社交网络,黑客的天堂
社交网络,黑客的天堂
网络犯罪分子知道他们收集的关于目标的信息越多,就越容易接触到他们。与此同时,大多数人明知故意在社交网络上分享大量个人数据,而不完全了解财务或情感后果。但黑客如何使用这些网络来描述他们的目标,以及有效保护自己的手段有哪些?
什么是社交网络的分析?
在社交网络上,分享是王道无论是在您公司的最后一次会议或国外假期拍摄的照片,还是有关您的宠物或您最喜爱的电视节目的各种轶事……,所有这些共享数据都会引起关注。对某人在这个人的背后,毫无疑问隐藏了一家急于出售新品牌猫派或新侦探系列的公司,但社交网络也充斥着黑客,从事有针对性的网络钓鱼活动(鱼叉式网络钓鱼) 。如果来自社交网络的数据确实在下注,那么对于营销人员和黑客等合法参与者来说也是如此。
事实上,探索社交网络以收集信息,无人接入,关注人们,他们的兴趣和生活方式是主管部门和公司常用来解决合格受众的技术,但今天现在,它也成为网络犯罪分子识别潜在目标的最后一招。
社交网络上可能会收集哪些信息?
这一切都取决于共享的内容。在线发布的简历对于剖析器来说是值得的。同样,在社交网络上发布的有关特殊事件,您的家庭身份,您访问的地方等的信息…… – 允许建立一种机器人肖像,揭示你的生活方式和你的职业生涯 – 是珍贵的,特别是如果这些数据是长期收集的。
如果您使用社交媒体让自己为潜在雇主所知或“卖”,您应该知道任何提高自己的技巧也会促进您的分析。例如,在所有社交平台上使用相同的昵称将帮助您更轻松地找到自己的方式。如果你是Facebook上的Anne-Marie-Dupond和Twitter和Skype上的@ anne-marie-dupond,你的电子邮件很可能是anne-marie-dupond @gmail或者anne-marie-dupond @ icloud。 com等…同样地,通常被推荐主张其“个人品牌”的个人资料照片可能落入可能窃取您身份的恶意人手中。请注意,通过人工智能 – 现在能够通过在成千上万的在线照片上形成的算法生成不存在的人的身份 – 海盗的诡计可能会更多说服我们到目前为止所想到的一切。
如果甚至营销人员也提出一些建议,比如通过突出他的成就和兴趣来分享他的传记摘要,宣传他的专业档案或将他不同的社会概况彼此联系起来…, – 他请记住,简化“外邦人”的任务也有助于“坏人”
网络犯罪分子如何设法利用社交网络?
剑桥Analytica丑闻 – 如果没有他们的政治目的同意,将会获取数千万Facebook用户的个人数据(位置,生日,喜爱的网页和公开资料) – 成为头条新闻去年。对于被利润和/或数据诱惑所吸引的黑客,同样的过程可以允许他们开发有针对性的广告和带有恶意软件的网络钓鱼电子邮件来感染计算机。用户。技术是相同的;只有“有效载荷”不同。
虽然LinkedIn等一些网站鼓励用户更加完善他们提供的信息以方便他们的招聘,但这些丰富的信息也使网络犯罪分子更容易通过提供就业例如。这是一群网络犯罪分子APT Lazarus的运作方式,他渗透到智利的DAB / ATM银行间网络Redbanc。一个软件开发者的Linkedin广告作为这个朝鲜集团的掩护,他设法通过Skype与Redbanc员工交谈并说服他打开一个恶意PDF文件,该文件应该包含一个应用。安全漏洞于2018年12月完成,仅在下个月才被发现。
但是,不仅要在“专业”网站上,您必须保持警惕那些将数百万粉丝聚集在一起的在线游戏社区呢?向在线博彩运营商披露了多少信息以及处理这些数据的安全性如何?越来越受欢迎的MMORPG(大型多人在线角色扮演)环境已成为网络犯罪分子的重要目标。即使像索尼这样的“巨头”遭到黑客攻击,也有充分的理由相信小型玩家 – 数百万用户拥有天文数据 – 也可能成为目标。
那么,如何避免在社交网络上进行分析?
您可以采取许多措施来保护自己和您的业务,但首先,您必须使用常识。
首先,必须警惕所有提出要求的人,核实那些推荐你从未见过的人的身份,并确保交易所提到的信息不是尚未公开。谨慎是安全的母亲,无论攻击者的勤奋努力如何,网络钓鱼或鱼叉式网络钓鱼活动的成功取决于一个关键因素:目标受害者的合作。即使您的个人资料是网络犯罪分子的目标,也不要忘记您已掌控
其次,检查您的公司是否对恶意PDF和Office文档(例如现代安全解决方案)有有效保护,并且毫不犹豫地向IT部门或IT经理报告任何可疑的网络钓鱼活动。安全性。
第三,我们需要评估社交网络上分享的信息。是否真的有必要披露关于LinkedIn的大量信息?潜在雇主可能会对更“轻”的情况感兴趣。没有什么能阻止您根据要求提供额外信息(在验证向您发送此类请求的人员的身份之后)。
最后,建议您不要先使用公认的安全软件检查文件,也不要从未知来源打开文件,或者更好的是,可以阻止和隔离尝试执行可疑代码的文件。
社交网络上的共享具有优势,而不是可以忽略的是,出于职业或个人原因,更容易与他人沟通,具有所需的所有优势:新朋友,新职位,新体验。不幸的是,恶意行为者仍有可能将这些信息用于获取利润。在生活在这个互联世界之前,我们都在关注我们的个人数据,我们没有像今天在互联网上分享我们的出生日期,我们的工作或我们最喜欢的动物与世界其他地方。因为之前,我们完全有能力区分私人和公共领域。社交网络打破了这个边界,但这正是危险所在。在网络安全方面,边界 – 以及谨慎 – 是必不可少的防御武器。