Homepage » Közösségi média » A hackerek szeretik a szociális média részvényeit. Itt van miért.

    A hackerek szeretik a szociális média részvényeit. Itt van miért.

    A szociális média modern életünk nélkülözhetetlen részévé vált. Most valószínűleg jobban csatlakozik több online társadalmi körhöz, mint valaha. A probléma az, hogy szeretsz megosztani, talán még egy kicsit is. Igen, megtanítottuk, hogy a megosztás gondoskodik, de a túlkiosztás adatvédelmi és biztonsági megszegésekhez vezet.

    A szakértők évek óta figyelmeztetnek a túlzott információs műsorszolgáltatás kockázataira. Számos történet van arról, hogy miként van a Facebook tevékenysége jelentős felfordulást és pusztítást okozott az emberek életében a munkavállalói juttatások elvesztése (a Facebookon megosztott strandfotók miatt), a munkahelyek elvesztése (különböző okok miatt).

    De a szociális média fenyegetése nem csak a főnökökre, a potenciális munkáltatókra és a biztosítótársaságokra korlátozódnak. A hackerek a szociális média oldalakon is zsákmányolnak, és az általuk talált információkat saját hasznukra használják. Az alábbiakban tárgyaljuk néhány, a hackerek utáni adat, és mit csinálnak, miután megvan.

    A hitelesítési információk keresése

    Amikor feliratkozik a bankok, távközlési vállalatok és kormányzati szervek (többek között) szolgáltatásainak igénybevételére, hitelesítenie kell személyazonosságát. Online, ez az a Felhasználónév és jelszó, vagy néha a egyszeri kód amely a felhasználó mobileszközére szöveges üzenetben kerül elküldésre.

    A telefonon a felhasználók általában hitelesítik identitásukat személyes kérdések megválaszolása. Az Egyesült Államokban a hitelesítési kérdések általában magukban foglalják az ügyfél társadalombiztosítási számát, születési dátumát és anyja leánykori nevét, de tartalmazhatják az első kisállat nevét, az elemi iskolát, vagy bármely más véletlenszerű információt.

    Mennyire gondolod, hogy a hackerek számára ilyen jellegű információkat találsz rólad? Nos, amikor folyamatosan képeket, társkereső állapotokat és a gyerekek következő születésnapi partijáit tervezi a közösségi médiaoldalain (nem is beszélve kifejezetten a születési dátum megosztásáról), akkor alapvetően személyes adatait átadja közvetlenül a hackereknek ezüst tálon.

    Talán legalább az anyád leánykori neve privát marad, ugye? Valószínűleg nem. Ha kapcsolatba lép a családtagokkal online, az anyja profiloldalán található információk mindenki számára láthatók. Kétségtelen, hogy Karen az anyád középső neve nem igényel komoly hackelési készségeket.

    Oktatott találgatások készítése a jelszavára

    A hackerek megkísérelhetik a jelszavát rendszeresen próbál egy hatalmas számú lehetséges jelszót (a "brutális erő" néven ismert módszer), amíg meg nem találjuk a megfelelőt. Ez az egyik oka annak, hogy a fogyasztókat arra ösztönözzük, hogy kisbetűkkel, nagybetűkkel, számokkal és speciális karakterekkel válasszanak ki egy kifinomult jelszót, hogy megakadályozzák az ilyen jelszóval kitűző parancsfájlokat.

    A jobb jelszó megtalálásának esélyeinek javítása és az ehhez szükséges idő csökkentése érdekében a hackerek valamilyen "szótár-támadásnak" nevezett eszközt használnak.

    A szótár támadása azt jelenti, hogy a parancsfájl nem csak az összes lehetséges karakterláncra (de teljesen véletlenszerű betűkre) is kitalál, hanem a szótárból különböző szavakat használ. A támadás hatékony, mivel a legtöbb felhasználó nem válassza ki a jelszavakat véletlenszerűen, de alkalmazzon ismerős szavakat és neveket, amelyek könnyen emlékezhetők.

    Ahogy a bemutatókon látható, mint a Mr. Robot, szociális média segítsen a hackereknek szavakat gyűjteni a szótáraiért. A háziállatok és a családtagok nevét, születésnapját, gyermeke születésnapját és évfordulóját könnyedén kivonhatja a szociális profilokból, és hozzáadhatja a hacker szótárához.

    Ezek a személyes adatok gyakrabban kerülnek a jelszavakba ez a másik eset, amikor a hacker nem is igazán kell nagyon keményen dolgoznia.

    Az alkalmazottak e-mail címeinek beszerzése

    Miért hagyja abba a puszta egyéniséget, ha hatalmas szervezetek vannak, amelyek csak viszketnek, hogy csapkodjanak?

    Miközben egy szervezet belső hálózatába ütközik szükség lehet a tényleges hackelés kifinomultságára és komoly technikai ismeretekre, a szervezet hacking job gyökere nem annyira különbözik a személyes személytől: a szervezetek és a nagyvállalatok is szociális média oldalakat fogadnak el, és ők is túlléptek.

    Az egyik leggyakoribb módszer a szervezetek támadására küldjön rosszindulatú programokat tartalmazó e-maileket. Amint a munkavállaló megnyitja a mellékletet, vállalati számítógépük megfertőződik egy rosszindulatú szoftverrel, amely megnyit egy "hátsó ajtót", amely lehetővé teszi, hogy a hacker belépjen a szervezet belső hálózatába a fertőzött gépen keresztül.

    Természetesen, a szervezet egyes alkalmazottai könnyebb célpontok lesznek mint mások. Például a rendszergazdák, az egész informatikai hálózatot futtató és kezelő személyek általában nagyobb célként fognak működni. Ha a számítógépük megfertőződik, akkor a hackerek megkapják a királyság kulcsait, és hozzáférhetnek a teljes informatikai infrastruktúrához.

    Ezzel a ponttal valószínűleg kitalálhatja, hogy a hackerek hogyan kezdik ezt az egész vállalatot - közösségi médián keresztül. A szociális hálózatok használhatók azonosítsa a nagy értékű alkalmazottak pontos típusát, amely szükséges a tömeges beszivárgáshoz.

    Azokat keresve, akik tartsa bizonyos pozíciókat a célszervezetben a hacker gyakorlatilag meg tudja keresni azokat a munkavállalókat, akiknek meg kell kapniuk a rosszindulatú programokat. Mivel a legtöbb szervezet kövesse egy "e-mail cím" címét (például a munkavállaló e-mail címe az első neve, pontja, vezetékneve, a szervezet domainjében) a hacker a név alapján egyszerűen levonhatja a munkavállaló e-mail címét.

    A szociális média is segíthet a hackereknek az e-mail üzenetben, melyet a kártékony programokkal küld az alkalmazottnak. Ha a munkavállaló a szociális médiájukon megjelent, hogy egy bizonyos konferenciára megyek, az e-mail üzenete a konferenciaszervezetek üzeneteiből fakadhat. Ily módon nagyobb esély van arra, hogy a munkavállaló ne gyanítsa a melléklet hitelességét, és nyissa meg.

    Felemelje magát az információval!

    Sok más kockázatot jelent a szociális média, amelyek proaktívabb, szociális mérnöki megközelítést tartalmaznak a hacker számára. Még a témát sem hoztuk fel, hogy mit csinálhatnak a hackerek aktívan közelítsen egy hamis profilú felhasználóhoz vagy hamis aviator vagy küldjön adathalász támadásokat ezeken a platformokon keresztül.

    Figyelembe véve, hogy mennyi társadalmi médiát helyeztek be az életedbe, bölcs dolog lenne megismerni ezeket a fenyegetéseket. Legyen éber az online megosztással és megismerjék az ilyen információmegosztás következményeit.

    Szerkesztő megjegyzése: Ez a vendég hozzászólás a (z) Hongkiat.com címre íródottOmri Toppol. Omri LogDog a marketing srác. Szenvedélyes a technológia, a digitális marketing és az online felhasználók biztonsága és biztonsága érdekében.