اختلال در سرویس‌های لایو استریم

یکی از سرویس های پرطرفدار که استفاده از آن قبل از شیوع بیماری کرونا نیز بین افراد بسیار متداول بود، سرویس های استریمینگ است. با وجود این که پس از شروع قرنطینه خانگی و افزایش تقاضا برای استفاده از این خدمات آنلاین پخش ویدیو و موسیقی، پیشرفت امیدوارکننده ای‌ در این صنعت رخ داده است اما همچنان مشکلات زیادی هم در این خصوص وجود دارد. از جمله مسایل تهدید کننده ای که در این حوزه وجود دارد می توان به جعل حساب کاربری افراد و تصاحب آنها از طریق سرقت هویت و به اشتراک گذاری کلمات عبور توسط کاربران اشاره کرد.

بر اساس یافته‌های محققان، در سال ۲۰۱۹ میلادی به اشتراک گذاری حساب کاربری افراد با دیگران و سرقت داده‌ های خصوصی آنها در سرویس های استریمینگ، درآمد شرکت های ارایه دهنده چنین سرویس هایی را تا ۹ میلیون دلار کاهش داده است و انتظار می‌رود که این رقم تا سال ۲۰۲۴ به حدود ۱۲ میلیارد دلار هم برسد.

متأسفانه امروزه حجم زیادی از اطلاعات حساب های کاربری، شماره کارت بانکی و سایر اطلاعات هویتی و شخصی افراد، در وب تاریک به فروش می ‌رسد. اگر یک حساب کاربری در سرویس های استریمینگ هک شود، نه تنها به مالک آن بلکه به شرکت های ارایه دهنده این سرویس ها نیز آسیب وارد شده و احتمال نقض توافقنامه این شرکت ها با مالکان محتواها وجود دارد.

در ادامه این مطلب از تست نفوذ، به سه نمونه از مسایل مهمی که مالکان این سرویس‌ها باید بر آنها نظارت دقیق‌تری داشته باشند، پرداخته می شود:

۱. استفاده از حساب‌های کاربری مشترک

معمولاً افراد نسل امروز نسبت به در اختیار گذاشتن کلمه عبور خود با دیگران، از منظر کلاهبرداری یا تقلب نگاه نمی‌کنند. البته حدود ۳۰ درصد از افراد مسن نیز به این مسأله اعتراف کرده و گفته اند که رمز عبورشان را به راحتی در اختیار سایر اشخاص قرار می دهند. نکته قابل توجه این است که امروزه این موضوع، به رسمیت نیز شناخته شده و حتی تعدادی از شرکت های ارایه دهنده سرویس‌های استریمینگ عقیده دارند که به اشتراک گذاری حساب کاربری با افراد دیگر، به حفظ مشتریان شان و حتی جذب مشتری های جدید نیز کمک می کند. به همین دلیل تاکنون این شرکت ها با این مسأله برخورد جدی نکرده اند.

بر اساس آمارهای ارایه شده، به اشتراک گذاری کلمه عبور باعث شده حدود ۱۰ درصد از کاربران شرکت آمریکایی نت ‌فلیکس (netflix) که در زمینه پخش آنلاین و تولید محصولات نمایشی فعالیت دارد، طرح های اشتراک برای مشاهده آنلاین برنامه ها را خریداری نکرده و به این شرکت حدود ۱۳۰ میلیون دلار خسارت وارد شود.

کاربران باید توجه داشته باشند که پس از به اشتراک گذاشتن کلمه عبورشان با دیگران، در واقع کنترل حساب کاربری خود را در اختیار آنها قرار می دهند که چنین کاری ممکن است منجر به سوءاستفاده و استفاده نادرست از حساب کاربری شان شود.

۲. کلاهبرداری از طریق حساب کاربری مشترک

یکی از روش های درآمدزایی، از طریق به اشتراک گذاشتن کلمه عبور کاربران است. تقریباً همه سرویس‌ هایی که تازه شروع به کار کرده اند، هدف چنین اقدامی قرار گرفته اند. به عنوان مثال، تنها چند هفته پس از راه‌اندازی تلویزیون اینترنتی +Disney، هزاران رمز عبور حساب های کاربری آن در وب تاریک فروخته شده یا به صورت رایگان در اختیار دیگران قرار گرفتند.

بسیاری از کاربرانی که از طرح‌های غیررایگان سرویس‌های استریمینگ استفاده می کنند هم اعلام کرده اند که افراد ناشناس، از حساب کاربری آنها استفاده نموده اند.

۳. امکان هک حساب های کاربری در موقعیت های مختلف

بنا به گفته محققان، فنونی که در بازار سرویس‌ های استریمینگ به کار گرفته می شود، در حوزه بانکداری نیز مورد استفاده قرار می گیرند. یکی از محققان امنیتی گفته است: «هر جا که بازار داغی وجود داشته باشد مثل استریمینگ موسیقی و ویدیو، قاعدتاً کلاهبرداری هم در آنجا وجود دارد».

او همچنین به نمونه‌ های مختلفی از فروش تخفیف ‌های سنگین و غیرمجاز برای کاربران این سرویس‌ ها در کانال‌ های تلگرامی محبوب، از ۵ سال پیش تاکنون اشاره کرده است. به گفته وی ظاهراً فروشندگان چنین اطلاعاتی در وب تاریک، علاوه بر اطلاعات حساب های کاربری سرویس های استریمینگ کاربران، اطلاعات کارت و حساب بانکی را هم به فروش گذاشته بودند که این اقدام نشان می دهد تا چه حد این بازار برای مهاجمان سایبری پرسود و جذاب است.

علاوه بر این، کارشناسان امنیتی فعال در حوزه استریمینگ شاهد رفتارهایی مشابه با حوزه بانکداری دیجیتال هستند؛ مثلاً استفاده از تروجان Ginp Trojan یا استخراج اطلاعات ورود به حساب کاربری افراد از طریق حملات فیشینگ و طراحی ربات ها.

بعضی از دیدگاه‌ های مشتریان سرویس های استریمینگ در این خصوص شامل موارد زیر است:

• فنون کلاهبرداری، بسیار پیشرفته ‌تر از قبل شده‌اند و به سختی می‌توان با آنها مقابله کرد.
• تشخیص این که چه کاربران و دستگاه‌هایی قابل اطمینان هستند، بسیار دشوار است.
• راهکارهای محافظت در برابر جعل و کلاهبرداری، به حد کافی قوی و پیشرفته نیستند.
• عدم سختگیری درباره به اشتراک گذاری حساب کاربری با دیگران، به ارایه دهندگان این سرویس‌ها برای رقابت با سایرین کمک می‌کند.

مقابله با کلاهبرداری از طریق حساب مشترک

با وجود خسارت‌های وارد شده به صنعت استریمینگ، تغییرات مثبتی در راه است. امروزه با توجه به این که شرکت های ارایه دهنده سرویس های استریمینگ، از افزایش تعداد مخاطبان شان استقبال می‌کنند ممکن است به علت عدم اضافه شدن مشتریان جدید، متحمل خسارت های زیادی شوند. به همین دلیل مدیران صنعت تلویزیون‌های سنتی و کابلی هشدار داده اند که مقابله با این تهدید، دیگر امری اجتناب ناپذیر به شمار می رود.

در حال حاضر با توجه به حرکت رسانه ‌ها به سمت سرویس‌های مبتنی بر آی‌پی و OTT به منظور این که محتوا بدون افت کیفیت سرویس در اختیار کاربران قرار گیرد، محافظت از آن در برابر استفاده غیرمجاز و از دست دادن درآمد شرکت ها امری ضروری است. به همین دلیل کنوانسیون پخش بین المللی هم در حال انجام اقدام هایی برای حفاظت از این صنعت در برابر توزیع و انتشار محتوا به روش های نادرست است.

در نهایت باید به این نکته توجه داشت که این وظیفه ارایه دهندگان سرویس‌های استریمینگ است که از حساب های کاربری کاربران شان محافظت کرده و ضمن شناسایی کاربران غیرمجاز و سارقان، مانع سوءاستفاده آنها از حساب کاربران مجاز شوند. تشخیص کلاهبرداری با سازوکارهای شناسایی هویت دیجیتال، به ارایه دهندگان این سرویس‌ها کمک می‌کند علاوه بر پیشگیری از کلاهبرداری، سطح خدمات خودشان را هم ارتقا دهند. باید توجه داشت که انجام این کار، هم به نفع مصرف کننده و هم به سود ارایه دهنده سرویس است.

نحوه استفاده از یک سرویس قابل اطمینان و جامع

سرویس‌های استریمینگ با به کارگیری یک راهکار تشخیص هویت دیجیتال می توانند تجربه کاربری منحصر به فردی را برای کاربران ایجاد کرده و بار احراز هویت کلاهبرداران را از روی دوش کاربران بردارند. البته این راهکارها باید قابلیت تشخیص لحظه‌ای هکرها و افراد غیرمجاز را داشته باشند.

در این صورت برای کاربران قابل اطمینان، مشکلی پیش نخواهد آمد. ضمن این که آنها می توانند از یک حساب کاربری، با چند دستگاه قابل اعتماد استفاده کنند. همچنین شرکت های ارایه دهنده این سرویس ها می توانند مخاطرات احتمالی را رتبه بندی کرده و اقدام های لازم را برای محافظت در برابر آنها به عمل آورند. انجام چنین اقدامی باعث افزایش اعتماد کاربران به آنها شده و مانع استفاده بیش از حد مجاز از سرویس ها نیز می شود. علاوه بر این شرکت ها می توانند سرویس هایشان را از لحاظ محتوا و حفاظت از آنها با درخواست های استودیوهای تولیدکننده فیلم هماهنگ کنند.

حذف کلاهبرداری از طریق حساب کاربری مشترک برای حفظ حقوق مشتریان

دستیابی به یک تجربه کاربری خوب، فراتر از نظارت بر آدرس آی ‌پی یا بررسی موقعیت جغرافیایی کاربران است. با وجود آنکه اجرای این روش ها به منظور نظارت های ساده کارامد هستند اما پیچیدگی ناشی از استفاده از یک حساب کاربری توسط دستگاه‌ها و کاربران مختلف، موجب ایجاد نیاز به قابلیت‌ها و امکاناتی پیشرفته ‌تر شده است. نظارت عمیق بر رفتار کاربران و تشخیص الگوی رفتاری کلاهبرداران در اینترنت، وب تاریک و منابع مختلف و همچنین پیشگیری از این کلاهبرداری ها نیازمند بررسی دقیق دستگاهی است که کاربر از آن استفاده می کند، محیطی که وی در آن قرار گرفته و رفتار وی می باشد.

ضوابط و معیارهای مختلف نیز باید به صورت همزمان ارزیابی شوند. به عنوان مثال پیکربندی دستگاه، ویژگی‌های رفتاری مثل نحوه نگهداشتن موس توسط کاربر یا نحوه جا به جایی آن در صفحه، از جمله مواردی هستند که باید ثبت و ذخیره شوند. ایجاد یک پروفایل کلی از کاربران شناخته شده و ناشناس، امکان اجرای روش‌های احراز هویت مختلف را فراهم می‌کند.

ایجاد یک راه حل کلی و مبتنی بر شرایط، به شرکت‌های ارایه دهنده خدمات استریمینگ کمک می‌کند که بتوانند با کلاهبرداری‌ها مقابله کنند. آنها همچنین می‌توانند با تعریف سیاست‌های امنیتی مناسب، یک راهکار تشخیص هویت دیجیتال مناسب را تهیه کنند.

منبع: securityintelligence