چرا کاربران باز هم به شرکت های قربانی هک اطمینان می کنند؟

هک شدن اکانت های بیش از 500 میلیون کاربر یاهو و تایید این مساله از سوی مدیران ارشد آن، خبری است که شاید در هفته های اخیر بیشتر مورد توجه رسانه ها قرار گرفت و سهامداران آن را نسبت به بی کفایتی خانم میر در مدیریت این کمپانی عظیم اینترنتی هوشیار کرد.

این اتفاق را می توان در تاریخ جهان بی سابقه قلمداد کرد و حقیقتا به سختی میتوان مانند آن را پیدا کرد. اما با درز این خبر بسیاری از شما احتمالا اینطور تصور کرده اید که پیامدهای ناتوانی یاهو در حفاظت از داده های کاربرانش سنگین و غیرقابل جبران خواهند بود و این غول فناوری ساکن آمریکا احتمالا در روزهای پیش رو، بسیاری از کاربرانش را از دست خواهد داد.

به بیان دیگر، هر وقت اتفاقی مانند این رخ می دهد سناریویی اینچنینی نیز به وقوع می پیوندد که منشا بدبیاری کجا بوده، اثرات آن روی شرکت قربانی چیست و در پایان نیز شرکت های امنیتی مشتریان آن را تشویق می کنند که پسوردهای خود را تغییر داده، اکانت هایشان را ریست کنند یا اقدامات امنیتی دیگری را برای پیشگیری از بروز اتفاقات مشابه اتخاذ نمایند.

این روزها سرقت اطلاعات به بخشی از دورنمای دیجیتالی مدرن زندگی بشر بدل شده

شرکتی هم که هدف هکرها قرار گرفته معمولا در واکنش به چنین اتفاقی با افراد تحت تاثیر تماس می گیرد و آنها را در جریان ماجرا قرار می دهد. البته سرقت اطلاعات یا بهتر بگوییم مواردی نظیر این به بخشی از دورنمای دیجیتالی مدرن بدل شده اند و مطالعات زیادی هم برای تخمین هزینه ها و دلایل بروز این رویدها و البته اثرات مالی آن روی شرکت های قربانی صورت گرفته، با این حال کمتر در مورد واکنش مشتریان این شرکت ها به رویدادهایی از این دست تحقیق شده و تا به الان نمی دانستیم که ده ها میلیون دارنده اکانت های هک شده که اطلاعات مهم شان از جمله داده های مالی به سرقت رفته چه واکنشی را به شرکت مسئول نشان می دهند یا بعد از کسب اطلاع از موضوع دست به چه اقدام هایی خواهند زد.

محققان مرکز تحقیقاتی RAND نیز با علم به این مساله بررسی تازه ای را با هدف تشخیص واکنش های احتمالی کاربران تحت تاثیر هک های اطلاعاتی انجام دادند.

103965125-6ED1-PL-YahooChemi-092316.600x400

جالب است بدانید براساس نتایج این تحقیق مشتریانی که اطلاعات شان تضعیف شده همچنان به شرکت هایی که قربانی این قبیل حملات هکی قرار گرفته اند وفادار می مانند. برای نمونه 77 درصد از جامعه شرکت کنندگان در این تحقیق گزارش دادند که رضایت کامل از نحوه مدیریت رویداد توسط شرکت ارائه دهنده خدمات دارند و تنها 11 درصد از آنها عنوان کردند که دیگر از سرویس های آن استفاده نخواهند کرد.

اما نکته جالب در مورد این تحقق آن است که بالغ بر یک چهارم بزرگسالان آمریکایی (که حدود 60 میلیون نفر از جمعیت این کشور را تشکیل می دهند) در اواسط سال های 2014 و 2015 هدف چنین حملاتی قرار گرفته اند و غالبا در مورد آن ابراز بی تفاوتی کرده اند.

سوال اینجاست: چرا این افراد همچنان نسبت به شرکت ارائه دهنده خدمات وفادار می مانند؟ هنوز مشخص نیست. البته روشن است که برخی از مشتریان این کمپانی ها ترجیح می دهند دیگر از خدمات آنها استفاده نکنند اما از سویی هم احتمال می رود بنابر دلایلی نظیر نیاز داشتن به سرویس های انحصاری ارائه شده توسط آن همچنان به استفاده از خدماتش ادامه دهند.

در مورد یاهو باید بگوییم که واکنش نسبتا سریعی به این اتفاق داشت و ظرف تنها چند ساعت از رسانه ای شدنش هشدارهای لازم را برای کاربرانش ارسال نمود.

اما همین اتفاق باعث شد که شرکت های تحقیقاتی نظیر Rand به کنکاش در مورد علل وفاداری کاربران به شرکت های قربانی بپردازند. طبق نتایج به دست آمده از پژوهش این موسسه، در 44 درصد از موارد، قربانیان از طرق دیگری غیر از شرکت مورد نظر نسبت به بروز این اتفاقات آگاهی می یابند.

در 44 درصد موارد، کاربران از طرق دیگری غیر از شرکت ارائه دهنده خدمات از بروز حمله هکی اطلاع می یابند.

البته روشن است که ارسال اعلان برای کاربران می تواند زیان های احتمالی برای آنها را به میزان چشم گیری پایین بیاورد اما اگر این اتفاق زودتر از زمان لزوم رخ دهد ممکن است کارایی و نتیجه بخشی اش را از دست بدهد. علت هم این است که شرکت هدف حمله احتمالا اطلاعات اندکی در مورد علت بروز اتفاق یا مقیاس دیتای به سرقت رفته در اختیار دارد و در نتیجه اگر زودتر از زمان مناسب اقدام به مطلع ساختن کاربرانش نماید ممکن است بررسی های نهادهای مجری قانون را با اختلال روبرو کند.

حالا توصیه کارشناسان حوزه امنیت به کاربران یاهو این است که در کوتاه ترین زمان ممکن پسوردها و سوالات امنیتی اکانت خود را تغییر دهند و هرجا که ممکن بود از ابزارهای مدیریت کننده گذرواژه و سیستم احراز هویت چند عاملی برای پیشگیری از بهره برداری های دیگر عاملان هک استفاده نمایند.

اما اگر می خواهید بدانید که آیا مردم واقعا این کارها را انجام می دهند یا خیر باید بگوییم که تنها 51 درصد از شرکت کنندگان در این نظر سنجی بعد از اطلاع از ماجرا پسوردهایشان را تغییر داده اند و روشن است اگر شرکت های آسیب پذیر پروتکل های ویژه ای را برای تغییر گذرواژه در این سناریوها تعریف کنند شمار بیشتری از کاربران دست به این قبیل اقدامات امنیتی خواهند زد.

البته شرکت هایی که هدف این قبیل فعالیت ها قرار می گیرند می توانند گام های دیگری را برای جلب رضایت مشتریان خود بردارند و برای نمونه با ارسال به موقع نوتیفیکیشن در صورت بروز این اتفاقات، اندکی از آلام کاربران خود بکاهند.

مطالب مرتبط

چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

باج افزارها بیش از سه دهه است که مورد استفاده قرار می‌گیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد می‌کنند. با این وجود هنوز هم شرکت‌های بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار می‌گیرند: چشم پوشی از فایل‌های رمزگذاری شده یا... ادامه مطلب

گارمین در پی حمله سایبری میلیون‌ها دلار به هکرها باج داده است

گارمین اوایل مرداد ماه حمله باج افزاری گسترده‌ای را تجربه کرد که بسیاری از سرویس‌های این شرکت را از کار انداخت. حال گزارشی منتشر شده که نشان می‌دهد این شرکت چند میلیون دلار به هکرها باج داده تا سرویس‌هایش به سرعت به حالت عادی بازگردند.خبرگزاری Sky News در گزارش جدیدی مدعی شده که گارمین با... ادامه مطلب

مغز متفکر هک توییتر قبلا به جرم سرقت صدها هزار دلار بیت‌کوین دستگیر شده بود

«گراهام ایوان کلارک»، هکر ۱۷ ساله‌ای که گفته می‌شود «مغز متفکر» هک گسترده توییتر بوده، سال گذشته میلادی به جرم سرقت بیت کوین به ارزش صدها هزار دلار دستگیر شده بوده است.بر اساس گزارش مفصلی که در نیویورک تایمز منتشر شده، هکرها سال ۲۰۱۹ گوشی «گرگ بنت» (Greg Bennet) سرمایه گذار حوزه فناوری ساکن شهر... ادامه مطلب

هکرهای Maze ده‌ها گیگابایت داده محرمانه شرکت‌های ال‌جی و زیراکس را منتشر کردند

هکرهای Maze ده‌ها گیگابایت اطلاعات محرمانه شرکت‌های ال جی و زیراکس را پس از ناکام ماندن عملیات اخاذی منتشر کردند.هکرها ادعا می‌کنند ۵۰.۲ گیگابایت داده محرمانه شرکت ال جی و ۲۵.۸ گیگابایت از داده‌های شرکت زیراکس (تولیدکننده پرینتر) را سرقت کرده‌اند.هکرهای Maze معمولاً پس از نفوذ به شبکه شرکت‌ها، اطلاعات حساس آن را سرقت و... ادامه مطلب

یکی از عاملان توزیع باج‌افزار مخرب GandCrab در بلاروس دستگیر شد

وزارت امور داخلی بلاروس با انتشار بیانیه‌ای مطبوعاتی از دستگیری مردی ۳۱ ساله به اتهام توزیع باج افزار GandCrab خبر داد. این فرد که نامش فاش نشده در شهر کوچکی به نام «گومل» در جنوب بلاروس دستگیر شده است.مقامات بلاروس می‌گویند این فرد که سابقه کیفری ندارد با ثبت نام در فروم هک قصد مشارکت... ادامه مطلب

هکرهای توییتر چطور به دام پلیس فدرال آمریکا افتادند؟

در روز ۱۵ جولای امسال بود که یکی از کاربران دیسکورد با لقب Kirk، پیشنهادی وسوسه‌برانگیز مطرح کرد: «من در توییتر کار می‌کنم. من می‌توانم [هر اکانتی با] هر نامی را به دست بگیرم. اگر در حال انجام کاری هستی به من خبر بده». این نقطه سرآغاز چیزی بود که تنها چند ساعت بعد بزرگ‌ترین... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟