روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛در کنفرانس RSA که در سانفرانسیسکو برگزار شد، این سوال جالب مطرح شد. ما در جهانی با داده های بزرگ و آسیب پذیر قرار داریم. Ian Amit از شرکت Zerofox مبحثی را آغاز کرد که مرتبط با مجرمان سایبری بود که برای نفوذ به یک شرکت پروفایلهای کارکنان را مورد هدف قرار داده بود. این مسئله تئوری بسیار ساده ای دارد – ما بسیاری از اطلاعات شخصی مان را در شبکه های اجتماعی قرار می دهیم که برای هر کاربری هم قابل دسترس است. این شامل مجرمان سایبری هم می شوند که از شما به عنوان یک اهرم برای نفوذ به یک شرکت استفاده کنند.
چه دلایلی شما را تبدیل به یک هدف می کنند؟
این ایده در تئوری کاملا قابل قبول می باشد. در حال حاضر هم می دانیم که سایتهای رسانه های اجتماعی جزء اهداف اولیه طرح های فیشینگ توسط مجرمان سایبری می باشند. با دسترسی پیدا کردن به داده های بزرگ آنها می توانند طعمه خود را به راحتی پیدا کرده و مورد حمله اصلی قرار دهند.
در این کنفرانس Amit اشاره کرد برخی از عوامل برای مورد هدف قرار گرفتن از طرف برخی کاربران ایجاد می شود. مانند کاربرانی که در حوزه هایی از قبیل ورزش، سیاست، مذهب و مسائل اجتماعی به طور فعال مطلب می نویسند. در برخی از این حوزه ها ممکن است کاربرانی را ببینید که بسیار به یک سیاستمدار علاقه مند هستند و مطالب، لینکها، پست ها و عکسهای وی را به اشتراک می گذارند. در صورتیکه شاید اصلا آن صفحه یک فیشینگ باشد و از این طریق پیامهای انتخاباتی فرد دیگری را ارسال کند.
اگر شما در محل کارتان در بخش IT، روابط عمومی و یا بخش مالی مشغول به کار باشید، می توانید مورد هدف قرار بگیرید چون اطلاعات حساسی از طریق شما بدست می آید. مدیران عالی رتبه و اعضای هیئت مدیره هم می توانند اهداف بالقوه ای باشند.
شما چه کاری می توانید انجام دهید؟
پاسخ سریع و آسان به این سوال: به دنبال بهترین روش ایجاد امنیت سایبری باشید. یعنی بر روی لینکهای ناشناس کلیک نکنید، هر فایلی که از طرف هر فرستنده ای ارسال شده است را باز نکنید. در گذشته شاید مهم ترین مسئله ای که در این خصوص یاد گرفتیم قربانی شدن کاربران Snapchat بر اساس فیشینگ بود.
شما باید همچنین مراقب کلاهبردارانی باشید که مجددا شما را در شبکه های اجتماعی دنبال می کنند، چون می توانند دوباره به شما صدمه بزنند.
آیا شرکتها باید از این نوع پروفایلها استفاده کنند؟
استفاده از این داده های بزرگ برای ارزیابی بازار کمی زود است زیرا ممکن است داده ها را به خطر بیندازد. بسیاری از شرکت اهرم مناسبی برای قدرت ندارند و این داده های بزرگ با میلیونها مشتری همراه است. بنابراین بعید به نظر می رسد که شرکتها بتوانند این مسئله را بین هزاران نفر از کارکنان هم اعمال کنند.
ما مطمئن هستیم که شرکتهای زیادی از این روش استفاده می کنند و در آینده در خصوص این مسائل اتفاقات حساسی پیش می آید.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.