی است کاربران تنها یک کلیک کنند تا به یکی از قربانیان زئوس که یکی از مشهورترین و بزرگ‌ترین تروجان‌های بانکی بوده است، تبدیل شوند.
این تروجان با استفاده از شبکه‌های اجتماعی زندگی تازه‌ای یافته است. URL Zone نیز یک تروجان بانکی دیگر است که حتی از زئوس نیز هوشمندتر بوده و قادر است ارزش حساب‌های بانکی قربانی را برای تصمیم‌گیری در مورد اولویت سرقت آن حساب مشخص کند.
نشت داده‌ها و جریان اطلاعات شخصی و محرمانه در شبکه‌های اجتماعی
نشت داده‌ها و جریان اطلاعات شخصی و محرمانه در شبکه‌های اجتماعی نیز از جمله دیگر مواردی به شمار می‌رود که سوءاستفاده‌های فراوانی علیه آنها می‌شود زیرا در حال حاضر مهم‌ترین کار در شبکه‌های اجتماعی، «به اشتراک گذاشتن» داده‌های مختلف با دیگران است.
به گزارش ایسنا، کاربران باید بسیار هوشیار باشند که فریب لینک‌های کوتاه‌شده را نخورند زیرا برخی از کاربران از سرویس‌های کوتاه‌کننده URL (مانند bit.ly وtinyurl) استفاده می‌کنند تا ‌URL‌های طولانی را برای فضاهای کوچک و محدود، مناسب‌سازی کنند البته همیشه نباید خوشبین بود به دلیل اینکه آنها می‌توانند لینک مورد نظر را به گونه‌ای مبهم کنند تا قربانی متوجه نوع آدرس نشود و آگاهی نیابد در حال کلیک کردن روی لینک نصب بدافزار است یا لینک یک ویدئو در یک وب‌سایت معتبر که مورد نظر وی بوده است.
Botnetها نیز که این روزها برای تمام‌ افرادی که به نوعی با اینترنت و فضای مجازی در ارتباطند، شناخته‌شده هستند نیز یکی دیگر از ابزارهایی است که به واسطه آنها به سوءاستفاده‌ها‌ در شبکه‌های اجتماعی می‌توان اشاره کرد. در این راستا سال گذشته محققان حوزه امنیت، کشف کردند که حساب‌های کاربری توئیتر به عنوان کانال دستور و کنترل برای برخی botnet‌ها مورد استفاده قرار می‌گرفتند.باید دانست معمولا کانال استاندارد دستور و کنترلIRC است که هکرها از آن برای برقراری ارتباط با یکدیگر و همچنین کنترل کردن و دستور دادن به سیستم‌های قربانی خود استفاده می‌کنند اما برخی از هکرها سایر برنامه‌ها مانند برنامه به اشتراک‌گذاریP۲P فایل Storm را نیز برای این منظور به کار گرفته‌اند.
آدم مهم بودن نیز این روزها علاوه بر اینکه امتیاز مثبتی را به دنبال خود ندارد بلکه کافی است با عضویت در شبکه‌های اجتماعی به تهدیدی برای افراد تبدیل شود و باید دانست امروزه یکی از کلیدهای اصلی تهدیدات دائمی، جمع‌آوری اطلاعات افراد ارزشمندی است که با استفاده از آنها، می‌توان به سیستم‌های مهم و حساس دسترسی پیدا کرد.
واضح است که شبکه‌های اجتماعی می‌توانند گنجینه‌ای از داده‌ها در مورد این افراد تلقی شوند و کسانی که به این اطلاعات ارزشمند دسترسی پیدا می‌کنند، از آنها برای توسعه حملات خود، نصب بدافزارها و تروجان‌ها و در نهایت دسترسی به سیستم‌های حساس و مهم استفاده می‌برند.
نوع دیگری از حملات و تهدیدات شبکه‌های اجتماعی جعل درخواست بین‌سایتی (CSRF) است و اگرچه این مساله نوع خاصی از حمله به حساب نمی‌آید و بیشتر شبیه تکنیکی برای گسترش یک کرم شبکه اجتماعی پیچیده است‌ ولی حملات جعل درخواست بین‌سایتی، از اعتمادی که یک سایت شبکه اجتماعی به کاربر خود و مرورگر وی دارد، سوء‌استفاده می‌کند.
بنابراین تا زمانی که برنامه شبکه اجتماعی، سرآیند (هدر) فرد مراجعه‌کننده را بررسی نمی‌کند، یک فرد مهاجم می‌تواند به سادگی یک تصویر را در جریان وقایع یک کاربر به اشتراک بگذارد که کاربران دیگر با کلیک روی آن، دچار حمله یا باعث انتشار آن حمله شوند.
حساب‌های کاربری افراد مشهور زیادی در شبکه‌های اجتماعی که دارای هزاران پیرو هستند تاکنون هک شده‌‌ و علاوه بر این، افراد زیادی با جعل هویت افراد مشهور، صدها و هزاران پیرو در توئیتر جمع کرده‌اند و سپس باعث شرمساری فردی که هویت او را جعل کرده‌اند، شدند.
در حال حاضر توئیتر، جاعلان هویت را که سعی می‌کنند پیروهای خود را گمراه کنند از حساب‌های کاربری خود حذف می‌کند، با این حساب جعل هویت نیز گونه‌ای دیگر از مخاطرات به شمار می‌رود.
متاسفانه همان‌طور که از برآیند تهدیدات و مخاطرات احتمالی برمی‌آید نقطه اشتراک میان تمامی تهدیدات، اعتماد زیادی است که کاربران به برنامه‌های شبکه‌های اجتماعی دارند و اغلب مردم به لینک‌ها، تصاویر، فیلم‌ها و فایل‌های اجرایی که از طرف دوستان آنها ارسال شده، اعتماد می‌کنند، مگر اینکه چند بار از این طریق دچار مشکل و با خطری روبه‌رو شده باشند.