چرا کاربران باز هم به شرکت های قربانی هک اطمینان می کنند؟

هک شدن اکانتای بیشتر از ۵۰۰ میلیون کاربر یاهو و تایید این موضوع از طرف مدیران ارشد اون، خبریه که شاید در هفته های گذشته بیشتر مورد توجه رسانه ها قرار گرفت و سهامداران اون رو نسبت به بی عرضگی خانوم میر در مدیریت این شرکت بزرگ اینترنتی حواس جمع کرد.

این اتفاق رو میشه در تاریخ جهان بی سابقه به حساب آورد و به درستی به سختی میشه مانند اونو پیدا کرد. اما با درز این خبر خیلی از شما شاید اینطور تصور کردین که نتیجه های ناتوانی یاهو در حفاظت از داده های کاربرانش سنگین و غیرقابل جبران هستن و این غول فناوری ساکن آمریکا شاید در روزای پیش رو، خیلی از کاربرانش رو از دست میده.

به بیان دیگه، هر وقت اتفاقی مانند این اتفاق می افته سناریویی اینطوری هم به وقوع می رسه که اصل بدبیاری کجا بوده، اثرات اون روی شرکت قربونی چیه و در آخر هم شرکتای امنیتی مشتریان اونو تشویق می کنن که پسوردهای خود رو تغییر داده، حساب هاشون رو ریست کنن یا اقدامات امنیتی دیگری رو واسه پیشگیری از بروز اتفاقات مشابه اتخاذ کنن.

این روزا سرقت اطلاعات به بخشی از دورنمای دیجیتالی مدرن زندگی بشر بدل شده

شرکتی هم که هدف هکرها قرار گرفته معمولا در عکس العمل به اینجور اتفاقی با افراد تحت تاثیر تماس میگیره و اونا رو در جریان ماجرا قرار میده. البته سرقت اطلاعات یا بهتر بگیم مواردی مثل این به بخشی از دورنمای دیجیتالی مدرن بدل شدن و تحقیقات زیادی هم واسه تخمین هزینه ها و دلایل بروز این رویدها و البته اثرات مالی اون روی شرکتای قربونی انجام شده، با این حال کمتر در مورد عکس العمل مشتریان این شرکتا به اتفاقای مثل این تحقیق شده و تا به الان نمی دونستیم که ده ها میلیون دارنده اکانتای هک شده که اطلاعات مهم شون از جمله داده های مالی به سرقت رفته چه واکنشی رو به شرکت مسئول نشون میدن یا بعد از کسب اطلاع از موضوع دست به چه اقدامایی میزنن.

محققان مرکز تحقیقاتی RAND هم با علم به این موضوع بررسی تازه ای رو با هدف تشخیص واکنشای احتمالی کاربران تحت تاثیر هکای اطلاعاتی انجام دادن.

جالبه بدونین براساس یافته های این تحقیق مشتریائی که اطلاعات شون ضعیف شده بازم به شرکتایی که قربونی مثل این حملات هکی قرار گرفتن وفادار می مانند. واسه نمونه ۷۷ درصد از جامعه شرکت کنندگان در این تحقیق گزارش دادن که رضایت کامل از چگونگی مدیریت اتفاق به وسیله شرکت ارائه دهنده خدمات دارن و تنها ۱۱ درصد از اونا عنوان کردن که دیگه از سرویسای اون استفاده نمی کنن.

اما نکته باحال در مورد این تحقق اون هستش که بالغ بر یه چهارم بزرگسالان آمریکایی (که حدود ۶۰ میلیون نفر از جمعیت این کشور رو تشکیل میدن) در اواسط سالای ۲۰۱۴ و ۲۰۱۵ هدف اینجور حملاتی قرار گرفتن و بیشتر در مورد اون بیان بی تفاوتی کردن.

سوال اینجاس: به چه دلیل این افراد بازم نسبت به شرکت ارائه دهنده خدمات وفادار می مانند؟ هنوز مشخص نیس. البته روشنه که بعضی از مشتریان این کمپانیا بهتر می دونن دیگه از خدمات اونا استفاده نکنن اما از سویی هم احتمال میره طبق دلایلی مثل نیاز داشتن به سرویسای انحصاری ارائه شده به وسیله اون بازم به به کار گیری خدماتش ادامه.

در مورد یاهو باید بگیم که عکس العمل تقریبا سریعی به این اتفاق داشت و ظرف تنها چند ساعت از رسانه ای شدنش هشدارهای لازم رو واسه کاربرانش فرستاد.

اما همین اتفاق باعث شد که شرکتای تحقیقاتی مثل Rand به جستجو در مورد علل وفاداری کاربران به شرکتای قربونی بپردازند. طبق یافته ها به دست اومده از تحقیق این موسسه، در ۴۴ درصد از موارد، قربانیان از راه های دیگری غیر از شرکت مورد نظر نسبت به بروز این اتفاقات آگاهی پیدا میکنن.

در ۴۴ درصد موارد، کاربران از راه های دیگری غیر از شرکت ارائه دهنده خدمات از بروز حمله هکی اطلاع پیدا میکنن.

البته روشنه که ارسال اعلان واسه کاربران می تونه زیانای احتمالی واسه اونا رو به اندازه چشم گیری پایین بیاره اما اگه این اتفاق زودتر از زمان ضرورت اتفاق بیفته ممکنه کارایی و نتیجه بخشی اش رو از دست بده. دلیل هم اینه که شرکت هدف حمله شاید اطلاعات کمی در مورد دلیل بروز اتفاق یا اندازه دیتای به سرقت رفته در اختیار داره و در نتیجه اگه زودتر از زمان مناسب اقدام به باخبر ساختن کاربرانش کنه ممکنه بررسیای نهادهای مجری قانون رو با مشکل روبرو کنه.

حالا پیشنهاد کارشناسان بخش امنیت به کاربران یاهو اینه که در کوتاه ترین زمان ممکن پسوردها و سوالات امنیتی حساب خود رو تغییر بدن و هرجا که ممکن بود از وسایل مدیریت کننده گذرواژه و سیستم گرفتن هویت چند دلیلی واسه پیشگیری از بهره برداریای دیگه عاملان هک استفاده کنن.

اما اگه می خواین بدونین که مردم واقعا این کارا رو انجام میدن یا خیر باید بگیم که تنها ۵۱ درصد از شرکت کنندگان در این نظر سنجی بعد از اطلاع از ماجرا پسوردهایشان رو تغییر دادن و روشنه اگه شرکتای ضعیف پروتکلای خاصی رو واسه تغییر گذرواژه در این سناریوها تعریف کنن تعداد بیشتری از کاربران دست به مثل این اقدامات امنیتی میزنن.

البته شرکتایی که هدف مثل این فعالیتا قرار می گیرن می تونن گامای دیگری رو واسه جلب رضایت مشتریان خود بردارن و واسه نمونه با ارسال به موقع اخطار در صورت بروز این اتفاقات، کمی از مشکلات کاربران خود کم کنن.

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *