Domača » Socialni mediji » Hekerji ljubijo vaše socialne medije. Tukaj je zakaj.

    Hekerji ljubijo vaše socialne medije. Tukaj je zakaj.

    Družbeni mediji so postali nepogrešljiv del našega modernega življenja. Zdaj ste bolj kot kdaj koli prej bolj povezani z več spletnimi družabnimi krogi. Problem je v tem, da rad delite, morda celo malo preveč. Da, učili so nas, da delimo skrb, ampak prekoračitev bo povzročila kršitve zasebnosti in varnosti.

    Strokovnjaki že leta opozarjajo na tveganja tega pretiranega informativnega oddajanja. Obstaja nešteto zgodb o tem, kako ima na primer dejavnost Facebooka povzročilo velike prevrate in uničenje življenja ljudi od izgubljanja ugodnosti za zaposlene (zaradi fotografij na plaži, deljenih na Facebooku) do izgubljenih delovnih mest (zaradi različnih razlogov).

    Toda grožnje iz družbenih medijev niso omejeni le na šefove, potencialne delodajalce in zavarovalnice. Hekerji tudi plenijo na straneh socialnih medijev in uporabljajo informacije, ki jih tam najdejo, v svojo korist. Spodaj razpravljamo nekateri podatki, ki jih hekerji sledijo, in kaj počnejo, ko jih imajo.

    Iskanje informacij za preverjanje pristnosti

    Ko se prijavite za prejemanje storitev od bank, telekomunikacijskih podjetij in vladnih agencij (med drugim), morate potrditi svojo identiteto. Na spletu se to stori z zagotavljanjem uporabniško ime in geslo, ali včasih a enkratna koda ki se pošlje prek besedilnega sporočila na uporabniško mobilno napravo.

    Na telefonu uporabniki običajno potrdijo svojo identiteto odgovarjanje na osebna vprašanja. V Združenih državah Amerike vprašanja za preverjanje pristnosti običajno vključujejo številko stranke socialnega zavarovanja, datum rojstva in dekliško ime matere, lahko pa vključuje tudi ime vašega prvega hišnega ljubljenčka, osnovno šolo, ki ste jo obiskali, ali katero koli drugo naključno informacijo..

    Kako težko misliš, da je za hekerje mogoče priti do te vrste informacij o tebi? Ko nenehno žagate slike, iščete statuse in svoje načrte za naslednjo rojstnodnevno zabavo vaših otrok na straneh družabnih medijev (da ne omenjam izrecno delitve datuma rojstva), ste v bistvu predajo vaših osebnih podatkov neposredno hekerjem na srebrnem krožniku.

    Mogoče bo vsaj dekliško ime tvoje mame ostalo zasebno, kajne? Verjetno ne. Če se povežete z družinskimi člani na spletu, informacije o maminih profilnih straneh so na voljo vsem. Ugotovitev, da je Karen srednje ime tvoje mame, niti ne potrebuje resnih hekerskih veščin.

    Izobraževanje ugani na gesla

    Hekerji lahko poskusijo zlomiti vaše geslo sistematično preizkušanje velikega števila potencialnih gesel (metoda, imenovana "brute force"), dokler ne najdete pravega. To je eden od razlogov, zakaj se potrošnikom priporoča, da izberejo prefinjeno geslo z malimi črkami, velikimi črkami, številkami in posebnimi znaki - da preprečijo take skripte za ugibanje gesel..

    Da bi izboljšali možnosti za dejansko iskanje pravega gesla in skrajšali čas, potreben za to, hekerji uporabljajo nekaj, kar se imenuje »napad s slovarjem«.

    Napad v slovarju pomeni, da skript ne ugiba vseh možnih nizov (vključno s povsem naključnimi črkami), temveč uporablja različne besede iz slovarja. Napad je učinkovit glede na to, da je večina uporabnikov ne izberete gesla naključno, ampak uporabite znane besede in imena, ki jih je enostavno zapomniti.

    Kot je prikazano na razstavah G. Robot, socialni mediji pomagajo hekerjem zbirati besede za svoje slovarje. Imena hišnih ljubljenčkov in družinskih članov, vaš rojstni dan, rojstni dnevi vaših otrok in obletnico lahko zlahka izvlečete iz socialnih profilov in dodate v slovar hekerjev..

    Ti osebni podatki se pogosto vnesejo v gesla to je še en primer, ko heker sploh ne potrebuje niti zelo trdega dela.

    E-poštni naslovi za zaposlene

    Zakaj bi se ustavili pri posamezniku, ko so ogromne organizacije samo srbenje, da bi jih kramp?

    Medtem ko vdrejo v notranjo mrežo organizacije lahko zahtevajo dejansko dovršenost vdora in resno tehnično znanje, koren organizacijskega hekerskega dela ni tako drugačen od osebnega: organizacije in velika podjetja gostijo tudi strani socialnih medijev in krivi so tudi prekoračitve.

    Ena najpogostejših metod, ki se uporabljajo za napad na organizacije, je pošljite e-pošto zaposlenih, ki vsebujejo zlonamerno programsko opremo. Ko zaposleni odpre priponko, se njihov poslovni računalnik okuži z zlonamerno programsko opremo, ki odpre "zadnja vrata", ki hekerjem omogočajo, da vstopijo v notranje omrežje organizacije prek okuženega računalnika.

    Seveda, nekateri zaposleni v organizaciji bodo lažji cilji od drugih. Na primer, sistemski skrbniki, ljudje, ki upravljajo in upravljajo celotno omrežje IT, bodo na splošno delovali kot večje cilje. Če se okužijo njihovi računalniki, bodo hekerji prejeli ključe kraljestva in dostopali do celotne IT infrastrukture.

    Do te točke lahko verjetno uganete, kje hekerji začnejo to celotno podjetje - prek družbenih medijev. Družbena omrežja se lahko uporabljajo določiti natančno vrsto zaposlenih, ki so zelo pomembni za to množično infiltracijo.

    Če iščete ljudi, ki imajo določene položaje v ciljni organizaciji lahko heker praktično izbere zaposlene, ki bi morali prejeti zlonamerno programsko opremo. Od večine organizacij sledite določenemu e-poštnemu naslovu »shema« (na primer, e-poštni naslov zaposlenega bi bil njihovo ime, pika, ime in priimek, domena organizacije), heker pa lahko na podlagi imena.

    Socialni mediji lahko tudi pomagajo hekerjem napisati e-poštno sporočilo, ki ga bodo poslali zaposlenemu z zlonamerno programsko opremo. Če je delavec objavil na svoji spletni strani s socialnimi mediji, da bo na primer na določeni konferenci, e-poštno sporočilo se lahko maskira kot sporočilo konferenčnih organizacij. Na ta način obstaja večja verjetnost, da zaposleni ne bo sumil pristnosti priloge in jo odprl.

    Arm Yourself z informacijami!

    Socialnih medijev je veliko več tveganj, ki vključujejo bolj proaktivni pristop socialnega inženiringa s strani hekerja. Sploh še nismo obravnavali, kaj lahko hekerji naredijo, ko to storijo aktivno pristopijo k uporabniku s ponarejenim profilom ali ponarejenega letalca ali pošilja napade phishinga prek teh platform.

    Glede na to, koliko družbenih medijev ste vgradili v vaše življenje, bi bilo pametno, da se seznanite s temi grožnjami. Bodite pozorni na to, kar delite na spletu in seznaniti se s posledicami takšne izmenjave informacij.

    Uredniška opomba: Ta objava je napisana za Hongkiat.comOmri Toppol. Omri je LogDog's trženje. Strastno se ukvarja s tehnologijo, digitalnim marketingom in spletnimi uporabniki, da ostanejo varni in varni.