Video: Unicode and Byte Order (Septembra 2024)
Používam Facebook takmer výlučne na osobné použitie na spojenie s priateľmi, rodinou alebo obchodnými známymi, zatiaľ čo Twitter je pre správy a komentáre, ktoré považujem za zaujímavé. V prípade LinkedIn so zameraním na podnikanie som však liberálnejší, pokiaľ ide o žiadosti o pripojenie.
Nedávno som sa však dozvedel o správe spoločnosti SecureWorks, ktorá vlastní počítačovú bezpečnosť spoločnosti Dell. Jeho jednotka pre boj proti hrozbám (CTU) pozorovala phishingové kampane zamerané na Blízky východ a severnú Afriku, ktoré dodali PupyRAT, otvorený zdroj s prístupom na viacerých platformách, ktorý používa falošnú osobu menom Mia Ash.
Stručne povedané, táto správa odhaľuje, že známa iránska hackerská skupina s názvom Cobalt Gypsy vytvorila falošný profil ženy menom Mia Ash, ktorá tvrdila, že je oslavovanou fotografkou. Keď som sa pozrel na profil Mia Ashovej, vyzeralo to toľko, s čím som sa v priebehu rokov spájal na LinkedIn alebo Facebooku.
Cieľom falošného profilu Mia Ash bolo spojiť sa s jednotlivcami, ktorí boli v legitímnych spoločnostiach na Blízkom východe, a podnietiť ich, aby otvorili dokument programu Word prostredníctvom e-mailu svojej spoločnosti. To by prinieslo PupyRat Trojan, nakazilo sieť spoločnosti a potenciálne umožnilo hackerom vstup ukradnúť informácie.
Pred niekoľkými rokmi Cobalt Gypsy používal LinkedIn na šírenie škodlivých softvérových aplikácií. V tom prípade bola falošnou personou niekto s názvom Timothy Stokes, ktorý povedal, že je náborový pracovník v známej spoločnosti.
Tiež som mal podozrivé žiadosti na Facebooku. Jeden z nich nedávno prišiel od osoby, ktorá tvrdila, že je generálnym riaditeľom spoločnosti v Minnesote, ale keď som sa pozrel na spoločnosť, neexistovala.
Som posledná osoba, ktorá odrádza každého od aktívnej činnosti na sociálnych sieťach. LinkedIn, Facebook, Twitter a ďalšie sú legitímne spôsoby nadviazania spojení a rozvoja vzťahov. Po prečítaní informácií o Mii Ashovej však dôkladne preskúmam žiadosti o pripojenie na LinkedIn.
Mám podozrenie, že sociálne médiá sa budú čoraz viac využívať na phishingové programy. Tieto dva prípady sa zameriavali na Blízky východ, ale pri rozhovore s inými bezpečnostnými spoločnosťami sa mi hovorí, že podobné podvody sa v USA čoraz častejšie vyskytujú. Používajú rovnaký prístup - spriatelujte sa s človekom a počas niekoľkých týždňov alebo mesiacov ich pohodlne komunikujte a zdieľajte osobné informácie. V určitom okamihu povedia, že majú priateľa, ktorý je náborový pracovník, a navrhnú vám, aby ste poslali svoj životopis z firemného e-mailu. Potom, keď sa im „falošný“ človek dostane prostredníctvom svojej firemnej e-mailovej adresy, požiadajú cieľ, aby otvoril malware-naložený dokument, čím ohrozil podnikovú sieť.
Ak pracujete pre spoločnosť, ktorá používa sociálne nástroje, ako je napríklad LinkedIn, spoločnosť SecureWorks tvrdí, že vaša spoločnosť by mala mať zavedený systém, pomocou ktorého môžete nahlásiť akúkoľvek nezvyčajnú alebo podozrivú aktivitu, ktorú získajú od neznámeho tretieho subjektu. Navrhujú tiež, aby jednotlivci alebo organizácie zakázali makrá v balíku Microsoft Office na zmiernenie hrozby, ktorú predstavujú škodlivé dokumenty.
Pokiaľ ide o spotrebiteľov všetkých druhov, dôrazne odporúčam, aby boli veľmi opatrní v súvislosti s tým, na koho sa v priateľských sociálnych médiách spoliehajú, a nikdy nikomu neotvárajú dokument, pokiaľ nepochádza od osoby, ktorú poznáte a ktorej dôverujete.
