Preloader

تحقیقات جدید از تهدید شبکه‌های اجتماعی علیه سازمان‌ها

تحقیقات جدید از تهدید شبکه‌های اجتماعی علیه سازمان‌ها

تحقیقات جدید از تهدید شبکه‌های اجتماعی علیه سازمان‌ها

هر داده‌ای که به اشتراک می‌گذاریم، مانند یک قطعه پازل است. لینکدین سمت‌و‌مقام شغلی را فاش می‌کند، فیس‌بوک و اینستاگرام جزئیات روزمره زندگی ما را نشان می‌دهند و اکس (توییتر) نظرات و دیدگاه‌ها را ارائه می‌دهد. در کنار هم این قطعات می‌توانند نقشه‌ای برای مجرمان سایبری بسازند و به ایجاد حملات فیشینگ بسیار هدفمند کمک کنند.

هوش مصنوعی (AI) این فرآیند را پیچیده‌تر کرده است. بر اساس گزارش موسسه تحقیقاتی ایوانتی (Ivanti)، هوش مصنوعی اثربخشی این حملات را افزایش داده و هم‌زمان هزینه آن‌ها را کاهش می‌دهد. با تحلیل الگوهای فعالیت در شبکه‌های اجتماعی، هوش مصنوعی می‌تواند ایمیل‌های فیشینگ بسیار شخصی‌سازی‌شده و متقاعدکننده ایجاد کند.

اشتراک‌گذاری بیش‌ازحد اطلاعات در شبکه‌های اجتماعی، فرصت‌هایی برای مجرمان سایبری فراهم می‌کند تا پروفایل‌های دقیقی از افراد جمع‌آوری کنند. این اطلاعات می‌تواند شامل علایق شخصی، برنامه‌های سفر، جزئیات خانوادگی و حتی دستاوردهای شغلی باشد.

این جزئیات به مهاجمان اجازه می‌دهد تا خود را به‌جای کارمندان جا بزنند یا ایمیل‌هایی طراحی کنند که از این اطلاعات سوءاستفاده کرده و گیرنده را ترغیب به کلیک روی لینک‌های مخرب یا باز کردن فایل‌های آلوده کنند.

مجرمان سایبری می‌توانند از شبکه‌های اجتماعی برای ایجاد رابطه با کارمندان و فریب آن‌ها استفاده کنند تا اقداماتی انجام دهند که امنیت شرکت را به خطر می‌اندازد. آن‌ها می‌توانند خود را به‌عنوان همکاران، شرکای تجاری یا حتی مدیران ارشد جا بزنند و با استفاده از اطلاعات شبکه‌های اجتماعی، گفتار متقاعدکننده‌ای داشته باشند.

بر اساس گزارش اخیر موسسه تحقیقاتی Gen، شبکه‌های اجتماعی به اهداف اصلی مجرمان سایبری تبدیل شده‌اند، به‌طوری‌که لینکدین ۵۶ درصد از تهدیدهای شناسایی‌شده علیه سازمان‌ها را به خود اختصاص داده است. فیس‌بوک با ۲۴ درصد در رتبه دوم قرار دارد و اکس (توییتر) ۱۰ درصد، درحالی‌که ردیت و اینستاگرام هرکدام ۳ درصد از تهدیدها را شامل می‌شوند.

بسیاری از کارمندان از رمزهای عبور یکسان برای حساب‌های شخصی و کاری استفاده می‌کنند که این موضوع داده‌های شرکت را در معرض خطر قرار می‌دهد. هرچند این کار راحت است، اما اگر یک حساب شخصی هک شود، مهاجمان ممکن است به سیستم‌های کاری نیز دسترسی پیدا کنند.

مدیریت رفتار کارمندان در شبکه‌های اجتماعی

امروزه باید رفتار کارمندان را فراتر از فایروال یک شرکت در نظر گرفت. سطح حمله دیگر محدود به نقاط پایانی شرکت نیست، بلکه به پروفایل‌های لینکدین، پست‌های تعطیلات در اینستاگرام و توییت‌های معمولی کشیده شده است.

شرکت‌ها باید سیاست‌هایی درباره آنچه کارمندان مجاز به انتشار در شبکه‌های اجتماعی هستند، به‌ویژه در مورد کار و محیط کار، تعیین کنند. این سیاست‌ها باید شامل محدودیت‌هایی در اشتراک‌گذاری اطلاعات حساس باشد، مانند:

پروژه‌های کاری: کارمندان باید از پست کردن درباره پروژه‌های جاری، عرضه محصولات آینده یا عملیات داخلی که ممکن است برای حمله سایبری مورداستفاده قرار گیرد، خودداری کنند.

روابط کاری: بهتر است کارمندان از اشتراک جزئیات درباره همکاران، سرپرستان یا شرکای تجاری خودداری کنند تا از حملات مهندسی اجتماعی جلوگیری شود.

سمت‌ها و مسئولیت‌های شغلی: کارمندان نباید جزئیات حساس درباره نقش‌های شغلی، مسئولیت‌ها یا محل کار خود را منتشر کنند، زیرا مهاجمان می‌توانند از این اطلاعات برای ایمیل‌های فیشینگ هدفمند یا جعل هویت استفاده کنند.

منبع: مدادپرس
www.medadpress.ir