| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJA MOBILNA | PRACA W INFOR | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Moja firma > Biznes > Firma > e-Firma > Programy dla firm > Zagrożenia ze strony portali społecznościowych

Zagrożenia ze strony portali społecznościowych

Korzystanie z serwisów społecznościowych jest obecnie tak mocno zakorzenione w naszych codziennych nawykach, że nie wyobrażamy sobie jak żyliśmy bez nich wcześniej. Ciężko znaleźć obecnie w pracy, szkole, kogokolwiek kto nie korzysta z żadnego z nich. Ponieważ portale te przyciągają tak wielu ludzi, z których większość jest nieświadoma potrzeby ochrony internetowej, nie pozostają one obojętne także cyberprzestępcom, którzy czekają, by jak najszybciej zarobić pieniądze kosztem użytkowników.

Kolejny rodzaj zagrożenia, który został stworzony z myślą o bankowości online, a teraz jest skierowany także przeciwko użytkownikom portali społecznościowych to narzędzia kradnące hasła. Programy te wstrzykują swoje funkcje do przeglądarki internetowej (najczęściej celem jest Internet Explorer), aby wykraść informacje dotyczące konta zanim zostaną one wysłane do Internetu.

Ponieważ do kradzieży danych dochodzi całkowicie wewnątrz przeglądarki, szyfrowanie SSL istniejące pomiędzy Twoim komputerem a stroną internetową nie może zapewnić Ci ochrony. Strona portalu społecznościowego ma ważny certyfikat SSL i Twoja przeglądarka internetowa prawidłowo to sygnalizuje. Z tego powodu, ataki te są trudniejsze do wykrycia niż phishing. Ponieważ złodziej haseł jest programem instalującym się lokalnie na Twoim komputerze, obecne programy antywirusowe są najlepszą ochroną przed tego typu próbami kradzieży danych uwierzytelniających.

Po tym jak przestępcy udało się “wyłowić" Twoje dane uwierzytelniające prawdopodobnym jest, że zainstaluje on złodzieja haseł na komputerach Twoich przyjaciół, co doprowadzi do gwałtownego rozprzestrzeniania się szkodliwego programu.

Większość wiadomości wysyłanych na zasadzie podszywania się pod innych wykorzystuje socjotechnikę, mającą na celu zwabienie ofiary (adresata wiadomości) do odwiedzenia określonej strony internetowej lub do ściągnięcia programu na swój komputer. Nawet jeśli nie udaje Ci się przekonać znajomych do zainstalowania dobrego oprogramowania antywirusowego, możesz zawsze wytłumaczyć im, że nie mogą bezkrytycznie ufać wszystkim odnośnikom wysyłanym przez ich przyjaciół. Ponieważ te ataki są najczęściej generowane automatycznie, dobrym środkiem ostrożności będzie zapytanie przyjaciół, czy rzeczywiście wysyłali do Ciebie jakąś wiadomość zawierającą odnośniki.

Jedną z wyróżniających się i rozpowszechnionych rodzin szkodliwego oprogramowania, która wykorzystuje ten sposób jest rodzina Koobface (anagram słowa Facebook). Jej celem nie jeden a kilka serwisów społecznościowych:
• Facebook
• MySpace
• Hi5 Networks
• Bebo
• ... i wiele innych w zależności od rodzaju szkodliwego programu

Czasami odwiedzenie zainfekowanej strony internetowej wystarczy, aby szkodliwy program został po cichu zainstalowany na komputerze użytkownika. Wynika to z faktu, że niekiedy luki w przeglądarce pozwalają na automatyczne uruchamianie kodu - nawet jeżeli Java i Flash są wyłączone! Jeżeli internauta nie ma oprogramowania antywirusowego, takie ataki będą nieuniknione podczas przeglądania stron internetowych, tym bardziej, jeżeli korzysta on z przeglądarki zawierającej luki. Jednak, haker musi najpierw zainteresować użytkowników odwiedzeniem takiej strony. Jednym ze sposobów jest wspomniane już wykorzystanie grupy Twoich przyjaciół do wysyłania wiadomości rzekomo pochodzących od Ciebie, a kierujących do strony hakera.

reklama

Narzędzia przedsiębiorcy

POLECANE

Dotacje dla firm

reklama

Ostatnio na forum

Fundusze unijne

Pomysł na biznes

Eksperci portalu infor.pl

Bartosz Cieśluk

Aplikant adwokacki

Zostań ekspertem portalu Infor.pl »