Ako se pita cyber kriminalce, društvene mreže su najbolja stvar koja se dogodila otkako je interneta. Ne samo da su se stari kriminalci okrenuli ovom segmentu interneta, već su stvorene i nove vrste hakera...
Zašto društvene mreže privlače hakere?
Ukratko - riječ je o mjestu gdje se nalaze milijarde korisnika. Tamo gdje je popularnost - tu su i cyber kriminalci. Prema istraživanju Sveučilišta u Phoenixu, 84 posto odraslih osoba u SAD-u ima barem jedan društvenomrežni profil, a s rastom tih mreža narastao je i broj kriminalaca koji to žele iskoristiti.
Dvije od tri osobe u SAD-u koje imaju društvenomrežni profil navode kako su svjesne da su im hakeri provalili u račune, a 86 posto njih priznaje kako pružaju ograničene informacije na društvenim mrežama kako bi hakeri imali što manje materijala u slučaju provale.
Međutim, jasno je kako korisnici općenito ne razumiju niti cijene ranjivosti, piše The Next Web.
Većini društvene mreže služe za čavrljanje s obitelji i prijateljima, podjelu iskustava i multimedijalnog sadržaja poput fotki i videa, ali i promociju određenih akcija za dobro. Usprkos 'ograničavanju' koje spominju, korisnici dijele više sadržaja online nego uopće zamišljaju, a da pritom ne razumiju njegovu cijenu u rukama kriminalaca.
Tehnologija je pristupačna svima - i to je problem
Korisnici interneta nesvjesni su da svaka njihova radnja može biti od velikog značaja u pogrešnim rukama. Nisu tu u igri tek lozinke, o kojima se piše svako malo, već općenitom dosegu koji društvene mreže pružaju. Kada primjerice prosječan korisnik uoči neku besplatnu igru, ona će možda upitati za spajanje na Facebook profil, kako bi korisnik mogao pratiti svoje rezultate s prijateljima ili nešto slično. Već tu je nastala nova grana mreže koju hakeri kriminalci mogu iskoristiti.
Haker koji se ubaci u djelić nečijeg profila u pravilu će dobiti listu svih kontakata koje korisnik ima na društvenoj mreži. Ako pak društvene mreže koristite za komentiranje na stranicama nekih proizvođača, restorana ili usluga, haker može dobiti i pristup vašim ranijim kupovinama.
Mnogi jednostavno zaboravljaju kako:
- Ništa objavljeno na društvenim mrežama ne može biti potpuno uklonjeno
- Lozinke moraju biti složenog karaktera i ne smiju se ponavljati kroz više profila
- Korištenje društvenomrežnih profila na javnim otvorenim mrežama je prava meka za hakere
- Informacije s profila su pravi rudnik informacija za hakere te ih mogu iskoristiti za phishing
- Sve što se smjesti na profil - čak i pod povećanim postavkama privatnosti, može biti ugroženo
Tražili ste - dobili ste
Hakerima je na raspolaganju na desetke različitih tehnika kojima mogu provaliti na društvenomrežne profile. Sve i da softverski pokušaji propadnu, nerijetko oni nisu ni potrebni, jer je dovoljan društveni inženjering. Na ovakvo što padaju svi - pa i direktori korporacija!
Kako piše The Next Web, trajno obrazovanje i trening ne mogu se dovoljno naglasiti. Pogotovo u poslovnim okružjima, nije dovoljno da IT odjel tu i tamo održi predavanje - oni se moraju pobrinuti da svaki zaposlenik točno zna rizike korištenja društvenomrežnih profila na poslu, i to ne samo na računalu - već i mobitelima i drugim uređajima. Tko ovakvo što izbjegava jednostavno traži da mu kriminalci 'provale' na račune.
Nitko nije dovoljno malen ili velik
U barem nekim segmentima IT svijeta još uvijek vlada mit kako su krajnji korisnici premaleni, ili kako su goleme tvrtke prevelike kako bi bili cilj zlonamjernih hakera. Međutim, stvari nisu tako jednostavne.
Mali 'beznačajni' korisnici kroz mrežu kontakta mogu odvesti do drugih korisnika, koji su pak dio nečeg većeg - i kriminalci to dobro znaju. Društvene mreže su tu itekako plodan teren za 'kopanje'. Američki vladini IT sustavi su u više navrata napadnuti izvana i iznutra, a sve dosadašnje istrage pokazuju kako je riječ o kombinaciji više elemenata, koji uključuju i društveni inženjering i napredni softver.
I mali i veliki tako mogu biti nositelji zaraze, koja se može izbjeći samo dobrim - i stalnim obrazovanjem, piše TNW.