10تهديد شبكه‌هاي اجتماعي

[Borna66]

نكته مهم، ريسك بسيار بالاي اين شبكه‌ها است. اين ابزارها با صدها ميليون كاربر در شبكه‌هاي مختلف اجتماعي، در سال­هاي اخير توجه مهاجمان را بيش از هر هدف ديگري به خود جلب كرده‌اند. مركز امداد و هماهنگي رايانه‌اي (ماهر) شركت فناوري اطلاعات ايران، 10 تهديد يا خطر جدي موجود در شبكه هاي اجتماعي را تشريح كرد.
مركز امداد و هماهنگي رايانه‌اي (ماهر) شركت فناوري اطلاعات ايران، 10 تهديد يا خطر جدي موجود در شبكه هاي اجتماعي را تشريح كرد.

به گزارش گرداب، مركز ماهر با انتشار گزارشي اعلام كرد كه ابزارهاي شبكه هاي اجتماعي، نحوه تعامل در زندگي شخصي مردم را تغيير داده اند و اكنون در حال تغيير زندگي حرفه اي آنها نيز هستند. در حقيقت، اين شبكه ها نقش مهمي در نحوه انجام تعاملات شغلي و تجاري نيز ايفا مي­‌كنند.

اما نكته مهم، ريسك بسيار بالاي اين شبكه‌ها است. اين ابزارها با صدها ميليون كاربر در شبكه‌هاي مختلف اجتماعي، در سال­هاي اخير توجه مهاجمان را بيش از هر هدف ديگري به خود جلب كرده‌اند.

10 تهديد يا خطر جدي موجود در شبكه‌هاي اجتماعي كه بايد كاربران اين شبكه ها به آنها توجه كنند، به شرح زير است.

1. كرم­هاي شبكه‌هاي اجتماعي
كرم­هاي شبكه‌هاي اجتماعي، كرم­هايي مانند Koobface هستند كه به گفته محققين امنيتي، بزرگترين botnet وب 2.0 است. تهديدي مانند Koobface با شكل­ها و صورت­هاي متفاوت، تعريف معمول "كرم" را به چالش مي­‌كشد.

اين كرم كه به طور خاص براي انتشار در شبكه‌هاي اجتماعي (مانند فيس بوك، MySpace، توئيتر، hi5، Friendster و Bebo) طراحي شده است، هر روزه سيستم‌­هاي بيشتري را به Botnet بزرگ خود اضافه مي­‌كند و حساب­هاي كاربري بيشتري را براي ارسال هرزنامه‌هاي بيشتر و درگير كردن سيستم­هاي بيشتر سرقت مي‌­كند.

2. سرقت هويت
مدتي پيش ايميلي براي كاربران فيس بوك ارسال ­شد كه از آنها مي­‌خواست در اتصالي (لينكي‌) كه در ظاهر متعلق به فيس بوك بود، ثبت نام (لاگين) كنند. اما اين لينك در حقيقت متعلق به fbaction بود كه به اين وسيله اطلاعات حساب­هاي كاربران فيس بوك را سرقت مي­‌كرد. حساب­هاي كاربري بسياري از كاربران فيس بوك در اين حمله مورد سوء استفاده قرار گرفت.

البته درصد كاربراني كه قرباني اين حمله شدند زياد نبود، ولي با توجه به تعداد بسيار زياد كاربران فيس بوك (اين شبكه اجتماعي در حال حاضر بيش از 500 ميليون كاربر دارد)، اين درصد كم نيز رقم قابل توجهي را تشكيل مي­‌داد. البته فيس بوك به سرعت وارد عمل شد و دامنه مذكور را مسدود كرد.

3. تروجان­ها
شبكه‌هاي اجتماعي به يك بردار مهم براي تروجان­ها تبديل شده‌اند. كافي است شما فقط يك كليك كنيد تا به يكي از قربانيان زئوس كه يكي از مشهورترين و بزرگترين تروجان­هاي بانكي است‌، تبديل شويد.

اين تروجان با استفاده از شبكه‌هاي اجتماعي زندگي تازه‌اي يافته است. URL Zone نيز يك تروجان بانكي ديگر است كه حتي از زئوس نيز هوشمندتر است. اين تروجان قادر است ارزش حساب­هاي بانكي قرباني را براي تصميم گيري در مورد اولويت سرقت آن حساب مشخص كند.

4. نشت داده‌ها
مهمترين كار در شبكه‌هاي اجتماعي، "به اشتراك گذاردن" داده‌هاي مختلف با ديگران است. متاسفانه بسياري از كاربران، اطلاعات بسيار زيادي را راجع به سازماني كه به آن متعلق هستند، پروژه‌ها، محصولات، مسائل مالي، تغييرات سازماني، رسوايي‌ ها و ساير مسائل حساس به اشتراك می‌ گذارند.

حتي در برخي موارد، زوج­هايي كه عضو اين شبكه‌هاي اجتماعي هستند، در مورد مسائل كاري همسر خود يا كاري كه بر روي يك پروژه بسيار محرمانه انجام مي­دهد، اطلاعات حساسي را به اشتراك مي­گذارند. حتي به اشتراك گذاردن اطلاعات شخصي مانند آدرس محل سكونت و شماره تلفن نيز در اين شبكه‌ها كار خطرناكي است.

5 . لينك­هاي كوتاه شده
برخي از كاربران از سرويس­هاي كوتاه كننده URL (مانند bit.ly و tinyurl) استفاده مي­كنند تا URL هاي طولاني را براي فضاهاي كوچك و محدود، مناسب‌سازي كنند. همچنين آنها لينك مورد نظر را طوري مبهم مي­كنند كه قرباني متوجه نمي­شود در حال كليك كردن بر روي لينك نصب يك بدافزار يا لينك يك ويدئو در يك وب‌سايت معتبر است. استفاده از اين لينك­هاي كوتاه شده بسيار ساده بوده و اين لينك­ها در همه جا نيز وجود دارند.
بسياري از مشتريان توئيتر، هر لينكي را به طور خودكار كوتاه مي­كنند. اين لينك­هاي كوتاه شده به ابزاري براي مهاجمان تبديل شده‌اند تا با استفاده از آنها، كاربران ناآگاه را براي كليك بر روي لينك يك بدافزار ترغيب كنند.

6. Botnet ها
سال گذشته محققان حوزه امنيت، كشف كردند كه حساب­هاي كاربري توئيتر به عنوان كانال دستور و كنترل براي برخي botnet ها مورد استفاده قرار مي­گيرند. معمولا كانال استاندارد دستور و كنترل IRC است كه هكرها از آن براي برقراري ارتباط با يكديگر و همچنين كنترل كردن و دستور دادن به سيستم­هاي قرباني خود استفاده مي­كنند، اما برخي از هكرها ساير برنامه‌ها مانند برنامه به اشتراك گذاري P2P فايل Storm را نيز براي اين منظور به كار گرفته‌اند. توئيتر در حال از كار انداختن اين حساب­هاي كاربري است، ولي اين مسأله همچنان ادامه دارد.

7. شناسايي افراد ارزشمند
يكي از كليدهاي اصلي تهديدات دائمي، جمع آوري اطلاعات افراد ارزشمندي است كه با استفاده از آنها، مي­توان به سيستم­هاي مهم و حساس دسترسي پيدا كرد. در اين مورد، شبكه هاي اجتماعي مي­توانند گنجينه‌اي از داده‌ها در مورد اين افراد باشند.
كساني كه به اين اطلاعات ارزشمند دسترسي پيدا مي­كنند، از آنها براي توسعه حملات خود، نصب بدافزارها و تروجان­ها و در نهايت دسترسي به سيستم­هاي حساس و مهم استفاده مي­كنند. بنابراين در حالي كه شبكه‌هاي اجتماعي مستقيماً به اين افراد مرتبط نيستند، يك منبع داده بسيار ارزشمند براي آنها به حساب مي آيند.

8. جعل درخواست بين سايتي (CSRF)
اگرچه اين مسأله نوع خاصي از حمله به حساب نمي‌آيد و بيشتر شبيه به تكنيكي براي گسترش يك كرم شبكه اجتماعي پيچيده است، ولي حملات جعل درخواست بين سايتي، از اعتمادي كه يك سايت شبكه اجتماعي به كاربر خود و مرورگر وي دارد، سوء استفاده مي­كند. بنابراين تا زماني كه برنامه شبكه اجتماعي، سرآيند(هدر) فرد مراجعه كننده را بررسي نمي­كند، يك فرد مهاجم مي­تواند به سادگي يك تصوير را در جريان وقايع يك كاربر به اشتراك بگذارد كه كاربران ديگر با كليك بر روي آن، دچار يك حمله شده و يا باعث انتشار آن حمله گردند.

به عنوان مثال، از جعل درخواست بين سايتي فرض كنيد كه كاربر شماره يك، براي يك سايت بانكي كاربري شناخته شده و معتبر است. كاربر شماره دو كه فردي خرابكار است، يك تصوير را بر روي سايت شبكه اجتماعي ارسال مي­كند كه آدرس پشت آن، به يك فعاليت كاربر شماره يك در آن سايت بانكي اشاره مي­كند. اگر وب سايت بانك مورد نظر اطلاعات تأييد هويت كاربر شماره يك را در يك كوكي ذخيره كرده باشد و اگر آن كوكي هنوز منقضي نشده باشد، آنگاه تلاش مرورگر كاربر شماره يك براي باز كردن تصوير ارسال شده، باعث مي­شود كه اطلاعات وي از كوكي مذكور بازيابي شده و بدون تأييد كاربر شماره يك، يك فعاليت بانكي رخ دهد. در حقيقت در اين مثال، كاربر شماره دو درخواستي را به صورت جعلي به جاي كاربر شماره يك به وب سايت بانك مذكور ارسال كرده است.

9. جعل هويت
حساب­هاي كاربري افراد مشهور زيادي در شبكه هاي اجتماعي كه داراي هزاران دنبال كننده(فالوئر) هستند، تاكنون هك شده‌اند. علاوه بر اين، افراد زيادي با جعل هويت افراد مشهور، صدها و هزاران فالوئر در توئيتر جمع كرده‌اند و سپس باعث شرمساري فردي كه هويت او را جعل كرده اند، شده اند. در حال حاضر توئيتر، جاعلان هويت را كه سعي مي­كنند فالوئرهاي خود را گمراه نمايند از حساب­هاي كاربري خود حذف مي­كند. البته بسياري از اين جاعلان هويت، بدافزار منتشر نمي­كنند. ولي برخي از حساب­هاي كاربري هك شده، قطعا حاوي بدافزار نيز هستند.

10. اعتماد
نقطه اشتراك ميان تمامي تهديداتي كه در بالا فهرست شد، اعتماد زيادي است كه كاربران به اين برنامه‌هاي شبكه‌هاي اجتماعي دارند. اغلب مردم به لينك­ها، تصاوير، فيلم­ها و فايل­هاي اجرايي كه از طرف دوستان آنها ارسال شده است اعتماد مي­كنند، مگر اينكه چند بار از اين طريق دچار مشكل شده و با خطري روبرو شوند. برنامه‌هاي شبكه هاي اجتماعي هنوز به اندازه كافي تهديدات خود را براي كاربران به نمايش نگذاشته‌اند. در نتيجه همچنان كاربران، اطلاعات حساس خود را در اين شبكه‌ها به اشتراك گذاشته و بر روي لينك­هاي ارسال شده توسط دوستان خود، به سادگي و با اطمينان كليك مي­كنند.