Embed Size (px)
DESCRIPTION
Citation preview
1
پروژه »امنیت سیستم های
»کامپیوتریاستاد درس: جناب آقای دکتر سخاوتی
8861090شماره دانشجویی:سحر نژادستاری
دانشگاه مجازی نور طوبی
2
امنیت در شبکه های اجتماعی
3
امنیت در شبکه های اجتماعی اس0تفاده از ش0بکه ه0ای اجتم0اعی ام0روزه رش0د
ش0دن گ0یر هم0ه داش0ته 0،ب0ا روز 0اف0زونی0 اس0تف0اده ا0ز0 ش0بکه0 0ه0ای 0اج0ت0م0ا0عی حف0ظ ح0ریم ک0ن0د. پی0دا0 می اهم0یت 0بیش0تر0ی خ0صوص0ی 0ن0یز ع0ض0وی0ت 0در ش0بکه0 ه0ای ا0جتم0اعی0 هم0وا0ره ب0رای ب0ا نگ0را0ن0ی و اض0ط0راب ه0م0راه ع0د0ه 0ی ز0ی0ادی0 ب0و0ده 0اس0ت0 چ0ر0ا ک0ه0 ه0ر ج0ا تع0داد0 ک0اربر 0زی0اد می0 ش0ود،0 ت0وج0ه 0هکر0ه0ا0 و ا0ف0راد س0وء0 اس0تفاده 0گ0ر 0
ر0ا ه0م 0ب0ه 0خ0ود 0جلب م0ی0 کن0د0. ب0را0ی همی0ن، این ش0بکه0 ه0ا در 0ح0ال 0ت0ب0دی0ل ش0د0ن ب0ه حف0ره ه0ای ک0اربران روزه0 ک0ه 0ه0ر ا0من0ی0تی0 0هس0تن0د م0ه0م د0ر و برن0د. می ف0رو0 خ0ود ک0ا0م در0 را ز0ی0اد0ی0 ش0ده 0 تی 0هم مش0ک0ال0 ب0ه م0ن0ج0ر ن0یز م0و0اردی0
ت خط0رات 0و0 ا0س0ت0. اب0ت0دا س0ع0ی0 می0 0ک0نی0م حمال0ب0ی0ا0ن و 0س0پس0 0را0ه ح0ل ت0هدی0د ه0ای0 م0و0ج0ود0 0را
ها0یی را0 برا0ی حف0ظ ام0نیت ارائه دهیم.
4
تهدیدات
شبکه های اجتماع
ی
5
تهدیدات شبکه های اجتماعی
ای�ه ش�بکه ه�ای ک�رم اجتماعی
یکی از تهدی0دات ش0ایع در ش0بکه ه0اوج0ود ک0رم ه0ا می باش0د ،ش0بکه ه0ای اجتم0اعی ن0یز از این قاع0ده مس0تثثنی
اس0ت koobfaceنیس0تند. ک0رمی از بع0د و ک0ه مش0ترکان مای اس0پیس آن فیس ب0وک را ه0دف ق0رار داد. این الک0ترونیکی پس0ت طری0ق از ک0رم ارس0ال می ش0د و ادع0ا می ک0رد ش0امل فلش آدوبی به روزرس00انی برن00امه این توس00ط ک00ه اف00رادی اس00ت. هنگ00ام می ش00دند، آل00وده وی00روس جس0تجو در س0ایت هایی نظ0یر گوگ0ل و ی0اهو، توس0ط دیگ0ر جس0ت وجوگرهای سوءاس0تفاده م0ورد تقل0بی اینترن0تی
قرار می گرفتند.
6
۲٫۰ وب botnetبه گفته محققین امنیتی، بزرگترین با شکل ها و صورت های Koobfaceاست.
متفاوت، از تعریف معمول کرم می باشد. این کرم که به طور خاص برای انتشار در شبکه های
، MySpaceاجتماعی )مانند فیس بوک، ( طراحی شده Bebo و hi5، Friendsterتوئیتر،
است، هر روزه سیستم های بیشتری را بزرگ خود اضافه می کند و حساب های Botnetبه
کاربری بیشتری را برای ارسال هرزنامه های بیشتر و درگیر کردن سیستم های بیشتر سرقت می کند.
7
تهدیدات شبکه های اجتماعی
جعل درخواستCSRFبین سایتی
اگرچ0ه این مس0اله ن0وع خاص0ی از حمل0ه ب0ه حس0اب نمی آی0د و بیش0تر ش0بیه ب0ه تک0نیکیب0ر0ای گس0ت0ر0ش ی0ک0 0ک0رم 0ش0بکه0 اجت0م0ا0عی پیچ0ی0ده ا0س0ت،0 ولی 0حمالت جع0ل درخوا0س0ت ب0ین س0ا0یتی0، از0 اعت0م0ادی 0ک0ه ی0ک س0ای0ت ش0بکه0 اجتم0اعی ب0ه ک0اربر 0خ0ود0 و مرو0رگ0ر وی دارد 0س0و0ء اس0تف0اده0 م0ی ک0ن0د0. ب0ن0ابرا0ی0ن 0ت0ا 0زم0انی ک0ه0 ب0رن0ام0ه ش0بک0ه اجت0م0ا0ع0ی،0 س0رآیند )0ه0در0( ف0رد0 0مراج0ع0ه 0ک0نن0ده 0را بررس0ی0 ن0می 0کن0د، ی0ک 0ف0ر0د مه0اجم 0می ت0وان0د ب0ه 0س0ادگی ی0ک0 تص0وی0ر ر0ا د0ر ج0ری0ا0ن وق0ای0ع0 ی0ک0 0ک0اربر0 0ب0ه اش0ت0راک0 0ب0گ0ذ0ارد0 ک0ه0 ک0ار0بر0ان د0ی0گ0ر ب0ا
ک0ل0یک0 بر 0رو0ی0 آن0، د0چ0ار 0ی0ک0 0ح0مله 0شد0ه0 و ی0ا0 باع0ث ا0نت0شا0ر0 آن 0حم0ل0ه 0گردن0د.
8
اجتماعی های شبکه تهدیدات
"کلیک جکینگ"(clickjacking)
این پدی0ده زم0انی رخ می ده0د ک0ه جنایتک0اران انفورم0اتیکی ب0ه روش0های مختل0ف ک0اربر را ف0ریب داده و وی را ت0رغیب کنن0د ک0ه ب0ر روی ی0ک کلی0د ب0ه ظ0اهر بی ض0رر کلی0ک کن0د، ام0ا این
ب0ود ک0ه ب0ه این وس0یله fbactionلین0ک در حقیقت متعل0ق ب0ه اطالع0ات شخص0ی ک0اربران ش0بکه ه0ای اجتم0اعی را س0رقت می ک0رد. درحقیقت، چ0یزی ک0ه ک0اربر مش0اهده می کن0د تنه0ا ن0وعی نق0اب اس0ت ک0ه لین0ک واقعی را درون خ0ود پنه0ان ک0رده ک0ه ش0ود می ه0دایت س0ایتی س0وی ب0ه را ک0اربر و اس0ت.
محتوی کدهای مخرب است.
این کد های مخرب می تواند نصب برنامه های جاسوسی برای اطالعات شخص یا ارسال ویروس ها برای مختل کردن سیستم کاربر و یا حتی ارسال ویروس ها به کاربران در ارتباط با قربانی باشد. تا جایی که قربانی تنها با یک کلیک ساده بر روی این مطالب درواقع پروفایل و اکانت خود را به همراه اکانت تمام دوستان
تقدیم این سارقان می کند.
9
تهدیدات شبکه های اجتماعی از بس0یاری ک0ه دادن0د هش0دار خص0وص این در س0وفوس کارشناس0ان
لی0نکه0ای س0رگرمی 0ک0ه د0ر روی ب0س0یاری از ش0ب0که ه0ای اج0تم0اعی ارائ0ه می ش0وند و م0حت0وی مط0ا0لب خوا0ن0دنی چ0ون 0داس0تا0نهای خود0کش0ی، تص0ادفات ر0انن0دگی0 و ی0ا اف0رادی0 ک0ه م0ورد حمل0ه ک0وس0ه ه0ا 0ق0رار0 گرفت0ه ان0د در حقیقت ل0ینک0ه0ایی هس0تند ک0ه ت0وس0ط0 س0ارقان 0ه0ویت0 و جنایتک0اران انفورم0اتیکی ب0ر
روی ا0ین شبک0ه ها 0گذاشت0ه ش0ده است.0
حس0اب ه0ای ک0اربری بس0یاری از ک0اربران فیس ب0وک در این حمل0ه م0ورد س0وء0 اس0تفاده0 ق0رار0 گ0رفت. 0البت0ه0 درص0د ک0ار0برانی0 ک0ه قرب0انی این حمل0ه ش0دند زی0اد 0نب0ود،0 ولی ب0ا توج0ه ب0ه تع0دا0د بس0ی0ار زی0اد ک0اربرا0ن فیس ب0وک )این
از بیش ح0اض0ر ح0ال در این ۵۰۰ش0بکه 0اجتم0اع0ی دارد(، ک0اربر میلی0ون0 درص0د0 کم ن0یز 0رقم قا0ب0ل ت0وجهی را تش0کیل0 می 0داد. البت0ه فیس ب0وک ب0ه
سرعت وا0رد عمل0 شده و دام0نه 0مذکور را م0سدود نمود.
10
تهدیدات شبکه های اجتماعی
رمز عبور ضعیف ورود ب0رای ک0اربران از بس0یاری
ب0ه پروفای0ل خ0ود ب0ر روی ش0بکه ه0ای رمزعب00وری هم00ان از اجتم00اعی اس0تفاده می کنن0د ک0ه ب0رای ایمی0ل و ب0انکی خ0ود اک0انت حس0اب ی0ا ح0تی در نظ0ر گرفت0ه ان0د بن0ابراین، س0رقت ه0ویت ب0ر روی ی0ک ش0بکه اجتم0اعی ب0ه ب0رای دسترس0ی اولین گ0ام تنه0ا ک00اربر آنالین پروفایله00ای س00ایر
است.
این س0ال در درص0د 67همچ0نین از ک0اربران هرزنام0ه دری0افت ک0رده
ب0ا 40و ن0یز ک0اربران از درص0د ن00رم ان00واع س00ایر و ویروس00ها
افزارهای مخرب تهدید شدند.
11
تهدیدات شبکه های اجتماعیانج0ام حمالت فیشینگ با حمالت فیش0ینگ بس0یار س0اده،ک0اربررا
ش0کار م0ی کنن0د و0 ب0ه س0وء اس0تفاده می پرد0ازن0د.0 ب0ه0 راح0ت0ی م0اهیگیری درون ی0ک
آکواریوم!0 ام00نیت ش00رکت گ00زارش ت00رین تازه
ان0فورم0اتیکی 0"س0وفوس" نش0ان می ده0د نس0بت 2010ای0ن ن0وع حم0الت در س0ال
ب0ه0 س0ال0 قب0ل از آن دو ب0راب0ر ش0دند. این در ام000نیت 000انفو0رم000اتیکی ش000رکت ه0ای ک0اربران0 ش0بکه از ک0ه ن0ظرس0نج0ی
ک0ه دری0افت داد0 انج0ام 43ا0جتم0اعی م00ورد ش00وند0گان مص00ا0حبه درص00د 00ا0ز ت فیش0ینگ 0جن0ایتک0اران 0انفورم0ا0تیکی حمال0س0ال در0 رقم0 ای0ن0 ک0ه گ0رف0ت0ه 0ان0د ق0رار0
درص0د ب0ود.21 بر0ا0بر ب0ا 2009
12
تهدیدات شبکه های اجتماعینشت داده ها ب0ه« اجتم0اعی، ه0ای ش0بکه در ک0ار مهم0ترین
اش0تر0اک گ0ذار0دن« 0داده ه0ای مختل0ف ب0ا دیگ0ران ا0عتم0اد علت متاس0فانه 0ک0ا0ربران0 0ب0ه0 ا0س0ت0. ز0ی0ا0د0ی0 ک0ه0 ب0ه0 ای0ن0 0ش0بکه ه0ا0ی0 اجتم0ا0ع0ی دار0ن0د0 ا0ط0الع0ات 0ب0س0ی0ار زی0اد0ی0 ر0ا0 ر0اج0ع ب0ه س0ازم0انی ک0ه ت،0 پ0ر0وژ0ه 0ه0ا، 0مح0ص0وال0 مت0ع0ل0ق0 0ه0س0تن0د0، آ0ن ب0ه م0س0ا0ئ0ل م0ال0ی،0 تغی0ی0رات س0ا0زم0ا0نی، ر0س0وایی 0ه0ا و س0ا0ی0ر م0س0ا0ئ0ل ح0س0اس0 0ب0ه 0ا0ش0تر0اک0 می 0گذارن0د. ب0ه بت0وا0ن0ن0د بی0ن راه0 ا0گ0ر 0ک0ارب0ر0ا0ن غ0ی0ر0 مج0از0 0در0 آ0نه0ا 0را0 0م0و0رد0 این0 ا0ط0الع0ا0ت0 دس0ت 0پ0ی0دا0 کنن0د0 و0 س0و0ء0 0اس0تفا0د0ه ق0ر0ار0 ده0ن0د0 می 0ت0وا0ن0د بس0یا0ر 0خ0ط0ر0 ع0ات ن0ا0ک0 باش0د0.0 ح0تی ب0ه 0اش0ت0ر0اک گ0ذ0ارد0ن0 ا0طال0ش0خ0ص0ی مان0ن0د آ0درس0 مح0ل0 0س0کون0ت0 و ش0ما0ره0 ت0لفن ن0ی0ز 0د0ر ای0ن ش0ب0که0 ه0ا ک0ار خ0طر0ن0اکی 0اس0ت.
13
تهدیدات شبکه های اجتماعیلینک های کوتاه شده برخی از ک0اربران از س0رویس ه0ای کوت0اه کنن0دهURL مانن0د bit.ly و tinyurl اس0تفاده
ها0ی طوالن0ی را0 برای فضا0ه0ای کوچ0ک و محدو0د، منا0سب سازی ن0مایند.URLمی0 0کنند تا
URL .ه0ای کوتاه ش0ده مقص0د واقعی خ0ود را نش0ان نمی دهن0دTrend Micro گ0زارش داده ب0رای ه0دایت URL، بزرگ ت0رین 0س0رو0یس 0کوتاه کنن0ده ی TinyURL0اس0ت ک0ه 0هکر0ه0ا از 0
پیام0 ه0ای0 آنی0 0درفیس ب0وک ،چت0 گوگ0ل وپیا0م رس0ان آنی0 ب0ه ی0ک AOLک0ارب0ران0 از طری0ق ه0ای URLو0ب س0ایت ص0ی0ادی ا0س0تفا0ده 0کر0ده ان0د0 . هر0زنامه نو0یس0ان ب0ه 0ش0کل 0روز0اف0زونی ا0ز
کوتاه 0شده در رایانه 0ها و پیام 0های آنی اس0تفاده می 0ک0نند0.0
همچ0نین آنه0ا لین0ک م0ورد نظ0ر را ط0وری مبهم می کنن0د ک0ه قرب0انی متوج0ه نمی ش0ود در ح0ال0 کل0ی0ک ک0ر0دن ب0ر رو0ی لین0ک 0نص0ب ی0ک 0ب0دافزا0ر ا0س0ت از کالینت ه0ای توئی0تر، ه0ر لینکی را ب0ه ط0ور خود0ک0ار0 0کوت0اه 0می کنن0د. 0این لی0ن0ک ه0ای 0کوت0اه 0ش0ده ب0ه0 اب0ز0اری 0ب0رای0 مهاجم0ان تب0دیل ش0ده 0ا0ن0د ت0ا0 ب0ا ا0س0تفاد0ه0 ا0ز0 آ0نه0ا،0 0ک0اربرا0ن ن0ا 0آگ0اه0 را ب0رای0 کلی0ک ب0ر رو0ی لین0ک 0ی0ک 0ب0دافزار
ترغیب ن0مای0ند.
14
تهدیدات شبکه های اجتماعی:انه های اینترنتی درتوییتر�کوت�اه ک�ردن نش تنه0ا می توانی0د از اینک0ه ش0ما در تویی0تر ۱۴۱به دلی0ل
کل0م0ه اس0ت0فاد0ه کنی0د، ه0م0وار0ه ل0ینک 0ه0ای ط0والنی0، کوت0اه ش0ده اس0تفاده کار0کتره0ای م0یزان0 در می 0ش0وند 0ت0ا نش0انی های کوت00اهی ای0ن ص00رف0ه جویی 00ش00ود. 00ام0ا ب0ه توی0ی0تر ک0ار0بران0 ب0رای ب0ال0ق0وه ی0ک 0خط0ر0 ا0ینتر0ن0ت0ی0 ح0س0اب می آی0د0 و آن 0س0وء اس0تفا0ده ی هکره0ای از این
امکان است. ،می ش0ود کوت0اه اینترن0تی نش0انی ی0ک ک0ه زم0انی در
ش0ما0 نمی ت0و0انی0د0 0مق0ص0د ی0ا0 محت0و0ای آن ر0ا قب0ل از0 کل0ی0ک هک0ر د0لی0ل 0ی0ک همی0ن ب0ه ت0ش0خی0ص 0ده0ی0د، ک0ر0د0ن م0ی 0توا0ن0د ب0ا 0ک0وت0اه0 ک0رد0ن 0نش0ان0ی ا0ی0نترن0ت0ی ی0ک 0وی0روس ق0ر0ب0انی0ان 0ت0و0ییت 0کن0د 0و ب0را0ی را0 فای0ل 0م0خ0ر0ب ی0ا0 قرب0ا0نی0ا0ن ن0یز0 0ب0ا توج0ه0 ب0ه0 این0ک0ه 0از 0مح0ت0وای 0آ0ن 0مطل0ع نی0س0تند0،0 م0ور0د0 حمل0ه0 ق0را0ر 0می گیرن0د0. ب0ه همی0ن دلی0ل0 از کلی0ک تویی0ت0 0کنن0ده 0از0 ش0ناخت0 0ف0رد0 پس0 0ب0د0و0ن ا0ین
ک0ردن ب0ر ر0وی نشا0نی های ا0ینترنتی خودداری کنید.
تهدیدات شبکه های اجتماعی
تروجان ها شبکه ه0ای اجتم0اعی ب0ه ی0ک ب0ردار مهم ب0رای
تروج0ا0ن ه0ا تب0د0یل ش0ده ا0ن0د. ک0افی اس0ت ش0ما از قربانی0ان ت0ا 0ب0ه 0یکی فق0ط ی0ک0 کلی0ک 0کنی0د بز0رگ0ترین از0 مش0هورترین و زئ0و0س ک0ه 0یکی0 تر0وج0ان0 ه0ای ب0انکی 0اس0ت تب0دیل ش0وید. این تروج0ان ب0ا اس0ت0فاده0 از 0ش0بکه ه0ا0ی اجتم0اعی
ن0یز URL Zoneزن0دگی ت0ازه ای یافت0ه 0اس0ت.0 از ح0تی ک0ه0 ا0س0ت ب0انکی 0دیگ0ر ت0روج0ان0 ی0ک تروج0ان ا0ین اس0ت. هو0ش0مندتر ن0ی0ز زئ0وس ق0ادر اس0ت ار0زش حس0اب 0ه0ای 0ب0ان0کی قرب0انی م0ورد 0اول0ویت گ0یری 0در ت0ص0میم0 ب0رای ر0ا
سرقت آن 0حساب0 مشخص 0نماید.15
16
امنی000تی نرم افزاره000ای شرکت در آن00الیز از پس بیت دیفن00در
ش0ده ۱۷ح0دود0 درج پس0ت می0لی0ون د0ر ف0ی0س 0ب0وک د0ر ی0ک م0ا0ه0 ا0خ0یر اع0الم0
درص0د ۲۰ک0رده0 ا0س0ت ک0ه در0 ح0دود 0ا0ز ک0ا0رب0ران فیس ب0و0ک در ل0ینک ه0ای ن0یز 0ب0ه را0 خ0ود 0تر0وج0ان ا0رس0ا0لی دوس0تان0 خ0ود ب0ه ص0ور0ت ناخواس0ته
هدیه می کنند. در ک0ه اس0ت اف0زوده بیت دیفن0در
درص0د ب0رن0امه 0ه0ای ج0انب0ی ۶۰ح0دود0 ب0را0ی 0فیس 0ب0و0ک خ0ود ع0رض0ه 0ش0ده0
د0ارای0 یک تروجا0ن پن0هان هستند.
17
تهدیدات شبکه های اجتماعینفوذ به تلفن همراه ه0ای ش0بکه ک0ه مش0کالتی از دیگ0ر یکی
ع0ا0لی 0ب0رای من0ب0ع ی0ک0 ب0ه ا0جتم0اعی 0را س0رقت ه0ویت ک0اربرا0ن 0وب تب0دیل 0می کن0د0 گز0ین0ه0 ای0 اس0ت ک0ه ب0ه0 ک0اربر0 اج0ازه0 می ده0د ب0ه ه0م0راه0 ت0لفن طری0ق ور0ود 0از از پ0س ب0ر 0رو0ی ش0بک0ه ه0ا0ی اجت0م0اع0ی ا0ک0انت 0خ0و0د برنام0ه از0 0س0ای0ر همز0م0ان0 ط0و0ر ب0ه ب0توا0ن0د ه0ای ج0انب0ی ن0ص0ب ش0ده0 0ب0ر ر0وی 0تلف0ن خ0ود )ب0رای0 مث0ال ب0س0یا0ری ا0ز ب0از0یه0ا( ن0یز0 اس0تفاده ه0ویت ب0اش0د ص0حت ا0ینک0ه0 0نی0از کن0د 0ب0دون0
خود را د0وبار0ه تائ0ید کند.
18
تهدیدات شبکه های اجتماعی می دانید با وجود درخواست حذف فایل از طرف
شما در شبکه های اجتماعی، همچنان برای مدتی طوالنی این عکسها قابل دسترسی هستند؟
.در واق0ع این موض0وع ب0ه نح0وه ذخ0یره س0ازی در س0ایت ه0ای ب0زرگ ب0ر می گ0رددا0ین س0ا0یت ه0ا0 0ب0رای0 م0د0یری0ت 0داد0ه ه0ا مجب0و0رن0د ب0ر ا0س0اس0 سیس0تم ش0بک0ه جابج0ایی
( عمل کنند.CDN_ Content Delivery Networkم0حتوا )CDN ی0ک سیس0تم پیچی0ده اس0ت ک0ه در آن داده ه0ا را ب0رای س0رعت بخش0یدن ب0ه
ج0ست0جو و 0دست 0ی0ابی 0همز0مان0 ب0ر ر0وی 0سرور0ه0ا ی 0مت0عددی کپی می0کنند . چون تغی0یرات رویCDN ب0ه س0رعت منعکس نمی ش0ود ، ک0پی ه0ای فایله0ا ب0رای
م0دتی 0ب0ین چن0د 0روز0 ت0ا چ0ن0د0 هفت0ه ب0ا0ق0ی م0ی م0انن0د0 ک0ه 0ب0اع0ث0 ب0روز ا0ین مش0کل می شود .
19
تهدیدات شبکه های اجتماعیراد ارزشمند�شناس�ایی اف تهدی00دات اص00لی کلی00دهای از یکی
اف0ر0اد ع0ات ا0طال0 آور0ی جم0ع دا0ئم0ی، از اس0تفا0ده ب0ا ک0ه0 ا0س0ت0 ار0زش0م0ندی0 آ0نه0ا0، 0می 0ت0و0ان 0ب0ه 0س0یس0ت0م ه0ای مهم و در 0این ک0رد. پ0ی0دا حس0اس 0دستر0س0ی م0ورد، 0ش0ب0که 0ه0ای 0اجتم0ا0عی می ت0وانن0د م0ورد 0این د0ر ه0ا داد0ه از0 ا0ی گنجین0ه0 این0 ب00ه ک00ه0 کس00انی0 اف00راد 00ب0اش00ن0د. ا0طالع0ا0ت ا0رزش0م0ند دس0ترس0ی پی0دا0 می0 کنن0د،0 از آنه0ا0 ب0رای 0توس0عه حمالت خ0ود، د0ر ه0ا0 0و ت0روج0ان و ن0ص0ب 0ب0دا0ف0زا0رها س0یس0تم 0ه0ای 0 ب0ه د0ست0رس0ی0 نه0ا0یت0
می 0کنن0د.0 مهم 0ا0س0تفاده حس0اس 0و0 ه0ای 0 ش0بکه ک0ه ح0ا0لی ب0ن0ابر0این0 0در
اجتم0اع0ی م0س0تقیما0 0ب0ه ا0ین اف0راد 0مرتب0ط نیس0ت0ند،0 ی0ک من0ب0ع0 داده0 بس0یار ار0زش0مند
برای0 آنها0 به حسا0ب م0ی آی0ند.
20
تهدیدات شبکه های اجتماعی
برنام0ه ه0ای ق0ابلیت اس0تفاده و ط0راحی ب0وك فیس اختی0ار عالقمن0دان Applicationک0ار0بردی را در ) )
ق0رار داده اس0ت، ب0دون توج0ه ب0ه اینک0ه اس0تفاده از این اجتم0اعی فیس توان0د 0ک0اربر0ان ش0بکه ه0ا 0می برنام0ه
در 0ی0ک 0حمل0ه ش0رکت را 0ب0ه فراگ0یر DDOSب0وک سوق 0دهد.0
ب0رای ک0ه هس0تند ن0یز ج0انبی ه0ای برنام0ه از گروهی و0رود ب0ه آنه0ا0 ل0زوم0ا ب0ای0د0 0ی0ک س0ری 0اطالع0ا0ت شخص0ی را ج0ان0بی این 0برن0ام0ه 0ه0ای م0حض0 0این0ک0ه ک0رد 0،ب0ه و0ار0د تم0ام 0 ب0ه هر0زنا0م0ه ارس0ال ب0ه0 ش0ر0وع ش0و0ند ن0ص0ب
ار0ائ0ه ب0ا مث0ال0 ب0را0ی و0 می0 0کنن0د ک0ارب0ر ت0ماس0ها0ی ع0ات دوس0تا0ن ک0اربر قرب0ا0نی نظرس0ن0جیه0ای0 ج0علی 0اطال0
ر0ا هم 0جمع آ0وری م0ی کنند.
21
تهدیدات شبکه های اجتماعی BOTNET سال گذش0ته محقق0ان ح0وزه ام0نیت، کش0ف
ب0ه توئی0تر ک0ه 0حس0اب ه0ای 0ک0اربری کر0دن0د ب00رای و 00کن00ترل دس00تور عن00وان 00کان00ا0ل
0ه0ا م0و0رد اس0تفاده ق0رار می botnetب0رخی 0و دس0تور اس0تاندارد کان0ال گی0رن0د. 0معم0وال
ب0رای IRCک0ن0ترل آن از ک0ه0 هکره0ا اس0ت0 همچ0نین و یک0دیگر ب0ا ا0رتب0اط بر0ق0راری س0یس0تم دس0تور 0دادن 0ب0ه و ک0رد0ن0 ک0ن0ت0رل ا0م0ا کنن0د0، اس0تفا0ده می0 خ0و0د قرب0ا0نی0 ه0ا0ی0 مان0ن0د 0 ه0ا0 س0ا0یر 0برن0ام0ه0 هک0ره0ا از0 ب0رخی0
اش0000000تراک0 ب0000000ه بر0ن0ام0000000ه را ن0یز0 ب0را0ی این Stormفای0ل P2P0گ0ذا0ری
م0ن0ظ0و0ر ب0ه0 ک0ا0ر0 0گرف0ت0ه ان0د. ت0وئی0ت0ر د0ر ح0ال از ک0اربر0ی ه0ای ح0س0اب ان0د0اخ0تن 0این ک0ار است، و0لی ای0ن م0ساله همچنان ادامه دارد.
22
تهدیدات شبکه های اجتماعیجعل هویت حس0اب ه0ای ک0اربری اف0راد مش0هور زی0ادی در
ه0زاران د0ارای ک0ه اجتم0اعی0 ه0ای0 ش0ب0که ف0الو0ئر هس0تند ت0ا کن0ون ه0ک ش0ده ان0د. عالوه اف0راد ب0ا0 جع0ل ه0ویت ا0ف0راد 0زی0اد0ی این، ب0ر توئی0تر م0ش0هور،0 ص0دها و ه0ز0اران ف0الو0ئر در ب0اعث شرمس0اری ان0د و0 س0پس جم0ع ک0رد0ه ف0ر0دی ک0ه 0ه0ویت او0 را جع0ل ک0رده ان0د ش0ده ا0ن0د. در ح0ال حا0ض0ر تو0ئی0ت0ر، ج0اع0الن ه0ویت را ک0ه 0س0عی 0می کنن0د 0فالوئره0ای خ0ود را گم0راه ک0ا0ربری خ0ود ح0ذف ه0ای از0 حس0اب ن0ماین0د0 ج0اعالن ای0ن ا0ز ب0س0یاری ا0ل0بت0ه0 کن0د.0 م0ی0 ولی کنن0د.0 ن0می ب0دا0فزا0ر 0منتش0ر ه0وی0ت، ه0ک 0ش0ده0، ب0ر0خی0 0ا0ز ح0س0اب 0ه0ای 0ک0ار0بر0ی0
ق0طعا حاوی0 بدافزار 0نیز هست0ند.
23
تهدیدات شبکه های اجتماعیاعتماد نقط0ه اش0تراک می0ان تم0امی تهدی0داتی ک0ه در ب0اال فهرس0ت
ش0د، اعتم0اد زی0اد ک0اربران ب0ه برنام0ه ه0ای موج0ود در ش0بکه ه0ای اجتم0اعی اس0ت. اغلب م0ردم ب0ه لین0ک ه0ا، تص0اویر، فیلم ه0ا و فای0ل ه0ای اج0رایی ک0ه از ط0رف دوس0تان آنه0ا ارس0ال این از ب0ار چن0د اینک0ه مگ0ر کنن0د، اعتم0اد می اس0ت ش0ده طری0ق دچ0ار مش0کل ش0ده و ب0ا خط0ری روب0رو ش0وند. برنام0ه ان0دازه ک0افی تهدی0دات ه0ای ش0بکه ه0ای اجتم0اعی هن0وز ب0ه نتیج0ه در ان0د. نگذاش0ته نم0ایش ب0ه ک0اربران ب0رای را خ0ود همچن0ان ک0اربران، اطالع0ات حس0اس خ0ود را در این ش0بکه ه0ا ب0ه اش0تراک گذاش0ته و ب0ر روی لین0ک ه0ای ارس0ال ش0ده ب0ا اطمین0ان کلی0ک می توس0ط دوس0تان خ0ود، ب0ه س0ادگی و
کنند.
24
تهدیدات شبکه های اجتماعیدنبال کردن آسان دیگران در تویی0تر ه0ر کس0ی می توان0د ش0ما را ب0دون اج0ازه دنب0ال(Follow کن0د – البت0ه )
د0ر ح0الت0ی ک0ه 0ش0ناس0ه 0ی 0ش0ما د0ر0 ح0الت 0خ0صوص0ی 0ن0باش0د0 ک0ه0 اک0ث0ر ک0اربران ای0ن س0رویس از 0ا0ین ام0ک0ان0 اس0ت0فاده0 ن0می کنن0د- و0 0ب0ا 0توج0ه ب0ه ا0ینک0ه ب0رخ0ی از ک0اربران در ت0نظی0م0ات ت0ویی0تر خ0ود 0خوا0س0تار د0ن0ب0ال 0ک0ر0د0ن اف0را0د0ی 0ش0ده0 اند ک0ه 0آنه0ا را د0نب0ال 0م0ی کنن0د )0 ب0ه ص0ور0ت خو0دک0ا0ر( 0د0ر نتیج0ه0 وب 0س0ای0ت 0تو0ی0ی0تر ب0ه منب0ع خ0وبی ب0رای 0
ه0ر0زنام0ه 0ه0ا0 تب0دیل0 ش0ده0 0اس0ت. 0ب0ه 0هم0ین دلی0ل0 در 0ب0رخی0 0م0وارد ش0اید0 ش0ما اف0ر0ادی0 ه0یچ ب0ه را آنه0ا ک0ه0 د0ر 0ص0ور0تی م0ی0 کنن0د0، د0نب0ا0ل را م0ش0اهده 0کنی0د 0ک0ه ش0ما0 ر0ا این0 خط0ر 0نک0ات 0زی0ر ب0ا0 ب0ر 0ه0مین0 0اس0اس 0ب0رای 0م0ب0ارزه0 ن0م0ی شن0اس0ید!0 عن0وانی
پیشنهاد می شود: ال0ف- در ح0د امک0ان حس0اب تویی0تر خ0ود را ب0ه ص0ورت خصوص0ی در دس0ترس ق0رار
دهید0 و یا ا0ینکه 0از نوشت0ن مطا0لب خصو0صی در آن0 خودداری کنید..ب- از انتخ0اب دنب0ال ک0ردن اف0راد ب0ه ص0ورت خودک0ار خودداری کنید.ج- از دنب0ال ک0ردن اف0رادی ک0ه آنه0ا را نمی شناس0ید خ0ودداری کنید
25
تهدیدات شبکه های اجتماعینفرستادن ایمیل تایید از سوی توییتر یکی دیگ0ر از مش0کالت امنی0تی تویی0تر، نفرس0تادن ایمی0ل تایی0د
مش0کل این اس0ت. وب س0ایت این توس0ط ایمی0ل آدرس امنی0تی ب0دان معن0ا اس0ت ک0ه ش0ما می توانی0د ب0ا آدرس ایمیلی نکته ی کنی0د! ایج0اد خ0ود ب0رای تویی0تر حس0اب ی0ک قالبی ش0ما ک0ه می ش0ود مش0خص زم0انی مش0کل این خطرن0اک ایمی0ل وی ی0ک ب0ا بلندپای0ه و ب0ه عن0وان ی0ک مق0ام می توانی0د ب0ا می توانی0د مث0ال ش0ما عن0وان ب0ه بس0ازید! تویی0تر اک0انت
مانن0د ایمیلی ی0ک [email protected]آدرس حس0اب تویی0تر بس0ازید ب0دون آنک0ه آق0ای اوبام0ا از آن ب0ا خ0بر
شود. در نه0ایت ب0ا تم0ام مزای0ایی ک0ه تویی0تر دارد، بای0د ب0ه این نک0ات
ن0یز توج0ه ک0رد و مس0ائل امنی0تی و مش0کالت این س0رویس را نیز در نظر داشت.
26
تهدیدات شبکه های اجتماعیهترین توصیه هاب شاید به0ترین توص0یه ب0رای مح0افظت از اطالع0ات این
باش0د ک0ار0بران شخص0ا 0از 0ح0ریم خ0ود دف0اع کنن0د. ب0رای این0 کار ر0عایت 0این ن0کات ضر0وری است:
رمزعب0ور خ0ود را ط0والنی و ق0وی انتخ0اب ک0رده و در *آن ب0ه ط0و0ر همزم0ان از ن0م0اد0، ح0روف و اع0داد اس0تفاده
کنید0. اکانته0ای ب0ه ورود ب0رای عب0ور رم0ز ی0ک از هرگ0ز *
م0ختل0ف ب0ه 0وی0ژه اک0انت0ه0ای 0مهم )ب0رای مث0ال، حس0اب بانکی(0 استفاده 0نکنید.0
هرگ0ز برنام0ه ج0انبی غیرض0روری را از روی س0ایتهای *اجتماعی نصب0 نکنید.
می توانی0د س0طح دسترس0ی ب0ه اطالع0ات ت0ان از طری0قبخش ج0ستجو0ی فیس بوک0 را تنظیم کنید.
.اطالع0ات تم0اس خ0ود را خصوص0ی کنید
27
مکانیزمهای
برقراری امنیت در
شبکه های
اجتماعی
مکانیزم های
برقراری امنیت در شبکه های
اجتماعیبرای ت�امین ام�نیت ب�ر روی ی�ک ش�بکه، و �خط�یرترین �ت�رین بح�رانی ی�کی �از و د�سترس�ی ت�ا�مین �ام�نی�ت م�ر�اح�ل، اس�ت. �ب�ا �ش�بک�ه تج�ه�یز�ات �ک�ن�ترل�اي �ه �ي �دس�تر�س �ت�رل �كن ��زايش�افك�ا�ربر�ا�ن ب�ه� س�ا�خت �ي�ك مح�ي�ط ش�ب�كه �ا�ز �خط�ر �كم�ك� مي �كن�د �و �ت�ر �امن �يب�ه �در�وني �جلوگ�ي�ري �ه�ا�ي �ا�ح�تم�الي
عمل م�ي آو�رد
28
روش 2امنيت در يك شبكه به صورت مي پذيرد.
1 قطعه هاي سخت افزاري -2 .برنامه هاي نر م افزاري -
29
مکانیزم های کنترل دسترسی
مسدود كردن دسترسي تعداد
مشخصي كاربر به پورت هاي TCP/UDP
انتخاب شده . IPمشخص كردن
Address هاي مجاز و غير مجاز
براي كاربران مشخص .
كنترل اتصال هاي ورودي و خروجي
خر سيستم به طور مجزا .
كنترل دسترسي به پروتوكل هاي
مختلف .
نظرات فعاليت از TCP/IPهاي
راه دور و به صورت زنده .
نصب نرم افزار از راه دور بر روي
سيتستم ها .
30
مکانیزم های
برقراری امنیت در
شبکه های
اجتماعی
ب00ه ش00بکه در تجه00یزات ام00نیت وج00ود عدم ن0ف0وذگ0ران ب0ه ش0بکه0 اج0ازه0 می ده0د ک0ه ب0ا دس0تیابی ب0ه0 تج0ه0یزا0ت امک0ان0 پیکر0ب0ن0دی آنه0ا 0را ب0ه 0گ0ونه ای ک0نن0د، آن 0س0خت0 اف0زارها0 0عم0ل دار0ن0د ت0ما0ی0ل ک0ه و ن0ف0وذ هرگ0ون0ه طری0ق این0 ب0اش0ن0د. 0از دا0ش0ت0ه ع0ات و ی0ا0 ه0ر ن0و0ع ص0دمه0 0دیگ0ری ب0ه س0ر0ق0ت اطال0
شب0ک0ه، ت0و0سط0 نفوذگر0،0 امک0ا0ن پ0ذیر0 خواهد0 شد. خطرهای از جلوگیری DoS (Denial ofبرای
Service) ت0أمین ام0نیت 0تجه0زات 0ب0ر روی ش0بکه نف0و0ذگران این0 0حمله ه0ا0 تو0س0ط ا0ل0ز0امی 0ا0س0ت. ک0ا0ر از ش0بکه در را س0رویس0 ه0ای0ی0 می0 0توانن0د بیان0دازن0د ک0ه از0 ای0ن طری0ق در 0ب0ر0خی م0وا0رد امک0ان از ی0ک ه0ر0 زد0ن دور اطالع0ات0 0ب0ا0 ب0ه0 د0ستر0س0ی
0فراه0م می0 شو0د.AAAف0راین0د0ها0ی
31
مکانیزم های برقراری امنیت در شبکه های
اجتماعی
- امنیت فیزیکی و تأثیر آن بر امنیت کلی شبکه
- امنیت تجهیزات شبکه در سطوح منطقی
- باالبردن امنیت تجهیزات توسط افزونگی در سرویس ها و سخت افزارها
موضوعات فوق در قالب دو جنبه اصلی امنیت تجهیزات مورد بررسی قرار می گیرند :
- امنیت فیزیکی
امنیت منطقی -
32
مکانیزم های
برقراری امنیت در
شبکه های
اجتماعی
ب0ه نزدی0ک تعبی0ه وج0ود با ب0رای ۱۷۰ متن0وع 0گزی0ن0ه
تنظی0م0ات ح0ریم خصوص0ی ج0ام0ع راه0ن0م0ای و 0ی0ک 0،ک0ه 0از 0 ح0ریم 0خ0صوص0ی ا0ی00االت ا0ساس00ی ق00ان0و0ن نی ت0ر م0تح0د0ه 0آم0ریک0ا ط0وال0ب000وک اس000ت،0 000فی0س0 ک0ن00ترل ع0م00ل ن0توان0س00ته آن0چ0ه د0ی0گ0ر 0اف0ر0اد در0 زمین0ه اط0الع0ات 0مرب0وط0 ب0ه ش0ما0 م0ی 0تو0ان0ن0د 0مش0اهده ک0رده و0 ب0دا0ن دس0ت0رس0ی ی0ابن0د را ال0وص0و0ل س0هل0 و0 آ0س0ان
نم0ا0ید.
،فيس ب00وكبزرگ ت00000رين ش00000000000بكه اجتم0اعي دني0ا از بيش ب00ا
ميلي00ون ۵۰۰ پي گ0ير عض0و ك0ه مس0تمرانه امكان00ات از آن گون00اگون به0000000000000ره مي گيرن000000د، ب0راي اف0زايش ام00000000000نيت ك00000000اربران راه ه000000000اي جدي0000000000دي طراحي كرده
33
با وچ0ود تم0امی ت0دابیر امنی0تی ک0هخ0ود ک0ارب0ران ب0وک 0ب0رای0 ف0یس
،0در 30پ0ی0اده 0س0ازی 0ک0رده 0ب0ود ب0وک 2011ژانوی0ه فی0س ص0فح0ه0
م0ار0ک 0ز0وک0ر ب0ر0گ0 0موس0س 0فیس م0دیران بن0ا0بر 0ا0ین ب0وک0 0ه0ک ش0د0.0 ف0ی0س ام0نیت فق0د0ا0ن ب0و0ک ف0ی0س ک0رده 0و لم0س خ0وب0ی ب0ه ب0و0ک 0را ر0اه ک0ار ه0ا0یی 0را 0ب0رای0 0ایج0ا0د ا0م0نیت پیش0 0نه0اد ب0وک0 در 0فیس ب0ی0ش0تر
دادند.
34
مکانیزم های
برقراری امنیت در
شبکه های
اجتماعی
حاال فیس ب0وک می خواه0د، ی0ک اتص0الHTTPS امن ک0ه از فیس ب0وک د0ر سر0تاس0ر ص0فحات اعض0ا ک0ار0بری اطالع0ات
محا0فظت می کند0 اس0تفاده کند.0 ت0ا پیش از این، چ0نین مح0افظتی فق0ط ب0رای ص0فحه ورود
ک0اربری0 اعم0ال می 0ش0د؛ یع0نی 0فق0ط در 0هنگ0امی ک0ه ش0خص عض0و، نا0م کاربری0 و رم0ز ع0بور خ0ود را وارد می کند.
ام0نیت این ص0فحه ن0یز بخ0اطر اف0زایش ام0نیت ک0اربرانی ک0هدر0 محی0ط0 ه0ای عم0وم0ی و ب0ه ص0ورت0 بی س0یم ب0ه این0ترنت مت0ص0ل هس0تن0د ف0ع0ال ش0ده 0اس0ت 0ت0ا از0 دسترس0ی ه0ای غ0یر مج0ا0ز ب0ه0 اطالع0ات و0رود ک0ارب0ران جلوگ0یری ش0ود. ام0ا فیس ب0وک ق0ص0د 0دارد0 ام0نی0ت را0 ب0رای ک0اربرانش بیش0تر و بیش0تر کن0د ب0ه0 زودی امک0ان0 م0رور0 کلی0ه 0بخش ه0ای این س0ایت ب0ا
امن در SSLپ0روتک0ل0 اطالع0ات ت0ا س0ا0زد ممکن 0می 0را می0ا0ن0ه مس0یر 0غیرق0ا0ب0ل 0د0س0ترس ش0وند0. و 0این ی0ع0نی اف0زا0یش
بیش0تر و بی0شتر امنی0ت و ح0فظ حریم0 کاربران.
35
مکانیزم های
برقراری امنیت در شبکه های
اجتماعی
دسترس0ی س0طح دادن ق0رار ب0ا ب0وك فیس ی0ه بن0دی 0ش0ده،0دسترس0ی غ0یر مج0از متف0او0ت و ال0ب0ه توج0ه ب0ا ز0ی0ادی 0کن0ترل ک0رده0.ام0ا ت0ا ح0دو0د ر0ا ب0وک 0،م0دیر0ان م0ورد 0ه0ک 0فیس در اخ0یر ات0ف0اق ب0وک فیس د0ر ام0نیت حف0ظ ب0ر0 بیش0ت0ری تا0م0ل
کرد0ند.احراز هویت هوشمند فیس بوکSocial Authentication ه0ا س0ایت ((-اغلب
ب0رای ا0ح0را0ز ه0وبت0 ک0ارب0ر و ی0ا جلوگ0یر0ی از ورود ( کپچ0ا از ه0ا می Captchaروب0ا0ت (اس0ت0فاده )
ص0ورت ک0ه 0ب0ه هس0ت0ند عب0اراتی ه0ا0 کپچ0ا کنن0د. می داده ن0م0ایش ک0ارب0ر ب0ه تص0ادفی0 ت0ص0ویر0ی ش0و0ند. ک0ار0بر ب0را0ی ت0ایی0د ه0و0یت انس0انی بای0د مت0نی و ب0ه0 ط0ور ص0حیح را0 دارد وج0ود0 تص0وی0ر د0ر ک0ه
کام0ل در کا0در م0ربوط0ه تایپ 0کند.ا
36
مکانیزم های
برقراری امنیت در
شبکه های
اجتماعی
شناس00ایی سیس00تم ی00ک امنی00تی، اق00دام دومین مفهم0ومی اجتم0اعی اس0ت ک0ه ب0رای ک0اربرانی م0ورد گم را خ0ود گ0ذرواژه ک0ه می گ0یرد ق0رار اس0تفاده کرده ان0د. فیس ب0وک ب0رای تایی0د ه0ویت اف0راد، ب0ه ج0ای کپچ0ا تص0اویری از دوس0تان ش0ما را برایت0ان ب0ه نم0ایش در می آورد. س0پس ش0ما موظفی0د ب0رای تایی0د ه0ویت خ0ود از می0ان گزین0ه ه0ای فیس ب0وک گزین0ه ص0حیح ک0ه ن0ام درس0ت دوس0تتان اس0ت، انتخ0اب کنی0د. ب0ر اس0اس این اق0دام امنی0تی، اگ0ر ک0اربری گ0ذرواژه خ0ود را گم ک0رده باش0د؛ ب0رای اعالم این گ0ذرواژه ب0ه او ب0ه ج0ای پرس0یدن ی0ک س0وال امنی0تی ک0ه معم0وال در س0ایت های از یکی تص0ویر فیس ب0وک می رود، ک0ار ب0ه دیگ0ر
( (در ص0فحه ک0اربری او Friend Listکس0انی را ک0ه وج0ود دارد ب0ه ک0اربر نش0ان می ده0د. اگ0ر ک0اربر موف0ق نظ0ر ش0د، مش0خص می م0ورد چه0ره ب0ه شناس0ایی
شود که صفحه مورد نظر واقعا به او تعلق دارد.
37
مکانیزم های
برقراری امنیت در شبکه های
اجتماعی
م0000000وقت پس0000000و�ردهاي اس0000000ت. ارائ0000000ه
ام0نيت و حف0ظ حس0اب هاي ك0اربري از گزن0د حمالت س0ايبري و نف0وذ اساس0ي دغ0دغه ه0اي ه0م00وا0ره 0از اي0نترن0ت0ي، م0جرم0ان و هك0ر0ه0ا ش0ه0رو0ندا0ن جه0ا0ن0 مج0از0ي0 ب0و0ده اس0ت. ب0ا پد0ي0د آم0دن ش0بكه 0اجتماعي0 ب0ز0رگي0 نظ0ي0ر في0س0 ب0و0ك ك0ه0 0بس0يار0ي 0ا0ز ك0ار0بر0ان ب0ه 0آنچ0ه در آنج0ا0 ثبت و 0ه0م0 خ0و0ان ك0رد0ه 0ا0ن0د،0 ب0ه0 0د0وس0تان0 خ0ود 0د0ر س0ر0اس0ر0 0گي0تي0 0و 0هم0ه 0آ0نچ0ه ف0يس 0ب0وك0 0در ا0خت0ي0ارش0ا0ن0 0نه0اد0ه 0اح0س0اس 0تعل0ق و 0واب0س0ت0گي مي كنن0د، خ0ا0طر همين ب0ه اس0ت.0 يافت0ه0 اي0ن 0دس0ت0 0اف0زا0يش از0 ن0گر0ان0ي0 ه0ا0ي0ي ر0وش ه0اي0 اج0راي و ط0ر0اح0ي ت0ا 0ب0ا0 ف0يس0 0ب0وك0 0درص0د0ند0 م0د0ي0ران گ0ون0ا0گون0،0 نگ0راني0 0ه0اي ا0م0ني0ت0ي 0ك0ار0ب0ران0 را بر0ط0رف ك0نن0د ت0ا 0حض0ور آ0نه0ا
باش00د. داش00ته دوام و اج0ت0م00اع0ي 00ث0ب00ا0ت ش00بكه اي0ن د0ر0
ك0رده راه ان0دازي ج0اري هفت0ه در0 فيس ب0و0ك جد0ي0دي 0ك0ه روش در سيس0ت0م هاي0 ا0ز م0جبورن0د گو0ن0ا0گون0 ي0ل د0ال0 ب0ه0 ك0اربر0ا0ني0 0ك0ه ا0س0ت، م0خ0تل0ف0 0–0 به خص0وص0 0د0ر0 مكا0ن 0ه0اي ع0م0ومي مانن0د 0ك0افي نت 0ه0ا، مرا0ك0ز آمو0ز0ش0ي، ف0رود0گ0اه ه0ا 0ي0ا هت0ل0 ه0ا0 –0 وا0رد ف0ي0س ب0وك ش0وند،0 0مي توانن0د از »پس0و�0ر0دهاي 0ي0ك 0ب0ار 0مص0رف0« 0ا0س0تفاده 0كنن0د ت0ا امنيت 0ش0ان 0اف0زايش
ي0اب000000000000000000000000000000000000000000د.
دقيق0ه معت0بر خواه0د ب0ود ۲۰رمزه0اي عب0ور يك ب0ار مص0رف تنه0ا ب0راي
38
مکانیزم های
برقراری امنیت در
شبکه های
اجتماعی
مكان ه0اي در موج0ود كامپيوتره0اي از اس0تفاده ب0ا0اليي 0هم0راه اس0ت، ب0ا ريس0ك0 عم0ومي 0هميش0ه0 بر0نامه ه0ايي پيش0ين ك0ا0ربرا0ن ممكن 0اس0ت چ0ون ر0وي آن سيس0ت0م ها نص0ب ك0ر0ده باش0ند ك0ه امك0ان ب0ه باش0د. ك0ر0ده ف0را0هم را0 كل0ي0دها ثبت0 ي0ا نف0و0ذ
۲۰هم0ين خ0اطر، رمزه0اي عب0ور 0جدي0د ك0ه پس از دقي0ق0ه ا0عتب0ار خ0و0د را از د0س0ت خو0اهن0د داد، امك0ان دي0گ0ري س0لب ك0ارب0ر از ه0ر را وار0د ش0دن مج0دد مي كن0د و0 ح0تي اگ0ر اين رم0ز 0ناخواس0ته در ج0ايي ث0بت ش0د0ه باش0د، فا0ق0د 0ك0ارآيي خ0واه0د ب0ود. ب0رخي ش0ماره ث0بت ب0ه ن0س0بت امن0ي0تي متخصص0ا0ن ا0ز نگ0راني اب0راز فيس 0ب0وك در هم0را0ه تلفن ه0اي از بخش0ي اگرچ0ه اق0دا0م گفته ان0د 0اين0 ك0رد0ه و0 تهدي0د0ات را ا0ز بين0 مي 0ب0رد، ام0ا ممكن اس0ت زمين0ه
ك0ن00د. ف00راهم ج0دي00دي تهدي00دات ب00راي ر0ا
39
مکانیزم های
برقراری امنیت در شبکه های
اجتماعی
خروج از فيس بوك از راه دور
اين اتفاق براي بسياري از كاربران رخ مي دهد؛ ممكن است شارژر لپ تاپ خود را جايي جا گذاشته باشيد، باتري موبايل تان در حال جان كندن باشد يا ... به داليل متعدد
مجبور شويد كه از طريق موبايل يا آي پد يا لپ تاپ دوست تان وارد فيس بوك شويد، اما آن قدر سرتان گرم شده باشد يا عجله داشته باشيد كه فراموش كنيد از
Log Outحساب كاربري خود در فيس بوك خارج شويد )كنيد و آن را كامل ببنديد(. فيس بوك براي موقعيت هايي از اين دست هم چاره اي انديشيده است. با امكان جديدي كه فيس بوك ارائه كرده، كاربران مي توانند از راه دور همه
اتصاالت وارد شده به اكانت خود را قطع كنند
40
مکانیزم های
برقراری امنیت در شبکه های
اجتماعی
بیت دیفن0در امنی0تی نرم افزاره0ای شرکت ن0ام ب0ه ج0انب0ی ا0من0ی0ت0ی بر0نام0ه0 ت0ازگی ب0ه
SafeGo و�ی0ژه ش0بک0ه اج0تم0اعی فیس ب0وک ،ا0رائ0ه ک0رده اس0ت ک0ه 0این برنام0ه ب0ه ص0ورت لینک ه0ای و 0آن0الیز اس0کن ب0ه ا0ختصاص0ی فرس0ت0اده0 ش0ده ب0ه پ0روفای0ل ک0اربر پردخت0ه و و حف0ظ امنی0تی ل0ح0اظ مق0ررات ا0ز آنه0ار0ا
حریم ش0خصی0 برر0سی می کند.
41
مکانیزم های
برقراری امنیت در شبکه های
اجتماعی
همکاری فیس بوک و مکافی
گ0زارش پی س0ی ICTPRESSبه " از نق0ل ب0ه ک0ارب0ران از بس0ی0اری0 اخ0ی0ر ماهه0ای ط0ی0 ،" ورل0د0 امنی0تی مش0ک0الت0 اجتم0اع0ی 0فیس 0ب0و0ک 0ب0ا ش0ب0که0 بس0ی0ار0 از 0جمل0ه0 حمالت هک0ری و 0حم0الت وی0روس0ی ر0وب0رو0 0ب0وده 0ان0د 0.0 تحت 0ا0ین همک0اری م0ش0تر0ک ق0رار دلی0ل 0این ب0ه0 ک0ار0برا0ن0ی 0ک0ه0 0ر0ایان0ه 0ها0یش0ان ا0س0ت ر0اهک0اره0ا0ی 0ام0نی0تی توس0ط0 ش0د0ه ت 0آ0ل0و0ده ح0م0ال0ش0ر0کت مک0افی0 پاک0س0از0ی0 ش0د0ه 0و0 ب0ر0ای ور0ود م0ج0دد . ش000و0ند آ0ن0الی0ن 000آم000ا0ده ب000ه 000ا0ین 000جامع000ه0
توانن0د ب0وک می این 0اس0اس ک0اربران فیس 6ب0ر0 م0اه 0ب0ه ص0و0ر0ت م0ج0ا0نی 0از ن0ر0م 0ا0ف0زار0 0امنی0ت0ی مک0افی ا0س0تفا0ده 0ک0رده و0 پس ا0ز ش0ش 0م0اه0 ن0یز ب0ا 0پ0رداخت
م0ب0لغ تعی0ی0ن شد0ه 0از این خدم0ات 0بهر0ه من0د شو0ند .
42
مکانیزم های
برقراری امنیت در شبکه های
اجتماعی
ق0رار ب0وک فیس و مک0افی همچ0نین اختی00ار در مج00انی اب00زاری اس00ت ک0اربرانی ک0ه رایان0ه هایش0ان در مع0رض حمالت هک0ری آل0وده ش0ده ق0رار دهن0د . این تحت ک0ه ک0رده اعالم ب0وک فیس همک0اری و در قب0ال خ0دماتی ک0ه تحت همک0اری مش0ترک ب0ا مک0افی در اختی0ار از س0همی دهن0د می ق0رار ک0اربران ش00رکت نص00یب ک00ه م00الی مزای00ای . ب00رد نخواه00د ش00ود می مک00افی
بررس00ی های طب00ق اس00ت؛ گفت00نی اکن0ون درص0د 78ش0رکت مک0افی هم
افزاره0ای ن0رم از ای رایان0ه ک0اربران آن0تی ویروس0ی ب0ر روی رایان0ه ه0ای خ0ود
بی بهره اند
43
مکانیزم های
برقراری امنیت در شبکه های
اجتماعی
و ب0دافزار هرزنام0ه، اخ0یر اف0زایش ب0ه واکنش در کرم ه0ایی ک0ه ام0نیت آنالین ک0اربران تویی0تر را تهدی0د می کن0د، این س0ایت میکروبالگین0گ اق0دام ب0ه مس0دود ه00ای وب س00ایت ب00ه ارس00الی پیون00دهای ک00ردن ک0ه ص0ورتی در می کن0د. شناخته ش0ده ب0دافزاری ک0اربر تالش کن0د پیون0دی ب0ه ی0ک وب س0ایت میزب0ان نم0ایش خط0ایی پی0ام س0ایت کن0د، پس0ت ب0دافزار وی ت0وییت می ده0د اطالع ک0اربر ب0ه ک0ه می ده0د
ی ب0ه ی0ک س0ایت ب0دافزاری شناخته ش0ده URLح0اوی است .
نک0رده اعالم � را رس0ما این موض0وع تویی0تر اگرچ0ه خ0بر داد تویی0تر اق0دام ب0ه اف0زودن F-Secureاس0ت
توییت ه0ا ک0رده این ب0رای فیل0تر ک0ردن این وی0ژگی اس0ت. مدت هاس0ت ک0ه متخصص0ان ام0نیت درب0اره ی
ه0ای کوتاه ش0ده در URLخط0ر امنی0تی اس0تفاده از این سایت هشدار می دهند .
44
باتشکر از توجه شما
