flowers
مشرف قسم العلاج الطبيعي
من بينهم ''فيس بوك'' و''ماي سبيس''.. مواقع التعارف وسيلة جديدة لاختراق الخصوصية
5/28/2008
انتشرت الشبكات الإجتماعية على الإنترنت وزاد روادها على اختلاف أعمارهم وأذواقهم بشكل كبير وهو ما وجد فيه القراصنة هدفاً سهلاً لتحقيق مآربهم، لذلك نصح خبراء في مجال الأمن الإلكتروني مستخدمي مواقع التعارف الاجتماعي بضرورة توخي الحذر عند تلقي رسائل تتضمن دعوات للانضمام إلى أماكن أخرى.
وبرر خبراء شركة سيمانتيك ذلك لأنه في كثير من الأحيان ، تكون هذه الدعوات ستار يستغله قراصنة الإنترنت للاطلاع على البيانات الشخصية الخاصة بالمستخدم واستغلالها في عمليات الاحتيال التي تتم عبر الشبكة الدولية.
وأضافت الشركة أن المواقع المتخصصة في إرسال الرسائل الإلكترونية الدعائية تقتنص ضحاياها من مستخدمي شبكات التعارف الاجتماعي الذين يستقبلون على بريدهم الإلكتروني سيل من هذه الرسائل المزعجة.
وينصح الخبراء مرتادي مواقع التعارف الاجتماعي مثل ''فيس بوك'' و''بيبو'' و ''ماي سيبيس'' بأن لا يكشف المستخدم لها الكثير من أسراره الخاصة والبيانات الشخصية ولاسيما أسرار الحياة الخاصة التي ينبغي توخي الحذر في إفشائها.
ويزيد هذا الخطر بشكل كبير فى المواقع التي قد تطلب بعض الطلبات الغريبة مثل نشر إعلانات شخصية على الصفحة ومن المشاكل الأخرى للمواقع الاجتماعية كشف الهوية ومحاولة استخدام البعض ذلك في تغيير البيانات على الصفحات الشخصية ومن بين وسائل مكافحة ذلك عدم استخدام ما يدل على الشخص في كلمات المرور بمعني عدم استخدام أسماء الأطفال أو تواريخ الميلاد في كلمات المرور.
وتأتى هذه التحذيرات تزامناً مع أخرى أطلقها خبراء حماية الإنترنت ، من الوقوع في شراك ما أطلقوا عليه ''الجريمة المنظمة'' عبر كشف معلومات قيمة وتبادل العناوين الصحيحة وحتى أرقام بطاقات الائتمان والحسابات المصرفية ، لان هذه المواقع سهلة الاختراق ويمكن أن تستخدم للابتزاز ، خاصة ان التكنولوجيا المستخدمة فيها تسهل على العصابات استهداف بعض البسطاء وقد تُعرض حتى الأطفال للخطف ، فليس مستخدم الانترنت العادي وحده من يحب المواقع الاجتماعية، بل القراصنة أو ''مجرمو الشبكة'' أيضا.
ويتوقع الخبراء حاليا أن هذه المواقع، ومن بينها المواقع الشهيرة ''Face book'' و''My space'' و''Orkut''، ستصبح من أهم أهداف القراصنة في عام 2008.
وتحذر شركات الأمن على الانترنت من أن طبيعة هذه المواقع الحميمية تجعل مستخدميها يتبادلون المعلومات دونما تفكير، مما يعرضهم لمختلف أنواع الهجمات.
فالكم الهائل من البيانات المتوفر على صفحات المستخدمين قد يجعل البريد غير المرغوب فيه أكثر دقة في استهداف صناديق البريد الالكتروني،أو جعل الرسائل الالكترونية الخادعة مقنعة أكثر.
والمعروف أن هذه المواقع عرفت إقبالا منقطع النظير في 2007، حيث يحمل عليها المستخدمون معلومات شتى عن حياتهم الشخصية والمهنية والأنشطة التي يقومون بها.
ويقول ديفد بورتر من شركة ديتيكا للأمن على الانترنت أن هذا التوجه الجديد سيجعل القراصنة يتخلون عن حملاتهم ضد أنظمة التشغيل مثل ويندوز ومحاولاتهم استغلال ثغراتها من اجل سرقة البيانات.
ويضيف: ''الكثير من الهجمات هي الآن محاولات لإقناعك ''بنقر الرابط أسفله'' أو فتح صفحة معينة، على عكس البحث عن ثغرات برمجية واستغلالها.''
وبالتالي فالتحدي في 2008 هو وعي الناس بعدد الهجمات التي تنفذ لسرقة بياناتهم الشخصية، لكن لا ينبغي أن يمنع ذلك الناس من استخدام المواقع الاجتماعية، خاصة وان مزاياها متعددة.
ووفقا لتقرير نشرته شركة «كومسكور للأبحاث» عن التسويق على الانترنت تلقت مواقع التعارف أكثر من 500 مليون زائر، علماً بأن متصفح الانترنت غالباً ما يستعين بمواقع عدة.
كما تطال هذه الظاهرة كل الدول حيث يطغى موقعا ''ماي سبيس '' و موقع '' فيس بوك ''، كما تتبلور مئات المواقع المحلية بسرعة قياسية.
ويضم موقعا «ميكسي» في اليابان 8 ملايين منتسب و»دجاوناي» في الصين 6 ملايين. ناهيك عن موقع «ساي وورلد» التعاوني في كوريا الذي يجمع 18 مليون عضو، اي 85 في المئة من متصفحي الانترنت. ويستخدم أميركي من اصل اربعة «ماي سبايس».
تحذيرات سابقة .. واختراقات فعلية
وكان مسئولون أمنيون قد حذروا من أن الهاكرز أصبحوا يستهدفون الآن مستخدمي موقع My Space من خلال استغلال بعض الثغرات الأمنية في أنظمة التشغيل، وذلك بوضع أكواد خبيثة تسرق كلمات السر والصفحات الخاصة بالمستخدمين وتقوم بتنصيب برامج خبيثة على أجهزة الضحايا من أجل سرقة معلوماتهم الشخصية.
فقد تم وضع فيروسات في بعض صفحات موقع ماى سبيس مصممة لاستغلال إحدى الثغرات الأمنية في نظام ويندوز وإنترنت إكسبلورر، التي قامت مايكروسوفت بمعالجتها مؤخرًا وتبدأ عملية الاحتيال بعرض فيلم فلاش يتم تنصيبه في صفحتين من صفحات الموقع التي تقود المستخدمين إلى صفحة تسجيل دخول وهمية، وهذه الصفحة بدورها تقوم بتحميل عدة فيروسات خبيثة تحصل على كلمات السر وأسماء الدخول الخاصة بالزائرين.
بمجرد أن يحصل الهاكرز على بيانات المستخدمين، يقومون على الفور بتحديث بيانات الموقع الخاص بالمستخدم على ماى سبيس لإضافة أكواد خبيثة أخرى، وتقدر شركة Scan Safe الأمنية أن ما يقرب من مائة ألف حساب لموقع My Space قد تم الاستيلاء عليه.
ومن جانبهم، أكد المسئولون الأمنيون فى ماي سبيس أن المواقع الكبرى مثل موقعهم عادة ما يكون سد الثغرات الأمنية فيها صعبًا للغاية، فهذا العدد الكبير من الزوار يضع ضغوطًا كبيرة على البنية التحتية للموقع إلا أن ذلك لا يمنع مطورو الموقع من العمل على سد تلك الثغرات وتحديث برامجهم وأنظمة التخزين لملاحقة التطور في فكر الهاكرز الذين يستغلون الثغرات.
انتشرت الشبكات الإجتماعية على الإنترنت وزاد روادها على اختلاف أعمارهم وأذواقهم بشكل كبير وهو ما وجد فيه القراصنة هدفاً سهلاً لتحقيق مآربهم، لذلك نصح خبراء في مجال الأمن الإلكتروني مستخدمي مواقع التعارف الاجتماعي بضرورة توخي الحذر عند تلقي رسائل تتضمن دعوات للانضمام إلى أماكن أخرى.
وبرر خبراء شركة سيمانتيك ذلك لأنه في كثير من الأحيان ، تكون هذه الدعوات ستار يستغله قراصنة الإنترنت للاطلاع على البيانات الشخصية الخاصة بالمستخدم واستغلالها في عمليات الاحتيال التي تتم عبر الشبكة الدولية.
وأضافت الشركة أن المواقع المتخصصة في إرسال الرسائل الإلكترونية الدعائية تقتنص ضحاياها من مستخدمي شبكات التعارف الاجتماعي الذين يستقبلون على بريدهم الإلكتروني سيل من هذه الرسائل المزعجة.
وينصح الخبراء مرتادي مواقع التعارف الاجتماعي مثل ''فيس بوك'' و''بيبو'' و ''ماي سيبيس'' بأن لا يكشف المستخدم لها الكثير من أسراره الخاصة والبيانات الشخصية ولاسيما أسرار الحياة الخاصة التي ينبغي توخي الحذر في إفشائها.
ويزيد هذا الخطر بشكل كبير فى المواقع التي قد تطلب بعض الطلبات الغريبة مثل نشر إعلانات شخصية على الصفحة ومن المشاكل الأخرى للمواقع الاجتماعية كشف الهوية ومحاولة استخدام البعض ذلك في تغيير البيانات على الصفحات الشخصية ومن بين وسائل مكافحة ذلك عدم استخدام ما يدل على الشخص في كلمات المرور بمعني عدم استخدام أسماء الأطفال أو تواريخ الميلاد في كلمات المرور.
وتأتى هذه التحذيرات تزامناً مع أخرى أطلقها خبراء حماية الإنترنت ، من الوقوع في شراك ما أطلقوا عليه ''الجريمة المنظمة'' عبر كشف معلومات قيمة وتبادل العناوين الصحيحة وحتى أرقام بطاقات الائتمان والحسابات المصرفية ، لان هذه المواقع سهلة الاختراق ويمكن أن تستخدم للابتزاز ، خاصة ان التكنولوجيا المستخدمة فيها تسهل على العصابات استهداف بعض البسطاء وقد تُعرض حتى الأطفال للخطف ، فليس مستخدم الانترنت العادي وحده من يحب المواقع الاجتماعية، بل القراصنة أو ''مجرمو الشبكة'' أيضا.
ويتوقع الخبراء حاليا أن هذه المواقع، ومن بينها المواقع الشهيرة ''Face book'' و''My space'' و''Orkut''، ستصبح من أهم أهداف القراصنة في عام 2008.
وتحذر شركات الأمن على الانترنت من أن طبيعة هذه المواقع الحميمية تجعل مستخدميها يتبادلون المعلومات دونما تفكير، مما يعرضهم لمختلف أنواع الهجمات.
فالكم الهائل من البيانات المتوفر على صفحات المستخدمين قد يجعل البريد غير المرغوب فيه أكثر دقة في استهداف صناديق البريد الالكتروني،أو جعل الرسائل الالكترونية الخادعة مقنعة أكثر.
والمعروف أن هذه المواقع عرفت إقبالا منقطع النظير في 2007، حيث يحمل عليها المستخدمون معلومات شتى عن حياتهم الشخصية والمهنية والأنشطة التي يقومون بها.
ويقول ديفد بورتر من شركة ديتيكا للأمن على الانترنت أن هذا التوجه الجديد سيجعل القراصنة يتخلون عن حملاتهم ضد أنظمة التشغيل مثل ويندوز ومحاولاتهم استغلال ثغراتها من اجل سرقة البيانات.
ويضيف: ''الكثير من الهجمات هي الآن محاولات لإقناعك ''بنقر الرابط أسفله'' أو فتح صفحة معينة، على عكس البحث عن ثغرات برمجية واستغلالها.''
وبالتالي فالتحدي في 2008 هو وعي الناس بعدد الهجمات التي تنفذ لسرقة بياناتهم الشخصية، لكن لا ينبغي أن يمنع ذلك الناس من استخدام المواقع الاجتماعية، خاصة وان مزاياها متعددة.
ووفقا لتقرير نشرته شركة «كومسكور للأبحاث» عن التسويق على الانترنت تلقت مواقع التعارف أكثر من 500 مليون زائر، علماً بأن متصفح الانترنت غالباً ما يستعين بمواقع عدة.
كما تطال هذه الظاهرة كل الدول حيث يطغى موقعا ''ماي سبيس '' و موقع '' فيس بوك ''، كما تتبلور مئات المواقع المحلية بسرعة قياسية.
ويضم موقعا «ميكسي» في اليابان 8 ملايين منتسب و»دجاوناي» في الصين 6 ملايين. ناهيك عن موقع «ساي وورلد» التعاوني في كوريا الذي يجمع 18 مليون عضو، اي 85 في المئة من متصفحي الانترنت. ويستخدم أميركي من اصل اربعة «ماي سبايس».
تحذيرات سابقة .. واختراقات فعلية
وكان مسئولون أمنيون قد حذروا من أن الهاكرز أصبحوا يستهدفون الآن مستخدمي موقع My Space من خلال استغلال بعض الثغرات الأمنية في أنظمة التشغيل، وذلك بوضع أكواد خبيثة تسرق كلمات السر والصفحات الخاصة بالمستخدمين وتقوم بتنصيب برامج خبيثة على أجهزة الضحايا من أجل سرقة معلوماتهم الشخصية.
فقد تم وضع فيروسات في بعض صفحات موقع ماى سبيس مصممة لاستغلال إحدى الثغرات الأمنية في نظام ويندوز وإنترنت إكسبلورر، التي قامت مايكروسوفت بمعالجتها مؤخرًا وتبدأ عملية الاحتيال بعرض فيلم فلاش يتم تنصيبه في صفحتين من صفحات الموقع التي تقود المستخدمين إلى صفحة تسجيل دخول وهمية، وهذه الصفحة بدورها تقوم بتحميل عدة فيروسات خبيثة تحصل على كلمات السر وأسماء الدخول الخاصة بالزائرين.
بمجرد أن يحصل الهاكرز على بيانات المستخدمين، يقومون على الفور بتحديث بيانات الموقع الخاص بالمستخدم على ماى سبيس لإضافة أكواد خبيثة أخرى، وتقدر شركة Scan Safe الأمنية أن ما يقرب من مائة ألف حساب لموقع My Space قد تم الاستيلاء عليه.
ومن جانبهم، أكد المسئولون الأمنيون فى ماي سبيس أن المواقع الكبرى مثل موقعهم عادة ما يكون سد الثغرات الأمنية فيها صعبًا للغاية، فهذا العدد الكبير من الزوار يضع ضغوطًا كبيرة على البنية التحتية للموقع إلا أن ذلك لا يمنع مطورو الموقع من العمل على سد تلك الثغرات وتحديث برامجهم وأنظمة التخزين لملاحقة التطور في فكر الهاكرز الذين يستغلون الثغرات.