Häkkerid armastavad teie sotsiaalse meedia aktsiaid. Siin on miks.
Sotsiaalmeedia on muutunud meie tänapäeva elu asendamatuks osaks. Olete tõenäoliselt rohkem seotud rohkemate sotsiaalsete suhtlusringidega nüüd kui kunagi varem. Probleem on selles, et sa armastad jagada, võib-olla isegi natuke liiga palju. Jah, meile õpetati, et jagamine on hooliv, kuid ülemäärane jagamine toob kaasa privaatsuse ja turvalisuse rikkumisi.
Eksperdid on hoiatanud selle liialdatud teabe edastamise riskide eest aastaid. Näiteks Facebooki tegevusest on lugematuid lugusid põhjustas inimeste elule suuri murranguid ja hävitusi kaotada töötajate hüvitisi (Facebookis jagatud rannafotode tõttu), kaotada töökohti (erinevatel põhjustel).
Kuid sotsiaalmeedia ohud ei piirdu ainult ülemustega, potentsiaalsete tööandjatega ja kindlustusseltsidega. Häkkerid saavad ka sotsiaalmeedia lehekülgedel saaki ja kasutavad seal leiduvat teavet enda huvides. Allpool me arutame mõned andmed, mida häkkerid on pärast seda, ja mida nad teevad pärast seda.
Autentimisteabe leidmine
Kui registreerute, et saada teenuseid pankadest, telekommunikatsiooniettevõtetest ja valitsusasutustest (muu hulgas), peate te oma identiteedi kinnitama. Online, seda tehakse a kasutajanime ja parooli, või mõnikord a ühekordne kood mis saadetakse tekstisõnumiga kasutaja mobiilseadmele.
Telefonis autentivad kasutajad oma identiteeti üldiselt isiklikele küsimustele vastamine. Ameerika Ühendriikides sisaldavad autentimisküsimused tavaliselt kliendi sotsiaalkindlustuse numbrit, sünnikuupäeva ja ema neiupõlvenime, kuid võivad sisaldada ka teie esimese lemmiklooma nime, osalenud algkooli või muud juhuslikku teavet.
Kui raske sa arvad, et häkkerite jaoks on sinu kohta selline teave? Noh, kui sa pildistate pidevalt pilte, sõprade olekuid ja oma plaane oma järgmise lapse sünnipäevapidu kohta oma sotsiaalse meedia lehekülgedel (rääkimata selgesõnaliselt oma sünnikuupäeva jagamisest), olete põhimõtteliselt isiklikud andmed otse häkkeritele hõbedases plaadis.
Nii et ehk vähemalt teie ema neiupõlvenimi jääb privaatseks, eks? Ilmselt mitte. Kui ühendate pereliikmetega võrgus, ema profiili lehel olev teave on kõigi jaoks nähtav. Arvestades, et Karen on su ema keskne nimi, ei ole isegi vaja tõsiseid häkkimisoskusi.
Haritud arvamuste tegemine paroolidele
Häkkerid võivad proovida teie parooli lõhkuda süstemaatiliselt proovida tohutut arvu võimalikke paroole (meetod, mida tuntakse "brutse jõuna"), kuni on leitud õige. See on üks põhjusi, miks tarbijaid julgustatakse väiketähtede, suurtähtede, numbrite ja erimärkidega keerulist parooli valima - selleks, et takistada selliste parooliarvamuste skripte.
Parema parooli leidmiseks ja selleks vajaliku aja vähendamiseks kasutavad häkkerid midagi, mida nimetatakse sõnaraamatu rünnakuks.
Sõnastiku rünnak tähendab, et skript ei arva ainult kõiki võimalikke stringid (kaasa arvatud täiesti juhuslikud tähed), vaid kasutab sõnastiku erinevaid sõnu. Rünnak on tõhus, arvestades, et enamik kasutajaid ära tee vali oma paroolid juhuslikult, aga kasutage tuttavaid sõnu ja nimesid, mida on lihtne meeles pidada.
Nagu on näidatud näitustel nagu Hr Robot, sotsiaalmeedia saab aidata häkkeritel koguda sõnu oma sõnastike jaoks. Lemmikloomade ja pereliikmete nimesid, sünnipäeva, laste sünnipäevi ja aastapäeva saab hõlpsasti oma sotsiaalsetest profiilidest eemaldada ja lisada häkkerite sõnastikku.
Need isikuandmed muutuvad sagedamini paroolideks see veel üks juhtum, kus häkker ei pea üldse isegi väga kõvasti tööd tegema.
Töötajate e-posti aadresside hankimine
Miks peatuda pelgalt üksikisikuga, kui on tohutuid organisatsioone, mis on lihtsalt sügelevad?
Häkkides organisatsiooni sisevõrku võib nõuda tegelikku häkkimise keerukust ja tõsist tehnilist oskusteavet, organisatsiooni häkkimine töökohtades ei erine isiklikust: organisatsioonid ja suurettevõtted saavad ka sotsiaalmeedia lehekülgi ja nad on ka süüdi ülemäärases jagamises.
Üks kõige tavalisemaid meetodeid organisatsioonide ründamiseks on saatke pahavara sisaldavaid töötajate e-kirju. Kui töövõtja manuse avab, nakatub nende ettevõtte arvuti pahavara abil, mis avab "tagaukse", mis võimaldab häkkeril organisatsiooni sisevõrku sattuda nakatunud masina kaudu.
Loomulikult, mõned organisatsiooni töötajad on lihtsamad eesmärgid kui teised. Näiteks on süsteemiadministraatorid, inimesed, kes juhivad ja haldavad kogu IT-võrku, üldiselt suuremate sihtmärkidena. Kui nende arvutid nakatuvad, saavad häkkerid kuningriigi võtmed ja pääsevad juurde kogu IT-infrastruktuurile.
Selleks ajaks võite arvata, kus häkkerid seda kogu ettevõtet alustavad - sotsiaalmeedia kaudu. Sotsiaalseid võrgustikke saab kasutada tuvastada selle massilise infiltratsiooni jaoks vajalike kõrge väärtusega töötajate täpne tüüp.
Otsides inimesi, kes hoidke teatud positsioone sihtorganisatsioonis võib häkker praktiliselt valida töötajad, kes peaksid pahavara vastu võtma. Kuna enamik organisatsioone järgige konkreetset e-posti aadressi "kava" (näiteks töötaja e-posti aadress oleks nende eesnimi, dot, nende perekonnanimi, organisatsiooni domeenis), võib häkker tuletada töötaja e-posti aadressi lihtsalt oma nime alusel.
Sotsiaalmeedia aitab ka häkkeritel kirjutada e-kirja, mille nad saadavad töötajatele pahavara abil. Kui töötaja postitas oma sotsiaalmeedia lehele, et nad lähevad teatud konverentsile, e-kiri võib maskeerida konverentside organisatsioonide sõnumina. Sel moel on suurem tõenäosus, et töötaja ei kahtlusta manuse autentsust ja avab selle.
Pöörake ennast teabega!
Sotsiaalmeedia tekitab palju rohkem riske, mis hõlmavad häkkerilt proaktiivsemat ja sotsiaalsemat inseneritavat lähenemist. Me ei ole isegi esile toonud, mida häkkerid saavad teha, kui nad seda teevad aktiivselt lähenema võltsitud profiiliga kasutajale või võltsitud aviator või saatke andmepüügirünnakuid nende platvormide kaudu.
Arvestades, kui palju sotsiaalmeediat on teie elus sisse lülitatud, oleks mõistlik nende ohtudega tutvuda. Olge valvas, mida võrgus jagate ja tutvuda sellise teabe jagamise tagajärgedega.
Toimetaja märkus: See külaliste postitus on kirjutatud aadressile Hongkiat.comOmri Toppol. Omri on LogDog's turundusjuhe. Ta on kirglik tehnoloogia, digitaalse turunduse ja internetikasutajate ohutuse ja turvalisuse vastu.