Социальные сети как источник угроз ИБ

Популярность социальных сетей не могла не привлечь внимания злоумышленников. Впрочем, не только их - еще рекламодателей, разработчиков приложений для соц.сетей и прочих, желающих извлечь из этого инструмента выгоду.

Один из методов для достижения этих целей - приобретение ботов в соц.сетях. Которые, в частности, "заводят себе друзей" (по статистике 21% людей принимают "заявки в друзья" от незнакомых людей) и предоставляют оным различную "полезную" информацию (более половины пользователей соц.сетей открывают не раздумывая ссылки от "друзей"). Речь о фишинге, спаме и распространение вредоносных программ.

Последние кроме прочего могут "украсть" пароль от той же соц.сети и Выш аккаунт будет использован ботами. Впрочем, вполне вероятно, что пароль просто подберут. По данным Imperva множество пользователей используют крайне простые пароли. Десятка лидеров:

123456
12345
123456789
Password
iloveyou
princess
rockyou
1234567
12345678
abc123

Не стоит, конечно, забывать и о том, что в соц.сетях распространяется защищаемый законодательством контент, распространение которого нарушает авторские права. Кроме того, соц.сеть вполне может служить каналом утечки информации. Но речь сейчас не об этом.

Методы социальной инженерии, используемой злоумышленниками, и интернет-неграмотность пользователей приводят к абсолютно неадекватным действиям последних, вплоть до отключения антивирусов и брандмауэров, без отключения которых получить доступ к интересующему контенту "почему-то" невозможно. Ну и про старые разводы с выигрышами в лотерею и принцами Нигерии забывать нельзя.

Надо отметить, что в последнее десятилетие методы "развода" претерпели некоторые изменения. Обман стал более таргетинговым, а инструментарий злоумышленника в значительной мере стал автоматизированным.

Картинка с блога Лукацкого

Архивы безопасности

вторник, 9 октября 2012 г.