Video: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka (Oktober 2024)
I det forløbne år har der været en række sikkerhedsskrækhistorier. Nu er det store spørgsmål, hvem eller hvad der skal målrettes videre? Det sociale risikostyringsfirma ZeroFox hævder, at sociale medieplatforme kompromitteres næste. I en nylig infografisk afslører virksomheden, at cyberkriminelle bruger populære sociale netværk som Facebook, Twitter og LinkedIn til at starte målrettede malware- og phishing-kampagner.
Rallying The Bot Army
Crooks er afhængige af bothær for at gennemføre deres kampagner, uanset om det er malware eller phishing. Bots er støbt til at ligne pålidelige profiler på sociale medier; de har normalt relevant populært indhold og lægger virale videoer og artikler, der kan nå ud til mange brugere. Der findes to forskellige typer bots: en botkonto og en "sokkeduppe". En bot-konto oprettes og drives eksternt via software. En "sokdukke" er en falsk konto, der drives af en person, der foregiver at være en person, han eller hun ikke er.
Efter at bothæren er lavet, vil cyberkriminelle beslutte et mål. Angreb kan være fokuseret mod specifikke organisationer, en organisations kunder eller mod offentligheden via trendjacking, en PR-taktik, der undergraver trendende emner for at fremhæve forskellige meddelelser. Når en metode til angreb er valgt, forbinder kriminelle deres bots til målrettede ofre ved at udfylde deres bots 'profiler med sjove billeder eller opmærksomhedsfangende indhold.
Phishing eller malware?
Nu får cyberkriminalitet et valg. Ønsker han eller hun at starte en phishing-kampagne eller et malware-angreb? Phishing-kampagner kompromitterer virksomheder og deres brugere via hoveddøren, mens sidstnævnte angriber kompromitterer brugerne via bagdøren. Metoderne er forskellige, men i begge tilfælde bruges et firma gennem sociale medier.
Hvis cyberkriminaliteten beslutter at starte en phishing-kampagne, vil han eller hun oprette et phishing-websted, der er forklædt som et pålideligt sted. Dette sted deles derefter med målene, og brugerne bliver bedt om at dele følsomme oplysninger, hvis de beslutter at klikke på linket. Hvis du er den uheldige bruger, der beslutter at indtaste disse data, har skurken nu adgang til din konto og dine personlige oplysninger.
For at starte et malware-angreb skjuler en cybercrook malware, der er købt eller oprettet, på websteder, der kan downloades uden offerets viden. Et forkortet link til den forklædte malware deles med mål over sociale medier. Ofre, der klikker på det inficerede link, henter derfor malware og cyberkriminalitet kan nu få adgang til din enhed.
Du ønsker ikke, at nogen af disse scenarier skal ske med dig eller nogen af de virksomheder, du bruger. Hvis en inficeret bruger opretter forbindelse til et virksomhedsnetværk, kan cyberkriminelle få adgang til data overalt overalt i virksomheden.
At holde socialt sikrere
Antag ikke, at du aldrig falder for et trick som dette på nogen af de sociale netværkssider, du bruger. Syv ud af ti enkeltpersoner vil blive dyppet af en af disse ordninger. Faktisk var en tredjedel af dataovertrædelserne sidste år fra sociale.
Vær forsigtig med, hvad du deler på dine sociale netværk; læg ikke følsomme oplysninger, der kan bruges mod dig. Lær hvordan du undgår phishing-e-mails og tænk to gange, før du klikker på et link, som nogen sender dig.
Du bør også overveje at bruge en adgangskodemanager til at hjælpe dig med at gemme og generere adgangskoder, der er vanskelige at knække; vores Editors 'Choice LastPass 3.0 er et godt valg. Hent antivirus-software til alle dine enheder for at sikre dine oplysninger og dine gadgets. Der er flere muligheder at vælge imellem; en af vores favoritter er Editors 'Choice Norton AntiVirus (2014). Bliv et skridt foran skurkerne, før de kan få deres hænder på dig.
