Hakeri vole vaše društvene medije. Evo zašto.
Društveni mediji su postali nezamjenjiv dio našeg modernog života. Vjerojatno ste više povezani s više društvenih krugova na mreži nego ikada prije. Problem je u tome što volite dijeliti, možda čak i malo previše. Da, učili smo da je dijeljenje brižno, ali Prekoračenje će dovesti do kršenja privatnosti i sigurnosti.
Stručnjaci već godinama upozoravaju na rizike ovog pretjeranog emitiranja informacija. Postoji bezbroj priča o tome kako, primjerice, ima Facebook aktivnost prouzročili su velike potrese i razaranja životima ljudi od gubitka naknada za zaposlenike (zbog fotografija na plaži koje se dijele na Facebooku) do gubitka posla (zbog niza razloga).
Ali prijetnje iz društvenih medija nisu ograničeni samo na šefove, potencijalne poslodavce i osiguravajuća društva. Hakeri također plijene na stranicama društvenih medija i koriste informacije koje tamo nalaze za vlastitu korist. U nastavku ćemo raspraviti neke od podataka koje hakeri traže i što rade nakon što ih imaju.
Pronalaženje podataka za provjeru autentičnosti
Kada se prijavite za primanje usluga od banaka, telekomunikacijskih tvrtki i vladinih agencija (među ostalima), morate identificirati svoj identitet. Online, to je učinjeno pružanjem a korisničko ime i zaporku, ili ponekad a jednokratni kod koja se šalje putem SMS-a na mobilni uređaj korisnika.
Na telefonu korisnici obično autentificiraju svoj identitet odgovaranje na osobna pitanja. U SAD-u pitanja za provjeru autentičnosti obično uključuju broj klijenta za socijalno osiguranje, datum rođenja i djevojačko prezime majke, ali mogu sadržavati i ime vašeg prvog ljubimca, osnovnu školu koju ste pohađali ili bilo koju drugu slučajnu informaciju.
Što mislite, koliko je teško za hakere doći do ovakvih informacija o vama? Pa, kad konstantno žbukate slike, upoznavate status i planove za sljedeću rođendansku zabavu svoje djece na stranicama društvenih medija (da ne spominjemo eksplicitno dijeljenje datuma rođenja), u osnovi ste predaju vaših osobnih podataka izravno hakerima na srebrnom pladnju.
Možda će barem djevojačko prezime tvoje majke ostati privatno, zar ne? Vjerojatno ne. Ako se povežete s članovima obitelji online, informacije o maminoj profilnoj stranici postoje za sve. Shvatiti da je Karen srednje ime tvoje mame ne treba čak ni ozbiljne vještine hakiranja.
Upućivanje obrazovanih pretpostavki na vaše lozinke
Hakeri mogu pokušati razbiti vašu lozinku sustavno pokušava ogroman broj potencijalnih lozinki (metoda poznata kao "brutalna sila") dok se ne pronađe desna. To je jedan od razloga zašto se potrošači potiču da odaberu sofisticiranu lozinku s malim slovima, velikim slovima, brojevima i posebnim znakovima - da spriječe takve skripte za pogađanje zaporki..
Kako bi se poboljšale šanse za pronalaženje prave lozinke i kako bi se smanjilo vrijeme potrebno za to, hakeri koriste nešto što se naziva "napad na rječnik".
Napad od rječnika znači da skripta ne pogađa sve moguće nizove (uključujući potpuno slučajna slova), već umjesto toga koristi različite riječi iz rječnika. Napad je učinkovit s obzirom da većina korisnika nemoj odabrati nasumice, ali primijeniti poznate riječi i imena koja se lako pamte.
Kao što je prikazano na izložbama G. Robot, društveni mediji mogu pomoći hakerima prikupiti riječi za svoje rječnike. Imena kućnih ljubimaca i članova obitelji, vaš rođendan, rođendani vaše djece i obljetnica mogu se jednostavno izvući iz društvenih profila i dodati u rječnik hakera.
Ti osobni podaci češće se upućuju u lozinke čineći ovaj još jedan slučaj u kojem haker uopće ne treba naporno raditi.
Sourcing e-mail adrese zaposlenika
Zašto se zaustaviti na samom pojedincu kada postoje ogromne organizacije koje samo svrbež treba hakirati?
Dok hakirate unutarnju mrežu organizacije može zahtijevati stvarnu sofisticiranost i ozbiljno tehničko znanje, korijen posla hakiranja organizacije nije toliko različit od osobnog: organizacije i velike tvrtke također ugošćuju stranice društvenih medija i oni su također krivi za prekoračenje.
Jedna od najčešćih metoda za napad na organizacije jest pošaljite e-poštu zaposlenika koji sadrže zlonamjerni softver. Nakon što zaposlenik otvori privitak, njihovo poslovno računalo zaraženo je zlonamjernim softverom koji otvara "stražnja vrata" koja hakerima omogućuju da uđu u internu mrežu organizacije kroz zaraženi stroj.
Prirodno, neki će zaposlenici u organizaciji biti lakše mete od drugih. Na primjer, administratori sustava, osobe koje upravljaju i upravljaju cijelom IT mrežom, općenito će djelovati kao veće mete. Ako se njihova računala zaraze, hakeri bi tada primili ključeve kraljevstva i pristupili cjelokupnoj IT infrastrukturi.
Do ove točke vjerojatno možete pogoditi gdje hakeri počinju cijelo ovo poduzeće - putem društvenih medija. Društvene mreže mogu se koristiti identificirati točan tip zaposlenika visoke vrijednosti koji su potrebni za ovu masovnu infiltraciju.
Tražeći ljude koji držati određene položaje u ciljnoj organizaciji, haker praktično može odabrati zaposlenike koji bi trebali primiti zlonamjerni softver. Od većine organizacija slijedi određenu adresu e-pošte "shema" (na primjer, adresa e-pošte zaposlenika bi bila njihovo ime, točka, prezime, domena organizacije,) haker može zaključiti adresu e-pošte zaposlenika jednostavno na temelju njihova imena.
Društveni mediji također mogu pomoći hakerima da napišu poruku e-pošte koju će poslati zlonamjernom softveru zaposleniku. Ako je zaposlenik objavio na svojoj stranici društvenih medija da idu na određenu konferenciju, na primjer, poruka e-pošte mogla bi se prerušiti u poruku organizacija konferencije. Na taj način postoji veća šansa da zaposlenik ne posumnja u autentičnost privitka i otvori ga.
Naoružajte se informacijama!
Društveni mediji imaju mnogo više rizika koji uključuju proaktivniji pristup socijalnog inženjeringa od strane hakera. Nismo čak ni otvorili temu o tome što hakeri mogu učiniti kad to učine aktivno pristupiti korisniku s lažnim profilom ili lažni pilot ili slati phishing napade preko tih platformi.
S obzirom na to koliko su društveni mediji ugrađeni u vaš život, bilo bi pametno upoznati se s tim prijetnjama. Budite oprezni prema onome što dijelite na mreži i upoznati se s posljedicama takve razmjene informacija.
Napomena urednika: Ovaj post je napisan za Hongkiat.comOmri Toppol. Omri je LogDog-a marketinga. Strastven je u tehnologiji, digitalnom marketingu i pomaganju online korisnicima da ostanu sigurni i sigurni.