الشبكات الاجتماعية - مصدر خطير جديد للتهديدات السيبرانية

وصلت الخسائر المرتبطة بتسرب البيانات بحلول عام 2019 إلى 2.1 تريليون دولار في جميع أنحاء العالم.

في عام 2016 ، كلفت الجرائم السيبرانية الاقتصاد العالمي أكثر من 450 مليار دولار ، وتم سرقة أكثر من 2 مليار وثيقة شخصية. علاوة على ذلك ، ستؤدي الترجمة المتسارعة لأنشطة المستهلكين اليومية وتدفق عمل الشركات إلى الفضاء الرقمي ، وفقًا لبعض التقديرات ، إلى حقيقة أن حجم الضرر الناتج عن تسرب البيانات حول العالم بحلول عام 2019 سيزداد إلى 2.1 تريليون دولار.



بالنظر إلى حجم المشكلة ، اقترح مؤلفو دراسة هذا العام أن أغلبية (59٪) ميزانيات الأمن السيبراني ستزداد بنسبة 5٪ على الأقل في الـ 12 شهرًا المقبلة ، وستنفق كل شركة خامسة مئات المرات أكثر على الأمن السيبراني. تخطط حوالي نصف الشركات (47٪) لزيادة ميزانية الموظفين بنسبة 5٪ أو أكثر.

من الواضح ، حتى مشهد blockchain يمكن أن يحسد الميزانيات المخصصة من قبل الشركات لمعالجة القضايا الأمنية وخطورة نهجها تجاه هذه المشكلة. ومع ذلك ، فإن مشكلة النمو المستمر للتهديدات في الفضاء السيبراني لها جانب آخر ، لسوء الحظ ، لا علاقة له تقريبًا بجودة أنظمة الحماية ، ولكن بسبب سلوك المستهلك.

إذا تركنا جانباً تسريبات البيانات في الشركات الكبيرة ، فلنتحدث عن الاحتيال ، وضحاياه هم أفراد عاديون في المجتمع ، وعن الحالات التي يعتمد فيها نجاح مثل هذا الاحتيال بشكل مباشر على تصرفات الضحية. حتى أنظمة التعرف على الاحتيال الأكثر تقدمًا المتاحة اليوم تكافح لتقييم العامل البشري.

بالإضافة إلى ذلك ، مع نمو مجموعة متنوعة من الأجهزة المتصلة يوميًا على الشبكة ، وبينما نضع المزيد والمزيد من المعلومات الشخصية والمهنية على الشبكة من خلال قنوات مختلفة - خاصة وسائل التواصل الاجتماعي - تصبح المشكلة أكثر حدة.

والأهم من ذلك في هذه الحالة هو حقيقة أن تنوع وسائل التواصل الاجتماعي والتركيز على استخدام أنواع مختلفة من البيانات: الفيديو والصور والصوت ومعلومات الموقع ومحاولات الاتصال وأرقام الهاتف والمعلومات التعليمية والمعلومات الرسمية تجعل من الممكن ربط كل هذه الأنواع من المعلومات مع بعضها البعض صديق لإنشاء ملف تعريف واضح ومفصل لشخص. يمكن للمحتالين اليوم الوصول بحرية إلى عينات صوتية من الضحايا المحتملين على الشبكات الاجتماعية ، مما يسمح لهم بخداع أنظمة التحقق البيومترية بسهولة.

ولدت ثقافة الصراحة المفرطة والإيمان الأعمى في وسائل التواصل الاجتماعي نوعًا جديدًا من الاحتيال. يتم إنشاء حوالي 20 ٪ من حسابات وسائل التواصل الاجتماعي التي تربط نفسها بالعلامات التجارية الدولية من قبل المحتالين.

يتم إنشاء حوالي 20 ٪ من حسابات وسائل التواصل الاجتماعي التي تربط نفسها بالعلامات التجارية الدولية من قبل المحتالين. تشير نتائج دراسة نشرت في مارس إلى أنه من بين جميع التهديدات السائدة على وسائل التواصل الاجتماعي ، فإن التصيد هو المرحلة الأسرع نموًا حيث ينتحل المهاجمون هوية ممثلي علامة تجارية حقيقية. ارتفع عدد هذه الحالات بنسبة 150٪ في عام 2016 مقارنة بعام 2015. وفقًا لدراسة أخرى أجريت في المملكة المتحدة ، على سبيل المثال ، اتضح أن عدد ضحايا سرقة الهوية ازداد بنسبة 57٪ ، في حين أجرى المجرمون في الوقت نفسه "مطاردتهم" على الشبكات الاجتماعية.

بالإضافة إلى ذلك ، وفقًا للمهنيين ، فإن إحدى أكبر المشكلات الأمنية في وسائل التواصل الاجتماعي هي آليات التكنولوجيا وكيفية اتصال المستخدمين ببعضهم البعض ، وعلى وجه الخصوص ، "مشاركة" المنشورات - وهي أحد العناصر الرئيسية للشبكات الاجتماعية. تسعى العديد من المنصات إلى مزيد من التكامل مع العالم "الحقيقي" ، كما أن اهتمام المستخدمين بالفيديو "المباشر" والآليات الأخرى لإرسال الأحداث في الوقت الفعلي مرتفع للغاية.

من الواضح أن وسائل التواصل الاجتماعي كقناة أصبحت أكثر تشبعًا بمعلومات شخصية من جميع الأنواع ، ونتيجة لذلك ، أصبح مكانًا أكثر ملاءمة للمحتالين لإساءة استخدام العامل البشري بنجاح. يشير الخبراء إلى أنه بينما تقوم الشركات والوكالات الحكومية في جميع أنحاء العالم بتدريب موظفيها على التفكير مرتين قبل فتح أي رسائل بريد إلكتروني ، فقد تحول المتسللون بالفعل إلى نوع جديد من الهجمات ، بهدف حسابات الشبكة الاجتماعية حيث من المرجح أن يثق الناس بمصادر غير مألوفة.

لتقييم نطاق المشكلة ، يكفي النظر ، على سبيل المثال ، إلى حقيقة أن عدد مستخدمي Facebook على مدى السنوات العشر الماضية قد ارتفع من 20 مليون إلى ما يقرب من 2 مليار شخص . وعلى الرغم من أننا بالطبع لن نشارك أي معلومات شخصية مع 2 مليار غريب عن طريق مقابلة أي منهم عن طريق الصدفة في العالم الحقيقي ، فإن هذه القاعدة تتوقف عن العمل على الشبكات الاجتماعية: لا توجد أي عقبات في طريقها تتداخل مع أي مستخدم من السهل جدًا الكشف عن المعلومات الشخصية لأكبر عدد من الأشخاص.

طرحت كريستي تيريل ، الشريكة في بيشوب فوكس ، وهي شركة استشارية دولية متخصصة في قضايا الأمن السيبراني ، مؤخرًا أطروحة مهمة مفادها أن المعلومات التي ينشرها الأفراد بحرية في وسائل التواصل الاجتماعي يمكن ( وسيحتمل على الأرجح) استخدامها ضدهم.

"في كثير من الحالات ، سيستخدم المهاجمون وسائل التواصل الاجتماعي كأداة لجمع المعلومات الأولية من أجل الهندسة الاجتماعية اللاحقة لأهدافهم. بشكل غير متوقع تمامًا ، يمكن استخدام رسالتك على Twitter حول حضور مؤتمر القيادة لإنشاء بريد إلكتروني فردي للتصيد الاحتيالي يحتوي على رابط ضار. ولكن حتى إذا كان كاتب مثل هذه الرسالة يمكن أن يرتكب خطأً واضحًا ، فإن احتمال حدوث عملية احتيال ناجحة (انقر فوق الرابط) ، إذا تم أخذ ميزات معينة للموقف في الحسبان ، "يلاحظ تيريل.

علاوة على ذلك ، وفقًا لـ Terril ، تُستخدم LinkedIn أيضًا في "استخراج" عناوين البريد الإلكتروني ، بحيث يمكن بسهولة إرسال رسائل البريد الإلكتروني المخادعة التي تحتوي على روابط إلى مواقع ضارة أو برامج ابتزاز إلى عناوين المنظمات التي يتم اختيار موظفيها كهدف.

"مع تزايد شعبية وسائل التواصل الاجتماعي حول العالم ، أصبح تحت تصرف المجرمين مجموعة غير مسبوقة من الفرص لسرقة المعلومات الشخصية أو ارتكاب عمليات احتيال عبر الإنترنت".

لاحظ المسوقون المحترفون أيضًا زيادة في عدد محاولات الاحتيال على الشبكات الاجتماعية. شرح كينت لويس ، رئيس ومؤسس Anvil Media ، كيف أن آليات وسائل التواصل الاجتماعي تجعل سرقة الهوية والخداع أسهل :

"تحقق وسائل التواصل الاجتماعي ربحًا كبيرًا من الإعلانات المستهدفة ، وتتوقف دقتها وملاءمتها على المعلومات الشخصية التي يقدمها المستخدمون. لهذا السبب ، يشجعون المستخدمين المسجلين على تقديم أكبر قدر ممكن من المعلومات عن أنفسهم.

من الأخبار على جبهة التسويق ، يجب ملاحظة براءة اختراع حديثة من Google تصف خوارزمية لتقييم تأثير الأفراد الأفراد في الشبكات الاجتماعية. من المرجح أن يؤدي هذا النهج إلى زيادة مشاركة المستخدمين النشطين في حياة الشبكة الاجتماعية من أجل الحصول على نقاط التأثير ".

"مع تزايد شعبية الشبكات الاجتماعية حول العالم ، أصبح تحت تصرف المجرمين مجموعة غير مسبوقة حتى الآن من الفرص لسرقة المعلومات الشخصية أو ارتكاب عمليات احتيال عبر الإنترنت. عندما يتعلق الأمر بمطاردة أو سرقة البيانات الشخصية ، فإن استخدام مواقع مشاركة الصور والفيديو مثل Flickr و YouTube يتيح لك استكشاف الضحية المحتملة وعائلتها وأصدقائها والمنزل وهواياتها واهتماماتها المفضلة بشكل أفضل.

من الجدير بالذكر أنه في مؤتمر المطورين العالمي الأخير في سان خوسيه ، أعلنت شركة Apple أن دمج وسائل التواصل الاجتماعي على مستوى النظام أصبح شيئًا من الماضي: تمت إزالة حسابات الشبكة الاجتماعية من إعدادات iOS 11 ومن المحتمل أن يتم استبدالها بوظيفة الإكمال التلقائي. من المستحيل القول على وجه اليقين ما إذا كان هذا الإجراء مرتبطًا بزيادة في عدد التهديدات السيبرانية في الشبكات الاجتماعية ، أو إذا كان الأمر يتعلق بتعزيز بسيط للأمن. مع ذلك ، وفقًا للتعليقات على الإصدار التجريبي ، ستغلق Apple وصول تطبيقات الشبكات الاجتماعية التابعة لجهات خارجية إلى بيانات حساب المستخدم المخزنة على أجهزة الشركة.

من الممكن أن يكون المنطق المماثل قد دفع Salesforce إلى إزالة التكامل مع LinkedIn من أقسام الحسابات الاجتماعية وجهات الاتصال والعملاء المحتملين في نهاية العام الماضي. نتج عن هذا الإجراء إزالة جميع البيانات المتعلقة بـ LinkedIn ، بما في ذلك معلومات ملف تعريف LinkedIn وصور المستخدم المأخوذة من الشبكة الاجتماعية ، من Salesforce.