下一个大网络犯罪矢量:社交媒体

  • 时间:
  • 浏览:34
  • 来源:it300
下一个大网络犯罪矢量:社交媒体

随着对企业网络的攻击变得越来越复杂,组织通过投资最新的防火墙,数据保护和入侵防御技术来加强周边安全性。作为回应,黑客正在走向阻力最小的道路并寻找新的途径来开发。许多安全专家认为,下一波企业黑客攻击将通过社交媒体渠道进行。

Facebook,LinkedIn和Twitter等社交网络已经无处不在。他们帮助我们与朋友和家人联系,找工作,分享经验,促进个人兴趣和商业产品。随着中东起义的证明,社交网络也成为一种强有力的政治工具。

政府和企业现在,世界各地的人们都认识到社交网络在大众传播,新闻发布以及产品和服务推广方面的力量和好处。然而,当与社会工程努力相结合时,他们也有一个黑暗的一面,并对当今互联世界的组织构成巨大风险。

一个很好的例子是“新闻播报员”或“迷人的小猫”网络攻击,它在今年早些时候成为头条新闻。根据威胁情报提供商iSIGHT Partners的报告,这次袭击起源于伊朗,目标主要是美国高级军事和外交人员,国会工作人员,华盛顿特区记者,智库,国防承包商和海外美国盟友。这种由国家支持的攻击在社交场合使用假人物网络站点(例如,Facebook,LinkedIn,Twitter,Google )建立信任关系,后来被利用来分发旨在窃取密码和敏感信息的恶意软件。根据调查结果,该攻击至少在2011年未被发现,并且一些恶意软件继续未被许多基于签名的安全工具检测到。

社交媒体网络战并不是什么新鲜事。事实上,第一次报道的事件可追溯到十多年前,当时圣彼得堡的黑客关闭了核电站的网站,并通过社交媒体传播有关发生核熔化的谣言。这件事引起了极大的恐慌,直到它被宣布为恶作剧。

从那时起,由于社交网络的大规模采用,社交媒体带来的风险急剧增加。

根据赛门铁克2014年互联网安全威胁报告,社交网络攻击背后的主要动机是货币收益。该报告概述了网络钓鱼攻击正在发展,“进一步远离电子邮件并进入社交媒体领域。”尽管如此,安全专业人员在网络钓鱼和垃圾邮件中观察到的相同技术正在社交媒体活动中得到充分利用。这些包括但不限于

•虚假优惠,通常要求用户共享凭证;

•“Likejacking”,假冒“Like”按钮安装恶意软件,最终获得对用户计算机的访问权限;

•假插件,欺骗用户下载虚假的Internet浏览器扩展s,可以构成合法的扩展,但实际上是从受感染的机器窃取敏感信息;和

•虚假应用程序,欺骗用户安装一个似乎集成用于社交网络的补充应用程序,但用于窃取访问凭据。

据赛门铁克称,2012年假冒产品占社交媒体攻击数量最多,占81%,而2012年为56%。

尽管这些攻击频率增加,与社交媒体威胁相关的风险水平尚未达到顶峰。大多数企业仍在努力应对基本面,例如为员工制定可执行的社交媒体政策。社交媒体战只会加速管理t的需要他的新威胁载体。

为了解决社交媒体风险,组织可以采取一些步骤,包括:

1。扩展用户意识培训

虽然社交媒体攻击依赖于网络钓鱼和垃圾邮件中看到的相同诱饵,但扩展组织的最终用户安全意识培训计划以涵盖社交中使用的社交工程方法和技术非常重要。网络。应教导用户警惕未知个人的社交媒体请求,并提供有关如何在其工作环境中使用社交网络的安全指南。

2.制定社交媒体政策

除了扩展组织的安全意识培训计划外,还要为员工制定社交媒体政策。社交媒体政策y可以成为降低组织和员工风险的第一道防线。虽然许多组织可能已经签订了保密协议,但在社交媒体威胁的背景下可能还不够。在员工手册中添加几行,以阐明保密协议涵盖员工在社交媒体网站上的互动以及交叉引用安全意识培训计划可能就足够了。但是,最好创建一个可供员工访问的单独的社交媒体策略,以便他们了解其存在。

3。利用社交媒体威胁情报

安全专业人员有时会忽视威胁,作为风险评估的一部分,专注于已知的,更明显的事实 - 漏洞和控制失败。然而,由于组织所面临的漏洞数量在过去几年中已经爆炸,因此几乎不可能在不审查影响和剥削可能性的情况下对所有这些漏洞进行补救。由于威胁被用来利用漏洞,因此它们在风险评估过程中至关重要,不再被视为被忽视的步子。

因此,安全运营团队应利用威胁情报来深入了解潜在威胁行为者(例如,黑客,有组织犯罪集团或国家支持的攻击者)的能力,当前活动和计划,以预测当前和未来的威胁。一些商业威胁情报服务现在提供专门针对社交的服务媒体威胁,在社交网络攻击方面提供早期预警指标。

对于社交媒体网络提供的所有好处,组织必须认识到,在安全方面,它们是一把双刃剑。因此,必须采取积极主动的方法,以防止社交媒体成为下一个使组织品牌面临风险的大型网络犯罪媒体。

相关阅读:伊朗黑客瞄准美国官员精心制作社交媒体攻击行动

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01