יום שני , דצמבר 18 2017
בית » חדשנות » רשתות חברתיות: גן העדן של המודיעין העסקי

רשתות חברתיות: גן העדן של המודיעין העסקי

מאת: מערכת הבלוג

אודות הכתב

ד"ר רמי פוזיס הוא חבר סגל במחלקה להנדסת מערכות מידע. בעבר היה עמית מחקר באוניברסיטת מרילנד. תחום התמחותו העיקרי הוא בתחום הרשתות המורכבות ויישומיהן בביטחון מקוון ובניתוח רשתות תקשורת ורשתות חברתיות. הוא מכהן כחוקר הראשי במספר קבוצות מחקר הנתמכות על ידי דויטשה טלקום, משרד הביטחון, משרד הכלכלה וחברות מובילות בעולם הסייבר.

ד"ר פוזיס מודה לד"ר מיכאל פייר (אוניברסיטת וושינגטון), ד"ר אסף שבתאי (אוניברסיטת בן-גוריון בנגב), ואביגיל פרדיס (אוניברסיטת בן-גוריון בנגב) שמחקרם הוביל למסקנות המובאות בפוסט

הרשתות החברתיות כבר מזמן הפכו לחלק בלתי נפרד מחיינו. רבות דובר על הקשרים החברתיים החדשים שנוצרים ברשתות החברתיות ועל הבדידות שהצמצום בתקשורת פנים אל פנים מייצר; על חיי החברה התוססים בקבוצות דיון ועל הנזקים שהודעת שיימינג פוגענית אחת בקבוצה כזו יכולה לייצר. אבל הפוסט הזה מבקש להתבונן ברשתות החברתיות בזווית אחרת: לא מנקודת המבט של הפרט, אלא מנקודת מבטם של ארגונים גדולים.

הרשתות החברתיות דוגמת הפייסבוק, טוויטר, וכו' מכילות מידע חברתי על המשתמשים שלהן. מידע רב חשוף בפומבי ובעצם כל אדם מתוחכם מספיק מסוגל לסרוק את אתרי הרשתות החברתיות ולקבל מידע רב, גם ללא ידיעת המשתמש או הסכמתו. למשל, קשרים לא פורמליים כגון קשרי ידידות או שכנות בין עובדים. קשרים אלה באים לרוב לידי ביטוי ברשתות החברתיות כקשרי חברות, תיוגים בתמונות, תגובות וכיו"ב ומשלימים את המבנה הארגוני הפורמלי של ארגון עסקי. ניתוח קשרים אלו מאפשר לזהות את מוקדי הידע בארגון, קבוצות עבודה וקיצורי תהליכים במבנה הארגוני.

Diversity People Digital Tablet Communication Technology Concept

אמור לי מי הם חבריך ואומר לך מי אתה

קשרים לא פורמליים בין עובדי הארגון נושאים מידע רב ערך על צורת התפקוד של הארגון דה-פקטו. בעבר הבנת הקשרים הלא פורמליים בתוך ארגון מסוים הייתה אתגר רציני. כריית מידע זה נעשתה ע"י ניתוח דיוור אלקטרוני בתוך הארגון או באמצעות שאלונים. כיום מידע זה זמין דרך הרשתות הסוציאליות לגורמים פנים ארגוניים ולגורמים עוינים כאחד.

באמצעות תוכנת סריקה ייעודית האוספת מידע ממוקד מרשתות חברתיות [1], ניתן לחלץ את רשת הקשרים החברתיים הלא-פורמלית של ארגון נתון. באמצעות ניתוח רשת זו ניתן בקלות לאתר בעלי תפקידים בכירים בארגון. מידע על הקשרים ברשתות חברתיות בין עובדי הארגון עשוי להיות נכס בעל ערך רב או איום משמעותי על הארגון.

גורמים עוינים מסוגלים לחדור למעגלים החברתיים של עובדי הארגון על ידי שימוש בחשבונות פיקטיביים [3]. מחקרים הראו שמרבית האנשים מקבלים הצעת חברות ברשת סוציאלית אם מספר החברים המשותפים עם שולח ההצעה גדול מספיק. תוקפים עלולים לנצל התנהגות זו על מנת להתחבר עם עובדים מסוימים בארגון [4], למשל עובדים בתפקידי מפתח עם מודעות מינימלית לסוגיות אבטחת מידע. התוקף יכול לנצל את הקשרים החברתיים עם העובדים בארגון לצורך איסוף מודיעין או על מנת לשלוח קישור למצגת או סרטון עם קוד זדוני.

6 צעדים שכל עובד בארגון יכול לעשות כדי להתגונן בפני פעילות עסקית עוינת ברשתות החברתיות >> 

  1. הידוק של הגדרות הפרטיות בפרופילים כך שלא יחשפו מידע בפומבי.
  2. אי תיוג של חברים בתמונות ללא הסכמתם.
  3. קבלת הצעות חברות רק מאנשים שמכירים באופן אישי או לאחר בדיקה מול ספר הטלפונים הארגוני.
  4. התייחסות לכל קובץ או קישור שנשלח דרך הרשת החברתית כאילו נשלח ע"י גורם לא מוכר.
  5. הודעה למחלקה האחראית על בטחון מידע על ניסיונות חשודים ליצור עמם קשר דרך הרשתות החברתיות.
  6. והמובן מאליו: לא לחשוף מידע ארגוני רגיש דרך הרשתות החברתיות.

ד"ר רמי פוזיס ישתתף בכנס Data Mining for Business Intelligence שמארגנת המחלקה להנדסת מערכות מידע וייערך ביום ה' 19.5.2016 באוניברסיטת בן-גוריון בנגב.

לאתר הכנס >> http://in.bgu.ac.il/en/engn/ise/dmbi2016/Pages/default.aspx

Print

 1. Stern, Roni Tzvi, Liron Samama, Rami Puzis, Tal Beja, Zahy Bnaya, and Ariel Felner. "TONIC: Target Oriented Network Intelligence Collection for the Social Web." In AAAI. 2013.

2.Boshmaf, Yazan, Ildar Muslukhov, Konstantin Beznosov, and Matei Ripeanu. "The socialbot network: when bots socialize for fame and money." In Proceedings of the 27th Annual Computer Security Applications Conference, pp. 93-102. ACM, 2011.

3. Paradise, A., Puzis, R., & Shabtai, A. (2014). Anti-reconnaissance tools: Detecting targeted socialbots. Internet Computing, IEEE18(5), 11-19.‏

4. Elyashar, Aviad, Michael Fire, Dima Kagan, and Yuval Elovici. "Homing socialbots: intrusion on a specific organization's employee using Socialbots." In Proceedings of the 2013 IEEE/ACM International Conference on Advances in Social Networks Analysis and Mining, pp. 1358-1365. ACM, 2013.

אודות מערכת הבלוג

מערכת הבלוג
ibgu.ac.il הינו בלוג חדשנות, מדע וטכנולוגיה של אוניברסיטת בן-גוריון בנגב.