Trang Chủ Đồng hồ an ninh Là mạng truyền thông xã hội là nạn nhân tấn công mạng tiếp theo?

Là mạng truyền thông xã hội là nạn nhân tấn công mạng tiếp theo?

Video: Cô gái Hàn Quốc lÄ©nh án tù vì chụp lén nam người mẫu khỏa thân (Tháng mười một 2024)

Video: Cô gái Hàn Quốc lÄ©nh án tù vì chụp lén nam người mẫu khỏa thân (Tháng mười một 2024)
Anonim

Năm vừa qua đã chứng kiến ​​một số câu chuyện kinh dị về an ninh. Bây giờ câu hỏi lớn là, ai hoặc cái gì sẽ được nhắm mục tiêu tiếp theo? Công ty quản lý rủi ro xã hội ZeroFox lập luận rằng các nền tảng truyền thông xã hội sẽ bị xâm phạm tiếp theo. Trong một infographic gần đây, công ty tiết lộ rằng tội phạm mạng đang sử dụng các mạng xã hội phổ biến như Facebook, Twitter và LinkedIn, để khởi chạy các chiến dịch lừa đảo và phần mềm độc hại nhắm mục tiêu.

Tập hợp quân đội Bot

Kẻ gian dựa vào đội quân bot để thực hiện thành công các chiến dịch của họ, cho dù đó là phần mềm độc hại hay lừa đảo. Bots được đúc để trông giống như hồ sơ truyền thông xã hội đáng tin cậy; họ thường có nội dung phổ biến có liên quan và đăng các video và bài viết lan truyền có thể tiếp cận nhiều người dùng. Hai loại bot khác nhau tồn tại: tài khoản bot và "con rối sock". Một tài khoản bot được tạo và vận hành từ xa thông qua phần mềm. "Con rối sock" là một tài khoản giả được điều hành bởi một người giả vờ là một người mà anh ta hoặc cô ta không.

Sau khi đội quân bot được thực hiện, tội phạm mạng sẽ quyết định một mục tiêu. Các cuộc tấn công có thể được tập trung vào các tổ chức cụ thể, khách hàng của một tổ chức hoặc chống lại công chúng thông qua xu hướng, một chiến thuật PR nhằm thay đổi các chủ đề xu hướng để làm nổi bật các thông điệp khác nhau. Khi phương thức tấn công được chọn, bọn tội phạm kết nối bot của chúng với nạn nhân được nhắm mục tiêu bằng cách điền vào hồ sơ của bot của chúng bằng những hình ảnh vui nhộn hoặc nội dung thu hút sự chú ý.

Lừa đảo hay phần mềm độc hại?

Bây giờ, tội phạm mạng có một sự lựa chọn. Anh ta hoặc cô ta muốn khởi động một chiến dịch lừa đảo hoặc tấn công phần mềm độc hại? Các chiến dịch lừa đảo thỏa hiệp các công ty và người dùng của họ thông qua cửa trước trong khi cuộc tấn công sau đó thỏa hiệp người dùng thông qua cửa sau. Các phương pháp là khác nhau nhưng một trong hai cách, một công ty bị vi phạm thông qua phương tiện truyền thông xã hội.

Nếu tội phạm mạng quyết định khởi động một chiến dịch lừa đảo, anh ta hoặc cô ta sẽ thiết lập một trang web lừa đảo được ngụy trang thành một trang web đáng tin cậy. Trang web này sau đó được chia sẻ với các mục tiêu và người dùng được yêu cầu chia sẻ thông tin nhạy cảm nếu họ quyết định nhấp vào liên kết. Nếu bạn là người dùng không may mắn quyết định nhập dữ liệu này, kẻ gian hiện có quyền truy cập vào tài khoản và thông tin cá nhân của bạn.

Để bắt đầu một cuộc tấn công phần mềm độc hại, một cybercrook sẽ ẩn phần mềm độc hại, đã được mua hoặc tạo, trên các trang web có thể tải xuống mà không có kiến ​​thức của nạn nhân. Một liên kết rút gọn đến phần mềm độc hại được ngụy trang được chia sẻ với các mục tiêu trên phương tiện truyền thông xã hội. Các nạn nhân nhấp vào liên kết bị nhiễm do đó tải xuống phần mềm độc hại và tội phạm mạng hiện có thể truy cập thiết bị của bạn.

Bạn không muốn một trong hai tình huống này xảy ra với bạn hoặc bất kỳ doanh nghiệp nào bạn sử dụng. Nếu người dùng bị nhiễm kết nối với mạng công ty, tội phạm mạng sẽ có thể truy cập dữ liệu từ mọi nơi trên toàn công ty.

Giữ an toàn xã hội

Đừng cho rằng bạn sẽ không bao giờ bị lừa như thế này trong bất kỳ trang web mạng xã hội nào bạn sử dụng. Bảy trong mười cá nhân sẽ bị lừa bởi một trong những kế hoạch này. Trong thực tế, một phần ba các vi phạm dữ liệu năm ngoái là từ xã hội.

Hãy cẩn thận về những gì bạn chia sẻ trên các mạng xã hội của bạn; không đăng thông tin nhạy cảm có thể được sử dụng chống lại bạn. Tìm hiểu cách tránh email lừa đảo và suy nghĩ kỹ trước khi nhấp vào liên kết mà ai đó gửi cho bạn.

Bạn cũng nên cân nhắc sử dụng trình quản lý mật khẩu để giúp bạn lưu trữ và tạo mật khẩu khó bẻ khóa; Lựa chọn của ban biên tập LastPass 3.0 là một lựa chọn tuyệt vời. Nhận phần mềm chống vi-rút cho tất cả các thiết bị của bạn để bảo mật thông tin và các tiện ích của bạn. Có một số tùy chọn để lựa chọn; một trong những mục yêu thích của chúng tôi là Biên tập viên Norton AntiVirus (2014). Luôn đi trước những kẻ gian trước khi họ có thể chạm tay vào bạn.

Là mạng truyền thông xã hội là nạn nhân tấn công mạng tiếp theo?