1.08.2013r. (aktualizacja)

Przedstawiamy 3 główne powody wykorzystania mediów społecznościowych przez cyberprzestępców, a także dzielimy się 5 wskazówkami jak zabezpieczyć siebie oraz swoją organizację przed utratą cennych danych.

Popularność i znaczenie mediów społecznościowych w Polsce i na świecie rośnie w błyskawicznym tempie. Wybrane wydarzenia ze świata dowodzą zarówno pozytywnych jak i negatywnych efektów tego zjawiska.

Przykładem może być zamach, który miał miejsce w czerwcu tego roku podczas maratonu w Bostonie. Pierwsze informacje o tragedii dotarły do wielu milionów internautów z całego świata za pośrednictwem portali społecznościowych już kilkadziesiąt minut po wydarzeniu. W tym samym czasie przestępcy wykorzystali media społecznościowe do promowania fałszywych organizacji charytatywnych, które miały zajmować się zbiórką funduszy dla ofiar zamachu.  

W szerszym kontekście siłę wpływu mediów społecznościowych pokazało inne zdarzenie - przejęcie przez hakerów konta dużej amerykańskiej agencji prasowej – Associated Press na portalu Twitter. Hakerzy po przejęciu konta wysłali do jego użytkowników nieprawdziwą informację o zamachu na biały dom, w którym ucierpiał Prezydent Stanów Zjednocznych Barrack Obama. Po jej opublikowaniu nastąpił chwilowy spadek notowań na amerykańskim rynku akcji. Sytuacja ta dowiodła siły portali społecznościowych oraz tego, że nawet jedno małe zdarzenie w sieci może spowodować natychmiastowe i poważne konsekwencje odczuwalne w rzeczywistym świecie.

Media społecznościowe zmieniły sposób w jaki się komunikujemy i funkcjonujemy w Internecie. Bardzo ważne jest zrozumienie, że ta zmiana pociąga za sobą pewne ryzyko, warto też wiedzieć z czego ono wynika oraz jak go unikać.

Poniżej przedstawiliśmy główne przyczyny, dla których przestępcy wykorzystują media społecznościowe.

1. Dlaczego przestępcy okradają banki? Bo tam są pieniądze. Dlaczego portale społecznościowe są atrakcyjnym celem dla napastników? Bo tam są ludzie i ich dane. Portale takie jak Faceobook mają miliony użytkowników, którzy udostępniają mnóstwo informacji o sobie i bliskich. Dane te stanowią łakomy kąsek dla cyberprzestępców. W ostatnim czasie zanotowano wiele przypadków kradzieży lub wycieku danych osobowych użytkowników z portali takich jak nasza-klasa, twitter czy facebook.
2. Użytkownicy portali społecznościowych dzielą się dużą ilością danych, często nie wiedząc nawet kim są ich odbiorcy. Im większa ilość współdzielonych „ze wszystkimi” informacji, tym większe ryzyko złamania haseł, kradzieży tożsamości i innych ataków. Wśród ataków najpopularniejsze są tzw. ataki spearphishingowe bazujące na zebraniu przez atakującego jak największej ilości danych o użytkowniku, próby zdobycia jego zaufania poprzez podszycie się pod zaufaną mu osobę lub instytucję i wykorzystanie fałszywej tożsamości do zainfekowania komputera i przejęcia poufnych danych takich jak na przykład hasła i loginy do banków. Innym popularnym sposobem infekcji komputera użytkownika jest stosowanie skróconych linków internetowych udających, że zawierają różne ciekawe lub szokujące informacje będące w rzeczywistości tylko przynętą. Po kliknięciu w taki link użytownicy zostają przekierowani do zainfekowanych witryn internetowych.
3. Portale społecznościowe są głównym kanałem dystrybucji złośliwego oprogramowania. W raporcie dot. zagrożeń dla bezpieczeństwa Internetu opracowanych przez firmę Symantec w 2013roku wskazano, że 43% ataków w portalach społecznościowych dotyczyło właśnie szkodliwego oprogramowania. Większość z tych ataków była przeprowadzona przy wykorzystaniu aplikacji społecznościowych ściąganych przez internautów pochodzących z zewnętrznych niezaufanych źródeł. 

Jak się chronić?

Bezpieczeństwo i prywatność w mediach społecznościowych to kwestia właściwych zachowań, a nie kwestii technologicznych. Nie wystarczy wiedzieć co robić – trzeba robić to co się wie. Poniżej predstawiono 5 kluczowych zasad bezpieczeństwa podczas korzystania z portali zpołecznościowych. 

1. Stwórz silne hasła i używaj różnych haseł do różnych kont. Wykorzystanie takiego samego hasła do różnych kont jest podstawowym błędem popełnianym przez większość z nas. Uzyskanie hasła do jednego konta otwiera atakującemu dostęp do wszystkich naszych zasobów. 
2. Pomyśl zanim się podzielisz. Powinieneś dzielić się tylko informacjami, którymi nie bał byś się dzielić z kompletnie obcymi ludźmi. To co znajdzie się w Internecie raz, zostanie tam już na zawsze.organizację 
3. Przygotuj politykę/zasady dotyczące korzystania z mediów społecznościowych przez pracowników swojej organizacji. Polityka powinna jasno określać, którymi informacjami na temat organizacji jej pracownicy mogą się dzielić za pośrednictwem portali społecznościowych, a także kto jest autoryzowany do zamieszczania postów na jej oficjalnej stronie. Informacje poufne nie powinny być w żadnym wypadku udostępniane za ich pośrednictwem. Zapewnij swoim pracownikom odpowiedni trening, a także przedstaw ryzyka jakie wiążą się z korzystaniem z portali społecznościowych.
4. Zapewnij, aby wszystkie komputery wykorzystane w Twojej organizacji były odpowiednio zabezpieczone. Zadbaj o systematyczną aktualizacje oprogramowania, systemu operacyjnego i programu antywirusowego. Warto ustawić domyślną opcję auto-aktualizacji, aby nie musieć dokonywać aktualizacji ręcznie, o których często zapominamy lub nie mamy na nie czasu.
5. Bądź świadomy tego, co pobierasz z Internetu. Niektóre portale społecznościowe zapewniają możliwość instalowania aplikacji i gier pochodzących od zewnętrznych developerów. Te aplikacje mogą uzyskać pełny dostęp do Twoich danych i informacji którymi się dzielisz. Złośliwe aplikacje mogą wykorzystać ten dostęp do interakcji z twoimi znajomymi w twoim imieniu, a także służyć do kradzieży lub nadużyć z wykorzystaniem skradzionych danych osobowych. Instaluj tylko te aplikacje, które pochodzą z zaufanych, dobrze znanych źródeł. Jeśli nie używasz aplikacji, odinstaluj ją. Pamiętaj także, że zainstalowanie niektórych aplikacji może powodować zmianę Twoich ustawień prywatności i bezpieczeństwa.

Dzisiaj żyjemy w całkowicie innym świecie niż jeszcze kilka lat temu, a może nawet kilka miesięcy temu. Ryzyko związane z wykorzystaniem mediów społecznościowych nigdy nie było tak duże. Dobrą informacją jest to, że poprzez zastosowanie się do kilku zasad bezpieczeństwa przedstawionych powyżej możemy znacząco ograniczyć ryzyko wpadnięcia w sieci zastawione przez cyberprzestępców.

Fundacja Veracity