چرا کاربران باز هم به شرکت های قربانی هک اطمینان می کنند؟

هک شدن اکانت های بیش از 500 میلیون کاربر یاهو و تایید این مساله از سوی مدیران ارشد آن، خبری است که شاید در هفته های اخیر بیشتر مورد توجه رسانه ها قرار گرفت و سهامداران آن را نسبت به بی کفایتی خانم میر در مدیریت این کمپانی عظیم اینترنتی هوشیار کرد.

این اتفاق را می توان در تاریخ جهان بی سابقه قلمداد کرد و حقیقتا به سختی میتوان مانند آن را پیدا کرد. اما با درز این خبر بسیاری از شما احتمالا اینطور تصور کرده اید که پیامدهای ناتوانی یاهو در حفاظت از داده های کاربرانش سنگین و غیرقابل جبران خواهند بود و این غول فناوری ساکن آمریکا احتمالا در روزهای پیش رو، بسیاری از کاربرانش را از دست خواهد داد.

به بیان دیگر، هر وقت اتفاقی مانند این رخ می دهد سناریویی اینچنینی نیز به وقوع می پیوندد که منشا بدبیاری کجا بوده، اثرات آن روی شرکت قربانی چیست و در پایان نیز شرکت های امنیتی مشتریان آن را تشویق می کنند که پسوردهای خود را تغییر داده، اکانت هایشان را ریست کنند یا اقدامات امنیتی دیگری را برای پیشگیری از بروز اتفاقات مشابه اتخاذ نمایند.

این روزها سرقت اطلاعات به بخشی از دورنمای دیجیتالی مدرن زندگی بشر بدل شده

شرکتی هم که هدف هکرها قرار گرفته معمولا در واکنش به چنین اتفاقی با افراد تحت تاثیر تماس می گیرد و آنها را در جریان ماجرا قرار می دهد. البته سرقت اطلاعات یا بهتر بگوییم مواردی نظیر این به بخشی از دورنمای دیجیتالی مدرن بدل شده اند و مطالعات زیادی هم برای تخمین هزینه ها و دلایل بروز این رویدها و البته اثرات مالی آن روی شرکت های قربانی صورت گرفته، با این حال کمتر در مورد واکنش مشتریان این شرکت ها به رویدادهایی از این دست تحقیق شده و تا به الان نمی دانستیم که ده ها میلیون دارنده اکانت های هک شده که اطلاعات مهم شان از جمله داده های مالی به سرقت رفته چه واکنشی را به شرکت مسئول نشان می دهند یا بعد از کسب اطلاع از موضوع دست به چه اقدام هایی خواهند زد.

محققان مرکز تحقیقاتی RAND نیز با علم به این مساله بررسی تازه ای را با هدف تشخیص واکنش های احتمالی کاربران تحت تاثیر هک های اطلاعاتی انجام دادند.

103965125-6ED1-PL-YahooChemi-092316.600x400

جالب است بدانید براساس نتایج این تحقیق مشتریانی که اطلاعات شان تضعیف شده همچنان به شرکت هایی که قربانی این قبیل حملات هکی قرار گرفته اند وفادار می مانند. برای نمونه 77 درصد از جامعه شرکت کنندگان در این تحقیق گزارش دادند که رضایت کامل از نحوه مدیریت رویداد توسط شرکت ارائه دهنده خدمات دارند و تنها 11 درصد از آنها عنوان کردند که دیگر از سرویس های آن استفاده نخواهند کرد.

اما نکته جالب در مورد این تحقق آن است که بالغ بر یک چهارم بزرگسالان آمریکایی (که حدود 60 میلیون نفر از جمعیت این کشور را تشکیل می دهند) در اواسط سال های 2014 و 2015 هدف چنین حملاتی قرار گرفته اند و غالبا در مورد آن ابراز بی تفاوتی کرده اند.

سوال اینجاست: چرا این افراد همچنان نسبت به شرکت ارائه دهنده خدمات وفادار می مانند؟ هنوز مشخص نیست. البته روشن است که برخی از مشتریان این کمپانی ها ترجیح می دهند دیگر از خدمات آنها استفاده نکنند اما از سویی هم احتمال می رود بنابر دلایلی نظیر نیاز داشتن به سرویس های انحصاری ارائه شده توسط آن همچنان به استفاده از خدماتش ادامه دهند.

در مورد یاهو باید بگوییم که واکنش نسبتا سریعی به این اتفاق داشت و ظرف تنها چند ساعت از رسانه ای شدنش هشدارهای لازم را برای کاربرانش ارسال نمود.

اما همین اتفاق باعث شد که شرکت های تحقیقاتی نظیر Rand به کنکاش در مورد علل وفاداری کاربران به شرکت های قربانی بپردازند. طبق نتایج به دست آمده از پژوهش این موسسه، در 44 درصد از موارد، قربانیان از طرق دیگری غیر از شرکت مورد نظر نسبت به بروز این اتفاقات آگاهی می یابند.

در 44 درصد موارد، کاربران از طرق دیگری غیر از شرکت ارائه دهنده خدمات از بروز حمله هکی اطلاع می یابند.

البته روشن است که ارسال اعلان برای کاربران می تواند زیان های احتمالی برای آنها را به میزان چشم گیری پایین بیاورد اما اگر این اتفاق زودتر از زمان لزوم رخ دهد ممکن است کارایی و نتیجه بخشی اش را از دست بدهد. علت هم این است که شرکت هدف حمله احتمالا اطلاعات اندکی در مورد علت بروز اتفاق یا مقیاس دیتای به سرقت رفته در اختیار دارد و در نتیجه اگر زودتر از زمان مناسب اقدام به مطلع ساختن کاربرانش نماید ممکن است بررسی های نهادهای مجری قانون را با اختلال روبرو کند.

حالا توصیه کارشناسان حوزه امنیت به کاربران یاهو این است که در کوتاه ترین زمان ممکن پسوردها و سوالات امنیتی اکانت خود را تغییر دهند و هرجا که ممکن بود از ابزارهای مدیریت کننده گذرواژه و سیستم احراز هویت چند عاملی برای پیشگیری از بهره برداری های دیگر عاملان هک استفاده نمایند.

اما اگر می خواهید بدانید که آیا مردم واقعا این کارها را انجام می دهند یا خیر باید بگوییم که تنها 51 درصد از شرکت کنندگان در این نظر سنجی بعد از اطلاع از ماجرا پسوردهایشان را تغییر داده اند و روشن است اگر شرکت های آسیب پذیر پروتکل های ویژه ای را برای تغییر گذرواژه در این سناریوها تعریف کنند شمار بیشتری از کاربران دست به این قبیل اقدامات امنیتی خواهند زد.

البته شرکت هایی که هدف این قبیل فعالیت ها قرار می گیرند می توانند گام های دیگری را برای جلب رضایت مشتریان خود بردارند و برای نمونه با ارسال به موقع نوتیفیکیشن در صورت بروز این اتفاقات، اندکی از آلام کاربران خود بکاهند.

مطالب مرتبط

چرا فرمت تصویری «GIF» ناگهان تا این حد محبوب شده است؟

این روزها شاید بیشتر در شبکه های اجتماعی مشاهده اش کنید، اما فرمت تصویری GIF تاریخچه ای بسیار غنی دارد. GIF، مخفف عبارت «قالب مبادله گرافیکی - Graphics Interchange Format» است که همواره در برابر فرمت JPEG ایستاده و تلاش داشته تا برتری خود را به نمایش بگذارد. در ابتدای تولد خود، اگرچه می توانست تصاویر را به صورت انیمیشن نمایش... ادامه مطلب

رندرهای جدیدی از HTC One E9+ لو رفت

طبق شایعاتی که تا به امروز در فضای مجازی منتشر شده، اچ تی سی در نظر دارد 4 دستگاه تلفن هوشمند جدید را به خانواده محصولاتش بیافزاید. چندی پیش One M9 رونمایی شد و حالا خبرها حکایت از آن دارند که پای تلفن های هوشمندی دیگری چون One M9+، One E9 و One E9+ نیز در میان است. طبق... ادامه مطلب

با وجود کاهش ارزش سهام، مدیرعامل AMD به آینده محصولات رایزن خوشبین است

سهام شرکت AMD پس از رشد 400 درصدی طی 12 ماه گذشته، روند نزولی را در پیش گرفت. منابع خبری می گویند استقبال اولیه نه چندان مناسب از پردازنده های دسکتاپ رایزن و ناخشنودی گیمرها از عملکرد نسبتاً ضعیف این CPUها در حوزه گیمینگ، عامل اصلی کاهش ارزش سهام ای ام دی است. با این حال،... ادامه مطلب

وان پلاس سال گذشته از معرفی ساعت هوشمند خود صرف نظر کرد

در چند سال اخیر شاهد ارائه ساعت های هوشمند از سوی شرکت های کوچک و بزرگ بوده ایم؛ محصولاتی که بیشتر کاربران همچنان باور دارند که نیازی به آنها وجود ندارد یا دست کم هنوز رشد آنها به صورتی نبوده که نیاز به آنها احساس گردد. اما در این میان مدیر عامل شرکت وان پلاس نیز... ادامه مطلب

اخاذی با بیت کوین؛ وحشت جهانی به دنبال ایمیل های تهدید به بمب گذاری

اخیرا اسپمر‌های زیادی در سرتاسر جهان (خصوصا کشور‌های انگلیسی زبان) موجی از ایمیل‌ها با مضمون بمب گذاری به شرکت‌ها، مدارس و دیگر مکان‌ها ارسال می‌کنند. ارسال کننده‌های این ایمیل با تهدید به منفجر کردن بمب در مکان‌ها با درخواست بیت کوین قول می‌دهند که انفجار انجام نپذیرد. هنوز هیچ نشانه‌ی صد در صدی از وجود بمب‌ها... ادامه مطلب

اپل می گوید در عملیات جستجو برای هواپیمای گم شده خطوط هوایی مالزی مشارکت داشته است

مشاور حقوقی ارشد اپل در پاسخ به درخواست مجلس نمایندگان این کشور در مورد شرایط اضطراری اظهار داشت که این شرکت در عملیات جستجوی هواپیمای مفقودی مالزی (پرواز شماره 370) مشارکت نموده است. در این جلسه رسیدگی، کدریک ریچموند یکی از نمایندگان مجلس از بروس سوول وکیل ارشد اپل سوال کرد که این شرکت چطور می تواند... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x