חלון הראווה של הרשת

הרשתות החברתיות הן חלק בלתי נפרד מחיי היומיום האישיים והמקצועיים שלנו, ואין ויכוח לגבי מידת ההשפעה שיש להן על היבטים שונים בחיינו. יחד עם זאת, חשוב להבין שהן גם מהוות איום מוחשי, לא רק לפרטיות שלנו, אלא גם לנכסים שלנו.

פלטפורמות המדיה החברתית שורצות ברמאים שנהנים ומנצלים את האנונימיות ברשת בכדי למכור סחורה גנובה, ממש כמו בחנות רגילה עם חלון ראווה.

הרבה מפשיעת הסייבר מתרחשת כיום ברשתות חברתיות, כאשר ההאקרים כבר בודקים כרי פעולה חדשים, כמו האינסטגרם (Instagram), הטלגרם (Telegram), סנאפצ'ט (Snapchat) וווטסאפ (WhatsApp). יישומים אלה מנוצלים למטרות רווח על ידי האקרים, אשר עושים שימוש באנונימיות ובגלובליות שהם מאפשרים למשתמשים בה.

קהילות עם פוטנציאל לניצול

הייחודיות והעוצמה של הרשתות החברתיות היא ביכולת לייצר קהילות. המאפיינים התקשורתיים ההמוניים של רשתות אלה מגשרים בין מרחקים פיזיים ומאפשרים שיתוף חלק ומהיר של רעיונות ומידע, תוך שמירה על אנונימיות, כאשר יש סיבה לכך. כאן נכנס לתמונה אלמנט נוסף שמתאפשר במדיה החברתית הודות למאפיינים שצוינו, והוא – קבלת גישה בתנאים נוחים למידע פריץ.

כך למשל השימוש באוואטרים, שמות מסך בעלי פרופיל משתמש מזויף או מועתק, מאפשרים להאקרים לשמור על אנונימיות ולייצר עשרות פרופילים. השילוב של פרופיל אנונימי עם האפשרות להשתמש בשירותי דואר אלקטרוני שאינם דורשים אימות, רק מחכה להאקר שיעשה בו שימוש.

בנוסף, השילוב בקבוצות פרטיות, שקיימות כמעט בכל רשת חברתית, עוזר להאקרים לשמור על אנונימיות. ההתאמה של המדיות החברתיות למכשירים ניידים, מאפשרת ניטור וגישה בזמן אמת לכל המידע ברשת, מכל מקום עם גישה לאינטרנט. מצב זה מאפשר להאקרים להיות נועזים יותר בסגירת עסקאות, וחמקמקים יותר מעיני הרשויות.

אבחנה מטושטשת בין פלטפורמות הודעות מידיות לרשתות חברתיות

אם בעבר הייתה הבחנה ברורה בין פלטפורמות להעברה מידית של הודעות (IM) לבין רשתות חברתיות, כיום, אותן אפליקציות אשר נועדו רק להעביר הודעה, התפתחו לסוג של רשת חברתית עשירה במידע.

האקרים מעבירים קבוצות/אנשי קשר בין רשת אחת לשנייה ועוברים ביניהן לסירוגין. כך למעשה הם מחזקים את המוניטין ואת "בסיס הלקוחות" שלהם. האקרים מתנהגים כמו כל משתמש טיפוסי ברשת חברתית, הם שואפים לנוכחות בפלטפורמות רבות ככל הניתן ולהגיע לקהל רחב כמה שיותר. כך הם ממקסמים את הנראות שלהם ומשווקים את היכולות שלהם, בדומה לבעל חנות עם חלון ראווה.

כל עוד אין רגולציה מגובשת יותר סביב האזורים "האפורים" ברשת, הפוטנציאל הפלילי תמיד יהיה שם. פושעי סייבר ימשיכו לחפש את הדרכים היעילות ביותר להפוך מידע לכסף וימשיכו לגנוב זהויות של משתמשים, לרבות חשבונות בפלטפורמות החברתיות.

כשמבינים את המהות של הרשתות החברתיות, מבינים גם מדוע קל ומושך כל כך לבצע באמצעותן פעילות פלילית. כשאנו חמושים בהבנה זו, קל לנו יותר להצדיק את המאמצים הנעשים בתעשייה בכדי להילחם בשימוש לרעה בטכנולוגיה, וגם קל יותר להצדיק את ההשקעות שנעשות בארגונים בטכנולוגיות מידע והגנה חדשות.

צריך להבין, הרשת החברתית היא פלטפורמה אשר מאפשרת לעסקים להתפתח, אך היא גם טומנת בחובה סיכון דיגיטלי גדל והולך, במיוחד לארגונים שפונים לצרכנים. לכן, מחובתנו לעקוב ולדווח על האקרים המשתמשים ברשתות חברתיות, מתוך מודעות לרמת הסיכון שלהם לעסקים ולצרכנים.

הכותב הוא משנה למנכ"ל חברת הסייבר White Hat