Социальные сети как источник угроз ИБ

Социальные сети как источник угроз ИБ
Популярность социальных сетей не могла не привлечь внимания злоумышленников. Впрочем, не только их - еще рекламодателей, разработчиков приложений для соц.сетей и прочих , желающих извлечь из этого инструмента выгоду.
name='more'>

Один из методов для достижения этих целей - приобретение ботов в соц.сетях . Которые, в частности, "заводят себе друзей" (по статистике 21%людей принимают "заявки в друзья" от незнакомых людей) и предоставляют оным различную "полезную" информацию (более половины пользователей соц.сетей открывают не раздумывая ссылки от "друзей"). Речь офишинге, спамеи распространение вредоносных программ.

Последние кроме прочего могут "украсть" пароль от той же соц.сети и Выш аккаунт будет использован ботами. Впрочем, вполне вероятно, что пароль просто подберут. По данным Imperva  множество пользователей используют крайне простые пароли. Десятка лидеров:
  1. 123456
  2. 12345
  3. 123456789
  4. Password
  5. iloveyou
  6. princess
  7. rockyou
  8. 1234567
  9. 12345678
  10. abc123
Не стоит, конечно, забывать и о том, что в соц.сетях распространяется защищаемый законодательством контент, распространение которого нарушает авторские права. Кроме того, соц.сеть вполне может служить каналом утечки информации. Но речь сейчас не об этом.

Методы социальной инженерии, используемой злоумышленниками,  и интернет-неграмотность  пользователей приводят к абсолютно неадекватным действиям последних, вплоть до отключения антивирусов и брандмауэров, без отключения которых получить доступ к интересующему контенту "почему-то" невозможно. Ну и про старые разводы с выигрышами в лотерею и принцами Нигерии забывать нельзя.

Надо отметить, что в последнее десятилетие методы "развода" претерпели некоторые изменения.   Обман стал более таргетинговым, а инструментарий злоумышленника в значительной мере стал автоматизированным.

Картинка с блога Лукацкого

Рекомендации по защите от угроз соц.сетей:

  • По хорошему просто запретить доступ к ним, но проблема в том, что в современном бизнесе их использование зачастую необходимо
  • Повышение интернет-грамотности персонала
  • Использование защитного ПО (МЭ, Антивирусы, IPS), сконфигурированного в соответствии с политикой безопасности
  • Соответственно контроль соблюдения политики информационной безопасности
Alt text

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться