Naslov Socialna omrežja: vse več socialnega inženiringa

Dogajanje v letu 2010 je pokazalo, da napadalci izvajajo vse več usmerjenih napadov, kjer skušajo izkoristiti zaupanje prijateljev ali kolegov in na ta način zaobiti varnostne mehanizme, v letnem poročilu ugotavlja Symantec.

Če je bil socialni inženiring včasih zaznamovan z nenavadnim e-poštnim naslovom, slovničnimi napakami in povezavami, ki so očitno zlonamerne, je stanje dandanes precej drugačno, saj je takšne dobro načrtovane napade napade vse težje zaznati, preden je prepozno.

Na videz neškodljive aplikacije z ne povsem nedolžnimi motivi

Na socialnih omrežjih Symantec zaznava vse več aplikacij, ki se uporabnikom sicer zdijo neškodljive, vendar lahko delujejo zlonamerno. Vsebina različnih anket in kvizov denimo vsebuje tudi vprašanja, pripravljena z namenom, da se od uporabnika pridobi čim več uporabnih osebnih informacij.

Takšna vprašanja se sicer lahko nanašajo na povsem splošne stvari (npr. nakupovalne navade), vendar določena sprašujejo tudi o informacijah, kot so naziv osnovne šole, materin dekliški priimek, ime hišnega ljubljenčka itn. Ni naključje, da so takšne informacije pogosto tudi podatki, ki jih mora uporabnik navesti, ko izpolnjuje obrazec o pozabljenem geslu e-poštnega predala in podobnih storitev.

Porast zlonamernih spletnih povezav

Spletni kriminalci se tudi na socialnih omrežjih v vse večji meri poslužujejo spletnih povezav v skrajšani obliki, predvsem zato, ker je končni spletni naslov uporabniku prikrit. Symantec na podlagi 3-mesečnega obdobja opazovanja za leto 2010 ocenjuje, da je na socialnih omrežjih 65% zlonamernih spletnih povezav nastopalo v skrajšani obliki.

Med opazovanimi zlonamernimi povezavami v kratki obliki je bilo 73% takih, ki so jih različni uporabniki kliknili vsaj 11-krat. Zlonamernih povezav, ki so prejele med 11 in 50 klikov, je bilo 33%, samo na 12% takšnih povezav pa ni kliknil nihče.

Pri širjenju zlonamernih povezav si kiberkriminalci pogosto pomagajo z zlorabljenimi uporabniškimi računi, saj je vsak prijatelj osebe z zlorabljenim profilom potencialna tarča.

Socialna omrežja so vse bolj razširjena – Facebook je že v marcu 2011 dosegel 650 milijonov uporabnikov. Posledično lahko pričakujemo, da bodo spletni kriminalci na teh omrežjih izvajali vse bolj dovršene napade, ki pa so že zdaj dovolj razširjeni, da je SI-CERT objavil nasvete, kako ukrepati v primeru zlorabe Facebook profila. Symantec uporabnikom priporoča, naj pogosto preverjajo, če so varnostne možnosti profila ustrezno nastavljene, saj nekatere privzete nastavitve določajo, da so številne potencialno občutljive informacije javno dostopne.

Informacije v uporabniških profilih: nevarnost za podjetja

Pri načrtovanju usmerjenih napadov so spletnim kriminalcem v veliko pomoč tudi informacije, ki so dostopne v uporabniških profilih. Marsikateri uporabnik socialnih omrežij namreč tam navaja podatke o tem, kje je zaposlen, kakšno delo opravlja, kdo so njegovi sodelavci itn. Takšni podatki napadalcem lahko pomagajo pri prevarah, saj jim med drugim omogočajo, da pridobijo lažno legitimnost.

Socialna omrežja so zato še naprej pomembno varnostno vprašanje podjetij. Slednja po eni strani skušajo izkoristiti vse prednosti, ki jih uporaba takšnih omrežij prinaša, in hkrati skrbeti za zadovoljstvo zaposlenih s tem, da jim dovolijo uporabo teh storitev med delovnim časom, po drugi strani pa se zaradi tega spopadajo s povečano nevarnostjo razkritja občutljivih informacij.

Ustrezne nastavitve zasebnosti sicer zmanjšajo možnost zlorabe, vendar imajo napadalci še vedno možnost prevarati uporabnika, če bodisi pridobijo zaupanje bodisi zlorabijo uporabniški račun enega od njegovih prijateljev.

Symantec zato opozarja, da morajo podjetja zagotoviti ustrezno izobraževanje zaposlenih o varovanju občutljivih podatkov na socialnih omrežjih in hkrati zagotoviti učinkovito varnostno politiko ter njeno izvajanje.

Poročilo (pdf, en) >>

Vir: Symantec.com, april 2011.

Vir slike: Discovery.com

 

Datum 24.05.2011
ViriTuji viri
Print