تسريبات البيانات من منصات التواصل الاجتماعي
من حادثة كشف موقع Facebook عن بيانات خاصة بالمستخدمين، إلى حادثة نشر كلمات المرور السرية عبر Twitter، تتعدد الطرق التي يتم من خلالها تسريب المعلومات إلى القراصنة. لكن ما قد يغفل عنه الكثيرون هو أن صور المستخدمين تمثل جزءًا مهمًا من الهوية الرقمية يمكن استغلاله في الهجمات الإلكترونية.
كيف يتم استغلال الصور في الهجمات الإلكترونية؟
أظهرت دراسة من قسم الجرائم الإلكترونية في شركة IBM أن القراصنة قادرون على استخدام صور الحسابات في LinkedIn لاستهداف الأشخاص. فعلى سبيل المثال، أثناء مكالمة مرئية، يمكن لبرنامج ضار أن يلتقط صورة الوجه ويقارنها مع صورة منشورة على الإنترنت، مما يتيح التعرف على هوية الشخص وشن هجوم مخصص ضده.
الذكاء الاصطناعي في خدمة الهجمات السيبرانية
هذا النوع من الهجمات يعتمد على تقنيات الذكاء الاصطناعي. فقد ابتكر فريق IBM برنامجًا يُسمى DeepLocker، يتميز بقدرته على إخفاء نواياه حتى يتعرف على الشخص المستهدف عبر مؤشرات مثل:
التعرف على الوجه.
التعرف على الصوت.
تحديد الموقع الجغرافي.
ويهدف الباحثون من تطوير DeepLocker إلى فهم مستقبل الأمن السيبراني والحروب الإلكترونية.
أداة Social Mapper واستغلال الصور عبر LinkedIn
من جهة أخرى، استعرض الباحث جايكوب ويلكين من شركة Trustwave أداة تُسمى Social Mapper، والتي تقوم باستخلاص الصور من LinkedIn ثم تستخدمها لتحديد وجوه أصحابها في منصات التواصل الاجتماعي الأخرى. هذه الأداة صُممت لمساعدة خبراء الأمن السيبراني في اختبار شبكات الشركات وكشف الثغرات الأمنية، لكنها في الوقت نفسه تُظهر خطورة استغلال الصور الشخصية في الهجمات.
هل يمكن للمستخدم العادي تجنب هذه المخاطر؟
بحسب ويلكين، فإن أداة Social Mapper لا تستطيع إلحاق الضرر المباشر بحسابات الأفراد غير المرتبطين بشركات على LinkedIn. ومع ذلك، نصح المستخدمين بعدم نشر صورهم الشخصية بشكل واسع، لأن الأداة تعجز عن تحديد هوية الأشخاص الذين لا يضعون صورًا لهم على حساباتهم.
ليست هناك تعليقات:
إرسال تعليق