امنیت شبکه اجتماعی

چگونه از رسانه‌های اجتماعی به طور امن در کسب‌وکار استفاده کنیم؟  

با توجه به استفاده بیش از 40% جمعیت دنیا از رسانه‌های اجتماعی و ایجاد و ارسال روزانه چندین پتابایت محتوای دیجیتال در بستر شبکه‌های اجتماعی، نباید تعجب کرد که این رسانه‌ها به هدف های  تکراری برای مجرمان امنیتی تبدیل شوند. نتایج یک بررسی که اخیرا روی تعدادی زیادی داوطلب صورت‌گرفته نشان‌دهنده این است که 80% از آن‌ها اعتقاد دارند که استفاده از رسانه‌های اجتماعی در کسب‌وکار موجب افزایش خطر تهدیدات سایبری شده است.

اگرچه خطرات محرمانگی و کاهش اعتبار حاصل از استفاده غیرمسئولانه از رسانه‌های اجتماعی بیشتر در مرکز توجه هستند، اما ثابت شده که حملات سایبری بزرگترین تهدید در استفاده از این رسانه‌ها هستند. بررسی صورت گرفته علاوه بر این نشان می‌دهد که واتس اپ و اینستا گرام و قیس بوک به عنوان برنامه‌های دارای بیشترین خطر در نظر گرفته می‌شوند. نکته جالب توجه این است که Twitter تنها برنامه‌ای از میان برنامه‌های فوق است که متعلق به فیس بوک نیست. این مساله ممکن است متاثر از کاهش اعتماد به Facebook و شرکت‌های تابعه آن (با توجه به افشا حجم وسیعی از رکوردهای اطلاعاتی این مجموعه در سال‌های گذشته) باشد.

رسانه‌های اجتماعی سطح حمله را به فراتر از کاربران نهایی سنتی گسترش می‌دهند.

از آن‌جایی که باز کردن پیام‌های مخرب در مقایسه با ایمیل‌های فیشینگ بسیار بیشتر صورت می‌گیرد، حملات صورت گرفته بر بستر رسانه‌های اجتماعی در سالیان گذشته 4 برابر شده است. علاوه‌براین، رسانه‌های اجتماعی بعد از ابداع ابزارهای دفاع سایبری مرسوم (مانند فایروال و امنیت کاربر پایانی) ظهور کرده‌اند. در نتیجه، با توجه به خارج بودن این نقاط پایانی از محدوده امنیت سنتی، به مخاطره انداختن آن‌ها برای خرابکاران آسان‌تر است. دلیل این امر این است که هر چه رسانه‌های اجتماعی و دیگر کانال‌های دیجیتال مبتنی بر Cloud با فرایندهای اصلی کسب‌و‌کار بیشتر عجین می‌شوند، سطح حمله بیشتر گسترش می‌یابد.

توسعه حفاظت امنیتی از نقاط پایانی در طول این کانال‌ها در سطح حساب کاربری و In-app، یک چالش جدید برای کسب‌وکارها است. این مساله شامل محافظت در برابر لینک‌ها، محتوا و کاربران مخرب (فارغ از نحوه ورود آن‌ها به برنامه از طریق کامپیوتر رومیزی و یا با استفاده از Appهای موبایل بر روی تلفن‌های شخصی) است. داده‌ها در App در حال انتقال هستند و این همان جایی است که گنج اصلی قرار دارد. امنیت لایه App یا نقطه پایانی دیجیتال تنها راه پایش این کانال‌ها می‌باشد.

رسانه‌های اجتماعی هدفی آشکار برای کلاه‌بردارانی است که از مهندسی اجتماعی استفاده می‌کنند.

در مقایسه با چک کردن ایمیل، امروزه افراد زمان خیلی بیشتری را در رسانه‌های اجتماعی می‌گذرانند. پلت‌فرم‌هایی مانند Facebook از آن‌جایی که ویژگی ذاتی پیام‌رسانی فوری و قابلیت کاملا موبایل را دارا هستند، کاملا دسترس‌پذیر بوده و در نتیجه تعاملات اجتماعی آنلاین برای متوسط کاربران بیش از 2 ساعت در روز است. این مهم پلت‌فرم‌های اجتماعی را به هدفی آشکار برای حمله‌کنندگانی که قصد انجام حمله مهندسی اجتماعی دارند تبدیل می‌کند. در حقیقت، بسیاری از حمله‌کنندگان از روش‌هایی استفاده می‌کنند که رفتار کسب‌وکارهای قانونی را تقلید می‌کنند تا اعتماد بیشتری بین قربانیان بالقوه کسب کنند.

امروزه استفاده از رسانه‌های اجتماعی در محیط‌های کاری به الزامی کسب‌وکاری تبدیل شده و انتظار می‌رود رسانه‌های اجتماعی معروف همه جا حاضر و در دسترس باشند. متاسفانه، این مساله موجب آسیب‌پذیری نیز می‌شود. حمله‌کنندگانی که از مهندسی اجتماعی استفاده می‌کنند به طور معمول کارکنان و کارمندان سطح اجرایی را هدف می‌گیرند. این حملات با دسترسی به حجمی از داده‌های با ارزش و حساب‌های کاربری تجاری، به سمت کارکنان سطح بالاتر متمایل می‌شود.

علاوه‌بر‌این، حمله‌کنندگان از رسانه‌های اجتماعی برای یافتن اهداف بعدی خود و کسب اطلاعات در مورد آن‌ها استفاده می‌کنند؛ به روشی مشابه با وقتی که سارق قبل از حمله در مورد دارایی‌های یک منزل تحقیق می‌کند. غنای اطلاعاتی که افراد درباره خود روی رسانه‌های اجتماعی ارسال می‌کنند، به حمله‌کنندگان کمک می‌کند که پروفایلی کامل درباره اهداف بالقوه خود ایجاد کنند. در ادامه حمله‌کنندگان می‌توانند از این اطلاعات برای ایجاد اعتماد در قالب یک دوست یا همکار استفاده کنند. اگر یک حمله‌کننده به طریقی بتواند کنترل یک حساب کاربری مانند یک حساب کاربری متعلق به یک کارمند سابق را به دست گیرد آن‌گاه داستان او باورکردنی‌تر خواهد بود.

کسب‌وکارها چگونه می‌توانند بدون افزایش خطر از رسانه‌های اجتماعی استفاده کنند؟

فراگیری وسیع رسانه‌های اجتماعی و اعتماد ضمنی ایجاد شده توسط این کانال‌ها، آن‌ها را هم به یک دارایی تجاری با ارزش و هم یکی از بزرگ‌ترین تهدیدات کسب‌و‌کارها تبدیل می‌کند. با این وجود، ممنوع کردن استفاده از آن‌ها در محیط‌های کاری در دوره‌ای که کسب‌وکارها به شدت برای رشد دیجیتال به آن‌ها وابسته‌اند ممکن نیست. در عوض باید مدیران امنیت اطلاعات راهی برای مدیریت ریسک موجود در استفاده از این کانال‌ها پیدا کنند. برای این منظور، همه محتواهای ورودی و خروجی باید به طور کامل مورد ارزیابی قرار گیرند و حساب‌های کاربری نامجاز و به‌مخاطره افتاده باید سریعا متوقف شوند. بنابراین، برای اینکه بتوانیم با اطمینان از نوع‌آوری‌های پلت‌فرم‌های شخص سوم بدون اضافه کردن مخاطرات استفاده کنیم، گسترش راه‌کارها و سیاست‌های امنیتی به آن‌ها مساله‌ای حیاتی است.