Hakeriai myli jūsų socialinės žiniasklaidos akcijas. Štai kodėl.
Socialinė žiniasklaida tapo neatsiejama mūsų šiuolaikinio gyvenimo dalimi. Labiausiai tikėtina, kad dabar daugiau, nei kada nors anksčiau, prisijungėte prie daugiau socialinių tinklų. Problema yra ta, kad jums patinka pasidalinti, galbūt net šiek tiek per daug. Taip, mums buvo mokoma, kad dalijimasis yra rūpestingas, bet viršijimas sukels privatumo ir saugumo pažeidimus.
Ekspertai įspėjo apie šio perdėtos informacijos transliavimo riziką jau daugelį metų. Yra daugybė istorijų apie tai, kaip „Facebook“ veikla yra sukėlė didelį sukilimą ir sunaikinimą žmonių gyvenime prarasti darbuotojų išmokas (dėl paplūdimio nuotraukų, bendrinamų „Facebook“), prarasti darbą (dėl įvairių priežasčių).
Tačiau socialinės žiniasklaidos grėsmės neapsiriboja vien tik viršininkų, potencialių darbdavių ir draudimo bendrovių. Hakeriai taip pat grobia socialinės žiniasklaidos puslapiuose ir naudojasi jame esančia informacija. Toliau aptariame kai kurie duomenys, kuriuos sukelia įsilaužėliai, ir ką jie daro, kai jie turi.
Autentiškumo informacijos paieška
Kai užsiregistruosite gauti paslaugas iš bankų, telekomunikacijų bendrovių ir valdžios institucijų (be kita ko), turite patvirtinti savo tapatybę. Dabar naršo, tai daroma teikiant a vartotojo vardas ir slaptažodis, arba kartais a vienkartinis kodas kuri siunčiama tekstiniu pranešimu į vartotojo mobilųjį įrenginį.
Telefonu vartotojai paprastai patvirtina savo tapatybę atsakyti į asmeninius klausimus. Jungtinėse Amerikos Valstijose autentiškumo patvirtinimo klausimai paprastai apima kliento socialinio draudimo numerį, gimimo datą ir motinos mergautinę pavardę, tačiau gali apimti ir pirmojo naminio gyvūno pavadinimą, pradinę mokyklą, kurioje lankėtės, arba bet kurią kitą atsitiktinę informaciją.
Kaip sunku manote, kad įsilaužėliai turi pateikti tokią informaciją apie jus? Na, kai jūs nuolat tinkuojate nuotraukas, pažinčių būsenas ir savo planus dėl kito vaiko gimtadienio šventės jūsų socialinės žiniasklaidos puslapiuose (nekalbant apie tiesioginę gimimo datą), jūs iš esmės esate perduoti asmeninius duomenis tiesiogiai įsilaužėliams ant sidabro.
Taigi bent jau jūsų motinos mergautinė pavardė išliks privati, ar ne? Tikriausiai ne. Jei prisijungiate prie šeimos narių internete, informacija apie mamos profilio puslapį yra prieinama visiems. Suprasdami, kad Karen yra jūsų mamos vidurinis vardas, net nereikia rimtų įsilaužimo įgūdžių.
Švietimo atminimų kūrimas jūsų slaptažodžiu
Piratai gali bandyti įveikti jūsų slaptažodį sistemingai bando daug galimų slaptažodžių (metodas, vadinamas „brutalia jėga“), kol bus rastas tinkamas. Tai yra viena iš priežasčių, kodėl vartotojai raginami rinktis sudėtingą slaptažodį su mažosiomis raidėmis, didžiosiomis raidėmis, numeriais ir specialiais rašmenimis, kad būtų užkirstas kelias tokiems slaptažodžio atspėti scenarijus.
Norėdami pagerinti tikrojo teisingo slaptažodžio paieškos galimybes ir sumažinti laiko, kurį reikia atlikti, skaičių, įsilaužėliai naudoja kažką, vadinamą „žodyno ataka“.
Žodyno ataka reiškia, kad scenarijus nėra atspėti tik visoms galimoms eilutėms (įskaitant visiškai atsitiktines raides), bet vietoj to naudoja įvairius žodžius iš žodyno. Išpuolis yra veiksmingas, atsižvelgiant į tai, kad dauguma vartotojų ne pasirinkti savo slaptažodžius atsitiktinai, bet taikyti pažįstamus žodžius ir pavadinimus, kuriuos lengva prisiminti.
Kaip parodyta parodose, pvz Ponas Robotas, socialinės žiniasklaidos padėti įsilaužėliams rinkti žodžius jų žodynams. Naminių gyvūnėlių ir šeimos narių vardai, gimtadienis, vaikų gimtadieniai ir jubiliejus gali būti lengvai išgauti iš socialinių profilių ir pridėti prie įsilaužėlių žodyno.
Šie asmeniniai duomenys dažniau nei slaptažodžiai tai dar vienas atvejis, kai įsilaužėlis netgi iš tiesų nereikia dirbti labai sunkiai.
Darbuotojų el. Pašto adresų siuntimas
Kodėl reikia sustoti vien individualiai, kai yra didelių organizacijų, kurios niežulys nulaužtos?
Nors įsilaužimas į organizacijos vidinį tinklą gali pareikalauti faktinio įsilaužimo sudėtingumo ir rimtų techninių žinių, organizacijos įsilaužimo į darbą šaknis nėra tokia skirtinga, kaip ir asmeninė: organizacijos ir didelės įmonės taip pat priima socialinės žiniasklaidos puslapius ir jie taip pat yra kalti dėl perteklinio paskirstymo.
Vienas iš labiausiai paplitusių metodų, kuriais siekiama atakuoti organizacijas siųsti darbuotojų el. laiškus, kuriuose yra kenkėjiškų programų. Kai darbuotojas atveria priedą, jų kompiuteryje užkrėstas kenkėjiška programa, kuri atveria „užpakalines duris“, leidžiančią įsilaužėliui patekti į organizacijos vidinį tinklą per užkrėstą mašiną.
Žinoma, kai kurie organizacijos darbuotojai bus lengviau uždaviniai nei kiti. Pavyzdžiui, sistemos administratoriai, žmonės, valdantys ir valdantys visą IT tinklą, paprastai veiks kaip didesni tikslai. Jei kompiuteriai užsikrės, įsilaužėliai gaus karalystės raktus ir galės naudotis visa IT infrastruktūra.
Iki šiol jūs tikriausiai galite atspėti, kur įsilaužėliai pradeda visą šią įmonę - per socialinės žiniasklaidos priemones. Socialiniai tinklai gali būti naudojami nustatyti tikslią didelės vertės darbuotojų, reikalingų šiam masiniam įsiskverbimui, tipą.
Ieškodami žmonių, kurie laikyti tam tikras pozicijas tikslinėje organizacijoje įsilaužėlis gali iš esmės parinkti darbuotojus, kurie turėtų gauti kenkėjišką programą. Kadangi dauguma organizacijų vadovaukitės konkrečiu el. pašto adresu „schema“ (pvz., darbuotojo el. pašto adresas būtų jų vardas, taškas, pavardė, organizacijos domenas), įsilaužėlis gali pasakyti darbuotojo el. pašto adresą tiesiog pagal savo vardą.
Socialinės žiniasklaidos priemonės taip pat gali padėti įsilaužėliams parašyti el. Laišką, kurį jie siunčia darbuotojui su kenkėjiška programa. Jei darbuotojas į savo socialinės žiniasklaidos puslapį paskelbė, kad jie eina į tam tikrą konferenciją, el. laiškas gali būti užmaskuotas kaip konferencijos organizacijų pranešimas. Tokiu būdu yra didesnė tikimybė, kad darbuotojas negalės įtarti, ar priedas yra autentiškas, ir atidaryti.
Patraukite save su informacija!
Socialinę žiniasklaidą kelia daug daugiau pavojų, kai įsilaužėlis yra aktyvesnis, socialinis. Mes net nepadarėme klausimo, ką gali daryti hakeriai, kai jie aktyviai kreipkitės į netikrą profilį turintį vartotoją arba suklastotą aviatorių, arba per tokias platformas išsiųsti sukčiavimo išpuolius.
Atsižvelgiant į tai, kiek socialinės žiniasklaidos buvo įdėta į jūsų gyvenimą, būtų protinga susipažinti su šiomis grėsmėmis. Būkite budrūs, ką bendrinate internete ir susipažinti su tokio keitimosi informacija pasekmėmis.
Redaktoriaus pastaba: Šis svečių įrašas yra parašytas „Hongkiat.com“Omri Toppol. Omri yra „LogDog“ rinkodaros vaikinas. Jis aistringai žiūri į technologijas, skaitmeninę rinkodarą ir padeda interneto vartotojams saugiai ir saugiai.