Video: Targeted Cyber Attack Reality - Don't be a Victim - Trend Micro (Octombrie 2024)
Anul trecut a cunoscut o serie de povești de groază pentru securitate. Acum marea întrebare este, cine sau ce va fi vizat în continuare? Compania de gestionare a riscurilor sociale ZeroFox susține că platformele de socializare vor fi compromise în continuare. Într-o infografie recentă, compania dezvăluie că cyber-criminalii folosesc rețele sociale populare precum Facebook, Twitter și LinkedIn, pentru a lansa campanii de malware și phishing.
Rallying the Army Army
Crooks se bazează pe armatele de bot pentru a-și desfășura cu succes campaniile, indiferent dacă este vorba despre malware sau phishing. Bots sunt modelați pentru a arăta ca niște profiluri de încredere în social media; de obicei, au conținut popular relevant și postează videoclipuri și articole virale care pot ajunge la mulți utilizatori. Există două tipuri diferite de roboți: un cont de bot și un „marionet de șoset”. Un cont de bot este creat și operat de la distanță prin intermediul software-ului. O „marionetă șosetă” este un cont fals, operat de o persoană care se preface că este cineva pe care nu îl este.
După ce armata bot va fi făcută, ciberneticul va decide cu privire la o țintă. Atacurile ar putea fi concentrate împotriva unor organizații specifice, clienților unei organizații sau împotriva publicului larg prin trendjacking, o tactică de PR care subvertește subiectele în trend pentru a evidenția diferite mesaje. Odată ce a fost aleasă o metodă de atac, infractorii își conectează botul cu victimele vizate, completând profilele robotilor lor cu imagini amuzante sau conținut care atrage atenția.
Phishing sau malware?
Acum, cybercriminalul are de ales. Dorește să lanseze o campanie de phishing sau un atac malware? Campaniile de phishing compromit companiile și utilizatorii acestora prin ușa principală, în timp ce ultimul atac compromite utilizatorii prin ușa din spate. Metodele sunt diferite, dar în orice caz, o companie este încălcată prin intermediul social media.
Dacă cybercriminalul decide să lanseze o campanie de phishing, el sau ea va înființa un site web de phishing deghizat într-un site de încredere. Acest site este apoi împărtășit cu țintele, iar utilizatorii sunt rugați să comunice informații sensibile dacă decid să facă clic pe link. Dacă sunteți ghinionul utilizator care decide să introducă aceste date, escrocherul are acum acces la contul dvs. și la informațiile personale.
Pentru a începe un atac cu malware, un cybercrook va ascunde malware, care a fost cumpărat sau creat, pe site-uri web care se pot descărca fără cunoștința victimei. O legătură scurtată către malware-ul deghizat este împărtășită cu țintele din social media. Victimele care fac clic pe linkul infectat descarcă, în consecință, programele malware și ciberneticul pot accesa dispozitivul tău.
Nu doriți să nu se întâmple niciunul dintre aceste scenarii sau vreuna dintre afacerile pe care le utilizați. Dacă un utilizator infectat se conectează la o rețea a companiei, infractorii cibernetici vor putea accesa date de oriunde întreaga companie.
Menținerea socială mai sigură
Nu presupune că nu vei cădea niciodată pentru un truc ca acesta în niciunul dintre site-urile de rețea socială pe care le folosești. Șapte din fiecare zece persoane vor fi dublate de una din aceste scheme. De fapt, o treime din încălcările de date anul trecut au fost sociale.
Fiți atenți la ceea ce împărtășiți pe rețelele de socializare; nu publicați informații sensibile care ar putea fi utilizate împotriva dvs. Aflați cum puteți evita e-mailurile de tip phishing și gândiți-vă de două ori înainte de a face clic pe un link trimis de cineva.
De asemenea, ar trebui să luați în considerare utilizarea unui manager de parole pentru a vă ajuta să stocați și să generați parole greu de spart; Alegerea editorilor noștri LastPass 3.0 este o alegere excelentă. Obțineți software antivirus pentru toate dispozitivele dvs. pentru a vă asigura informațiile și gadgeturile. Există mai multe opțiuni din care să alegeți; unul dintre favoriții noștri este Editors 'Choice Norton AntiVirus (2014). Stai cu un pas înaintea escrocherilor înainte să poată pune mâna pe tine.
