Чи є соцмережі черговими жертвами кібератаки?

Минулий рік побачив цілий ряд страшилок. Тепер велике питання, хто чи на що буде орієнтований далі? Компанія з управління соціальними ризиками ZeroFox стверджує, що платформи соціальних медіа будуть порушені далі. В недавній інфографіці компанія виявляє, що кіберзлочинці використовують популярні соціальні мережі, такі як Facebook, Twitter та LinkedIn, щоб запустити цільові зловмисні програми та фішинг-кампанії.

З'їзд армії ботів

Шахраї покладаються на ботові армії, щоб успішно проводити свої кампанії, будь то зловмисне програмне забезпечення чи фішинг. Боти формуються так, щоб вони виглядали як надійні профілі соціальних медіа; Зазвичай вони мають відповідний популярний вміст та публікують вірусні відео та статті, які можуть охопити багатьох користувачів. Існують два різних типи ботів: бот-акаунт та "лялька-шкарпетка". Аккаунт бота створюється та керується віддалено за допомогою програмного забезпечення. "Маріонетка на шкарпетках" - це підроблений акаунт, яким керує людина, яка претендує на те, ким не є.

Після створення бот-армії кіберзлочинці приймуть рішення про ціль. Атаки можуть бути сфокусовані проти конкретних організацій, клієнтів організації або проти широкої громадськості за допомогою тренджеккінгу, PR-тактики, яка підриває трендові теми для висвітлення різних повідомлень. Після обрання методу нападу злочинці з'єднують своїх ботів із цільовими жертвами, заповнюючи профілі своїх ботів кумедними зображеннями або вмістом, що привертає увагу.

Фішинг чи зловмисне програмне забезпечення?

Тепер кіберзлочинці отримують вибір. Чи хоче він розпочати фішинг-кампанію чи атаку зловмисного програмного забезпечення? Фішинг-кампанії компрометують компанії та їх користувачів через вхідні двері, тоді як останні атаки компрометують користувачів через задню двері. Методи різні, але так чи інакше, компанія пробивається через соціальні медіа.

Якщо кіберзлочинець вирішить розпочати фішинг-кампанію, він створить фішинг-сайт, замаскований як надійний сайт. Потім цей веб-сайт обмінюється з цілями, і користувачів пропонують поділитися конфіденційною інформацією, якщо вони вирішили натиснути на посилання. Якщо ви невдалий користувач, який вирішив ввести ці дані, шахрай тепер має доступ до вашого облікового запису та особистої інформації.

Щоб розпочати атаку зловмисного програмного забезпечення, кіберкрак буде приховувати зловмисне програмне забезпечення, яке було придбано чи створено, на веб-сайтах, які можна завантажити без відома жертви. Скорочене посилання на замасковане зловмисне програмне забезпечення ділиться цілями в соціальних мережах. Жертви, які натискають заражене посилання, отже завантажують зловмисне програмне забезпечення, і кіберзлочинці тепер можуть отримати доступ до вашого пристрою.

Ви не хочете, щоб жоден із цих сценаріїв стався з вами або з будь-яким бізнесом, який ви використовуєте. Якщо заражений користувач підключиться до мережі компанії, кіберзлочинці зможуть отримати доступ до даних з будь-якої точки компанії.

Збереження соціальних безпечніших

Не припускайте, що ви ніколи не потрапите на подібний трюк на будь-якому із веб-сайтів соціальних мереж, якими ви користуєтесь. Сім кожні десять осіб будуть одумані однією із цих схем. Фактично, третина порушень даних минулого року була пов’язана із соціальними.

Будьте уважні до того, чим ділитеся у своїх соціальних мережах; не публікуйте конфіденційну інформацію, яка може бути використана проти вас. Дізнайтеся, як уникнути фішинг-електронних листів і подумайте двічі, перш ніж натиснути на посилання, яке вам хтось надсилає.

Вам слід також розглянути можливість використання менеджера паролів, щоб допомогти вам зберігати та генерувати важко зламати паролі; наш редакторський вибір LastPass 3.0 - чудовий вибір. Отримайте антивірусне програмне забезпечення для всіх своїх пристроїв для захисту вашої інформації та своїх гаджетів. Є кілька варіантів на вибір; один з наших улюблених - вибір редактора Norton AntiVirus (2014). Застаньте крок попереду шахраїв, перш ніж вони зможуть взяти на вас руки.