Video: How worried should we be about deadly cyber-attacks? - BBC News (Oktober 2024)
Det siste året har det blitt sett en rekke sikkerhetsskrekkhistorier. Nå er det store spørsmålet, hvem eller hva vil bli målrettet videre? Det sosiale risikostyringsselskapet ZeroFox hevder at plattformer for sosiale medier kommer til å bli kompromittert neste gang. I en nylig infografisk avslører selskapet at cyber-kriminelle bruker populære sosiale nettverk som Facebook, Twitter og LinkedIn for å starte målrettede malware- og phishing-kampanjer.
Rallying The Bot Army
Crooks er avhengige av bothærene for å kunne gjennomføre kampanjene sine, enten det er malware eller phishing. Bots er støpt for å se ut som pålitelige profiler i sosiale medier; de har vanligvis relevant populært innhold og legger ut virale videoer og artikler som kan nå mange brukere. To forskjellige typer bots finnes: en botkonto og en "sokkedukke". En botkonto opprettes og drives eksternt gjennom programvare. En "sokkedukke" er en falsk konto som drives av en person som later til å være noen han eller hun ikke er.
Etter at bothæren er laget, vil nettkriminalen avgjøre et mål. Angrep kan være fokusert mot spesifikke organisasjoner, en organisasjons kunder eller mot allmennheten via trendjacking, en PR-taktikk som undergraver trendende emner for å fremheve forskjellige meldinger. Når en angrepsmetode er valgt, kobler kriminelle robotene sine til målrettede ofre ved å fylle botsenes profiler med morsomme bilder eller oppmerksomhetsinnsatsende innhold.
Phishing eller malware?
Nå får nettkriminellen et valg. Vil han eller hun starte en phishing-kampanje eller et malware-angrep? Nettfiskingskampanjer kompromitterer selskaper og deres brukere via inngangsdøren, mens sistnevnte angrep kompromitterer brukere via bakdøren. Metodene er forskjellige, men uansett blir et selskap brutt gjennom sosiale medier.
Hvis nettkriminaliteten bestemmer seg for å starte en phishing-kampanje, vil han eller hun sette opp et phishing-nettsted forkledd som et pålitelig nettsted. Dette nettstedet blir deretter delt med målene, og brukerne blir bedt om å dele sensitiv informasjon hvis de bestemmer seg for å klikke på lenken. Hvis du er den uheldige brukeren som bestemmer seg for å legge inn disse dataene, har skurken nå tilgang til kontoen din og personlig informasjon.
For å starte et malware-angrep, vil en cybercrook skjule skadelig programvare, som er kjøpt eller opprettet, på nettsteder som kan lastes ned uten offerets viten. En forkortet lenke til den forkledde skadelig programvaren deles med mål over sosiale medier. Ofre som klikker på den infiserte koblingen, laster ned skadelig programvare og nettkriminaliteten kan nå få tilgang til enheten din.
Du vil ikke at noen av disse scenariene skal skje med deg eller noen av virksomhetene du bruker. Hvis en infisert bruker kobler seg til et bedriftsnettverk, vil nettkriminelle kunne få tilgang til data fra hvor som helst i selskapet.
Å holde sosialt tryggere
Anta ikke at du aldri vil falle for et triks som dette på noen av de sosiale nettverkene du bruker. Syv av ti individer vil bli lurt av en av disse ordningene. En tredjedel av datainnbruddene i fjor var faktisk fra sosiale.
Vær forsiktig med hva du deler på sosiale nettverk; ikke legg ut sensitiv informasjon som kan brukes mot deg. Lær hvordan du kan unngå phishing-e-post og tenk to ganger før du klikker på en lenke som noen sender deg.
Du bør også vurdere å bruke en passordbehandling for å hjelpe deg med å lagre og generere vanskelig å sprekke passord; våre Editors 'Choice LastPass 3.0 er et godt valg. Få antivirusprogramvare for alle enhetene dine for å sikre informasjonen og gadgetsene dine. Det er flere alternativer å velge mellom; en av våre favoritter er Editors 'Choice Norton AntiVirus (2014). Hold deg et skritt foran kjeltringene før de kan ta hendene på deg.
