اخبار
چرا کاربران باز هم به شرکت های قربانی هک اطمینان می کنند؟
هک شدن اکانت های بیش از ۵۰۰ میلیون کاربر یاهو و تایید این مساله از سوی مدیران ارشد آن، خبری است که شاید در هفته های اخیر بیشتر مورد توجه رسانه ها قرار گرفت و سهامداران آن را نسبت به بی کفایتی خانم میر در مدیریت این کمپانی عظیم اینترنتی هوشیار کرد.
این اتفاق را می توان در تاریخ جهان بی سابقه قلمداد کرد و حقیقتا به سختی میتوان مانند آن را پیدا کرد. اما با درز این خبر بسیاری از شما احتمالا اینطور تصور کرده اید که پیامدهای ناتوانی یاهو در حفاظت از داده های کاربرانش سنگین و غیرقابل جبران خواهند بود و این غول فناوری ساکن آمریکا احتمالا در روزهای پیش رو، بسیاری از کاربرانش را از دست خواهد داد.
به بیان دیگر، هر وقت اتفاقی مانند این رخ می دهد سناریویی اینچنینی نیز به وقوع می پیوندد که منشا بدبیاری کجا بوده، اثرات آن روی شرکت قربانی چیست و در پایان نیز شرکت های امنیتی مشتریان آن را تشویق می کنند که پسوردهای خود را تغییر داده، اکانت هایشان را ریست کنند یا اقدامات امنیتی دیگری را برای پیشگیری از بروز اتفاقات مشابه اتخاذ نمایند.
شرکتی هم که هدف هکرها قرار گرفته معمولا در واکنش به چنین اتفاقی با افراد تحت تاثیر تماس می گیرد و آنها را در جریان ماجرا قرار می دهد. البته سرقت اطلاعات یا بهتر بگوییم مواردی نظیر این به بخشی از دورنمای دیجیتالی مدرن بدل شده اند و مطالعات زیادی هم برای تخمین هزینه ها و دلایل بروز این رویدها و البته اثرات مالی آن روی شرکت های قربانی صورت گرفته، با این حال کمتر در مورد واکنش مشتریان این شرکت ها به رویدادهایی از این دست تحقیق شده و تا به الان نمی دانستیم که ده ها میلیون دارنده اکانت های هک شده که اطلاعات مهم شان از جمله داده های مالی به سرقت رفته چه واکنشی را به شرکت مسئول نشان می دهند یا بعد از کسب اطلاع از موضوع دست به چه اقدام هایی خواهند زد.
محققان مرکز تحقیقاتی RAND نیز با علم به این مساله بررسی تازه ای را با هدف تشخیص واکنش های احتمالی کاربران تحت تاثیر هک های اطلاعاتی انجام دادند.
جالب است بدانید براساس نتایج این تحقیق مشتریانی که اطلاعات شان تضعیف شده همچنان به شرکت هایی که قربانی این قبیل حملات هکی قرار گرفته اند وفادار می مانند. برای نمونه ۷۷ درصد از جامعه شرکت کنندگان در این تحقیق گزارش دادند که رضایت کامل از نحوه مدیریت رویداد توسط شرکت ارائه دهنده خدمات دارند و تنها ۱۱ درصد از آنها عنوان کردند که دیگر از سرویس های آن استفاده نخواهند کرد.
اما نکته جالب در مورد این تحقق آن است که بالغ بر یک چهارم بزرگسالان آمریکایی (که حدود ۶۰ میلیون نفر از جمعیت این کشور را تشکیل می دهند) در اواسط سال های ۲۰۱۴ و ۲۰۱۵ هدف چنین حملاتی قرار گرفته اند و غالبا در مورد آن ابراز بی تفاوتی کرده اند.
سوال اینجاست: چرا این افراد همچنان نسبت به شرکت ارائه دهنده خدمات وفادار می مانند؟ هنوز مشخص نیست. البته روشن است که برخی از مشتریان این کمپانی ها ترجیح می دهند دیگر از خدمات آنها استفاده نکنند اما از سویی هم احتمال می رود بنابر دلایلی نظیر نیاز داشتن به سرویس های انحصاری ارائه شده توسط آن همچنان به استفاده از خدماتش ادامه دهند.
در مورد یاهو باید بگوییم که واکنش نسبتا سریعی به این اتفاق داشت و ظرف تنها چند ساعت از رسانه ای شدنش هشدارهای لازم را برای کاربرانش ارسال نمود.
اما همین اتفاق باعث شد که شرکت های تحقیقاتی نظیر Rand به کنکاش در مورد علل وفاداری کاربران به شرکت های قربانی بپردازند. طبق نتایج به دست آمده از پژوهش این موسسه، در ۴۴ درصد از موارد، قربانیان از طرق دیگری غیر از شرکت مورد نظر نسبت به بروز این اتفاقات آگاهی می یابند.
البته روشن است که ارسال اعلان برای کاربران می تواند زیان های احتمالی برای آنها را به میزان چشم گیری پایین بیاورد اما اگر این اتفاق زودتر از زمان لزوم رخ دهد ممکن است کارایی و نتیجه بخشی اش را از دست بدهد. علت هم این است که شرکت هدف حمله احتمالا اطلاعات اندکی در مورد علت بروز اتفاق یا مقیاس دیتای به سرقت رفته در اختیار دارد و در نتیجه اگر زودتر از زمان مناسب اقدام به مطلع ساختن کاربرانش نماید ممکن است بررسی های نهادهای مجری قانون را با اختلال روبرو کند.
حالا توصیه کارشناسان حوزه امنیت به کاربران یاهو این است که در کوتاه ترین زمان ممکن پسوردها و سوالات امنیتی اکانت خود را تغییر دهند و هرجا که ممکن بود از ابزارهای مدیریت کننده گذرواژه و سیستم احراز هویت چند عاملی برای پیشگیری از بهره برداری های دیگر عاملان هک استفاده نمایند.
اما اگر می خواهید بدانید که آیا مردم واقعا این کارها را انجام می دهند یا خیر باید بگوییم که تنها ۵۱ درصد از شرکت کنندگان در این نظر سنجی بعد از اطلاع از ماجرا پسوردهایشان را تغییر داده اند و روشن است اگر شرکت های آسیب پذیر پروتکل های ویژه ای را برای تغییر گذرواژه در این سناریوها تعریف کنند شمار بیشتری از کاربران دست به این قبیل اقدامات امنیتی خواهند زد.
البته شرکت هایی که هدف این قبیل فعالیت ها قرار می گیرند می توانند گام های دیگری را برای جلب رضایت مشتریان خود بردارند و برای نمونه با ارسال به موقع نوتیفیکیشن در صورت بروز این اتفاقات، اندکی از آلام کاربران خود بکاهند.
این اتفاق را می توان در تاریخ جهان بی سابقه قلمداد کرد و حقیقتا به سختی میتوان مانند آن را پیدا کرد. اما با درز این خبر بسیاری از شما احتمالا اینطور تصور کرده اید که پیامدهای ناتوانی یاهو در حفاظت از داده های کاربرانش سنگین و غیرقابل جبران خواهند بود و این غول فناوری ساکن آمریکا احتمالا در روزهای پیش رو، بسیاری از کاربرانش را از دست خواهد داد.
به بیان دیگر، هر وقت اتفاقی مانند این رخ می دهد سناریویی اینچنینی نیز به وقوع می پیوندد که منشا بدبیاری کجا بوده، اثرات آن روی شرکت قربانی چیست و در پایان نیز شرکت های امنیتی مشتریان آن را تشویق می کنند که پسوردهای خود را تغییر داده، اکانت هایشان را ریست کنند یا اقدامات امنیتی دیگری را برای پیشگیری از بروز اتفاقات مشابه اتخاذ نمایند.
شرکتی هم که هدف هکرها قرار گرفته معمولا در واکنش به چنین اتفاقی با افراد تحت تاثیر تماس می گیرد و آنها را در جریان ماجرا قرار می دهد. البته سرقت اطلاعات یا بهتر بگوییم مواردی نظیر این به بخشی از دورنمای دیجیتالی مدرن بدل شده اند و مطالعات زیادی هم برای تخمین هزینه ها و دلایل بروز این رویدها و البته اثرات مالی آن روی شرکت های قربانی صورت گرفته، با این حال کمتر در مورد واکنش مشتریان این شرکت ها به رویدادهایی از این دست تحقیق شده و تا به الان نمی دانستیم که ده ها میلیون دارنده اکانت های هک شده که اطلاعات مهم شان از جمله داده های مالی به سرقت رفته چه واکنشی را به شرکت مسئول نشان می دهند یا بعد از کسب اطلاع از موضوع دست به چه اقدام هایی خواهند زد.
محققان مرکز تحقیقاتی RAND نیز با علم به این مساله بررسی تازه ای را با هدف تشخیص واکنش های احتمالی کاربران تحت تاثیر هک های اطلاعاتی انجام دادند.
جالب است بدانید براساس نتایج این تحقیق مشتریانی که اطلاعات شان تضعیف شده همچنان به شرکت هایی که قربانی این قبیل حملات هکی قرار گرفته اند وفادار می مانند. برای نمونه ۷۷ درصد از جامعه شرکت کنندگان در این تحقیق گزارش دادند که رضایت کامل از نحوه مدیریت رویداد توسط شرکت ارائه دهنده خدمات دارند و تنها ۱۱ درصد از آنها عنوان کردند که دیگر از سرویس های آن استفاده نخواهند کرد.
اما نکته جالب در مورد این تحقق آن است که بالغ بر یک چهارم بزرگسالان آمریکایی (که حدود ۶۰ میلیون نفر از جمعیت این کشور را تشکیل می دهند) در اواسط سال های ۲۰۱۴ و ۲۰۱۵ هدف چنین حملاتی قرار گرفته اند و غالبا در مورد آن ابراز بی تفاوتی کرده اند.
سوال اینجاست: چرا این افراد همچنان نسبت به شرکت ارائه دهنده خدمات وفادار می مانند؟ هنوز مشخص نیست. البته روشن است که برخی از مشتریان این کمپانی ها ترجیح می دهند دیگر از خدمات آنها استفاده نکنند اما از سویی هم احتمال می رود بنابر دلایلی نظیر نیاز داشتن به سرویس های انحصاری ارائه شده توسط آن همچنان به استفاده از خدماتش ادامه دهند.
در مورد یاهو باید بگوییم که واکنش نسبتا سریعی به این اتفاق داشت و ظرف تنها چند ساعت از رسانه ای شدنش هشدارهای لازم را برای کاربرانش ارسال نمود.
اما همین اتفاق باعث شد که شرکت های تحقیقاتی نظیر Rand به کنکاش در مورد علل وفاداری کاربران به شرکت های قربانی بپردازند. طبق نتایج به دست آمده از پژوهش این موسسه، در ۴۴ درصد از موارد، قربانیان از طرق دیگری غیر از شرکت مورد نظر نسبت به بروز این اتفاقات آگاهی می یابند.
البته روشن است که ارسال اعلان برای کاربران می تواند زیان های احتمالی برای آنها را به میزان چشم گیری پایین بیاورد اما اگر این اتفاق زودتر از زمان لزوم رخ دهد ممکن است کارایی و نتیجه بخشی اش را از دست بدهد. علت هم این است که شرکت هدف حمله احتمالا اطلاعات اندکی در مورد علت بروز اتفاق یا مقیاس دیتای به سرقت رفته در اختیار دارد و در نتیجه اگر زودتر از زمان مناسب اقدام به مطلع ساختن کاربرانش نماید ممکن است بررسی های نهادهای مجری قانون را با اختلال روبرو کند.
حالا توصیه کارشناسان حوزه امنیت به کاربران یاهو این است که در کوتاه ترین زمان ممکن پسوردها و سوالات امنیتی اکانت خود را تغییر دهند و هرجا که ممکن بود از ابزارهای مدیریت کننده گذرواژه و سیستم احراز هویت چند عاملی برای پیشگیری از بهره برداری های دیگر عاملان هک استفاده نمایند.
اما اگر می خواهید بدانید که آیا مردم واقعا این کارها را انجام می دهند یا خیر باید بگوییم که تنها ۵۱ درصد از شرکت کنندگان در این نظر سنجی بعد از اطلاع از ماجرا پسوردهایشان را تغییر داده اند و روشن است اگر شرکت های آسیب پذیر پروتکل های ویژه ای را برای تغییر گذرواژه در این سناریوها تعریف کنند شمار بیشتری از کاربران دست به این قبیل اقدامات امنیتی خواهند زد.
البته شرکت هایی که هدف این قبیل فعالیت ها قرار می گیرند می توانند گام های دیگری را برای جلب رضایت مشتریان خود بردارند و برای نمونه با ارسال به موقع نوتیفیکیشن در صورت بروز این اتفاقات، اندکی از آلام کاربران خود بکاهند.