Video: Les amis... L'amitié (Septembra 2024)
V uplynulom roku bolo zaznamenaných množstvo bezpečnostných hororových príbehov. Teraz je veľká otázka, na koho alebo na čo sa bude ďalej zameriavať? Spoločnosť ZeroFox v oblasti riadenia sociálnych rizík tvrdí, že platformy sociálnych médií budú v najbližšom období ohrozené. V nedávnom infographic spoločnosť odhaľuje, že počítačoví zločinci využívajú populárne sociálne siete ako Facebook, Twitter a LinkedIn na spustenie cielených kampaní na malware a phishing.
Rallying the Bot Army
Crooks sa spoliehajú na armády topánok, aby úspešne vykonávali svoje kampane, či už ide o malware alebo phishing. Roboty sú tvarované tak, aby vyzerali ako dôveryhodné profily sociálnych médií; zvyčajne majú relevantný populárny obsah a uverejňujú vírusové videá a články, ktoré môžu osloviť mnohých používateľov. Existujú dva rôzne typy robotov: účet topánok a „bábkové ponožky“. Účet typu bot sa vytvára a ovláda na diaľku pomocou softvéru. „Ponožková bábka“ je falošný účet, ktorý prevádzkuje osoba predstierajúca, že je niekým, kto nie je.
Po vytvorení robotníckej armády rozhodne o cieli počítačový zločin. Útoky by sa mohli zamerať proti konkrétnym organizáciám, zákazníkom organizácie alebo proti širokej verejnosti prostredníctvom trendových útokov, taktiky PR, ktorá podvracia trendové témy na zdôraznenie rôznych správ. Po výbere spôsobu útoku zločinci spoja svoje roboty s cieľovými obeťami tak, že naplnia profily svojich robotov vtipnými obrázkami alebo obsahom, ktorý zaujme pozornosť.
Phishing alebo malvér?
Teraz má kybernetický zločin na výber. Chce spustiť phishingovú kampaň alebo napadnúť malvér? Kampane neoprávneného získavania údajov ohrozujú spoločnosti a ich používateľov prostredníctvom vstupných dverí, zatiaľ čo útoky typu phishing ohrozujú používateľov prostredníctvom zadných dverí. Metódy sú rôzne, ale v oboch prípadoch je spoločnosť porušovaná prostredníctvom sociálnych médií.
Ak sa kybernetický zločinec rozhodne spustiť kampaň zameranú na neoprávnené získavanie údajov (phishing), vytvorí webovú stránku zameranú na neoprávnené získavanie údajov (phishing) maskovanú ako spoľahlivú. Táto stránka je potom zdieľaná s cieľmi a od používateľov sa vyžaduje zdieľanie citlivých informácií, ak sa rozhodnú kliknúť na odkaz. Ak ste nešťastným používateľom, ktorý sa rozhodne vložiť tieto údaje, podvodník má teraz prístup k vášmu účtu a osobným informáciám.
Ak chcete začať útokom škodlivého softvéru, cybercrook skryje malware, ktorý bol zakúpený alebo vytvorený, na webových stránkach, ktoré je možné stiahnuť bez vedomia obete. Skrátený odkaz na maskovaný malware je zdieľaný s cieľmi v oblasti sociálnych médií. Obete, ktoré kliknú na infikovaný odkaz, následne stiahnu škodlivý softvér a počítačový zločin má teraz prístup k vášmu zariadeniu.
Nechcete, aby sa jeden z týchto scenárov odohrával s vami alebo so spoločnosťami, ktoré používate. Ak sa infikovaný používateľ pripojí k podnikovej sieti, počítačoví zločinci budú mať prístup k údajom odkiaľkoľvek v celej spoločnosti.
Udržiavanie sociálnej bezpečnosti
Nepredpokladajte, že na žiadnom zo sociálnych sietí, ktoré používate, sa nikdy nestotožňujete. Sedem z každých desiatich jednotlivcov bude podvedených jednou z týchto schém. V skutočnosti jedna tretina narušení údajov v minulom roku pochádzala zo sociálnych sietí.
Dávajte pozor na to, čo zdieľate na svojich sociálnych sieťach; nezverejňujte citlivé informácie, ktoré by sa mohli použiť proti vám. Naučte sa, ako sa vyhnúť phishingovým e-mailom a premýšľajte dvakrát pred kliknutím na odkaz, ktorý vám niekto pošle.
Mali by ste tiež zvážiť použitie správcu hesiel, ktorý vám pomôže ukladať a generovať ťažko prístupné heslá; naša voľba editorov LastPass 3.0 je vynikajúcou voľbou. Získajte antivírusový softvér pre všetky svoje zariadenia na zabezpečenie svojich informácií a svojich modulov gadget. Existuje niekoľko možností; jedným z našich obľúbených je Editors 'Choice Norton AntiVirus (2014). Drž sa o krok pred podvodníkmi, kým sa na teba nedotknú rúk.
