فا

‫ اخبار

صفحات: « 1 2 3 4 5 »
نتایج جستجو براساس برچسب: "امنیت در شبکه‌های اجتماعی"
شبکه‌های اجتماعی داخلی: عرصه‌ای برای توانمندسازی فضای مجازی کشور

وجود بیش از ۱۰۰ شبکه اجتماعی مبتنی بر وب در ایران که در حوزه‌های تخصصی و غیر تخصصی در حال فعالیت هستند، یکی از عوامل موید رشد ارتباطات و تعاملات در فضای مجازی کشور محسوب می‏شود. خوشبختانه حوزه فعالیت و امکانات تعدادی از این شبکه‌ها چنان رنگ ‌و بوی بومی و ملی به خود گرفته است که بر اساس آمار‌های قابل کسب از منابعی مانند Alexa، میانگین حضور در بعضی از این شبکه‌ها از ۳۰ دقیقه در روز به ازای هر کاربر فراتر رفته است. همچنین بعضی از این شبکه‌ها موفق شده‌اند از نظر کسب مخاطب و بازدید آن‌ها، خود را در رتبه‌های زیر ۱۰۰۰ در میان کل وبگاه‌های جهان قرار دهند. این آمار می‌تواند بیانگر هدف‌گذاری صحیح شبکه‌های اجتماعی ایرانی، نفوذ این شبکه‌ها در میان کاربران ایرانی و در نهایت، «حرفه‌ای» شدن کاربران ایرانی در حیطه استفاده از این قبیل شبکه‌ها تلقی شود

ادامه مطلب در فایل پیوست آورده شده است..

10 اسفند 1394 برچسب‌ها: امنیت در شبکه‌های اجتماعی
امنيت و حريم خصوصي كودكان در شبكه‌هاي اجتماعي (۴)

امنيت و حريم خصوصي كودكان در شبكه‌هاي اجتماعي (۴)

در شماره‌هاي ۱ و ۲ از مجموعه آگاهي‌رساني «امنيت و حريم خصوصي كودكان در شبكه‌هاي اجتماعي»، به بررسي اهميت حريم خصوصي كودكان در شبكه‌هاي اجتماعي و خطراتي كه از اين طريق متوجه آنها مي‏شود، به همراه نقش اساسي والدين در اين حوزه پرداختيم. در آگاهي‌رسان شماره ۳ نيز شش مورد از نكاتي را كه والدين بايد براي حفاظت از فرزندان خود در شبكه‌هاي اجتماعي رعايت كنند، معرفي كرديم. در اين آگاهي‌رسان به معرفي ادامه اين نكات مي‌پردازيم.
7- بهتر است رايانه و لپ‌تاپ را در محل‌هاي شلوغ خانه نگهداري كنيد و به كودكان اجازه استفاده از آن‌ها را در اتاق و محل‌هاي خصوصي‌شان ندهيد.



بهتر است رايانه، لپ‌تاپ و ساير دستگاه‌هايي كه قابليت اتصال به اينترنت دارند را در محل‌هاي عمومي خانه همچون پذيرايي و آشپزخانه كه محل رفت و آمد شما و ساير اعضاي خانواده است قرار دهيد. اين كار به صورت خودكار سبب نظارت شما و ديگران بر فعاليت‌هاي مجازي كودكانتان خواهد شد. بهتر است خودتان نيز از بردن اين‌گونه دستگاه‌ها به اتاق و محيط خصوصي خودداري كنيد و در محل‌هاي عمومي خانه از اين وسايل استفاده كنيد تا به كودكان احساس تبعيض القا نشود.
8- به كودكان ياد دهيد كه به پرسش‌نامه‌ها، مسابقات و هداياي رايگان در شبكه‌هاي اجتماعي اعتماد نكرده و ابتدا موضوع را با شما در ميان بگذارند.


در هنگام كار با شبكه‌هاي اجتماعي بسيار پيش مي‌آيد كه پيشنهاد شركت در يك پرسش‌نامه، مسابقه و غيره به صورت بالاپر (Popup) يا به صورت پيام‌هاي تبليغاتي در شبكه‌هاي اجتماعي تحت موبايل ظاهر شده و از كاربر خواسته مي‌شود كه در آن‌ها شركت كند. هر چند كه بسياري از اين پيشنهادات، سالم بوده و از طريق خود شبكه‌ اجتماعي يا شركاي شخص سوم قابل اطمينان آن صورت مي‌گيرد، اما بعضي مواقع نيز توسط مهاجمان حوزه مهندسي اجتماعي با انگيزه‌هاي سوء مانند دزديدن مشخصات، جعل حساب كاربري و غيره ارائه مي‌شود. معمولا براي اغواي كاربران به قبول اين پيشنهادات، از هداياي مختلف و قول شركت در قرعه‌كشي استفاده مي‌شود، به طوري كه بسياري از كاربران بزرگسال نيز فريب خورده و در دام حمله گرفتار مي‌شوند. در اين ميان كودكان حساس‌تر هستند و امكان فريب خوردن آن‌ها بسيار بيشتر است؛ لذا سعي كنيد به كودكانتان ياد دهيد كه از اين‌گونه پرسش‌نامه‌ها، مسابقات و هدايا حتي اگر توسط يكي از دوستان نزديكشان براي آن‌ها ارسال شده، پرهيز كنند يا در صورت علاقه زياد به شركت در آن‌ها، ابتدا موضوع را با شما در ميان بگذارند.
9- مراقب تصاوير و مطالبي كه كودكانتان در شبكه‌هاي اجتماعي ارسال مي‌كنند باشيد.


در يك فضاي مجازي ايده‌آل، كودكان شما هيچ تصويري از خود يا دوستانشان را بدون آگاهي شما منتشر نمي‌كنند؛ اما در واقعيت اين‌گونه نيست. كودكان ممكن است خواسته يا ناخواسته اقدام به انتشار محتوا و تصاوير در شبكه‌‌هاي اجتماعي و فضاي مجازي نمايند؛ تصاويري كه ممكن است حريم خصوصي ايشان و حتي حريم خصوصي شما را نيز به خطر بيندازند. بنابراين لازم است كه همواره صفحات فرزندانتان در شبكه‌هاي اجتماعي را دنبال كرده و مطالبي كه منتشر مي‌كنند را پيگيري نماييد.

10- الگوي مناسبي براي كودكانتان باشيد.


كودكان به صورت ذاتي در بسياري موارد از شما تقليد مي‌كنند. سعي كنيد خودتان تا آن‌جا كه مي‌توانيد ملاحظات امنيتي و حفظ حريم خصوصي را رعايت كنيد. خودبه‌خود، فرزندتان نيز متوجه اهميت اين موضوع شده و در فضاي مجازي و شبكه‌هاي اجتماعي، از خود محافظت خواهند كرد.
11- در مورد خطرات فضاي مجازي و تاثيرات فعاليت‌هاي مجازي كودكان در زندگي و آينده آن‌ها با ايشان صحبت كنيد.




در فضاي مجازي و شبكه‌هاي اجتماعي همه‌ چيز ثبت و نگه‌داري مي‌شوند؛ تمامي تصاويري كه ارسال مي‌كنيم، وبگاه‌هايي كه مراجعه مي‌كنيم، مطالبي كه مي‌نويسيم و غيره. حتي اگر اطلاعات ارسالي خود در شبكه‌هاي اجتماعي را حذف كنيم، باز هم ممكن است توسط موتورهاي جست‌وجو ثبت و شاخص‌گذاري شده باشند. فعاليت‌ها و اطلاعات ما در فضاي مجازي در واقع تاريخچه و شهرت ما را در اين فضا مي‌سازد. حالا تصور كنيد كه يك كودك كم‌سن‌وسال، از روي شيطنت و عدم آگاهي، در فضاي مجازي اقداماتي انجام دهد كه در تاريخچه و شهرت وي ثبت شود و حتي در زندگي آينده وي نيز تاثيرگذار باشد. لذا تا آنجا كه ممكن است، كودكان خود را در مورد اين موضوع و تبعاتي كه براي آن‌ها در پي خواهد داشت آگاه كنيد.
12- سعي كنيد در مورد فناوري‌هاي جديد به‌روز باشيد.


مطمئن باشيد كودكان شما خيلي سريع با فناوري‌هاي جديد خو گرفته و با تمامي جنبه‌هاي آن آشنا مي‌شوند. شما بايد سريع‌تر از آن‌ها (يا حداقل هم‌گام با آن‌ها) اين فناوري‌ها را ياد بگيريد. اين كار دو مزيت اساسي دارد. اول اين‌كه باعث مي‌شود راحت‌تر بتوانيد فعاليت‌هاي فرزندتان در شبكه‌هاي اجتماعي و فضاي مجازي را دنبال كرده و بر آن‌ نظارت كنيد. دوم اين‌كه اين كار باعث ارتباط نزديك‌تر شما و فرزندانتان شده و براي آن‌ها آرامش بيشتري ايجاد خواهد كرد تا فعاليت‌ها و تجربياتشان در فضاي مجازي را با شما به اشتراك بگذارند.

9 اسفند 1394 برچسب‌ها: امنیت در شبکه‌های اجتماعی
چگونه در شبكه‌هاي اجتماعي، حريم خصوصي خود را حفظ كنيم؟ (۲)

چگونه در شبكه‌هاي اجتماعي، حريم خصوصي خود را حفظ كنيم؟ (۲)


مطالعه سياست‌هاي حريم خصوصي
استفاده از شبكه‌هاي اجتماعي يكي از فعاليت‌هاي روزمره بسياري از ما محسوب مي‌شود؛ چراكه طيف وسيع خدمات جذاب و متنوع كه اين شبكه‌ها ارائه كرده‌اند، هر كاربر اينترنتي را به استفاده از آن‌ها ترغيب مي‌كند. با اين حال، توجه به امنيت اطلاعات شخصي و حريم خصوصي، موضوعي است كه هر كاربر بايد در هنگام ورود به يك شبكه اجتماعي و استفاده از خدمات، آن را مدنظر قرار داده و از حفظ امنيت و حريم خصوصي خود اطمينان حاصل كند.

يكي از مهم‌ترين و اصلي‌ترين منابعي كه بايد پيش از ورود به يك شبكه اجتماعي، آن را مطالعه و بررسي كنيم، سياست‌هاي حفظ حريم خصوصي كاربران است. پيش از ثبت‌نام در يك شبكه اجتماعي، سياست‌هاي حريم خصوصي كاربران آن را مطالعه كرده و بدانيد با اطلاعاتي كه شما از خود در اين شبكه منتشر خواهيد كرد، چگونه رفتار مي‌شود و اين اطلاعات به دست چه كساني خواهد رسيد. به اين ترتيب مي‌توانيد در زمان استفاده از شبكه، با خيالي آسوده مطالب موردنظر خود را منتشر كنيد.
با توجه به نيازمندي‌هاي قانوني و شفافيت و صراحتي كه لازم است در سياست حريم خصوصي اكثر شبكه‌هاي اجتماعي رعايت شود، معمولا اين سياست‌ها به صورت متن‌هاي طولاني هستند. با اين وجود، مطالعه آن‌ها لازم است و اكيدا به كليه كاربران توصيه مي‌شود. در ادامه اين آگاهي‌رسان به ذكر مهم‌ترين سرفصل‌هايي كه بايد در مطالعه يك سياست حريم خصوصي مدنظر داشت مي‌پردازيم.


1. نحوه جمع‌آوري و ذخيره‌سازي داده‌ها
يكي از مهم‌تريم موضوعاتي كه يك سياست حريم خصوصي بايد به آن پرداخته باشد، نحوه جمع‌آوري داده از كاربران و چگونگي ذخيره‌سازي آن‌هاست. در يك سياست مناسب، بايد به وضوح بيان شده باشد كه از كدام فعاليت كاربران، به صورت مستقيم يا غيرمستقيم داده استخراج شده و جمع‌آوري مي‌شود. برخي از انواع داده‌هايي كه ممكن است يك شبكه‌هاي اجتماعي از كاربران خود استخراج كرده و ذخيره كند به شرح زير است:
• داده‌هايي كه كاربران به صورت مستقيم منتشر مي‌كنند (نظير پيام‌ها، تصاوير و غيره)
• اطلاعات زمينه‌اي كه در كنار محتواي اصلي ارسال و جمع‌آوري مي‌شود (برچسب‌هاي مكاني، كوكي‌ها و غيره)
• داده‌هايي كه از فعاليت‌هاي كاربران (نظير روابطي كه كاربران با هم دارند) به دست مي‌آيد
• اطلاعات ارتباطي كاربران (نظير آدرس IP، مدل و شناسه دستگاه‌هاي ارتباطي و غيره)
هريك از اين دسته‌ها ممكن است براي يك كاربر، به صورت خاص حائز اهميت بوده و كاربر به هر دليلي، علاقه نداشته باشد كه اين‌گونه اطلاعات را در اختيار كسي قرار دهد؛ حتي اگر با هدف بهبود خدمت‌رساني به خود او باشد. در اين صورت وي بايد ضمن مطالعه دقيق اين بخش از سياست حريم خصوصي شبكه اجتماعي، اطمينان حاصل كند كه اطلاعات موردنظر، جزو اطلاعاتي كه شبكه اجتماعي آن‌ها را جمع‌آوري مي‌كند است يا خير؟


2. چگونگي اشتراك داده‌ها با ديگران



سازمان متولي شبكه اجتماعي، علاوه بر آن‌كه خود، داده‌هاي كاربران را جمع‌آوري كرده و از آن‌ها استفاده مي‌كند، ممكن است مجموعه‌اي از داده‌ها را به صورت‌هاي مختلفي در اختيار ديگران نيز قرار دهد. اين كار، عمدتا با هدف دسترسي شركت‌هاي همكار يا مشتري شبكه اجتماعي براي ارائه سرويس‌هاي متنوع‌تر و اختصاصي‌تر انجام مي‌شود؛ با اين حال، ممكن است بخواهيد بدانيد كه اطلاعات شما علاوه بر شبكه اجتماعي، در اختيار چه شركت‌هاي ديگري قرار مي‌گيرد. در اين صورت به سراغ اين بخش از سياست حريم خصوصي رفته و آن را به دقت مطالعه نماييد. موارد زير، برخي از نمونه‌هايي هستند كه ممكن است اطلاعات كاربران شبكه‌هاي اجتماعي با آن‌ها به اشتراك گذاشته شود.
• شركت‌هاي شخص سومي كه به عنوان همكار متولي شبكه اجتماعي، بخشي از سرويس‌هاي آن را فراهم مي‌كنند.
• مؤسسات تبليغاتي كه با دريافت اطلاعات كاربران شبكه‌هاي اجتماعي، به آن‌ها تبليغات تخصصي ارائه مي‌كنند.
• موسسات تحقيقاتي و دولتي كه از اين داده‌ها براي تحليل‌هاي آماري و اجتماعي مبتني بر داده‌هاي
فوق وسيع (Big Data) استفاده مي‌كنند.
نكته مهم ديگري كه در اين خصوص مطرح مي‌شود، سطح اطلاعاتي است كه شبكه اجتماعي با ديگران به اشتراك مي‌گذارد. براي مثال، ممكن است برخي از اطلاعاتي كه به اشتراك گذاشته‌مي‌شوند، ابتدا بي‌نام‌سازي (Anonymize) شوند؛ به اين معني كه مشخصات فردي كاربر از آن‌ها حذف شود، به گونه‌اي كه مشخص نباشد اين اطلاعات متعلق به چه كسي است. در يك سياست شفاف حريم خصوصي، بايد به صورت واضح بيان شده باشد كه داده‌ها به كدام دسته از همكاران به صورت كامل ارسال مي‌شود و اطلاعات ارسالي براي كدام‌يك از همكاران بي‌نام‌سازي مي‌شوند.
3. فرآيند پردازش داده‌ها



داده‌هاي جمع‌آوري‌شده از كاربران براي اهداف موردنظر شبكه اجتماعي و همكاران وي، مورد پردازش قرار گرفته و از ميان آن، اطلاعات و الگوهاي لازم استخراج مي‌شود. در سياست حريم خصوصي بايد بيان شود كه اطلاعات كاربران به چه صورتي پردازش شده و براي چه اهدافي مورد استفاده قرار مي‌گيرند.
ارائه خدمات به كاربران، محاسبات و آزمون‌هاي پژوهشي بر روي داده‌ها، پاي‌بندي به قانون و همكاري با مراجع قانوني و قضايي، از جمله دلايلي هستند كه امكان دارد يك شبكه اجتماعي را به سمت پردازش اطلاعات كاربران خود سوق دهد. ذكر اين‌گونه موارد در يك سياست حريم خصوصي، موجب شفافيت و صراحت آن مي‌شود.
4. حقوق كنترل و دسترسي افراد به داده‌ها


حجم وسيعي از اطلاعات در هر شبكه اجتماعي وجود دارد كه توسط تعداد زيادي كاربر توليد شده و به اشتراك گذاشته مي‌شود. مسئله مهمي كه در چنين شرايطي مطرح مي‌شود، آن است كه اين تعداد كاربر، چه حقوقي براي دسترسي به اين حجم از محتوا دارند. مسلما دسترسي آزاد تمامي كاربران به محتواهاي يكديگر، ناقض حريم خصوصي آن‌هاست؛ لذا بايد در سياست حريم خصوصي مشخص شود كه شبكه اجتماعي چه تصميمي در راستاي محدودسازي دسترسي كاربران به محتواهاي غيرمرتبط با آن‌ها اخذ كرده است. در ذيل، فهرستي از پرسش‌هاي مهم در اين حوزه كه سياست حريم خصوصي بايد به آن‌ها پاسخ شفاف و روشني داده باشد، ذكر شده است:
• «صاحب» يك محتوا كيست؟
• صاحب هر محتوا چه حقوقي در راستاي كنترل و دسترسي به آن دارد؟
• ديگران چه دسترسي‌هايي به محتواي يك كاربر دارند؟
• كاربر چه اختياراتي در محدودكردن دسترسي ديگران به محتواهاي خود دارد؟
• در صورتي كه در يك محتوا، نام و نشاني از چندين كاربر وجود داشته باشد، هريك از آنان چه اختياراتي در زمينه مديريت و كنترل آن محتوا خواهند داشت؟
• امكان و فرآيند حذف محتوا از شبكه اجتماعي چگونه است؟
موضوعاتي كه در اين دسته جاي مي‌گيرند، براي طيف وسيعي از كاربران، مهم‌ترين موضوعات و چالش‌هاي حريم خصوصي محسوب مي‌شوند. لذا مطالعه دقيق اين بخش از سياست حريم خصوصي هر شبكه اجتماعي پيش از ورود به آن، اهميت ويژه‌اي در حفظ حريم خصوص كاربر و رضايت آتي وي در هنگام فعاليت در شبكه اجتماعي دارد.

5. نحوه اطلاع‌رساني و تماس با متولي


در نهايت، سياست حريم خصوصي بايد اعلام كند كه كاربران چگونه از تغييرات در سياست‌ها و نحوه ارائه خدمات شبكه اجتماعي آگاه مي‌شوند. با توجه به اتفاقات مختلفي نظير ظهور فناوري‌هاي جديد، فرصت‌هاي تازه براي ارائه خدمات نوين به كاربران و پويايي قوانين حقوقي، تغيير در يك شبكه اجتماعي اجتناب‌ناپذير است؛ با اين وجود بايد اين تغيير به صورت مناسبي به اطلاع كاربران رسيده و اطلاع‌رساني در خصوص آن به صورت شفاف و مؤثر انجام شود. به‌طور ويژه، يك سياست حريم خصوصي قوي و ايده‌آل، اين امكان را براي كاربران فراهم مي‌كند تا نسخه‌هاي قبلي را در كنار نسخه فعلي مشاهده كرده و به اين ترتيب، تفاوت‌هاي نسخه فعلي با نسخه‌هاي قبلي را به شكل واضح دريابند.
علاوه بر آن، در سياست حريم خصوصي بايد اين امكان در نظر گرفته شده و به اطلاع خواننده برسد كه در مواقع خاص و اتفاقات ويژه‌اي كه ممكن است رخ دهد، كاربران درخواست‌هاي خود را به چه صورتي به شبكه اجتماعي اطلاع دهند. نحوه تماس با متولي شبكه اجتماعي از اين جهت در مقوله حريم خصوصي اهميت مي‌يابد كه ممكن است كاربران متوجه نقض حريم خصوصي خود توسط ديگران شده و درخواست رسيدگي داشته باشند يا آن‌كه مواردي از سوءرفتار امنيتي (نظير انتشار بدافزارها، ارسال هرزنامه‌ها و حملات صيادي) را توسط برخي كاربران و افزونه‌هاي شخص سوم مشاهده نموده و اقدام به گزارش آن‌ها نمايند. سياست حريم خصوصي يك شبكه اجتماعي بايد به صورت واضح و صريح به اين‌گونه موارد پرداخته و سازوكار رسيدگي به آن‌ها را مشخص كرده باشد.
در ادامه، سه نمونه از سياست‌هاي حريم خصوصي را مشاهده مي‌كنيد. نمونه اول متعلق به يك فروشگاه اينترنتي معتبر داخلي است. نمونه‌هاي دوم و سوم، به ترتيب سرفصل‌هاي سياست حريم خصوصي شبكه‌هاي اجتماعي اينستاگرام و تلگرام هستند. مشاهده مي‌شود كه سرفصل‌هاي موجود در سياست‌هاي نمونه حريم خصوصي، منطبق بر سرفصل‌هاي ذكرشده در اين آگاهي‌رسان هستند و حتي در برخي موارد، موضوعات بيشتر و گسترده‌تري را نيز پوشش داده‌اند.







9 اسفند 1394 برچسب‌ها: امنیت در شبکه‌های اجتماعی
مهندسي اجتماعي (۳): حملات صيادي

شبكه هاي اجتماعي به عنوان ابزاري براي تسهيل ارتباطات نوين به‌منظور برقراري روابط شخصي و حرفه‌اي شناخته‌شده‌اند. با اين حال، هكرها و مهاجمان دنياي مجازي از اين بستر براي اهداف سوء خود بهره‌برداري كرده و اين شبكه‌ها را محل مناسبي براي دست‌يابي به مقاصد و منافع خود يافته‌اند. اين فعاليت هاي خرابكارانه عموما در قالب حملات صيادي سامان‌دهي و اجراشده‌اند. عبارت «حملات صيادي» مرتبط با پديده‌اي اجتماعي است كه در آن فرد يا گروهي در قالب و فرم قابل‌اعتماد و شناخته‌شده خود را نمايانده و به اين شكل سعي در جمع‌آوري اطلاعات حساس از كاربر را دارند. دليل نام‌گذاري اين حملات به «حملات صيادي»، شباهت اين روش با ماهي‌گيري است كه در آن صياد از طعمه براي به دام انداختن صيد و شكار استفاده مي كند. خطر مواجه با طعمه‌هاي صيادي (نظير صفحات جعلي وب و رايانامه‌هاي آلوده) در سراسر دنياي مجازي وجود دارد؛ به‌ويژه در شبكه هاي اجتماعي كه به دليل گستردگي كاربران و دسترسي آسان به اطلاعات حساس افراد، نسبت به اكثر سرويس‌هاي اينترنتي، محل مناسب‌تري براي شناسايي و به دام انداختن قربانيان است.... بیشتر

2 اسفند 1394 برچسب‌ها: امنیت در شبکه‌های اجتماعی
امنيت و حريم خصوصي اطلاعات مكاني

در مجموعه آگاهي‌رسان‌هاي «امنيت و حريم خصوصي اطلاعات زمينه‌اي» به معرفي اطلاعات زمينه‌اي پرداختيم و همچنين خطرات ناشي از انتشار بي‌رويه و ناآگاهانه اين اطلاعات را به كاربران گوشزد كرده و راه‌كارهاي اصلي جلوگيري از بروز خطرات مربوطه را معرفي كرديم. در ميان دسته‌هاي مختلف اطلاعات زمينه‌اي كه در آن مجموعه بيان شد، اطلاعات مكاني به صورت خاص از اهميت ويژه‌اي برخوردار هستند و مجموعه وسيعي از تهديدات متوجه كاربراني خواهد شد كه در رعايت اصول امنيتي مرتبط با اين اطلاعات كوتاهي كرده‌اند. لذا در اين آگاهي‌رسان به توضيح دقيق‌تر اطلاعات مكاني و امنيت و حريم خصوصي كاربران در ارتباط با آن‌ها خواهيم پرداخت.... بیشتر

1 اسفند 1394 برچسب‌ها: امنیت در شبکه‌های اجتماعی
كنترل برچسب‌گذاري مكاني

در آگاهي‌رسان «امنيت و حريم خصوصي اطلاعات مكاني» به اين نكته پرداخته شد كه چگونه ممكن است اطلاعاتي كه كاربران در مورد مكان خود به صورت مستقيم يا غيرمستقيم در شبكه‌هاي اجتماعي منتشر مي‌كنند، براي آن‌ها خطرآفرين باشد. توضيح داديم كه يكي از منابع اصلي افشاي اطلاعات مكاني، برچسب مكاني يا Geotag است كه توسط دستگاه‌هاي تلفن همراه هوشمند، تبلت، دوربين‌هاي عكاسي و ديگر دستگاه‌هايي كه مجهز به فناوري‏هاي مكان‌يابي نظير GPS هستند، توليد شده و به اطلاعات اصلي (نظير پيام‌هاي كاربر در شبكه اجتماعي، تصاوير، فيلم‌ها و غيره) الصاق مي‌شوند. در اين آگاهي‌رسان به دنبال آن هستيم كه با ارائه نكات ساده اما مهم، به كاربران آموزش دهيم كه چگونه در برخي از نمونه‏هاي متداول دستگاه‌هاي موجود در بازار بتوانند دسترسي نرم‌افزارهاي مختلف به اين مكانيزم را كنترل كرده و در صورت تمايل چنين امكاني را غيرفعال نمايند.... بیشتر

1 اسفند 1394 برچسب‌ها: امنیت در شبکه‌های اجتماعی
امنيت و حريم خصوصي اطلاعات زمينه‌اي: خطرات و راه‏كارهاي دفاعي

در آگاهي‌رساني با عنوان «امنيت و حريم خصوصي اطلاعات زمينه‌اي: شناخت اطلاعات»، به معرفي و توضيح انواع اطلاعات زمينه‌اي كه در فضاي وب و دستگاه‌هاي الكترونيكي نظير رايانه‌هاي شخصي و تلفن‌هاي همراه وجود دارند پرداختيم. در اين آگاهي‌رسان، به بيان خطرات ناشي از افشاي اطلاعات زمينه‌اي و همچنين بيان راه‏كارهاي مقابله با اين خطرات مي‌پردازيم.
مهم‌ترين نكته‌اي كه در مورد اطلاعات زمينه‌اي بايد به آن توجه داشت، تبادل ضمني و بي‌سروصداي اين اطلاعات است! در بسياري از موارد اعم از شبكه‌هاي اجتماعي، موتورهاي جستجوگر و حتي نرم‌افزارهاي ساده‌اي نظير بازي‌هاي تلفن همراه، اطلاعات زمينه‌اي به صورت ضمني و بدون جلب توجه كاربر جمع‌آوري مي‌شوند. برخلاف اطلاعاتي كه به صراحت پرسيده شده و كاربران، آن‌ها را با ميل خود وارد مي‌كنند، اطلاعات زمينه‌اي بدون آگاهي كاربر جمع‌آوري شده و به صورت خودكار و بدون باقي‌گذاشتن ردپايي از خود، براي ارائه‌دهنده سرويس ارسال مي‌شوند.... بیشتر

27 بهمن 1394 برچسب‌ها: امنیت در شبکه‌های اجتماعی
امنيت و حريم خصوصي كودكان در شبكه‌هاي اجتماعي (۳)

در آگاهي‌رساني‌هاي شماره ۱ و ۲ از سري آگاهي‌رساني‌هاي امنيت و حريم خصوصي كودكان در شبكه‌هاي اجتماعي به بررسي اهميت حريم خصوصي كودكان در شبكه‌هاي اجتماعي و خطراتي كه از اين طريق متوجه كودكان مي‏شود به همراه نقش اساسي والدين در اين حوزه پرداختيم. در اين آگاهي‌رساني ‌و آگاهي‌رساني بعد به برخي از نكاتي كه والدين براي حفاظت از فرزندانشان در شبكه‌هاي اجتماعي بايستي رعايت كنند، مي‌پردازيم.... بیشتر

25 بهمن 1394 برچسب‌ها: امنیت در شبکه‌های اجتماعی
امنيت و حريم خصوصي اطلاعات زمينه‌اي: شناخت اطلاعات

امروزه اكثر سامانه‌هاي رايانه‌اي به‌ويژه شبكه‌هاي اجتماعي، اطلاعاتي را از كاربران خود به دست آورده و ذخيره مي‌كنند تا از آن براي ارائه سرويس‌هاي دقيق‌تر و مفيدتر استفاده نمايند. بخشي از اين اطلاعات به صورت مستقيم از خود كاربران پرسيده مي‌شود و بخشي ديگر به صورت ضمني، از ويژگي‌هاي محيط استخراج مي‌شوند كه به آن‌ها اطلاعات زمينه‌اي گفته مي‌شود. همان‌طور كه كاربران بايد در زمان انتشار اطلاعات خود به مسائل امنيتي و حريم خصوصي آگاه باشند تا از خطرات احتمالي در امان بمانند، در مورد اطلاعات زمينه‌اي نيز بايد آگاهي كافي از خطرات ناشي از انتشار آن‌ها و راهكارهاي مقابله با اين خطرات داشته باشند.... بیشتر

18 بهمن 1394 برچسب‌ها: امنیت در شبکه‌های اجتماعی
مهندسي اجتماعي (۲)

در آگاهي‌رسان «مهندسي اجتماعي (۱)» به معرفي موضوع مهندسي اجتماعي و ذكر مهم‌ترين انواع حملات آن پرداخته شد. در اين نسخه از اين مجموعه آگاهي‌رساني به ذكر اصلي‌ترين روش‌ها و راه‌كارها براي مقابله با حملات مهندسي اجتماعي خواهيم پرداخت.
پيش از بيان روش‌هاي دفاعي در برابر حملات مهندسي اجتماعي، لازم است تا كلياتي را در مورد اين دسته از حملات يادآور شويم. ويژگي بارز حملات مهندسي اجتماعي، هدف آن‌ها يعني افراد (مردم عادي، نيروهاي انساني يك سازمان و غيره) است؛ لذا قابل پيش‌بيني است كه راه‌كارهاي مناسب فاع در برابر اين حملات، بايد توصيه‌ها و دستورالعمل‌هايي باشند كه توسط افراد (و نه سيستم‌هاي امنيتي و نرم‌افزارها و سخت‌افزارها) اجرا مي‌شود.

در بسياري از حملات مهندسي اجتماعي (نظير حملات صيادي و دستاويزسازي)، مهاجم مستقيم به سراغ قرباني رفته و به صورت شفاهي يا كتبي با وي گفتگو مي‌كند تا او را فريب داده و اطلاعات لازم را از وي دريافت نمايد. لذا اكثر راهكارهاي دفاعي در برابر حملات مهندسي اجتماعي بر همين موضوع تاكيد داشته و به افراد گوشزد مي‌نمايند تا در هنگام ارتباط با ديگران به چه موضوعاتي توجه داشته باشند تا خطر مواجهه با حملات مهندسي اجتماعي كاهش يابد. در ادامه به ذكر اصلي‌ترين روش‌هاي دفاعي خواهيم پرداخت:

1- آموزش مهم‌ترين اصل است
اولين و مهم‌ترين اصل در مقابله با مهندسي اجتماعي، آگاهي تك‌تك افراد و فرهنگ‌سازي مناسب است. افراد آگاه به سادگي مي‌توانند حملات مهندسي اجتماعي را خنثي كنند. فرهنگ‌سازي در برابر حملات مهندسي اجتماعي مي‌تواند در سطوح مختلفي انجام شود؛ از سطوح بسيار ساده و ابتدايي نظير آموزش‌هاي والدين به فرزندان، تا سطوح بسيار پيشرفته در سازمان‌هاي اطلاعاتي و امنيتي. مسئله اصلي، افزايش سطح آگاهي افراد و آمادگي ذهني آن‌ها در اين موارد است:
1. آگاهي از وجود خطر: افراد بايد اين نكته را در ذهن داشته باشند كه در هر ارتباط با افراد بيروني ممكن است در معرض حملات مهندسي اجتماعي باشند. توجه به همين نكته ساده باعث افزايش هوشياري افراد شده و سبب مي‌شود تا اطلاعات شخصي و داخلي كه ديگران نيازي به آگاهي از آن‌ها ندارند را به سادگي فاش نسازند.


2. شناخت اطلاعات حساس: فرهنگ‌سازي و آگاهي‌رساني به افراد بايد به گونه‌اي باشد تا طبقه‌بندي اطلاعات را به آن‌ها بياموزد. در اين صورت، افراد مي‌توانند ميان اطلاعات حساسي كه بايد در داخل مجموعه (خانواده، گروه، سازمان و غيره) باقي بماند و اطلاعات معمولي كه مي‌توان آن‌ها را فاش كرد تمايز قائل شوند. اين آموزش‌ها بايد توسط افراد خبره و يا بر اساس دستورالعمل‌هاي علمي انجام شود؛ چرا كه اصلي‌ترين جنبه اين آموزش، شناخت صحيح اطلاعات حساس است كه نيازمند بررسي‌هاي علمي و داشتن تجربه است.
3. حصول اطمينان از صداقت افراد: آخرين نكته‌اي كه در مبحث آموزش بايد مورد توجه قرار گيرد، آموزش اين نكته به افراد است كه نبايد به سادگي به حرف ديگران اعتماد كرد و بايد بدون تعارف و اضطراب، ابتدا از صداقت طرف مقابل (چه در قالب مكالمه شفاهي و چه به صورت رايانامه، پيامك و پيام‌هاي چندرسانه‌اي) اطمينان حاصل كرد. همين فعاليت ساده، مي‌تواند بسياري از حملات مهندسي اجتماعي را خنثي‌سازي كند. براي مثال، تحقيقات نشان مي‌دهد كه متداول‌ترين روش‌ها براي حمله مهندسي اجتماعي به كارمندان يك سازمان، تماس با آن‌ها و معرفي خود به عنوان «كارمند جديد» يا «مسئول جمع‌آوري آمار» از سوي خود سازمان است. اگر هر كارمند در صورت مواجهه با چنين افرادي و پيش از دادن اطلاعات، با يك تماس ساده با مدير ارشد خود، صداقت حرف فرد مقابل را بررسي كند، اكثر حملات مهندسي اجتماعي به شكست خواهد انجاميد.
2- آگاه باشيد كه چه اطلاعاتي را منتشر مي‌كنيد
موضوع آموزش و فرهنگ‌سازي در زمان مواجهه با حملات مهندسي اجتماعي، موضوع مهمي است كه در بخش قبل بيان شد؛ اما موضوع ديگر، آگاهي افراد در زمان‌هاي ديگر، به خصوص در زمان انجام فعاليت‌هاي روزمره و شخصي است. مهاجماني كه با اهداف جدي اقدام به حمله مهندسي اجتماعي مي‌كنند، معمولا از قبل افرادي را هدف‌گيري كرده و اقدام به جمع‌آوري اطلاعات در مورد آن‌ها مي‌نمايند. در چنين موقعيت‌هايي است كه حتي رفتارهاي روزمره افراد مي‌تواند به عنوان ابزاري براي جلب اعتماد و يا تعيين فرصت مناسب حمله توسط مهاجمين مورد استفاده قرار گيرد. لذا بايد آگاهي داشته باشيم كه در صحبت‌هاي روزمره خود با ديگران و يا در شبكه‌هاي اجتماعي، چه اطلاعاتي را از خودمان (نه از گروه، سازمان يا غيره) منتشر مي‌كنيم و به بياني ديگر، چه اندازه به افراد ناآشنا اجازه مي‌دهيم تا ما را بشناسند!
3- اطلاعات و داشته‌هاي خود را بشناسيد
شناسايي داشته‌ها و اطلاعات حساس، معمولا به عنوان يكي از فعاليت‌هاي پايه امنيتي در هر سازماني انجام مي‌شود؛ خواه در سطح كوچك (مثل اطلاعات حساب مالي يك خانواده) و خواه در سطوح پيشرفته (مثل اطلاعات محرمانه و سري يك سازمان اطلاعاتي و نظامي). اما بايد توجه داشت كه تنها اطلاعات حساس نيست كه نياز به مراقبت و پنهان‌بودن از ديدهاي بيروني دارند؛ چرا كه گاهي اوقات با وجود آنكه از اطلاعات اصلي و حساس مراقبت مي‌شود، اطلاعات ديگري كه به صورت مستقيم حائز اهميت نبوده و به چشم نمي‌آيند، مورد استفاده مهاجمين مهندسي اجتماعي قرار مي‌گيرند. براي مثال، در يك سازمان ممكن است به شدت از اطلاعات مالي حفاظت شود تا به هيچ طريقي به دست افراد غيرمسئول نرسد و همچنين به تمام مسئولين گوشزد شده تا در مورد اطلاعات مالي به هيچ‌كس حرفي نزنند. در چنين شرايطي، حملات مهندسي اجتماعي كه مستقيما به دنبال كسب اطلاعات مالي شركت از افراد باشند شكست خواهند خورد؛ اما هنوز راه نفوذ و دسترسي به اين اطلاعات باز است! يك تيم مهاجم، مي‌تواند با تركيبي از مهندسي اجتماعي و حملات امنيتي فني (هك و نفوذ) اين كار را انجام دهد. به اين صورت كه اطلاعات غيرمستقيم نظير نام و نسخه نرم‌افزارهايي كه در سازمان از آن‌ها استفاده مي‌شود را از طريق مهندسي اجتماعي استخراج كرده و حال، با دانستن اين اطلاعات به سراغ هك و نفوذ مي‌روند. بنابراين بايد بر اساس مطالعات علمي و تجربه، بدانيم كه علاوه بر اطلاعات محرمانه و حساس، چه اطلاعات ديگري ممكن است مورد استفاده مهاجمين قرار گيرد. اين كار نيازمند مشورت با متخصصين حوزه‌هاي امنيتي است و بدون تجربيات و دانش فني امنيت رايانه‌اي، نمي‌توان شناخت درستي از اطلاعات قابل استفاده توسط مهاجمين داشت. در نهايت اين اطلاعات را نيز در زمره اطلاعات داخلي طبقه‌بندي كرده و به افراد آموزش دهيم تا علاوه بر خويشتن‌داري در برابر افشاي اطلاعات حساس، از افشاي اين اقلام اطلاعاتي نيز خودداري نمايند.
4- سياست‌هاي امنيتي تدوين كنيد
در نهايت، بايد توجه داشت كه اين تلاش‌ها به صورت مديريت‌شده و سيستماتيك صورت گرفته و در نهايت، سياست‌هاي مدوني براي رفتار امن افراد تهيه شده و آگاهي‌رساني به آن‌ها نيز بر اساس همين سياست‌هاي صورت گيرد. تنها در اين صورت است كه اطمينان داشت تلاش‌ها ثمربخش هستند. نكته‌اي كه در اين خصوص حائز اهميت است، پاي‌بندي افراد به پيروي از سياست‌ها و دستورالعمل‌ها است. حتي اگر امنيت رايانه‌اي را در ديگر بخش‌ها بتوان با سامانه‌هاي كنترل دسترسي، ديوار آتش و از اين دست ابزارها فراهم كرد، در حوزه مهندسي اجتماعي بدون پاي‌بندي افراد و التزام آن‌ها به سياست‌هاي امنيتي به هيچ عنوان امكان‌پذير نيست.

11 بهمن 1394 برچسب‌ها: امنیت در شبکه‌های اجتماعی
صفحات: « 1 2 3 4 5 »