האקרים אהבה מדיה חברתית שלך מניות. הנה למה.
המדיה החברתית הפכה לחלק בלתי נפרד מחיינו המודרניים. סביר להניח שאתה מחובר יותר לחוגים חברתיים מקוונים יותר מאי פעם. הבעיה כאן היא שאתה אוהב לחלוק, אולי אפילו קצת יותר מדי. כן, לימדו אותנו כי שיתוף הוא אכפתיות, אבל שיתוף יתר יוביל לפרטיות ולפרות אבטחה.
מומחים מזהירים מפני הסיכונים של שידור מידע מוגזם זה במשך שנים. יש אין ספור סיפורים על איך פעילות פייסבוק, למשל, יש גרמה מהפך גדול והרס לחיים של אנשים מ לאבד את הטבות עובד (עקב תמונות החוף המשותף בפייסבוק), לאבד מקומות עבודה (מסיבות שונות).
אבל האיומים של מדיה חברתית אינם מוגבלים רק בוסים, מעסיקים פוטנציאליים וחברות ביטוח. האקרים גם טרף על דפי מדיה חברתית להשתמש במידע שהם מוצאים שם לטובתם. להלן נדון חלק מהנתונים שהאקרים עושים אחרי, ומה הם עושים ברגע שיש להם את זה.
איתור פרטי האימות שלך
בעת ההרשמה לקבלת שירותים מבנקים, חברות תקשורת וגופים ממשלתיים (בין היתר), עליך לאמת את זהותך. באינטרנט, זה נעשה על ידי מתן שם משתמש וסיסמא, או לפעמים קוד חד פעמי שנשלח באמצעות הודעת טקסט למכשיר הנייד של המשתמש.
בטלפון, משתמשים בדרך כלל מאמתים את הזהות שלהם לענות על שאלות אישיות. בארצות הברית, שאלות האימות כוללות בדרך כלל את מספר תעודת הזהות של הלקוח, תאריך הלידה ושם הנעורים של האם, אך הם עשויים לכלול גם את שם חיית המחמד הראשונה שלך, את בית הספר היסודי שבו השתתפת, או כל מידע אקראי אחר.
כמה קשה אתה חושב שזה עבור האקרים לבוא עם סוג זה של מידע עלייך? ובכן, כאשר אתה כל הזמן טיח תמונות, מצב היכרויות ואת התוכניות שלך למסיבת יום הולדת הבא של הילדים שלך על דפי מדיה חברתית שלך (שלא לדבר מפורשות שיתוף תאריך הלידה שלך), אתה בעצם מסירת הנתונים האישיים שלך ישירות האקרים על מגש של כסף.
אז אולי לפחות שם הנעורים של אמך יישאר פרטי, נכון? כנראה שלא. אם אתה מתחבר עם בני משפחה באינטרנט, את המידע על דף הפרופיל של אמא יש שם כדי לראות. להבין כי קארן הוא השם האמצעי של אמא שלך אפילו לא צריך מיומנויות פריצה רציני.
ביצוע השערות משוכללות על הסיסמאות שלך
האקרים עשויים לנסות לפצח את הסיסמה שלך על ידי שיטתי מנסה מספר עצום של סיסמאות פוטנציאליות (שיטה המכונה "כוח הזרוע") עד שיימצא הנכון. זוהי אחת הסיבות מדוע הצרכנים מעודדים לבחור סיסמה מתוחכמת עם מארז נמוך, במקרה עליון, מספרים ותווים מיוחדים - כדי לסכל את הסיסמאות של ניחוש סיסמאות.
כדי לשפר את הסיכויים למצוא את הסיסמה הנכונה ולהקטין את מספר הזמן שנדרש כדי לעשות זאת, האקרים משתמשים במשהו שנקרא "התקפת מילון".
התקפת מילון פירושה שהסקריפט אינו מנחש את כל המחרוזות האפשריות (כולל אותיות אקראיות לחלוטין), אלא משתמש במילים שונות ממילון. ההתקפה יעילה בהתחשב בכך שרוב המשתמשים לא לבחור את הסיסמאות שלהם באופן אקראי, אבל להחיל מילים מוכרות ושמות שקל לזכור.
כפי שמתואר על מופעים כמו מר רובוט, מדיה חברתית יכולה עזרה האקרים לאסוף מילים עבור המילונים שלהם. שמות של חיות מחמד ובני משפחה, יום ההולדת שלך, ימי ההולדת של הילדים שלך ואת יום השנה שלך ניתן לחלץ בקלות מן הפרופילים החברתיים שלך הוסיף למילון של האקר.
פרטים אישיים אלה לעתים קרובות יותר מאשר לא לעשות את דרכם לתוך סיסמאות מה שעושה את זה עוד מקרה שבו האקר אפילו לא באמת צריך לעבוד קשה מאוד בכלל.
המקור העובד כתובות דוא"ל
למה לעצור רק כאשר יש ארגונים ענק רק גירוד להיות פרוצים?
תוך פריצה לרשת הפנימית של הארגון עשוי לדרוש תחכום פריצה בפועל ידע טכני רציני, השורש של הארגון פריצה העבודה לא כל כך שונה מזו האישית: ארגונים וחברות גדולות גם לארח דפי מדיה חברתית, ו הם גם אשמים בהשתתפות יתר.
אחת השיטות הנפוצות ביותר לתקוף ארגונים היא שלח הודעות דוא"ל של עובדים המכילות תוכנה זדונית. ברגע שהעובד פותח את הקובץ המצורף, המחשב הארגוני שלו נגוע בתוכנה זדונית שפותחת "דלת אחורית" המאפשרת להאקר להיכנס לרשת הפנימית של הארגון באמצעות המכונה נגוע.
באופן טבעי, כמה עובדים בארגון יהיו מטרות קלות יותר מאחרים. לדוגמה, מנהלי מערכות, האנשים שמפעילים את כל רשת ה- IT ומנהלים אותה, יפעלו בדרך כלל כמטרות גדולות יותר. אם המחשבים שלהם נדבקו, האקרים יקבלו את המפתחות לממלכה ויגשו לתשתית ה- IT כולה.
בשלב זה אתה יכול כנראה לנחש היכן האקרים להתחיל את כל הארגון - באמצעות מדיה חברתית. ניתן להשתמש ברשתות חברתיות לזהות את הסוג המדויק של עובדים בעלי ערך גבוה הדרושים לחדירה המונית זו.
על ידי חיפוש אנשים להחזיק עמדות מסוימות בארגון היעד, האקר יכול כמעט handpick העובדים שצריכים לקבל את התוכנה הזדונית. מאז רוב הארגונים בצע כתובת דוא"ל ספציפית "ערכת" (לדוגמה, כתובת הדוא"ל של העובד תהיה שם פרטי, נקודה, שם המשפחה שלהם, ב, התחום של הארגון) האקר יכול להסיק את כתובת הדוא"ל של העובד פשוט מבוסס על השם שלהם.
מדיה חברתית יכולה גם לעזור לאקרים לכתוב את הודעת הדוא"ל שהם ישלחו לעובד עם התוכנה הזדונית. אם העובד פורסם על דף המדיה החברתית שלהם כי הם הולכים בכנס מסוים, למשל, הודעת הדואר האלקטרוני יכולה להתחזות כהודעה מארגוני הוועידה. בדרך זו, יש סיכוי גבוה יותר העובד לא היה חושד את האותנטיות של הקובץ המצורף, ולפתוח אותו.
זרוע עצמך עם מידע!
ישנם סיכונים רבים יותר הנשקף על ידי מדיה חברתית כי כרוך פרואקטיבית יותר, הגישה ההנדסה החברתית על ידי האקר. לא העלינו אפילו את הנושא של מה שהאקרים יכולים לעשות כשהם גישה פעילה למשתמש עם פרופיל מזויף או טייס מזויף או לשלוח התקפות פישינג באמצעות פלטפורמות אלה.
בהתחשב רק כמה מדיה חברתית כבר מוטבע לתוך החיים שלך, זה יהיה חכם כדי להכיר את האיומים האלה. להיות ערניים למה שאתה משתף באינטרנט ו להכיר את ההשלכות של שיתוף מידע כזה.
הערת העורךYou הפוסט הזה נכתב עבור Hongkiat.com על ידיעמרי טופול. עמרי הוא LogDog של איש שיווק. הוא נלהב לגבי טכנולוגיה, שיווק דיגיטלי ועזרה למשתמשים מקוונים כדי להישאר בטוחים ומאובטחים.