ЛК рассказала об уязвимостях социальных сетей

image

Теги: Лаборатория Касперского, социальная сеть, уязвимость

«Лаборатория Касперского» представила на ICT Security Forum в Кувейте доклад об уязвимостях социальных сетей и онлайн-преступности.

5-6 мая в Кувейте под патронажем министра информации эмирата Набиля бен Салямы прошла конференция ICT Security Forum. В ее работе приняли участие ведущие эксперты в области информационной безопасности из компаний Microsoft, «Лаборатория Касперского», Ernst & Young, Symantec, McAfee и др.

«Лаборатория Касперского» представила здесь доклад, посвященный уязвимостям социальных сетей и онлайн- преступности, с которым выступил Стефан Танасе, антивирусный эксперт Центра глобальных исследований и анализа угроз в регионе ЕЕМЕА (Восточная Европа, Ближний Восток, Африка).

По его словам, широко используемые в настоящее время социальные сети, а также мобильные телефоны и другие устройства, сделавшие нашу жизнь существенно комфортнее, находятся под прицелом киберпреступников.

Обращаясь к участникам форума Стефан Танасе отметил, что в 2009 году участниками социальных сетей станут 80% всех пользователей интернета, что составит более одного миллиарда человек. «Растущая популярность социальных сетей не осталась незамеченной киберпреступниками: в прошлом году подобные сайты стали основными источниками вредоносных программ и спама, а также еще одним генератором нелегального заработка в интернете. Только в 2008 году коллекция «Лаборатории Касперского» пополнилась более чем 43 тыс. вредоносных файлов, ориентированных на социальные сети», - сказал он.

«Вредоносный код, распространяемый через социальные сети, в 10 раз эффективнее вредоносных программ, рассылаемых по электронной почте. Рейтинг «успешности заражения» через социальные сети составляет 10%, тогда как через электронную почту инфицируется не более 1% компьютеров», — рассказал Танасе. Украденные имена и пароли пользователей социальных сетей используются для отправки ссылок на зараженные сайты, для распространения спама или мошеннических писем, таких, например, как с виду безобидная просьба о срочном денежном переводе.

Как правило, пользователи социальных сетей доверяют другим пользователям и, не задумываясь, открывают сообщения, отправленные кем-либо из списка друзей. Это позволяет киберпреступникам с легкостью использовать такие сообщения для распространения ссылок на инфицированные сайты. Они также используют различные уловки, чтобы побудить воспользоваться ссылкой, содержащейся в сообщении, и таким образом загрузить вредоносную программу на свой компьютер.

Эксперт напомнил, что недавно в популярной социальной сети Twitter распространился червь, который использовал уязвимости в программном обеспечении сети, позволявшие производить атаки типа «межсайтовый скриптинг» (XSS) и модифицировать страницы учетных записей пользователей. При этом исполнялся вредоносный сценарий JavaScript. «Что могут сделать пользователи, чтобы защитить себя от XSS-червей? — Разрешить выполнение сценариев JavaScript только при нахождении на доверенном сайте. И, конечно, обновлять свои антивирусные базы регулярно», — подчеркнул Танасе.

«Также в течение прошлой недели мы обнаружили пять новых троянцев, которые без согласия и даже без ведома владельцев мобильных телефонов рассылали запросы на перевод денег. Цель такой рассылки — получить как можно больше переводов на маленькие суммы в надежде на то, что отдельные пользователи не заметят исчезновения со счета столь незначительного количества денег, а общая сумма полученных переводов окажется весьма солидной», — заключил эксперт.


или введите имя

CAPTCHA
Редактор
08-05-2009 09:11:57
«Также в течение прошлой недели мы подкинули пять новых троянцев, которые без согласия и даже без ведома владельцев мобильных телефонов рассылали запросы на перевод денег», - сообщили эксперты Лаборатории Касперского
0 |
Алексей
08-05-2009 10:49:18
Идиот мозг надо включать хоть иногда.
0 |
Кобычев Денис
08-05-2009 12:24:36
Как менеджмер по персоналу Лаборатории Касперского завляю: Редактор совершенно прав, увы (
0 |
px
08-05-2009 17:34:01
А с каких пор мнение ГСМщиков стало авторитетным?
0 |
Барак Обама
27-07-2009 15:44:27
Как президент США завляю: здесь можно писать сообщения от любого имени. Очень удобно.
0 |
08-05-2009 10:46:16
Нет никакой "онлайн-преступности". Есть лишь банальное "не уследил за инфой - ССЗБ". Если пассажир не может обеспечить сохранность своей информации и самостоятельно контролировать доступ к ней, то пусть смирится с тем, что его информация может быть доступна другим людям. Каждый сам творец своего счастья.
0 |
Гость
08-05-2009 11:44:57
Безусловно, КССЗБ. Но когда не следят за инфой, являющейся не персональной, а, например, доверенной по служебным обязанностям - ССЗБ уже не один провинившийся. Иногда это еще и целый отдел ИБ и даже руководитель конторы и далее, куда-то вверх по пирамиде власти. Власть в пирамиде дается не только для принятия решений и получения выгоды, но еще для распределения ответственности за принимаемые решения.
0 |
08-05-2009 11:53:14
Верно, но я немного не о том. Меня забавляют клоуны, которые, прочухав свою инфу или доступ куда-то по собственной же дебильности/безалаберности/некомпетенции, бегут жаловаться в силовые органы - дескать, нас, бедных-несчастных, похакали, хотя виноваты во всем исключительно сами, раз не удосужились защитить свое добро. Я считаю, что любой доступ к информации правомерен (в отличие от физических вещей). Раз информация доступна через тот или иной канал (т.е. существует возможность ее получить), то сам факт доступа законен. Иначе появляется логичный вопрос: а какого черта информация физически доступна, но сам факт доступа незаконен? Замануха? Ну уж нет, к черту такую логику. Раз возможно, значит можно (опять же оговорюсь: сугубо в информационной среде, дабы всякие адепты не проводили здесь идиотские параллели с незапертой квартирой).
0 |
olo
08-05-2009 12:22:01
а ещё можно(нужно?) подслушивать, клеветать лжесвидетельствовать...
0 |
08-05-2009 13:30:46
Поддержу olo. Идет девушка в короткой юбке - заманивает, можно её... Стоит автомобиль - черт, приманка, можно угнать. Идет невооруженный человек - да он просто напрашивается, чтобы его пристрелили. Так можно до многого договориться. Уж в век всеобщей информатизации не понимать, что информация имеет ценность наравне с материальными предметами, а зачастую и гораздо большую, - это даже не смешно - грустно.
0 |
Sotona
08-05-2009 14:40:25
Тут есть разница. Если кто-то намеренно не пользуется имеющимися у него средствами безопасности, в том числе примитивными, то он ССЗБ. Но перечисленное вами (короткая юбка, автомобиль, отсутствие оружия) - это не есть намеренное не использование средств безопасности. Вот если девушка дверь в квартиру не заперла (хотя замки в двери есть и исправны) - она ССЗБ, если её обворуют. Если автомобиль не заперт и на сигналку не поставлен (хотя запоры и сигналка есть и исправны) - его хозяин ССЗБ, если он останется без своего авто. Если невооружённый человек не поставил или, того хлеще, отключил антивирус, а также не ставит патчи, и притом кликает на все аттачменты подряд - то он, опять-таки, ССЗБ в случае, если его действия приведут к порче или краже его информации.
0 |
48088
08-05-2009 14:55:40
+1 Человек, никогда не запирающий свою квартиру, потому что "а нафиг? а что, можно было? да ну ладно, кому я нужен?" - лопух. Но это не значит, что залезших к нему домой воров надо по голове погладить. Примеров можно выдумать еще много. Но пока у нас действует принцип "если он дурень, то его НАДО обдурить", будут и проблемы соответствующие.
0 |
ArRnorets
10-05-2009 08:04:24
Дело тут скорее не в дурноте, а в банальном разсп... раздолбайстве. Если человек привык разбрасываться ценными вещами и класть их где попало - неудивительно, что в какой-то момент он их попросту теряет.
0 |
Нерусь
08-05-2009 14:06:59
То есть, по твоей логике, если я украду твои персональные данные и воспользуюсь ими в личных целях, то ты ССЗБ, и не должен идти в силовые структуры? А что, все внутри информационной среды: узнал я номер твоего счета и пароль к нему, снял оттуда немного денег, а ты клоун, потому что не смог защитить свое добро.
0 |
08-05-2009 14:12:20
Да, именно так. Спасение утопающих - дело рук самих утопающих.
0 |
Нерусь
08-05-2009 14:24:34
Значит, у тебя никогда не крали денег со счета (если он, конечно, есть). Здесь можно пойти еще дальше: отменить милицию (ограбили твою престарелую мать - она ССЗБ - не смогла отбиться), ФСБ (взорвали дом, где живет твоя мать - опять же она ССЗБ - не предотвратила), армию (изнасиловали бойцы какой-нибудь моджахедской армии твою жену - ССЗБ - не защитил, и ничего, что ты один, а их двадцать, все равно ССЗБ). И это лишь некоторые примеры. Но, впрочем, столкнешься с этим сам, все поймешь.
0 |
Рядом куривший
08-05-2009 14:41:23
Поддерживаю, что утопающие(в информационном мире) должны спасать себя сами. Максимум с чем ее(инормацию) можно сравнить - это с оскорблением(матом) в реале... И не стоит приводит маразматические примеры по поводу угона автомобилей, изнасилований, ограблений квартир, и т.д. и т.п. Они не имеют свойства дублироваться, как умеет информация. Пример: если у меня украли файл и после удалили его, то это мои проблемы, если я его не защитил шифрованием и не сделал его backup. Так, что ИМХО у большинства не правильное понятие информации из-за их примитивности мозгов, которые не хотят разобраться в том, что такое информация. Капча: 23226
0 |
Нерусь
08-05-2009 15:05:07
А что насчет кражи персональных данных? Ты как, будешь нормально себя чувствовать, если пароль к твоему счету в банке будет знать каждый? А ведь это информация в чистом виде. И не надо говорить, что пользователи соц.сетей ССЗБ, потому что не защитили чего-то там. Просто это люди, далекие от ИБ. Все мы здесь профессионалы в своей области, но в других областях можем быть полными лохами. И если у девочки студентки крадут чего-то там, это не потому что она круглая дура, просто она не имеет понятий об ИБ.
0 |
10-05-2009 04:20:33
Не имеешь о чем-то понятия? - Так не лезь на рожон. Это примитивное и действенное правило, которое никто не отменял. И мне нет дела до того, что многие люди не хотят в чем-то там разбираться, а хотят просто юзать - слишком многого хотят. Это все равно, что не зная азов электрики лезть чинить розетку. Все, конечно, может и обойтись, но если шарахнет, то виноват тут исключительно этот пустоголовый Буратино. Если пассажир в чем-то не разбирается и не желает следовать технике безопасности (в Интернете, на стройке, в лифте - неважно где именно), то его безопасность - лишь вопрос везения, просто сходит с рук, и это до поры до времени. Подытожу: учитывая уникальные свойства информации ее защита - дело рук обладателя.
0 |
Нерусь
08-05-2009 15:13:35
Да, и еще одно. Некоторые вещи в физическом мире также имеют свойство дублироваться. Например, вытащил я у тебя ключи из кармана, сделал их копии, и положил их обратно тебе в карман. С твоей точки зрения, ты не понес никакого ущерба. Но опять же, если я воспользуюсь копией ключей, чтобы обокрасть твою квартиру, то я уже и не вор? И не стоит приводить маразматические высказывания по поводу свободы информации. Есть вещи о которых должен знать только их владелец. Другое дело, что надо разъяснять, как защитить информацию, и владельцы соц сетей должны делать это постоянно
0 |
10-05-2009 04:26:19
Ключ-то дублировался, а вот украденные вещи исчезли! Неужели непонятно?! Если бы ты скопировал ключ, пришел в дом, все бы оставил на своих местах и сделал бы копии всего, что тебе нужно, то это не было бы воровством. Вот когда ситуации в реальной жизни будут рассматриваться именно в этом ключе (т.е. все будет копироваться вместо перемещения), то тогда и поговорим. А пока что в логике у тебя прорехи.
0 |
Джибуха
08-05-2009 15:15:00
А если кто-то вытянул из тебя инфу с помощью термориктального криптоанализа (паяльника), то ты сам винават что предворительно не разбил себе башку апстену?
0 |
10-05-2009 04:29:02
Когда инфу копируют с использованием прорех в безопасности, то никому паяльник никуда не вводят. В описанном тобой случае подсуден лишь факт нанесения физического вреда термоактивным прибором (ну плюс угрозы), а то, что ты выложил информацию под этим давлением - вовсе не преступление. Ребята, думайте больше! Все не так просто, как может показаться на первый взгляд!
0 |
япошка
11-05-2009 20:01:35
в таком случае сообщи номер своей кредитки и пароль, бивень
0 |
10-05-2009 00:57:52
Есть вещи о которых должен знать только их владелец.В социальных сетях это закрытые фотки? Если есть вещи о которых должен знать только владелец,то какого чёрта в Одноклассниках можно узнать о чьей то жене больше,чем знает её муж? ))
0 |
10-05-2009 06:06:23
Это вот условие "должен" должен обеспечивать сам владелец, если ему дорога информация. Проблема в том, что незадачливые дурачки, неспособные защитить свою информацию, имеют поддержку со стороны закона. Фактически безалаберность косвенно поощряется, т.к. индивидуум отчасти уповает на закон в вопросах защиты своих информационных интересов. Это неправильно. Если возложить информационную бузопасность целиком и полностью на владельцев, то 1) бестолковых владельцев резко поубавится, потому как немногие из них действительно способны гарантировать безопасность информации (речь идет о персональной информации третьих лиц), 2) появится стимул исследовать вопросы безопасности более глубоко, ибо бизнес-то иметь хочется, а вот угроза уголованого преследования со стороны доверителей в случае утечки будет более, чем реальной, и 3) третьи лица десять раз подумают прежде, чем доверять свои сокровенные данные всяким олухам. Завязанный на существую систему бизнес, конечно, пострадает, но это к лучшему - в итоге требования к защите инфы резко подскочат, и на рынке останутся только самые надежные и продвинутые организации, а это полностью в интересах клиентов! Ответственность и качество услуг повысится, потребители будут довольны - что еще-то нужно? Цель вполне оправдывает средства.
0 |
10-05-2009 20:10:32
блииин ппц а то думаю куда деньги исчезли со счета.. до этого приходило смс тип переведите деньги (никаких переводов не делал)
0 |
Rattus
11-05-2009 11:03:04
_________________________ Сосальные сети не нужны. _________________________
0 |