آسیب های ناشی از شبکه های اجتماعی بر کارمندان

آسیب های ناشی از شبکه های اجتماعی بر کارمندان

مقدمه امروزه فعالیت در شبکه های اجتماعی و اینترنت به امری شایع تبدیل شده است و دور از ذهن به نظر نمی رسد که روز به روز بر محبوبیت این…

مقدمه

امروزه فعالیت در شبکه های اجتماعی و اینترنت به امری شایع تبدیل شده است و دور از ذهن به نظر نمی رسد که روز به روز بر محبوبیت این شبکه ها افزوده شود.  شبکه های اجتماعی از جمله فیس بوک، به مشترکان خود کمک می کنند با دوستان و اعضای خانواده خود هر نقطه از کره خاکی در ارتباط داشته باشند و به اطلاعات مورد نظر و جدید ترین خبر ها دسترسی داشته باشند ، بسیاری از سازمان های بزرگ و کوچک  از شبکه های اجتماعی استفاده می کنند؛ اما متأسفانه توجه چندانی به احتمال بروز مشکلات امنیتی و خطرات ناشی از دسترسی مداوم و کنترل نشده به شبکه های اجتماعی را نمیکنند . خطرات احتمالی و آسیب های ناشی از فعالیت در شبکه های اجتماعی به ویژه بر کارکنان سازمان ها را می توان از ابعاد گوناگون مورد برسی قرار داد:

1 – امنیت سازمان

2 – بعد اجتماعی

3 – سلامت روحی

 به طور کلی می توان تمام تأثیرات شبکه های اجتماعی را در  3 دسته فوق طبقه بندی کرد، که در ادامه به تشریح هر یک از موارد فوق می­پردازیم.

1- امنیت سازمان

الف) افشای نا خواسته یا عمدی اطلاعات محرمانه توسط افراد: کارمندان ممکن است به عمد، اطلاعات محرمانه را به انگیزه های متفاوت از قبیل سود مالی، شهرت، کلاهبرداری و فاش کنند و یا  به صورت ناخواسته و از روی سهل انگاری اطلاعات محرمانه سازمان را فاش کنند و در دسترس عام قرار دهند.

ب) ایجاد آزار و اذیت، تهدید و مزاحمت و دیگر اشکال سوءاستفاده آنلاین توسط کارمندان و دیگر افراد: گاهی این احتمال وجود دارد که شخص در هنگام فعالیت در شبکه های اجتماعی مورد مزاحمت و یا قربانی سوء استفاده اینترنتی کارمندان یا اشخاص دیگر قرار گیرد. امروزه بسیاری از سازمان های بزرگ و کوچک به منظور انجام تحقیقات، بازاریابی، اطلاع رسانی و سنجش موقعیت خودشان از شبکه های اجتماعی استفاده می کنند، اما متأسفانه مشکلات امنیتی و خطرات ناشی از دسترسی مداوم و کنترل نشده به شبکه های اجتماعی را پیش­بینی و لحاظ نمی­کنند.

ج ) هدایت کابران به سایت­های کلاهبرداری به بهانه ایمیل­ها و پست­های تبلیغاتی شبکه­های اجتماعی: در این روش­ها برای سرقت اطلاعات در بعضی موارد با ارسال ایمیل­ها، پست­ها و توییت­های جعلی و یا تبلیغاتی کاربر را به سمت سایت های کلاهبرداری سوق می-دهند .

د) ربوده شدن اطلاعات محرمانه توسط حمله هکر­ها و کلاهبرداران: اغلب در اخبار مشاهده شده است که حساب کاربری شخصی توسط هکر ها ربوده شده باشد، هکر­ها و کلاهبرداران به حساب کاربر نفوذ و اطلاعات را ربوده و گاهی هم کنترل حساب را به دست می­گیرند، گاهی هم ممکن است در تصاویر یا پیوست­هایی که برای کاربر ارسال می­شود ، نرم افزار جاسوسی وجود داشته باشد.

برخی از خطرات این شبکه ها برای سازمان ها و کارمندان آن ها :

  • افشای ناخواسته اطلاعات محرمانه توسط افراد(کارمندان، مشتریان یا هر کدام از افرادی که در تماس با سازمان هستند).
  • افشای عمدی اطلاعات محرمانه که به انگیزه های متفاوت از قبیل سود مالی، شهرت، کلاهبرداری و در معرض خطر قرار دادن هویت صورت می گیرد.
  • قربانی آزار و اذیت، تهدیدات و مزاحمت ها و دیگر اشکال سوءاستفاده آنلاین شدن.
  • ارتکاب آزار و اذیت، تهدید و مزاحمت و دیگر اشکال سوءاستفاده آنلاین توسط کارمندان.
  • امکان دسترسی به محتواهای نامناسب از طریق دسترسی به پست ها و توئیت های نا مناسب.
  • ایمیل های فیشینگ که شرحی از سایت های شبکه های اجتماعی به افراد می دهند، اما در واقع آن ها را به بازدید از وب سایت های کلاهبرداری تشویق می کنند.
  • پست ها و توئیت هایی که از طرف همکاران، مشتریان، و سایر افراد است، مشوق افراد در تماس با سایت های نامناسب و کلاهبرداری است.
  • کلاهبرداران، سارقان هویت یا هکرها، صفحه و حساب افراد را هک می کنند و یا اطلاعات محرمانه آنان را به سرقت می برند.
  • ممکن است در عکس ها یا پیوست های پیام، نرم افزارهای جاسوسی وجود داشته باشد.

لازم به ذکر است که چنانچه حتی از ارائه اطلاعات محرمانه جلوگیری شود با بعضی از روش ها مانند مهندسی اجتماعی مهاجم می­تواند به اطلاعات مهمی دست پیدا کند .

حملات مهندسی اجتماعی چیست ؟

مهندسی اجتماعی یک متد غیر فنی نفوذ به یک سیستم یا یک شبکه است. این روش در واقع فرآیند فریب دادن کاربران یک سیستم و متقاعد کردن آنها به انجام کارهایی می­باشد که دسترسی نفوذگر را به اطلاعات یا امکانات لازم برای نفوذ و در دست گرفتن کنترل سیستم فراهم می­کند. مثل گرفتن اطلاعاتی از آنها که بتوان در شکستن یا دور زدن مکانیزم امنیتی استفاده کرد. درک مفهوم مهندسی اجتماعی مهم است چرا که هکرها می­توانند با استفاده از آن به عنصر انسانی یک سیستم حمله کنند و معیارهای فنی امنیتی را دور زنند. این متد را می­توان در جمع آوری اطلاعات قبل یا طی یک حمله استفاده کرد.

یک مهندس اجتماعی معمولا از تلفن یا اینترنت برای فریب مردم به منظور آشکارسازی اطلاعات حساس استفاده می­کند. با استفاده از این شیوه مهندسین اجتماعی به جای نفوذ به حفره های امنیتی کامپیوتر، از گرایش­های طبیعی اشخاص بهره می گیرند تا اشخاص به سخنان یا اطلاعاتی که ارائه می­دهند اعتماد کنند. امروزه اکثر متخصصان امنیت بر این باور هستند که کاربران، پیوند ضعیفی در زنجیره امنیت هستند، که این امر مهندسی اجتماعی را ممکن می سازد .

در زیر یک مثال از مهندسی اجتماعی توسط Kapil Raina که هم اکنون از متخصصین امنیتی شرکت VeriSign است آورده شده است. این مثال بر پایه یک تجربه واقعی محیط کاری با یک کارمند اسبق می­باشد.

مثالی واقعی از  حملات مهندسی اجتماعی

سالها قبل گروهی از افراد غریبه وارد یک شرکت بزرگ حمل و نقل می شوند و پس از دسترسی به کل شبکه آن شرکت از آن خارج می­شوند.

این افراد چگونه این کار را انجام دادند؟

از طریق بدست آوردن مقادیر اندک دسترسی، بیت به بیت، از شماری از کارمندان همان شرکت. در ابتدا آنها حتی قبل از اینکه به محل شرکت پا بگذارند درباره این شرکت به مدت دو روز تحقیق و جستجو کردند. برای مثال آن­ها دریافتند که کلمه رمز نام کارمندان صدا کردن آنها با کلمه HR است. سپس وانمود کردند کلید درب جلویی را گم کرده­اند و نگهبان هم به آنها اجازه ورود داد. سپس وقتی وارد طبقه سوم یعنی منطقه ایمن شدند وانمود کردند که نشان های شناسایی خود را گم کرده اند و لبخندی زدند و یک کارمند مهربان در را برای آنها باز کرد. افراد غریبه می­دانستند که مدیر ارشد اجرایی (CFO) خارج از شهر است، پس قادر بودند تا به دفتر وی وارد شوند و داده های مالی را از کامپیوتر قفل نشده وی بدست آورند. آنها درون سطل زباله سازمان جستجو کرده و انواع اسناد مفید را پیدا کردند. سپس از یک سرایدار درخواست کردند تا اسناد خود را در داخل محفظه انتقال زباله گذاشته و به خارج شرکت منتقل کند و خارج از شرکت تحویل آنها دهد. آنها صدای مدیر ارشد اجرایی را مورد بررسی قرار داده و لحن صحبت وی را فر گرفته بودند و بنابراین قادر بودند تا تلفن بزنند و وانمود کنند که مدیر ارشد هستند و در معرض یک حمله سایبری قرار گرفته­اند و به شدت نیازمند پسورد شبکه هستند. سپس از آنجا با استفاده از ابزارهای معمول هک با سطح دسترسی کاربر ارشد به شبکه سازمان مربوطه دست یافتند.

در این مورد ، افراد غریبه مشاورین امنیتی شبکه بودند که بدون داشتن هیچ دانشی از کارمندان سازمان­، یک بازرسی امنیتی برای مدیر ارشد اجرایی انجام دادند. آنها هرگز هیچ اطلاعات ممتاز و خاصی از مدیر ارشد اجرایی دریافت نکردند اما قادر بودند که تمام دسترسی­های خواسته شده را از طریق مهندسی اجتماعی انجام دهند.

خطرناک­ترین بخش مهندسی اجتماعی این است که شرکت ها با وجود پروسه­های تشخیص هویت، فایروال­ها، شبکه­های خصوصی مجازی(VPNs) و نرم­افزارهای نظارت بر شبکه هنوز هم به شدت از لحاظ حملات مهندسی اجتماعی باز و آسیب­پذیر هستند، زیرا مهندسی اجتماعی به طور مستقیم به معیارهای امنیتی حمله نمی­کند. در عوض یک حمله مهندسی اجتماعی معیارهای امنیتی را دورزده و به دنبال عناصر انسانی یک سازمان می­رود.

2 بعد اجتماعی  

 

سوء استفاده­گران اينترنتي، افرادي آگاه و آشنا با فناوري­هاي نوين هستند كه با هنرمندي تمام، خود را افرادي موجه معرفی می­کنند و چون در فضای مجازی امکان شناسایی آنها وجود ندارد، از کاربران ساده و نا آشنا به این محیط سوء استفاده می­نمایند. موارد سوء استفاده اين افراد در فضاهاي مجازي علاوه بر سو استفاده هاي مالي و جنسی به موضوعاتي همچون همسريابي، دوست يابي، سرمايه­گذاري­هاي اقتصادي با درآمد كلان و زودبازده، تحصيل در دانشگاه هاي معتبر خارج از كشور و مسافرت به ديگر كشورها مرتبط مي­شود. حتي در بسياري از وبلاگ­ها و رسانه­هاي اجتماعي مجازي، مقولات خطرناكي مانند سست نشان دادن بنيان خانواده، معمولي نشان دادن رخدادهايي مثل سردي روابط زن و شوهر، طلاق، همجنس گرايي و … به وفور به چشم مي خورد، و همچنین با راهنمایی شخص به مطالب نا­مناسب و همچنین محتواهای شامل دین­زدایی سعی در گمراهی و انحراف شخص می­کنند. از طرفی دیگر شبکه­های اجتماعی باعث انزوا و جدایی از جامعه انسانی می­گردد و روابط بین خانواده را سست و ویران می­نماید.

3- آسيب هاي رواني ـ رفتاري:

اعتياد به شبکه هاي اجتماعي

وابستگي روزافزون مخاطبان به شبکه هاي اجتماعي و صرف کردن زمان هاي طولاني براي انتشار پست، بازنشر پست­هاي سايرين، لايک کردن و امتحان کردن ساير قابليت­هايي که شبکه­هاي اجتماعي در اختيار آنها قرار مي­دهند، نوعي از اعتياد اينترنتي به نام اعتياد به شبکه­هاي اجتماعي را به وجود آورده است که برخی عوارض آن عبارتند از:

  • افسردگي، خجالتي شدن، گوشه گيري و تمايل به دوري از اجتماع و کاهش اعتماد به نفس
  • عادت بيش از حد به دنياي مجازي
  • بی­اعتنایی به گذر زمان و از دست دادن نظم زندگی(بعضا نظم بیولوژیک فرد نیز تحت تاثیر قرار می­گیرد)
  • فرد چنان به تصویری که از خود در فضای مجازی ساخته(که عموما ساخته و پرداخته ذهن است و با واقعیت فاصله دارد) عادت کرده و به آن علاقه­مند می­شود که وقتی در شرايط دنياي واقعي قرار مي گيرد به اصطلاح سکته روحي مي­کند.

اختلال‌هاي جنسي و روابط نابهنجار

يكى از آسيب‌هاي شايع و خطرناک شبکه‌هاي اجتماعي، اشاعه فحشا، بى بندوبارى اخلاقى و تحريك جنسى است.

چرا اينترنت منبع پخش فحشا و هرزه نگاري در دنياي جديد است؟

به دلیل «دسترسي آسان»، «هزينه اندک» و «ناشناس ماندن کاربر»

نامرئى بودن اين جرأت را به افراد مى‏دهد كه به جاهايى بروند و كارهايى انجام دهند كه در خارج از اينترنت انجام نمی­دهند. افراد در اينگونه ارتباط‌ها، نگران اين نخواهند بود كه از سوى ديگران تهديد شوند، زيرا هر كارى كه انجام دهند، گمنام خواهند ماند.

3 سلامت روانی

شبکه های اجتماعی باعث می شود فرد بیشتر زمان خود را با اینترنت و وسایل الکترونیکی صرف کند و لذا شخص ترجیح می­دهد زمان بیشتری در خانه حضور داشته باشد و تمایلی به تعاملات اجتماعی و ملاقات­های حضوری ندارد. تمایل بیشتری برای گفتگوهای اینترنتی با افرادی که تفکر منفی دارند ایجاد می­شود و حضور افراد مثبت­تر با سبک زندگی سالم و مسیر هدفمند در اطراف او کمرنگ می­شود. این اصل تمامی روابط اجتماعی شخص را تحت تأثیر خود قرار می­دهد.

کاربران به هنگام حضور در شبکه­های اجتماعی به صورت ناخودآگاه خود را با دوستان­شان مقایسه می­کنند یا از اینکه کسی درخواست دوستی آنها را در شبکه­های اجتماعی نمی­پذیرد ناراحت می­شوند و البته تمام این اتفاقات ساده باعث می­شود تا احساسات ما با فضای مجازی بیشتر گره بخورد. به همین دلیل است که برخی از کاربران امروزی به نوعی اختلال موسوم به «افسردگی شبکه­های اجتماعی» مبتلا شده­اند.

تا به حال آسیب­های محتمل را برشمردیم و اما پرسش اصلی این می­باشد که چه راه­کار­هایی جهت حفظ امنیت کارکنان وجود دارد؟

راهکار های مفید جهت حفظ امنیت کارمندان در شبکه های اجتماعی چیست ؟

راهکارهای مقابله با مضرات شبکه­های اجتماعی را می­توان به دو بخش رویکردهای دولت و جامعه تقسیم کرد.

الف)از طرف دولت و ارگان ها:

  • بومي سازي شبکه هاي اجتماعي
  • نقش تاثير گذار نخبگان و صاحبنظران در شبکه هاي اجتماعي
  • نيازمند برنامه ريزي و تببين قانون

ب)از طرف افراد جامعه:

  • جديت در کنار گذاشتن شبکه‌هاي اجتماعي
  • تفريح با خانواده و رسيدگي به آن
  • ارزش قایل شدن برای وقت خود
  • استفاده از يک نرم‌افزار واحد و حذف نرم‌افزارهاي مشابه
  • هر گروهي ارزش عضو شدن ندارد
  • آشنايي فرزندان با مضرات شبکه‌هاي اجتماعي

 

با پیروی از رهنمودهای منطقی زیر می­توان سازمان و کارمندان را از این خطرات حفاظت کرده و شبکه های اجتماعی را برای آنان امن تر نمود. رهنمودهای ارائه شده علاوه بر امکان استفاده در محیط کار، در زندگی شخصی نیز کاربرد دارد.

  • دسترسی به حساب کاربری شبکه­ های اجتماعی مورد استفاده شرکت را تنها در اختیار افرادی قرار دهید که برای پیشبرد کار به آن نیاز دارند، نکات لازم برای استفاده امن از آن شبکه ها را آموزش دهید.
  • یک سیستم بررسی مداوم از کسانی که دسترسی به حساب­های کاربری شبکه­های اجتماعی دارند ایجاد کنید و دسترسی کسانی که سازمان شما را ترک کردند خیلی فوری متوقف کنید.
  • اگر دسترسی به یکسری از شبکه ها همانند فیس بوک، توئیتر و غیره مورد نیاز است، دسترسی به انواع دیگر شبکه ها را محدود کنید، زیرا اگر نظارت کافی نداشته باشید ممکن است آن ها هدف هک و نفوذ قرار بگیرند.
  • در مورد انتشار هرگونه اطلاعات محرمانه در مورد کار، مدیران و کارمندان و یا مشتریان و پروفایلتان در پست­ها و توئیت­ها هشیار باشید.
  • از رمز­ عبورهای قوی استفاده کنید.
  • بر ایمیل­هایی که از طرف رقبای کاری برای شما ارسال می­شود، نظارت دقیق داشته باشید، همچنین بر پاسخ­هایی که به ایمیل­ها و پست­های شما داده می­شود نیز نظارت داشته باشید.
  • یاد بگیرید که چگونه می­توانید به شکل صحیحی از این شبکه­ها استفاده کنید. از امکانات موجود در حریم شخصی برای محدودکردن دسترسی دیگران به پروفایلتان استفاده کنید و در مورد افرادی که اجازه استفاده از حساب کاربری شبکه­هایتان را به آن­ها داده­اید محتاط باشید.
  • مطمئن شوید که شما و همکارانتان در مقابل حملات فیشینگ، و دیگر فعالیت­های مهندسی اجتماعی که با هدف جمع­آوری پسوردهای رسانه­های اجتماعی سازمان­دهی شده است، ایمن هستید و تحت محافظت قرار دارید.
  • مطمئن شوید که نرم­افزارهای اینترنتی و فایروال شما به روز و اثربخش هستند و قبل از آنلاین شدن شما اجرا می­شوند.
  • نسبت به مدت زمانی که کارمندان و همکاران شما در سایت­های غیر مرتبط با کار می­گذرانند آگاه باشید تا بتوانید نظارت بر فعالیت­های آنلاین آن­ها داشته باشید.

چه چیزهایی را باید به کارکنان آموزش داد ؟

آموزش مؤثر یکی از بهترین روش‌ها برای اطمینان از ایمنی آنلاین و دفاع در برابر نفوذ مجرمان سایبری است. زیرا یکی از راه‌هایی که مجرمان بیشترین سوء استفاده را از آن می‌کنند، خطاهای ساده انسانی است. خطاهایی از قبیل ناآگاهی، قصور و یا انجام عادات نادرست که از شایع‌ترین علل نقض امنیتی است. کارکنان نیاز دارند که به دانش امنیت اطلاعات با استفاده از دلیل، شهود و درک به‌منظور انجام رفتار درست توانمند شوند.

آن ها باید بدانند :

  • من باید به چه اطلاعاتی از شرکت دسترسی داشته باشم؟
  • عواقب نفوذ به اطلاعات برای شرکت و من چه خواهد بود؟
  • چه خطرات و تهدیداتی وجود دارد؟
  • چه کنترل‌هایی باید زمانی که در محل شرکت هستیم انجام دهیم؟

در انتها مجددا یادآوری می­شود مهمترین فاکتور در حفظ و ارتقای امنیت اطلاعات سازمان­ها بویژه در حوزه فناوری اطلاعات، توانمندسازی و بروزرسانی اطلاعات و آگاهی پرسنل سازمان در این حوزه می­باشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

keyboard_arrow_up