Video: Vzpon in padec Socialnih medijev (Oktober 2024)
Facebook uporabljam skoraj izključno za osebno uporabo za povezavo s prijatelji, družino ali poslovnimi znanci, medtem ko se Twitter za novice in komentarje zdijo zanimivi. Glede poslovno usmerjenega LinkedIna pa sem bolj liberalen, ko gre za zahteve za povezavo.
Pred kratkim pa sem bil seznanjen s poročilom spletnega varnostnega podjetja Dell, ki je v lasti podjetja SecureWorks. Njegova enota za preprečevanje groženj (CTU) je opazovala lažne oglaševalske akcije na Bližnjem vzhodu in Severni Afriki, ki so z lažno osebo z imenom Mia Ash izdale PupyRAT, odprtokodni dostop do trojanskih sistemov z več platformami.
Skratka, to poročilo razkriva, da je znana iranska hekerska skupina, imenovana Cobalt Gypsy, ustvarila lažen profil ženske po imenu Mia Ash, ki je trdila, da je slavna fotografinja. Ko sem si ogledal profil Mia Ash, je bilo videti, kot da sem ga v preteklih letih povezal na LinkedInu ali Facebooku.
Cilj ponarejenega profila Mia Ash je bil povezati se s posamezniki, ki so bili znotraj zakonitih podjetij na Bližnjem vzhodu, in jih nagovoriti, da odprejo Wordov dokument po e-pošti njihovega podjetja. To bi zagotovilo PupyRat Trojan, ki bo okužilo omrežje podjetja in potencialno omogočilo vstop hekerjem, da bi kradli informacije.
Pred nekaj leti je Cobalt Gypsy uporabljal LinkedIn za širjenje aplikacij za delo z obremenitvijo z zlonamerno programsko opremo. V tem primeru je bil lažni persona nekdo po imenu Timothy Stokes, ki je rekel, da je rekruter za znano podjetje.
Tudi na Facebooku sem imel sumljive prošnje. Nedavno je prišla oseba, ki je trdila, da je izvršna direktorica v neki zvezni državi Minnesota, a ko sem pogledal podjetje, ni obstajalo.
Jaz sem zadnja oseba, ki je koga odvrnila od aktivnega delovanja na družbenih medijih. LinkedIn, Facebook, Twitter in drugi so zakoniti načini vzpostavljanja povezav in razvoja odnosov. Vendar bom po branju o Mia Ash preučil zahteve za povezavo na LinkedInu.
Sumim, da se bodo družbeni mediji vedno bolj uporabljali za lažno predstavljanje. Ta dva primera sta se osredotočila na Bližnji vzhod, toda v pogovoru z drugimi varnostnimi podjetji mi pravijo, da so podobne prevare v ZDA vse pogostejše. Uporabljajo enak pristop - sprijaznite se s človekom in jim v nekaj tednih ali mesecih omogočite komunikacijo in izmenjavo osebnih podatkov. V nekem trenutku bodo rekli, da imajo prijatelja, ki je najemnik, in predlagali, da pošljete življenjepis - iz vašega e-poštnega sporočila podjetja. Potem, ko jih lahko "lažna" oseba doseže prek svojega e-poštnega naslova podjetja, prosi cilj, da odpre dokument z obremenitvijo zlonamerne programske opreme in tako ogrozi omrežje podjetja.
Če delate za podjetje, ki uporablja socialna orodja, kot je LinkedIn, SecureWorks pravi, da bi moralo imeti vaše podjetje sistem, s katerim lahko prijavite vsako nenavadno ali sumljivo dejavnost, ki jo prejmejo od neznane tretje osebe. Predlagajo tudi, da posamezniki ali organizacije v Microsoftovem uradu onemogočijo makro, da ublažijo grožnjo zlonamernih dokumentov.
Potrošnikom vseh vrst toplo priporočam, naj bodo zelo previdni, s kom se družijo na katerem koli družbenem omrežju in nikoli ne odpirajo nobenega dokumenta, razen če to izvira od osebe, ki jo poznate in ji zaupate.
