مطالب آموزشی

۷ روش برای حفظ امنیت در شبکه های اجتماعی

Social Media Security and Privacy

بیش از نیمی از جمعیت کره زمین یا به عبارتی ۴ میلیارد نفر، از شبکه‌های اجتماعی استفاده می‌کنند. شبکه‌های اجتماعی، دنیایی از فرصت‌ها را برای شکوفایی و گسترش کسب و کارها و افراد فراهم می‌کنند، با وجود این با چالش‌هایی همراهند که امنیت کاربران را در معرض خطر قرار می‌دهند. در این مقاله به این موضوع می‌پردازیم که چگونه کمبود امنیت در فضای مجازی می‌تواند به افراد آسیب برساند.

امروزه اکثر کسب و کارها در تلاش‌اند تا با حضور در بستر فضای مجازی، مانند اشتراک گذاری اطلاعات، تبادل بازخورد و ایجاد محتوا، کاربران، مخاطبان و مشتریان بازار هدف خود را جذب کنند. شبکه‌های اجتماعی، آگاهی از برند و تعامل با مردم را در انواع مختلفی از شبکه‌های اجتماعی، از وبلاگ‌ گرفته تا سایت‌های اشتراک‌گذاری عکس، پیام‌رسان‌ها یا پلتفرم‌های اشتراک‌گذاری ویدیو و موارد دیگر افزایش می‌دهند.

انواع تهدیدات در فضای مجازی

تقریباً مانند هر نوع فناوری دیگری، شبکه‌های اجتماعی نیز با چالش‌هایی همراه هستند. ۵ تهدید سایبری مرتبط با شبکه‌های اجتماعی که کاربران باید از آنها آگاه باشند، شامل موارد زیر است:

۱) مهندسی اجتماعی

مهندسی اجتماعی به طیف وسیعی از تکنیک‌ها اطلاق می‌شود که از تعامل و احساسات انسانی برای رسیدن به هدف استفاده می‌کند. چنین حمله‌ای سعی می‌کند قربانیان را فریب دهد تا اطلاعات حساس را در اختیار دیگران بگذارند یا امنیت کسب و کار را به خطر بیندازند. یک حمله مهندسی اجتماعی، معمولاً شامل چندین مرحله است. در ابتدا مهاجم در مورد قربانی احتمالی تحقیق می‌کند، اطلاعاتی در مورد آنها جمع آوری و سپس از داده‌های به دست آمده برای عبور از سد پروتکل‌های امنیتی استفاده می‌کند. در نهایت، مهاجم پیش از افشای اطلاعات حساس یا نقض سیاست‌های امنیتی، بر روی جلب اعتماد هدف کار می‌کند.

بدیهی است که شبکه‌های اجتماعی راه همواری را برای مهندسی اجتماعی فراهم می‌کنند تا به طور طبیعی با قربانی یا کسب و کار بالقوه تعامل برقرار کند و با تحت فشار گذاشتن قربانی، اطلاعات مورد نیاز برای حمله را دریافت کند.

مقاله مرتبط: مهندسی اجتماعی- تکنیک ها و راهکارها

۲) فیشینگ

در حملات فیشینگ، مجرم سایبری معمولاً از طریق یک ایمیل یا یک پیام آنلاین، قربانی یا قربانیان احتمالی را با ترغیب به کلیک کردن روی لینک مخرب یا باز کردن پیوست مخرب، طعمه قرار می‌دهد. پیام‌هایی همچون دریافت شارژ رایگان، هدیه از شرکت‌های مختلف و مضامین مشابه که برای اکثر افراد جذاب و فریبنده هستند. اگر مهاجم از شبکه‌های اجتماعی برای برقراری رابطه با هدف خود استفاده کند، ایجاد اعتماد لازم برای کلیک کردن روی لینک‌های مخرب یا وارد کردن اطلاعات خصوصی حساس در فرم‌های آنلاین، آسان‌تر خواهد بود. 

مقاله مرتبط: ‌حمله فیشینگ و راه‌های حفاظت از آن

۳) بدافزار

لینک‌های مخرب تبلیغ شده در فضای مجازی، منجر به دانلود بدافزار (ویروس‌ها، تروجان‌ها، جاسوس‌افزارها، باج افزارها و …) می‌شود. برای مثال، پیام‌هایی که کاربر را به دانلود برنامه‌های کاربردی مختلف همچون بازی‌، برنامه ویرایش عکس و … دعوت می‌کنند، اغلب بدافزاری و آلوده هستند. مجرمان سایبری از این برنامه‌های مخرب برای دسترسی به مقاصد شوم خود مانند دسترسی به سیستم و شبکه‌ قربانی، سرقت داده‌ها و کنترل سیستم‌ها، ایجاد بات‌نت و یا آسیب رساندن به سیستم‌ها استفاده می‌کنند.

۴) جعل هویت برند

خطر دیگری که کاربران شبکه‌های اجتماعی را تهدید می‌کند، زمانی است که فرد یا گروهی سعی می‌کند با جعل هویت یک کسب و کار یا برند معتبر، قربانیان (کارمندان یا افراد) را فریب دهد تا اطلاعات محرمانه و ارزشمندی را ارائه دهند که می‌تواند توسط مهندسان اجتماعی برای هک کردن سیستم‌ها و شبکه‌ها استفاده شود. جعل هویت برند علاوه بر آسیب رساندن به قربانیانی که درگیر تاکتیک‌های جعل هویت هستند، به اعتبار سازمانی که جعل هویت می‌شود نیز آسیب می‌رساند.

۵) تکنیک Catfishing

هنگامی که شخص اطلاعات و تصاویر افراد را جمع آوری و سپس از این هویت جعلی برای قربانی کردن افراد دیگر در شبکه‌های اجتماعی پرطرفدار استفاده می‌کند، Catfishing رخ داده است. در این تکنیک، مجرم معمولاً از یک هویت جعلی برای فریب افراد مورد نظر جهت ارتباط با آنها یا انجام مبادلات تجاری آنلاین استفاده می‌کند. 

چگونه با تهدیدات شبکه‌های اجتماعی مقابله کنیم؟

  • MFA یا احراز هویت چند عاملی را فعال کنید

احراز هویت چند عاملی یک اقدام امنیتی است که با الزام کاربران به ارائه دو یا چند عامل احراز هویت برای دسترسی به یک برنامه، از حساب کاربری آنها محافظت می‌کند. این روش، لایه‌های امنیتی بیشتری را برای مقابله با حملات سایبری، حتی پس از سرقت، افشا یا فروخته شدن اطلاعات کاربری و هویت توسط اشخاص ثالث، می‌افزاید.

  • از رمزهای عبور یکسان استفاده نکنید

برای هر حساب کاربری از یک رمز عبور منحصر به فرد استفاده کنید تا در صورت هک شدن یکی از اکانت‌ها، از دسترسی آسان به سایر حساب‌ها جلوگیری شود. از ابزار مدیریت رمز عبور برای پیگیری رمزهای عبور مختلف استفاده کنید و مطمئن شوید که رمزهای عبور به راحتی قابل حدس زدن نیستند.

  • فضای مجازی را برای خطرات امنیتی رصد کنید

از اخبار تهدیدات در پلتفرم‌های مختلف آگاه باشید و اگر از آسیب‌پذیری‌ها یا حوادث هک مطلع شدید، با بررسی حساب‌های خود، به مشکلاتی که می‌تواند منجر به نفوذ یا هک شود، رسیدگی کنید.

برای پیگیری آخرین اخبار امنیتی و حوادث سایبری کانال تلگرام پادویش را دنبال کنید.

  • به طور منظم تنظیمات امنیتی را به‌روز کنید

به طور مداوم بخش حریم خصوصی و امنیت شبکه‌های اجتماعی را رصد کرده و تمامی موارد مورد نیاز را فعال کنید تا همواره در بالاترین سطح امنیت قرار داشته باشید.

  • ارتباطات را محدود کنید تا تهدیدات ناشناخته را کاهش دهید

در مورد انواع افراد و حساب‌هایی که در پلتفرم‌های فضای مجازی با آنها در ارتباط هستید حساس باشید، هر ارتباطی را به دقت بررسی کنید و آنهایی که مشکوک به نظر می‌رسند را حذف کنید.

  • از تکنیک‌های جدید حملات فیشینگ غافل نشوید

در مورد جدیدترین انواع حملات فیشینگ مطالعه کنید، چرا که مجرمان سایبری همواره با به‌کارگیری تکنیک‌های به روز فیشینگ و سوءاستفاده از ناآگاهی کاربران، تلاش در به دام انداختن قربانیان دارند.

  • مراقب حساب‌های جعلی باشید

جعل حساب‌های پرطرفدار و کسب و کارهای مختلف، بسیار رایج است. در صورتی که با حسابی جعلی مواجه شدید، سریعا تخلف مشاهده شده را گزارش کنید (ریپورت کردن) و به دنبال‌کنندگان خود نیز اطلاع دهید.

مطالب مرتبط

Cyber security

۵ اشتباه رایج امنیت سایبری!

quishing

QR کد، مفید اما نیازمند احتیاط!

Spyware

جاسوس‌افزارها سرزده می‌آیند! (۲)