Ako se pita cyber kriminalce, društvene mreže su najbolja stvar koja se dogodila otkako je interneta. Ne samo da su se stari kriminalci okrenuli ovom segmentu interneta, već su stvorene i nove vrste hakera... Zašto društvene mreže privlače hakere?
Ukratko – riječ je o mjestu gdje se nalaze milijarde korisnika.
Tamo gdje je popularnost – tu su i cyber kriminalci. Prema
istraživanju Sveučilišta u Phoenixu, 84 posto odraslih osoba u
SAD-u ima barem jedan društvenomrežni profil, a s rastom tih
mreža narastao je i broj kriminalaca koji to žele
iskoristiti.
Dvije od tri osobe u SAD-u koje imaju društvenomrežni profil
navode kako su svjesne da su im hakeri provalili u račune, a 86
posto njih priznaje kako pružaju ograničene informacije na
društvenim mrežama kako bi hakeri imali što manje materijala u
slučaju provale.
Međutim, jasno je kako korisnici općenito ne razumiju niti cijene
ranjivosti, piše The Next Web.
Većini društvene mreže služe za čavrljanje s obitelji i
prijateljima, podjelu iskustava i multimedijalnog sadržaja poput
fotki i videa, ali i promociju određenih akcija za dobro. Usprkos
‘ograničavanju’ koje spominju, korisnici dijele više sadržaja
online nego uopće zamišljaju, a da pritom ne razumiju njegovu
cijenu u rukama kriminalaca.
Tehnologija je pristupačna svima – i to je problem
Korisnici interneta nesvjesni su da svaka njihova radnja može
biti od velikog značaja u pogrešnim rukama. Nisu tu u igri tek
lozinke, o kojima se piše svako malo, već općenitom dosegu koji
društvene mreže pružaju. Kada primjerice prosječan korisnik uoči
neku besplatnu igru, ona će možda upitati za spajanje na Facebook
profil, kako bi korisnik mogao pratiti svoje rezultate s
prijateljima ili nešto slično. Već tu je nastala nova grana mreže
koju hakeri kriminalci mogu iskoristiti.
Haker koji se ubaci u djelić nečijeg profila u pravilu će dobiti
listu svih kontakata koje korisnik ima na društvenoj mreži. Ako
pak društvene mreže koristite za komentiranje na stranicama nekih
proizvođača, restorana ili usluga, haker može dobiti i pristup
vašim ranijim kupovinama.
Mnogi jednostavno zaboravljaju kako:
Ništa objavljeno na društvenim mrežama ne može biti potpuno
uklonjeno
Lozinke moraju biti složenog karaktera i ne smiju se ponavljati
kroz više profila
Korištenje društvenomrežnih profila na javnim otvorenim mrežama
je prava meka za hakere
Informacije s profila su pravi rudnik informacija za hakere te ih
mogu iskoristiti za phishing
Sve što se smjesti na profil – čak i pod povećanim postavkama
privatnosti, može biti ugroženo
Tražili ste – dobili ste
Hakerima je na raspolaganju na desetke različitih tehnika kojima
mogu provaliti na društvenomrežne profile. Sve i da softverski
pokušaji propadnu, nerijetko oni nisu ni potrebni, jer je
dovoljan društveni inženjering. Na ovakvo što padaju svi – pa i
direktori korporacija!
Kako piše The Next Web, trajno obrazovanje i trening ne mogu se
dovoljno naglasiti. Pogotovo u poslovnim okružjima, nije dovoljno
da IT odjel tu i tamo održi predavanje – oni se moraju pobrinuti
da svaki zaposlenik točno zna rizike korištenja društvenomrežnih
profila na poslu, i to ne samo na računalu – već i mobitelima i
drugim uređajima. Tko ovakvo što izbjegava jednostavno traži da
mu kriminalci ‘provale’ na račune.
Nitko nije dovoljno malen ili velik
U barem nekim segmentima IT svijeta još uvijek vlada mit kako su
krajnji korisnici premaleni, ili kako su goleme tvrtke prevelike
kako bi bili cilj zlonamjernih hakera. Međutim, stvari nisu tako
jednostavne.
Mali ‘beznačajni’ korisnici kroz mrežu kontakta mogu odvesti do
drugih korisnika, koji su pak dio nečeg većeg – i kriminalci to
dobro znaju. Društvene mreže su tu itekako plodan teren za
‘kopanje’. Američki vladini IT sustavi su u više navrata
napadnuti izvana i iznutra, a sve dosadašnje istrage pokazuju
kako je riječ o kombinaciji više elemenata, koji uključuju i
društveni inženjering i napredni softver.
I mali i veliki tako mogu biti nositelji zaraze, koja se može
izbjeći samo dobrim – i stalnim obrazovanjem, piše TNW,
obaviještava
Tportal.
