وسائل التواصل الاجتماعي وتأثيرها على الأمن السيبراني

598 مشاهدة
7 دقائق

وسائل التواصل الاجتماعي جذابة لأن البشر بطبيعتهم مخلوقات اجتماعية.يحبون الاتصال والمشاركة والمناقشة. ولكن من الواضح أنه في بعض الأحيان ، تأخذ الأمور منحى خاطئاً بسبب طبيعة وسائل التواصل التي قد تتضمن الاتصال عبر الانترنت عن بعد مع أناس لا تعرفهم في الحقيقة.

وفقاً لـ eweek ،تمثل مخاطر الأمن السيبراني إحدى المشكلات الرئيسة المرافقة لاستخدام وسائل التواصل الاجتماعي. هذه المخاطر ليست محصورة فقط بالمستخدمين كأفراد. و لكن حتى كصاحب عمل ، قد تؤدي سلوكيات موظفيك على وسائل التواصل الاجتماعي إلى مخاطر كبيرة على مؤسستك.

من الضروري فهم كيفية قيام المتطفلين و مجرمي الانترنت بجمع المعلومات من منصات الوسائط الاجتماعية حول موظفيك. إن مهمة الأشرار تبدو أكثر سهولة بوجود العديد من الأدوات الرقمية والمنصات الافتراضية التي تساعدهم على تجميع المعلومات الشخصية للموظفين.

معلومات الجميع لها قيمة

بمجرد إنشاءك ملف تعريف رقمي ، تصبح معلوماتك متاحة ليراها الجميع. هذا قد يجعلك هدفاً للأشرار المتواجدين على الانترنت ليل نهار. يميل الأشخاص إلى استخدام الصور وأسماء المستخدمين وعناوين بريد إلكتروني ذاتها في أكثر من حساب لهم. كما يستخدمون عناوين البريد الإلكتروني هذه في أنشطة أخرى أكثر حساسية عبر الانترنت، مثل الخدمات المصرفية. في كل مرة تضع فيها معلومة على الانترنت، فإنها تعرضك لخطر أكبر.

من المدهش عدد الأشخاص الذين يعتقدون أن معلوماتهم عبر الانترنت ليست هدفًا للأشرار. أولئك الأشخاص أصحاب النوايا الطيبة، يفترضون أنهم ليسوا أثرياء أو مشهورين ، و لذلك فلن يهتم بهم أحد. يشبه ذلك أن تعتقد أن النمر في الغابة لن يأكلك لأنك نباتي. في الحقيقة، لا يوجد شيء شخصي بالنسبة لمجرمي الانترنت. إنهم فقط يعملون. لكن للأسف فأعمالهم غير أخلاقية أو قانونية. إن الأموال الموجودة في حسابك المصرفي هي ما يهم المجرمين. يمكنهم اختراق جهاز الكمبيوتر الخاص بك واستخدامه منصة لاستهداف أشخاص آخرين. هذا يعني أن كل شخص منا قد يكون هدفاً لمجرمي الانترنت في أي لحظة.

الإفراط في المشاركة يزيد مخاطر الـ Curated Phishing

لدينا جميعاً ذلك الصديق الافتراضي الذي يسرف في مشاركة تفاصيل حياته على وسائل التواصل الاجتماعي. هذا الصديق تجد عادة على صفحته تحديثات مثل: أنا أتناول طعام العشاء الأن في المطعم الفلاني. أنا سافرتُ في رحلة عمل منذ دقائق. و هناك أيضاً الكثير من “الأصدقاء” الذين يشاركون كل مشكلة شخصية يواجهونها على الفيسبوك.

Face your problems, do not ‘Facebook’ them

ما لا يعرفه معظم الناس هو أن هذا النوع من المبالغة في المشاركة يمكن أن يعرض الشخص لخطر التصيد بشكل يستهدفه وحده إضافة لتعرضه للمخاطر العامة بهذا المجال. لماذا ا؟ كلما زادت المعلومات التي يمكن للمهاجم تجميعها عنك ، زادت احتمالية تمكنه من إنشاء رسالة بريد إلكتروني تبدو واقعية أو تتضمن نصاً ستتفاعل معه. بالنسبة لأصحاب العمل الذين يقيّمون متقدماً للوظيفة لديهم، فإن الإفراط في المشاركة ستجعله أكثر عرضة لمحاولات التصيد الاحتيالي.

يمكن للأشرار تجميع البيانات عبر المنتديات

كل جزء من المعلومات التي تضعها على حساباتك على وسائل التواصل الاجتماعي هي قطعة هامة من Puzzle يرسم صورتك الكاملة بمجرد تجميعه. لا يتعلق الأمر فقط بالمحتوى الذي تنشره. و لكن بالاختبارات التي تجريها و بالاستبيانات التي تملأها و حتى بالـ memes . على سبيل المثال، “اسم عميلك السري هو اسم والدتك قبل الزواج بالإضافة إلى لونك المفضل.”

بهل تذكرك هذه الأمثلة بأسئلة الأمان التي تطرحها المواقع لاستعادة كلمات المرور؟ أول حيوان أليف ، أول سيارة ، لون مفضل وما إلى ذلك. إن بعض هذه الاختبارات تم إنشاؤها بواسطة جهات ضارة للوصول إلى حساباتك على الانترنت.

من غير المحتمل أن تكون واحدة أو اثنتين من المعلومات خطيرة ، ولكن إذا أصبحت هدفًا لهجوم ، فسيبحث منفذو الهجمات عن مزيد من المعلومات عبر حساباتك الاجتماعية. أي محتوى متاح للجمهور له فائدة محتملة. على سبيل المثال ، إذا تمكن الفاعلون السيئون من العثور على عنوان البريد الإلكتروني لنشاطك التجاري بسهولة ، فيمكنهم استخدام هذه المعلومات لمحاولة هجوم BEC.

يمكن الاستفادة من العلاقات للحصول على المعلومات

بالإضافة إلى ما تشاركه وما يشاركه الآخرون معك ، فإن أصدقاءك على وسائل التواصل الاجتماعي يشكلون أيضاً مخاطر محتملة. عندما تنشر شيئًا ما ويعجب أصدقاؤك به أو يعلقوا عليه أو يعيدون مشاركته ، فهذه العلاقة بينكم ستظهر للعلن إذا كان إعدادات الفيسبوك لديك تجعلها متاحة للجمهور. حتى لو كانت حساباتك خاصة ، فلا يزال هناك خطر. على سبيل المثال ، صورة ملفك الشخصي على Facebook عامة ، ويمكن لبعض معارفك التعليق على صورة ملفك الشخصي إذا كنت قد قمت بتغييرها مؤخراً . حتى إذا كنت لا تشارك اهتماماتك أو موقعك أو تاريخك التعليمي ، يمكن للمهاجم إجراء تحليل نمط عبر العلاقات أو تحليل نمط الحياة. يمكنهم استخلاص معلومات عنك فقط من علاقاتك ، سواء كنت تشاركها أم لا. في الواقع ، يعد هذا أحد أكثر التكتيكات التي يستخدمها المهاجمون قيمة.

المعلومات المضللة على وسائل التواصل الاجتماعي تؤدي إلى مخاطر الأعمال

يستغل المهاجمون المعلومات المضللة والمعلومات الخاطئة. على سبيل المثال ، يمكن للجهات الخبيثة الاستفادة من اختراق حديث للبيانات عن طريق إرسال بريد إلكتروني مثل ، “لقد تم اختراق حسابك” أو “لقد تم حظر دخولك إلى حسابك. اضغط هنا لتغير كلمة السر الخاصة بك.”

يتمكن هؤلاء المهاجمون عبر خداع المستخدم الضحية من الوصول إلى أنظمة كمبيوتر الشركة والمعلومات الحساسة والحسابات المصرفية.

الأمان على وسائل التواصل الاجتماعي

في هذه الأيام ، أصبحت وسائل التواصل الاجتماعي ضرورة عمل إضافة لكونها مساحة للتسلية و العلاقات الاجتماعية. لذلك هي مسؤولية أمنية أيضاً. قام المهاجمون بتكييف أساليبهم حتى يتمكنوا من جمع حقائق مهمة عن موظفيك من وسائل التواصل الاجتماعي لتطوير حملات تصيد خفية وهجمات أخرى قائمة على الهندسة الاجتماعية. تأكد من أن لديك سياسة قوية لوسائل التواصل الاجتماعي وأنك تطبقها. أيضاً، ضع في اعتبارك مراقبة وسائل التواصل الاجتماعي لموظفيك ، وكذلك التواجد الاجتماعي لشركتك. ستساعدك هذه الخطوات على البقاء آمناً قدر الإمكان.

شارك المقال
اضف تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر قراءة

مبادئ أمن المعلومات
التوعية الأمنية وأهميتها في حماية الشركات من التهديدات السيبرانية
التدريب الأمني
التدريب الأمني لبناء الوعي – التوازن بين المساءلة و المسؤولية
حماية الأطفال من مخاطر ألعاب الانترنت
المخاطر الأمنية في ألعاب الانترنت و طرق معالجتها – الجزء الأول
الإدمان الرقمي
الإدمان الرقمي – استكشاف المخاطر التي يتعرض لها الأطفال و المراهقين
نصائح الأمن السيبراني في العطلات
نصائح الأمن السيبراني للعطلات
الهجمات على الشبكات اللاسلكية
الشبكات اللاسلكية العامة – التوازن بين الأمان و المرونة
كبير مسؤولي أمن المعلومات (CISO)
أهم التحديات أمام مدير أمن المعلومات وكيفية حلها
تعلم بالمجان
تعلم بالمجان – مهارات الأمن السيبراني بين يديك