چرا کاربران باز هم به شرکت های قربانی هک اطمینان می کنند؟

هک شدن اکانت های بیش از 500 میلیون کاربر یاهو و تایید این مساله از سوی مدیران ارشد آن، خبری است که شاید در هفته های اخیر بیشتر مورد توجه رسانه ها قرار گرفت و سهامداران آن را نسبت به بی کفایتی خانم میر در مدیریت این کمپانی عظیم اینترنتی هوشیار کرد.

این اتفاق را می توان در تاریخ جهان بی سابقه قلمداد کرد و حقیقتا به سختی میتوان مانند آن را پیدا کرد. اما با درز این خبر بسیاری از شما احتمالا اینطور تصور کرده اید که پیامدهای ناتوانی یاهو در حفاظت از داده های کاربرانش سنگین و غیرقابل جبران خواهند بود و این غول فناوری ساکن آمریکا احتمالا در روزهای پیش رو، بسیاری از کاربرانش را از دست خواهد داد.

به بیان دیگر، هر وقت اتفاقی مانند این رخ می دهد سناریویی اینچنینی نیز به وقوع می پیوندد که منشا بدبیاری کجا بوده، اثرات آن روی شرکت قربانی چیست و در پایان نیز شرکت های امنیتی مشتریان آن را تشویق می کنند که پسوردهای خود را تغییر داده، اکانت هایشان را ریست کنند یا اقدامات امنیتی دیگری را برای پیشگیری از بروز اتفاقات مشابه اتخاذ نمایند.

این روزها سرقت اطلاعات به بخشی از دورنمای دیجیتالی مدرن زندگی بشر بدل شده

شرکتی هم که هدف هکرها قرار گرفته معمولا در واکنش به چنین اتفاقی با افراد تحت تاثیر تماس می گیرد و آنها را در جریان ماجرا قرار می دهد. البته سرقت اطلاعات یا بهتر بگوییم مواردی نظیر این به بخشی از دورنمای دیجیتالی مدرن بدل شده اند و مطالعات زیادی هم برای تخمین هزینه ها و دلایل بروز این رویدها و البته اثرات مالی آن روی شرکت های قربانی صورت گرفته، با این حال کمتر در مورد واکنش مشتریان این شرکت ها به رویدادهایی از این دست تحقیق شده و تا به الان نمی دانستیم که ده ها میلیون دارنده اکانت های هک شده که اطلاعات مهم شان از جمله داده های مالی به سرقت رفته چه واکنشی را به شرکت مسئول نشان می دهند یا بعد از کسب اطلاع از موضوع دست به چه اقدام هایی خواهند زد.

محققان مرکز تحقیقاتی RAND نیز با علم به این مساله بررسی تازه ای را با هدف تشخیص واکنش های احتمالی کاربران تحت تاثیر هک های اطلاعاتی انجام دادند.

103965125-6ED1-PL-YahooChemi-092316.600x400

جالب است بدانید براساس نتایج این تحقیق مشتریانی که اطلاعات شان تضعیف شده همچنان به شرکت هایی که قربانی این قبیل حملات هکی قرار گرفته اند وفادار می مانند. برای نمونه 77 درصد از جامعه شرکت کنندگان در این تحقیق گزارش دادند که رضایت کامل از نحوه مدیریت رویداد توسط شرکت ارائه دهنده خدمات دارند و تنها 11 درصد از آنها عنوان کردند که دیگر از سرویس های آن استفاده نخواهند کرد.

اما نکته جالب در مورد این تحقق آن است که بالغ بر یک چهارم بزرگسالان آمریکایی (که حدود 60 میلیون نفر از جمعیت این کشور را تشکیل می دهند) در اواسط سال های 2014 و 2015 هدف چنین حملاتی قرار گرفته اند و غالبا در مورد آن ابراز بی تفاوتی کرده اند.

سوال اینجاست: چرا این افراد همچنان نسبت به شرکت ارائه دهنده خدمات وفادار می مانند؟ هنوز مشخص نیست. البته روشن است که برخی از مشتریان این کمپانی ها ترجیح می دهند دیگر از خدمات آنها استفاده نکنند اما از سویی هم احتمال می رود بنابر دلایلی نظیر نیاز داشتن به سرویس های انحصاری ارائه شده توسط آن همچنان به استفاده از خدماتش ادامه دهند.

در مورد یاهو باید بگوییم که واکنش نسبتا سریعی به این اتفاق داشت و ظرف تنها چند ساعت از رسانه ای شدنش هشدارهای لازم را برای کاربرانش ارسال نمود.

اما همین اتفاق باعث شد که شرکت های تحقیقاتی نظیر Rand به کنکاش در مورد علل وفاداری کاربران به شرکت های قربانی بپردازند. طبق نتایج به دست آمده از پژوهش این موسسه، در 44 درصد از موارد، قربانیان از طرق دیگری غیر از شرکت مورد نظر نسبت به بروز این اتفاقات آگاهی می یابند.

در 44 درصد موارد، کاربران از طرق دیگری غیر از شرکت ارائه دهنده خدمات از بروز حمله هکی اطلاع می یابند.

البته روشن است که ارسال اعلان برای کاربران می تواند زیان های احتمالی برای آنها را به میزان چشم گیری پایین بیاورد اما اگر این اتفاق زودتر از زمان لزوم رخ دهد ممکن است کارایی و نتیجه بخشی اش را از دست بدهد. علت هم این است که شرکت هدف حمله احتمالا اطلاعات اندکی در مورد علت بروز اتفاق یا مقیاس دیتای به سرقت رفته در اختیار دارد و در نتیجه اگر زودتر از زمان مناسب اقدام به مطلع ساختن کاربرانش نماید ممکن است بررسی های نهادهای مجری قانون را با اختلال روبرو کند.

حالا توصیه کارشناسان حوزه امنیت به کاربران یاهو این است که در کوتاه ترین زمان ممکن پسوردها و سوالات امنیتی اکانت خود را تغییر دهند و هرجا که ممکن بود از ابزارهای مدیریت کننده گذرواژه و سیستم احراز هویت چند عاملی برای پیشگیری از بهره برداری های دیگر عاملان هک استفاده نمایند.

اما اگر می خواهید بدانید که آیا مردم واقعا این کارها را انجام می دهند یا خیر باید بگوییم که تنها 51 درصد از شرکت کنندگان در این نظر سنجی بعد از اطلاع از ماجرا پسوردهایشان را تغییر داده اند و روشن است اگر شرکت های آسیب پذیر پروتکل های ویژه ای را برای تغییر گذرواژه در این سناریوها تعریف کنند شمار بیشتری از کاربران دست به این قبیل اقدامات امنیتی خواهند زد.

البته شرکت هایی که هدف این قبیل فعالیت ها قرار می گیرند می توانند گام های دیگری را برای جلب رضایت مشتریان خود بردارند و برای نمونه با ارسال به موقع نوتیفیکیشن در صورت بروز این اتفاقات، اندکی از آلام کاربران خود بکاهند.

منبع:
wired
تور کیش

مطالب مرتبط

سرویس تبلیغات گوگل AdSense؛ ابزار جدید هکرها برای باجگیری

تبهکاران سایبری با ارسال ایمیل هایی تهدید آمیز به وب‌سایت‌ها از آنها خواسته‌اند یا ۵ هزار دلار باج بپردازند یا قید کسب درآمد از طریق تبلیغات گوگل را بزنند.بسیاری از سایت های اینترنتی از طریق سیستمی به نام گوگل AdSense کسب درآمد می کنند. در این سرویس بنری تبلیغاتی از سوی گوگل برای وب مسترها ارسال... ادامه مطلب

ناظمی: کاهش کیفیت اینترنت ناشی از حمله سایبری گسترده به زیرساخت کشور است

از روز گذشته اختلال‌های بیشتری در دسترسی کاربران به اینترنت در داخل ایران مشاهده و گزارش شده است. «امیر ناظمی»، رئیس سازمان فناوری اطلاعات و معاون وزیر ارتباطات، تایید کرد که اختلال‌های اخیر ناشی از حمله سایبری به زیرساخت‌های کشور هستند و حاکمیت نقشی در کاهش کیفیت اینترنت نداشته است.این روزها از گوشه و کنار، اخباری... ادامه مطلب

هکر پرتغالی چگونه باشگاه منچسترسیتی را نابود کرد؟

باشگاه فوتبال منچسترسیتی به جرم تخطی از قوانین مالی یوفا به دو سال محرومیت از لیگ قهرمانان اروپا و پرداخت ۳۰ میلیون یورو جریمه نقدی محکوم شده اما در پشت پرده این حکم سنگین اسنادی وجود دارد که توسط هکری پرتغالی افشا شده اند.یکی از اساسی ترین قوانین یوفا FFP یا «فیرپلی مالی» است که... ادامه مطلب

هک کیف پول رسمی IOTA؛ شبکه ۸۰۰ میلیون دلاری از دسترس خارج شد

بنیاد IOTA یک سازمان غیر انتفاعی بوده که ارز دیجیتال IOTA را توسعه داده است. این سازمان به تازگی اعلام کرده به دلیل سوءاستفاده هکرها از اکسپلویت کیف پول ارز دیجیتال IOTA، مجبور شده کل شبکه خود را خاموش کند.بر اساس گزارشی‌هایی که به بنیاد IOTA داده شد، در مدت ۲۵ دقیقه، هکر‌ها توانستند برخی... ادامه مطلب

هک تعدادی از سرورهای علی بابا و دسترسی به برخی از اطلاعات کاربران

علی بابا، بزرگ‌ترین بازیگر آنلاین در صنعت گردشگری ایران، در دقایق ابتدایی بامداد امروز (۲۳ بهمن) اعلام کرد که تعدادی از سرورهایش مورد حمله هکرها قرار گرفته‌اند و برخی از اطلاعات کاربران در اختيار هکرها قرار گرفته است.این شرکت همچنین اعلام کرده که تیم امنیت علی بابا اقدامات لازم را انجام داده و موضوع با... ادامه مطلب

کلاهبرداری سایبری برای تامین بودجه یک کشور؛ استفاده کره شمالی از اینترنت بیشتر شده

محققان می گویند اینترنت به «ابزاری کلیدی» در دستان مقامات کره شمالی تبدیل شده تا از آن برای دور زدن تحریم ها و درآمدزایی از طریق جرایم و کلاهبرداری های سایبری استفاده نمایند.این پژوهش در رابطه با استفاده رهبران و حزب حاکم کره شمالی (و نه مردم عادی) از وب و توسط گروه Insikt متعلق به... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟