کمیته رکن چهارم – بیش از ۸۰ درصد کارشناسان بر اساس تحقیقات و بررسی های خود معتقدند به دلیل پایین بودن سطح امنیت سایت هایی که شبکه های اجتماعی بر روی آن ها قرار گرفته اند ، هکرها به راحتی می توانند به حریم خصوصی کاربران وارد شوند . در بعضی موارد این نقض حریم شخصی کاربران از سوی کارکنان این شرکت ها صورت می گیرد. برای مثال در سال گذشته ۳۶ درصد از سایت ها به سوءاستفاده از اطلاعات کاربران توسط کارکنان شان اعتراف کرده اند.
به گزارش کمیته رکن چهارم -مطالعه هایی که توسط ۲۰۰ متخصص حرفه ای تا ماه می ۲۰۱۵ انجام شده ، نشان می دهد که بیش از ۱۲درصد از رایانه ها در سراسر جهان به ویروس ها و بدافزارهایی آلوده اند که توسط شبکه های اجتماعی منتشر شده بودند و این موضوع به دلیل دسترسی حداقل یک کارمند به شبکه اجتماعی در عین ایجاد محدودیت دسترسی برای کارکنان در آن شرکت بوده است. با این وجود حدود ۵۲ درصد از شرکت ها در جهان محدودیتی نسبت به ورود کاربران شان به این شبکه ها ندارند.
این ویروس ها اغلب با هدف قبلی و برای ورود به شبکه های داخلی سازمان ها برنامه ریزی شده اند. طبق مطالعاتی که شرکت ESET بر روی ۱۰۰۰ نفر از کاربران در شرکت های مختلف انجام داد، مشخص شد ۳۵ درصد از کاربرانی که به شبکه های اجتماعی متصل شدند ، علیرغم وجود سامانه های امنیتی در شبکه ، هکرها می توانند به سادگی به شبکه داخلی آن ها ورود کنند . اغلب شرکت ها صرفا برای بالا بردن کارایی فعالیت های کارمندان ، آنان را از دسترسی به شبکه های اجتماعی منع کرده اند .
جالب است بدانید در این بازه آماری شرکت هایی که دچار مشکلات امنیتی شده اند ، ESET پس از گفتگو با کاربران شبکه های اجتماعی این سازمان ها متوجه شد یک چهارم این کاربران هویت خود را در فیس بوک از دست داده اند و هکرها از نام کاربری و شناسه عبوری آن ها به طور کامل استفاده کرده اند ؛ البته این کاربران اکثرا از شبکه اجتماعی فیس بوک بهره برده اند.
ESET عنوان کرده است که رسانه های اجتماعی اغلب در سازمان ها نادیده گرفته می شوند زیرا وضعیت امنیتی آن ها به رسمیت شناخته نشده است و شرکت ها از این تهدید بالقوه و در عین حال بالفعل آگاه هستند . این شرکت ها نمی دانند که هکرها دائما به دنبال راه هایی هستند تا از طریق شبکه های اجتماعی به شبکه های داخلی و اصناف نفوذ کنند.
این موضوع نباید فراموش شود که همواره مجرمان سایبری به دنبال راههایی هستند تا با استفاده از بدافزارهایشان با گذر از فایروالها از طریق شبکههای اجتماعی و بعضاً سایتهای قانونی به سازمانها ورود کنند. شاید اولین قدم در ورود به شبکههای اجتماعی دزدی اطلاعات و روابط اجتماعی کاربران توسط این مجرمان به نظر برسد، با این تفاسیر متخصصان بر این عقیده اند که حتی باز کردن این صفحات توسط کاربران هر سازمان نوعی تهدید برای آن سازمان بهحساب میآید.
معمولاً این مجرمان از طریق ارسال یک ویدئو فریبنده و هدایت کاربر به سایتهایی که مدنظرشان است از او اطلاعاتی که میخواهند را دریافت میکنند و در ادامه این هکرها پس از ورود بهحساب کاربری قربانیهای خود هر سوءاستفادهای را که بخواهند انجام میدهند.
در پایان باید گفت : ازاینجاییکه تا پایان سال ۲۰۱۵ نیمی از مردم جهان به اینترنت متصل میشوند و یکسوم مردم جهان را کاربران شبکههای اجتماعی تشکیل خواهند داد و از طرفی این شبکهها از امنیت بسیار پائینی برخوردارند، میتوان گفت بهترین راه برای ورود به حریم خصوصی افراد و شرکتها برای مجرمان سایبری تنها از طریق شبکههای اجتماعی محقق میشود.
منبع : رسانه خبری امنیت اطلاعات
