近年來,社交網絡成功地為網絡帶來了越來越多的用戶。木星用戶,老人,個人和企業都在大型網絡中,許多,太多,分享他們在提交憑據時或在被新手或視頻點擊鏈接吸引時所發生的事情的全部意識。
或者這種行為通常是主要社交平臺的盲人管理者不提供有用信息,因為它可以傳播他們所面臨威脅的真實意識。社交網絡有一個主要目的,它們旨在刺激個人信息的共享,一個人透露更多數據,對整個企業更有用。
最近的事件表明社交平臺在安全性方面實施非常嚴格的策略,例如考慮他們不鼓勵用戶選擇強密碼,他們不鼓勵用戶定期更改密碼,使他們面臨嚴重的風險。80%的用戶在不同的環境,業務和經濟使用中重複使用相同的弱憑證。
考慮到去年約有500萬FB帳戶遭到入侵,預計這些數字會增加。這意味著整個信任鏈可能會受到損害,從而決定社交網絡背後的商業模式的終結。有助於增加使用社交網絡的風險是移動計算的大量使用。移動設備可能暴露於臺式PC的相同威脅的感覺幾乎沒有任何常見用途。對主要反病毒軟件公司的一些研究表明,用戶甚至忽略了“感染”移動設備的可能性。如果我們將這個概念投射到工作環境中,那麼整個安全基礎設施可能會受到鏈條中的薄弱環節的破壞,甚至可能通過移動設備對社交網絡進行無紀律的使用。
影響社交網絡的另一個可能的威脅是社會工程。用戶群的空前增長,通過常見的搜索引擎輕鬆找到有關受害者的信息,使每個用戶都有被欺騙的可能性。犯罪行業非常清楚這個問題和潛在的收入,通過提供真實的服務來收集與潛在的襲擊受害者有關的信息。社交網絡平臺擁有大量的信息和知識,因此網絡罪犯對此感興趣。
對於這個蓬勃發展的行業,特定應用程序旨在收集信息,彙總共享特定屬性的配置文件,能夠分析受害者的社會行為的系統,通過研究習俗,傳統和關係來識別漏洞。社會工程的新前沿。一個例子?假設我們想要規避用戶X,一個著名公司的項目Y的副經理。瞭解他的關係,用虛假的個人資料創建新的關係併為他們管理臨時建築,虛假聲譽可能很快就會擁有與項目Y相關的機密信息。
開始讓你瞭解潛在的危險?另一種威脅是由能夠進行各種突襲的黑客通過鏈接或應用程序直接將惡意代碼插入社交網絡。大多數情況下,用戶被重定向到旨在訪問受害者個人信息的站點。根據官方統計數據,黑客攻擊和網絡犯罪事件正在增加,因為去年類似事件的增長率約為300%。這些數字令人震驚,但它們只代表了這種現象的冰山一角,被提到了官方案例,然後進行了分析。大多數情況下,網絡犯罪分子使用稱為域名搶注的技術,註冊諸如faecbook.com,fcaebok.com等域名,希望能夠捕獲不知情的用戶。
這些域名仿冒域名本質上是惡意域名,對您的計算資產構成直接威脅。Websense是一家領先的內容過濾公司,它發現超過62%的活躍域名基於Facebook最常見的拼寫錯誤,將用戶引導至惡意網站。考慮流量和涉及的用戶數量,以便想象傳播各種惡意軟件的速度和容量。這稱為域外搶注。網絡犯罪分子正在註冊諸如faecbook.com,fcaebok.com等域名,以期捕獲不知情的用戶。
這些域名仿冒域名本質上是惡意域名,對您的計算資產構成直接威脅。領先的內容過濾公司Websense的研究人員發現,超過62%的基於最常見的Facebook拼寫錯誤的活動域將用戶引導到惡意網站。在商業環境中,上述指數增加了暴露的風險。社交網絡是一個合乎邏輯的選擇,需要在沒有國界的市場中暴露自己,其特點是即時通信和創建無限數量的新關係然後開展業務的可能性。
但在這種情況下的主要風險是完全沒有使用社交媒體的政策。員工必須對工具,潛力和風險有全面的瞭解,有必要為公司制定社會倡議的目標和參數,否則就會違背預期的災難。您必須確定誰有權代表公司使用社交媒體及其允許的內容,可以在此區域管理哪些信息以及根本不管理哪些信息。
結論是什麼?......在當今的情景中,社交網絡是必不可少的載體,但是在用戶教育方面我們還有很多工作要做。網絡犯罪改進了他們的武器,在威脅變得無法控制之前,我們必須深入地面對安全問題。
閱讀更多 專注黑客事件直播報 的文章
