Дом Securitywatch Являются ли социальные сети очередными жертвами кибератак?

Являются ли социальные сети очередными жертвами кибератак?

Видео: Щенячий патруль НОВЫЕ СЕРИИ игра мультик для детей про щенков Paw Patrol Детский летсплей #ММ (Ноябрь 2024)

Видео: Щенячий патруль НОВЫЕ СЕРИИ игра мультик для детей про щенков Paw Patrol Детский летсплей #ММ (Ноябрь 2024)
Anonim

В прошлом году было много страшных историй о безопасности. Теперь большой вопрос, на кого или на что будет нацелен следующий? Компания ZeroFox по управлению социальными рисками утверждает, что платформы для социальных сетей будут подвергнуты риску в следующем. В недавней инфографике компания показывает, что киберпреступники используют популярные социальные сети, такие как Facebook, Twitter и LinkedIn, для запуска целевых вредоносных программ и фишинговых кампаний.

Rallying The Bot Army

Мошенники полагаются на армии ботов, чтобы успешно проводить свои кампании, будь то вредоносные программы или фишинг. Боты формируются, чтобы выглядеть как заслуживающие доверия профили в социальных сетях; они обычно имеют релевантный популярный контент и публикуют вирусные видео и статьи, которые могут охватить многих пользователей. Существуют два разных типа ботов: учетная запись бота и «марионетка». Учетная запись бота создается и управляется удаленно через программное обеспечение. «Кукольный носок» - это фальшивый аккаунт, управляемый человеком, притворяющимся тем, кем он не является.

После того, как армия ботов сформирована, киберпреступник определится с целью. Атаки могут быть направлены на конкретные организации, клиентов организации или на широкую публику с помощью трендджекинга, PR-тактики, которая подрывает трендовые темы для освещения различных сообщений. После выбора метода атаки преступники связывают своих ботов с целевыми жертвами, заполняя их профили забавными изображениями или привлекающим внимание контентом.

Фишинг или вредоносное ПО?

Теперь киберпреступник получает выбор. Он или она хочет начать фишинговую кампанию или вредоносную атаку? Фишинговые кампании ставят под угрозу компании и их пользователей через парадный вход, в то время как последняя атака ставит под угрозу пользователей через черный ход. Методы разные, но так или иначе, компания взломана через социальные сети.

Если киберпреступник решит начать фишинговую кампанию, он или она создаст фишинговый веб-сайт, замаскированный под надежный сайт. Затем этот сайт предоставляется совместно с целями, и пользователям предлагается поделиться конфиденциальной информацией, если они решат перейти по ссылке. Если вы неудачливый пользователь, решивший ввести эти данные, у мошенника теперь есть доступ к вашей учетной записи и личной информации.

Чтобы начать атаку вредоносного ПО, кибер-преступник скрывает вредоносное ПО, которое было куплено или создано, на веб-сайтах, которые можно загрузить без ведома жертвы. Сокращенная ссылка на замаскированное вредоносное ПО передается целям через социальные сети. Жертвы, которые щелкают по зараженной ссылке, в результате загружают вредоносное ПО, и киберпреступник может получить доступ к вашему устройству.

Вы не хотите, чтобы ни один из этих сценариев происходил с вами или с какими-либо предприятиями, которые вы используете. Если зараженный пользователь подключится к сети компании, киберпреступники смогут получить доступ к данным из любой точки компании.

Обеспечение социальной безопасности

Не думайте, что вы никогда не попадете на такую ​​хитрость ни на одном из сайтов социальных сетей, которые вы используете. Семь из каждых десяти человек будут обмануты одной из этих схем. На самом деле, одна треть нарушений данных в прошлом году были из социальных.

Будьте осторожны с тем, что вы делитесь в своих социальных сетях; не размещайте конфиденциальную информацию, которая может быть использована против вас. Узнайте, как избежать фишинговых писем, и дважды подумайте, прежде чем переходить по ссылке, которую кто-то отправляет вам.

Вам также следует подумать об использовании менеджера паролей, который поможет вам хранить и генерировать трудно взломанные пароли; Выбор наших редакторов LastPass 3.0 - отличный выбор. Получите антивирусное программное обеспечение для всех ваших устройств, чтобы защитить вашу информацию и ваши гаджеты. Есть несколько вариантов на выбор; Один из наших любимых - Выбор редакции Norton AntiVirus (2014). Оставайтесь на шаг впереди мошенников, прежде чем они смогут заполучить вас.

Являются ли социальные сети очередными жертвами кибератак?