Kotisivu » Sosiaalinen media » Hakkerit rakastavat sosiaalisen median osakkeitasi. Tässä on miksi.

    Hakkerit rakastavat sosiaalisen median osakkeitasi. Tässä on miksi.

    Sosiaalinen media on tullut välttämätön osa nykyaikaista elämäämme. Olet todennäköisesti yhteydessä enemmän online-sosiaalisiin piireihin nyt kuin koskaan aikaisemmin. Ongelmana on se, että rakastat jakaa, ehkä jopa hieman liikaa. Kyllä, meille opetettiin, että jakaminen on välitöntä, mutta ylittäminen johtaa yksityisyyden suojaan ja tietoturvaloukkauksiin.

    Asiantuntijat ovat varoittaneet tämän liioiteltujen tiedonsiirtojen riskeistä vuosia. On olemassa lukemattomia tarinoita siitä, miten Facebook-toiminta on esimerkiksi aiheutti suuria mullistuksia ja tuhoa ihmisten elämään menettämättä työntekijöiden etuuksia (Facebookissa jaettujen valokuvien vuoksi), työpaikkojen menettämiseen (useista syistä).

    Mutta sosiaalisen median uhkat eivät rajoitu pelkästään esimiehiin, mahdollisiin työnantajiin ja vakuutusyhtiöihin. Hakkerit myös saalistavat sosiaalisen median sivuilla ja käyttävät siellä löytämiä tietoja omaan etuunsa. Alla keskustelemme joitakin tietoja, joita hakkerit ovat, ja mitä he tekevät, kun heillä on se.

    Todennusinformaation etsiminen

    Kun kirjaudut vastaanottamaan palveluja pankeilta, teleyrityksiltä ja valtion virastoilta (muun muassa), sinun on todistettava henkilöllisyytesi. Online, tämä tapahtuu tarjoamalla a Käyttäjänimi ja salasana, tai joskus a kertakäyttöinen koodi joka lähetetään tekstiviestillä käyttäjän mobiililaitteeseen.

    Puhelimessa käyttäjät todentavat yleensä henkilöllisyytensä vastaaminen henkilökohtaisiin kysymyksiin. Yhdysvalloissa autentikointikysymyksiin sisältyy yleensä asiakkaan sosiaaliturvatunnus, syntymäaika ja äidin tyttönimi, mutta se voi sisältää myös ensimmäisen lemmikkisi nimen, osallistuneen peruskoulun tai muita satunnaisia ​​tietoja.

    Kuinka vaikeaa luulet, että hakkereilla on tällaista tietoa sinusta? No, kun olet jatkuvasti rappaamassa kuvia, dating-tiloja ja lapsesi seuraavan syntymäpäivän juhlia sosiaalisen median sivuillasi (puhumattakaan nimenomaan syntymäpäivän jakamisesta), olet pohjimmiltaan henkilötietojen luovuttaminen suoraan hakkereille hopealautasella.

    Joten ainakin äitisi tyttärenimi pysyy yksityisenä, eikö? Luultavasti ei. Jos muodostat yhteyden perheenjäseniin verkossa, äidin profiilisivun tiedot ovat kaikkien nähtävissä. Selvittää, että Karen on äitisi keskimmäinen nimi, ei edes tarvitse vakavia hakkerointi- taitoja.

    Koulutettujen arvojen tekeminen salasanoillasi

    Hakkerit voivat yrittää murtaa salasanasi yrittää järjestelmällisesti paljon mahdollisia salasanoja (menetelmä, joka tunnetaan nimellä "brute force"), kunnes oikea löytyy. Tämä on yksi syy siihen, miksi kuluttajia kehotetaan valitsemaan hienostunut salasana pienten kirjainten, isojen kirjainten, numeroiden ja erikoismerkkien avulla..

    Hakkerit käyttävät jotain sanaa "sanakirjahyökkäys", jotta voit paremmin löytää oikean salasanan ja vähentää siihen tarvittavaa aikaa.

    Sanakirjahyökkäys tarkoittaa, että komentosarja ei arvaa vain kaikkia mahdollisia merkkijonoja (mukaan lukien täysin satunnaiset kirjaimet), vaan käyttää sen sijaan eri sanoja sanakirjasta. Hyökkäys on tehokas ottaen huomioon, että useimmat käyttäjät älä valita salasanansa satunnaisesti, mutta soveltaa tuttuja sanoja ja nimiä, jotka on helppo muistaa.

    Kuten kuvataan kuten Herra Robot, sosiaalinen media voi auttaa hakkereita keräämään sanoja sanakirjoistaan. Lemmikkieläinten ja perheenjäsenten nimet, syntymäpäiväsi, lapsesi syntymäpäivät ja vuosipäiväsi voidaan helposti poistaa sosiaalisista profiileistasi ja lisätä hakkerin sanakirjaan.

    Nämä henkilökohtaiset tiedot eivät useinkaan tee salasanojaan tehdä tämä toinen tapaus, jossa hakkeri ei edes tarvitse kovinkaan kovaa työtä.

    Työntekijöiden sähköpostiosoitteiden hankinta

    Miksi pysäyttää pelkkä yksilö, kun on olemassa suuria organisaatioita, jotka vain kutistuvat hakatuksi?

    Vaikka hakkerointi organisaation sisäiseen verkkoon saattaa vaatia todellista hakkerointien hienostuneisuutta ja vakavaa teknistä osaamista, organisaation hakkerointi ei ole niin erilainen kuin henkilökohtainen: organisaatiot ja suuret yritykset isännöivät myös sosiaalisen median sivuja, ja he ovat myös syyllistyneet ylimitoitukseen.

    Yksi yleisimmistä menetelmistä hyökätä organisaatioihin on lähetä haittaohjelmia sisältäviä työntekijöiden sähköposteja. Kun työntekijä avaa liitetiedoston, heidän yrityskoneensa tarttuu haittaohjelmiin, jotka avaavat "takaoven", jonka avulla hakkeri pääsee organisaation sisäiseen verkkoon tartunnan saaneen koneen kautta.

    Luonnollisesti, Jotkin organisaation työntekijät ovat helpompia tavoitteita kuin muut. Esimerkiksi järjestelmänvalvojat, ihmiset, jotka käyttävät ja hallinnoivat koko IT-verkkoa, toimivat yleensä suurempina kohteina. Jos heidän tietokoneensa tarttuvat, hakkerit saavat sitten valtakunnan avaimet ja käyttävät koko IT-infrastruktuuria.

    Tähän mennessä voit luultavasti arvata, missä hakkerit alkavat koko yrityksen - sosiaalisen median kautta. Sosiaalisia verkostoja voidaan käyttää tunnistaa tämän massan tunkeutumisen edellyttämät arvokkaiden työntekijöiden tarkka tyyppi.

    Etsimällä ihmisiä, jotka pitää tiettyjä kantoja kohdeorganisaatiossa hakkeri voi käytännössä valita ne työntekijät, joiden pitäisi saada haittaohjelma. Koska useimmat organisaatiot noudata tiettyä sähköpostiosoitetta "järjestelmä" (esimerkiksi työntekijän sähköpostiosoite olisi heidän etunimi, piste, sukunimi, organisaation verkkotunnuksessa) hakkeri voi päätellä työntekijän sähköpostiosoitteen yksinkertaisesti heidän nimensä perusteella.

    Sosiaalinen media voi myös auttaa hakkerit kirjoittamaan sähköpostiviestin, jonka he lähettävät työntekijälle haittaohjelmalla. Jos työntekijä on lähettänyt sosiaalisen median sivulle, he ovat menossa tiettyyn konferenssiin, sähköpostiviesti voisi naamioida konferenssiorganisaatioiden viestinä. Näin työntekijällä ei ole epäilystä liitteen aitoudesta, ja avaa se.

    Varo itseäsi!

    Sosiaalisen median aiheuttamia riskejä on paljon enemmän, kun hakkeri toimii ennakoivammin ja sosiaalisesti. Emme ole edes esittäneet sitä, mitä hakkereita voi tehdä, kun he lähestyä aktiivisesti käyttäjää, jolla on väärennetty profiili tai fake aviator tai lähettää phishing-hyökkäyksiä näiden alustojen kautta.

    Ottaen huomioon, kuinka paljon sosiaalista mediaa on upotettu elämääsi, olisi järkevää tutustua näihin uhkiin. Ole varovainen, mitä jaat verkossa ja tutustua tietojen jakamisen seurauksiin.

    Toimittajan huomautus: Tämä vierasviesti on kirjoitettu Hongkiat.comilleOmri Toppol. Omri on LogDog n markkinoinnin kaveri. Hän on intohimoinen teknologian, digitaalisen markkinoinnin ja online-käyttäjien turvallisuuden varmistamiseksi.