Hackeři milují vaše sociální mediální podíly. Zde je proč.
Sociální média se staly nepostradatelnou součástí našeho moderního života. S největší pravděpodobností jste více propojeni s více online sociálními kruhy než kdy dříve. Problém je v tom, že se rádi podělíte, možná i trochu moc. Ano, učili jsme se, že sdílení je péče, ale nadměrné sdílení povede k narušení soukromí a bezpečnosti.
Odborníci varují před riziky tohoto přehnaného vysílání informací po celá léta. Existuje nespočet příběhů o tom, jak má například Facebook aktivity způsobil velké převraty a zkázu lidským životům ztráta zaměstnaneckých výhod (kvůli plážovým fotografiím sdíleným na Facebooku), ztrátě pracovních míst (z různých důvodů).
Ale hrozby ze sociálních médií nejsou omezeny jen na šéfy, potenciální zaměstnavatele a pojišťovny. Hackeři se také živí stránkami sociálních médií a využívají informace, které zde nacházejí, ve svůj prospěch. Níže diskutujeme některé z dat, které hackeři mají, a co dělají, jakmile je mají.
Vyhledání informací o ověření
Když se přihlásíte k přijímání služeb od bank, telekomunikačních společností a vládních agentur (mimo jiné), musíte ověřit svou totožnost. Online, to se provádí poskytnutím uživatelské jméno a heslo, nebo někdy jednorázový kód který je odeslán prostřednictvím textové zprávy na mobilní zařízení uživatele.
V telefonu uživatelé obecně ověřují svou identitu zodpovězení osobních otázek. Ve Spojených státech zahrnují otázky týkající se ověřování obvykle číslo zákazníka, datum narození a rodné jméno matky, ale mohou obsahovat i jméno prvního domácího mazlíčka, základní školy, které jste navštěvovali, nebo jakékoli jiné náhodné informace..
Jak těžké si myslíš, že je to pro hackery, aby přišli s takovými informacemi o tobě? No, když neustále omítáte obrázky, datování dat a své plány na příští narozeninovou oslavu svých dětí na svých stránkách sociálních médií (nemluvě o výslovném sdílení svého data narození), jste v podstatě předání osobních údajů přímo hackerům na stříbrném podnose.
Takže možná alespoň rodné jméno vaší matky zůstane soukromé, že? Asi ne. Pokud se spojíte s rodinnými příslušníky online, informace o profilu maminky jsou zde pro všechny. Zjistit, že Karen je vaše maminka střední jméno, ani nepotřebuje vážné hackerské dovednosti.
Tvorba vzdělaných odhadů na vaše hesla
Hackeři se mohou pokusit vaše heslo rozbít systematicky zkouší obrovské množství potenciálních hesel (metoda známá jako "brutální síla"), dokud není nalezena správná. To je jeden z důvodů, proč jsou spotřebitelé vybízeni k tomu, aby si vybrali sofistikované heslo s malými písmeny, velkými písmeny, čísly a speciálními znaky - aby zmařili takové skripty pro hádání hesel.
Pro zlepšení šancí na nalezení správného hesla a zkrácení času potřebného k tomu, aby se tak stalo, hackeři používají něco, co se nazývá "slovníkový útok".
Útok slovníkem znamená, že skript není hádat jen všechny možné řetězce (včetně zcela náhodných písmen), ale místo toho používá různá slova ze slovníku. Útok je účinný vzhledem k tomu, že většina uživatelů ne vybrat si náhodně hesla, ale aplikovat známá slova a jména, která jsou snadno zapamatovatelná.
Jak je znázorněno na výstavách jako Pane Robote, sociální média pomáhají hackerům sbírat slova pro jejich slovníky. Jména domácích mazlíčků a rodinných příslušníků, narozeniny, narozeniny vašich dětí a vaše výročí lze snadno extrahovat ze svých sociálních profilů a přidat do slovníku hackera.
Tyto osobní údaje se častěji dostávají do hesel dělat to ještě další případ, kdy hacker vůbec nemusí pracovat velmi tvrdě.
Sourcing Zaměstnanecké e-mailové adresy
Proč se zastavit na pouhém jednotlivci, když existují obrovské organizace, které jen svědí o tom, aby se hackli?
Při hackování do vnitřní sítě organizace může vyžadovat skutečnou hackingovou sofistikovanost a seriózní technické know-how, kořen organizace hacking práce není tak odlišný od osobního: organizace a velké společnosti také hostují stránky sociálních médií a jsou také vinni z přerozdělování.
Jednou z nejběžnějších metod útoku na organizace je posílat zaměstnancům e-maily, které obsahují malware. Jakmile zaměstnanec otevře přílohu, jejich firemní počítač se infikuje škodlivým softwarem, který otevírá „zadní dveře“, které umožňují hackerům dostat se do vnitřní sítě organizace. prostřednictvím infikovaného počítače.
Přirozeně, někteří zaměstnanci v organizaci budou snazší Než ostatní. Například správci systému, lidé, kteří provozují a spravují celou IT síť, budou obecně působit jako větší cíle. Pokud by se jejich počítače nakazily, pak by hackeři obdrželi klíče od království a měli přístup k celé infrastruktuře IT.
V tomto bodě můžete pravděpodobně hádat, kde hackeři začínají celý tento podnik - prostřednictvím sociálních médií. Lze použít sociální sítě identifikovat přesný typ vysoce hodnotných zaměstnanců potřebných pro tuto masovou infiltraci.
Hledáním lidí, kteří držet určité pozice v cílové organizaci může hacker prakticky vybírat zaměstnance, kteří by měli dostávat malware. Od většiny organizací sledovat konkrétní e-mailovou adresu „schéma“ (např. e-mailová adresa zaměstnance by byla jejich křestním jménem, tečkou, příjmením, doménou organizace) může hacker odvodit e-mailovou adresu zaměstnance jednoduše na základě svého jména.
Sociální média mohou také pomoci hackerům napsat e-mailovou zprávu, kterou pošlou zaměstnanci s malware. Pokud zaměstnanec zveřejní na své stránce sociálních médií, že jdou například na určitou konferenci, e-mailová zpráva by se mohla maskovat jako zpráva z konferenčních organizací. Tímto způsobem je větší šance, že zaměstnanec nebude mít podezření na pravost přílohy a otevřít ji.
Arm Yourself s informacemi!
Existuje mnoho dalších rizik, která představují sociální média, která hackerem představují proaktivnější přístup k sociálnímu inženýrství. Dokonce jsme se ani nezabývali tématem toho, co hackeři mohou dělat, když oni aktivně přistupovat k uživateli s falešným profilem nebo falešný letec nebo poslat phishingové útoky přes tyto platformy.
Vzhledem k tomu, kolik sociálních médií bylo vloženo do vašeho života, bylo by moudré se s těmito hrozbami seznámit. Buďte ostražití k tomu, co sdílíte online a seznámit se s důsledky takového sdílení informací.
Poznámka redaktora: Tento příspěvek je napsán pro Hongkiat.com byOmri Toppol. Omri je LogDog marketing chlap. On je vášnivý o technologii, digitálním marketingu a pomoci online uživatelům zůstat v bezpečí.