TOP 5 zagrożeń w serwisach społecznościowych
Serwisy społecznościowe zmieniają swoją rolę i z komunikatora służącego do utrzymywania kontaktu z rodziną i przyjaciółmi stają się kanałem komunikacji firm z partnerami biznesowymi i klientami. Powszechne korzystanie przez pracowników z takiego sposobu komunikowania się niesie ze sobą nowe niebezpieczeństwa. Dlatego zanim zaczniemy w firmie używać serwisów społecznościowych warto zastanowić się, czy rzeczywiście warto.
Korporacje coraz częściej stosują to darmowe narzędzie do wzmocnienia relacji z klientami, zwiększenia produktywności a nawet poprawy komunikacji wewnętrznej w firmie. Nie zważając, że sieci społecznościowe są wystawione na widok publiczny i taki ekshibicjonizm informacyjny może być ryzykowny dla organizacji i stanowić niebezpieczeństwo dla sieci korporacyjnej.
Dlatego warto zwrócić uwagę na 5 głównych zagrożeń, które mogą pojawić się na skutek korzystania z serwisów społecznościowych i doradzamy jak się przed nimi chronić.
1. Malware - robak Koobface pasożytuje na Facebooku od ponad roku, a ostatnio również występuje na Twitterze. Robak rozprzestrzenia się za pomocą metod inżynierii społecznej przez wprowadzenie w błąd użytkownika, który nieświadomy zagrożenia klika w link otrzymany od znajomego. Niestety, okazuje się, że nadawca podszył się pod znajomego, a link był zainfekowany. W ten sposób użytkownicy zarażają się od siebie nawzajem.
2. Polityka prywatności - ludzie mają tendencje do udostępniania w internecie zbyt wielu danych osobowych dotyczących ich środowiska społecznego, miejsca pracy, życia prywatnego, fotografii, itp. Jeśli informacje te dostaną się w ręce cyberprzestępców pozbawionych skrupułów, mogą zostać wykorzystane np. do kradzieży tożsamości, czy ataku na daną korporację. Hakerzy potrafią spędzać całe tygodnie po dwadzieścia cztery godziny na dobę, pijąc przy tym litry kawy, aby znaleźć lukę w systemie bezpieczeństwa sieci korporacyjnej przedsiębiorstwa.
3. Phishing - serwisy społecznościowe umożliwiają nielegalne zdobywanie różnych informacji: od danych osobowych i profili osób, po wiadomości archiwalne, które mogłyby pomóc cyberprzestępcom w tworzeniu fałszywych e -maili lub witryn sieciowych (bardziej znanych jako stron phishingowych) w celu wyłudzenia poufnych informacji, takich jak nazwy użytkowników, hasła lub numery kart płatniczych.
4. Błędy strony - na początku czerwca została znaleziona luka w systemie bezpieczeństwa Facebooka, która umożliwiała pełnoprawnym użytkownikom na wyświetlanie podstawowych informacji nt. kont innych użytkowników, bez względu na to jaki został ustawiony poziom prywatności. Te informacje mogą dotyczyć nazwiska panieńskiego matki, używanego często jako pytanie bezpieczeństwa w internecie i nie tylko tam. Luka została naprawiona 23 czerwca, ale wiadomo, że takich błędów jest więcej i to w każdym serwisie społecznościowym. To wydarzenie wyostrzyło czujność administratorów. Niektóre z błędów poddawane są naprawie, ale inne jeszcze nie zostały odkryte.
5.Spam 2.0 - kolejny możliwy powód, dla którego cyberprzestepcy wyłudzają dane z kont użytkowników serwisów spolecznościowych (lub infekują je robakami, takimi jak Koobface), to wykorzystywanie informacji do celów reklamy i wysyłania spamu.
Co należy zrobić, abyśmy mogli się przed tym obronić?
Ćwiczmy naszą ostrożność i czujność za każdym razem, kiedy otrzymujemy wiadomość e-mail, nawet jeśli jest to wiadomość od znajomego, ale wygląda podejrzanie (zwłaszcza jeśli zachęca do obejrzenia filmu wideo). Nigdy nie instalujmy kodeków jeśli strona o to poprosi: popularne serwisy wideo, jak YouTube używają Flasha i nie potrzebują kodeków.
Jeśli pojawia się prośba o aktualizację, nie należy instalować jej z serwisu społecznościowego, bo istnieje duże prawdopodobieństwo ściągnięcia złośliwego oprogramowania typu koń trojański. Należy zawsze korzystać ze stron producenta i stamtąd instalować wszelkie oprogramowanie lub aktualizacje.
Co do prywatności, warto zastanowić się czy faktycznie potrzebujemy umieszczać wszystkie informacje na swój temat w serwisach społecznościowych. Dostęp do nich mogą mieć zarówno potencjalny pracodawca jak i haker.
Guillaume Lovet, ekspert ds. bezpieczeństwa internetowego z laboratoriów FortiGuard w firmie Fortinet
