--------------------------------------------------------------------------------------------- Optimizer of Information Technology & Communication ----------------------------------------------------------------------
امنیت، سرعت و دقت را از ما بخواهید

مطالعه اي بر تكنيك هاي هك شبكه هاي اجتماعي بزرگ

دكتر امين گلستاني

مدرس دانشگاه و مشاور عالي فناوري اطلاعات


شبكه اجتماعي، مكاني مجازي است كه با گردآوري تعداد زيادي از كاربران، به اشتراك دانش و اطلاعات مي‌پردازد لذا هر چه تعداد مخاطب يا كاربر يك شبكه افزايش يابد، رتبه و جايگاه آن شبكه در تراز جهاني ارتقاء مي‌يابد و مي‌تواند درآمدهاي بسياري را بصورت مستقيم يا غيرمستقيم جذب كند، اما از طرف ديگر با افزايش رتبة يك شبكه اجتماعي، تمايل و علاقه هكرها را براي حمله به سمت خود نيز بيشتر مي‌كند، چراكه عمدتا هكرها علاقمند به اعلام هويت در سطوح گسترده هستند. اين بدان معناست كه يك هكر شبكه اجتماعي جهاني و پر بازديد مانند فيس‌بوك يا توييتر، برتر از هكر يك شبكه اجتماعي محلي است.

امروزه بيش از دو میلیارد نفر معادل ۷۴ درصد کل کاربران اینترنتی جهان در شبکه‌های اجتماعی عضو هستند و همين موضوع باعث شده تا مخاطرات اين حوزه روبه فزوني گذارد. پلیس فدرال آمریکا (FBI) در آخرین گزارش خود اعلام کرده بزرگترین فهرست افراد تحت تعقیب در این سازمان را مجرمان سایبری تشکیل می‌دهند. این سازمان ۱۹ مجرم سایبری بین‌المللی را دنبال می‌کند و ادعا دارد این افراد طی يك سال، حدود۱۰۰ میلیون دلار سرقت کرده‌اند. طبق آخرین آمار موجود، حساب کاربری یک نفر از هر ۱۰ عضو شبکه‌های اجتماعی در چند سال گذشته هک شده است و روزانه بیش از ۶۰۰ هزار حساب کاربری در شبكه‌هاي اجتماعي به دست هکرها می‌افتد و اين در حالي است كه به طور میانگین ۱۷۰ روز طول می‌کشد تا يك حمله سایبری به شبکه‌های اجتماعی شناسایی شود و میزان خسارات مالی این حملات نسبت به سال ۲۰۱۰ میلادی از رشد ۹۶ درصدي برخوردار بوده است كه نشان‌دهنده سبقت هكرها از سياست‌هاي امنيتي شبكه‌هاي اجتماعي است، البته حائز اهميت است كه درصد بسيار زيادي از سرقت‌هاي شبكه اجتماعي غيرقابل بازگشت هستند.

 hackers1

اين روزها نيز هك شبكه‌هاي اجتماعي بزرگ مانند فيس‌بوك، اينستاگرام، لينك‌دين و توييتر در بين كاربران جهاني سر و صداي زيادي ايجاد كرده و عمده دليل اين هك‌ها، وجود آسيب‌پذيري در موتور شناسايي و احراز هويت شبكه اجتماعي و همچنين سرويس‌هاي موازي براي شناسايي كاربر بوده است كه در اين ميان، ضعف در رمزهاي عبور كاربران نيز كار را براي مهاجمين شبكه‌هاي اجتماعي هموار مي‌كند.

در شبكه‌هاي اجتماعي، معمولا كاربراني كه ميزان بازديدكننده يا فالوور بيشتري دارند در اولويت تهديد قرار مي‌گيرند و مهاجم مي‌تواند از طريق اين اكانت، به حجم زيادي از اطلاعات ساير افراد دسترسي و حملات خود را گسترده كند. بطور مثال، در خرداد ماه سال جاري اكانت توييتر يكي از هنرمندان آمريكايي با ۸۹ ميليون بازديدكننده هك شد و هكر از اين اكانت اقدام به ارسال پيام‌هاي عجيبي به ديگران نمود، ضمنا بخشي از اطلاعات شخصي اين كاربر را نيز منتشر نمود. لذا مي‌توان دو عامل اصلي را براي جذب يك هكر معرفي كرد: الف) تعداد بازديدكننده يك اكانت  ب) حساسيت اطلاعات شخصي آن اكانت.

به همين منظور هكرها عمدتا بدنبال يافتن صفحات و كاربري‌هاي چهره‌هاي مشهور هنري، ورزشي، سياسي و جنجال برانگيز با ميزان فالوور زياد هستند تا از اطلاعات بدست آمده بتوانند به‌عنوان عامل تخريب اعتبار قرباني استفاده كنند. روش‌هاي هك شبكه‌هاي اجتماعي بسيار متنوع است اما آخرين حمله به شبكه توييتر از طريق هك سامانه توييتر كانتر كه مخصوص آمار بازديدها و نحوه استفاده از سايت است، انجام پذيرفت.

گاهي شنيده مي‌شود گروهي پس از هك يك شبكه اجتماعي، اهداف خود را يافتن آسيب‌پذيري‌هاي شبكه اجتماعي جهت ارتقاء سطح امنيتي آن شبكه معرفي مي‌كنند و به خود، عنوان هكرهاي كلاه سفيد را نسبت مي‌دهند اما اين موضوع درست نيست. هكر كلاه سفيد جهت انجام فعاليت خود حتما مي‌بايست از طرف صاحب شبكه، داراي مجوز رسمي باشد و پس از انجام حمله، موظف به حفظ اطلاعات بصورت محرمانه و تحويل آن به كارفرماي خود است، نه اينكه اطلاعات را براي همگان به نمايش بگذارد. ضمنا توجه داشته باشيد هر اقدامي در راستاي شناسايي و كنكاش يك سيستم يا سامانه، از نظر قوانين مجرمانه در حكم يك هك است و موفقيت و عدم موفقيت در نفوذ به آن سامانه، اهميتي در كاهش جرم ندارد.

**** ورود شما را به اين سايت علمي آموزشي خوش آمد مي گوييم و منتظر نقطه نظرات ارزشمند شما هستيم ****    
Copy Protected by Chetan's WP-Copyprotect. برو به بالا