29-12-2016, 11:00 385
Apps4All

Владимир Ульянов (Zecurion): «Социальную инженерию сейчас часто используют в рамках высокотехнологичных атак»

Наверное, никто из нас не избежал участи быть взломанным в соц.сетях. О том, почему нужно соблюдать осторожность и придерживаться правил безопасности, редакция Apps4All пообщалась с Владимиром Ульяновым, руководителем аналитического центра Zecurion.

Владимир, добрый день. Какие угрозы с точки зрения безопасности присутствуют в соц.сетях?

Пожалуй, главная угроза связана с раскрытием персональной информации. Пользователи сами сообщают дату рождения, контактные телефоны, адреса, членов своей семьи. Напрямую эта информация вроде бы не слишком ценна, но злоумышленники могут использовать её в рамках сложных атак с использованием методов социальной инженерии. Социальную инженерию сейчас часто используют в рамках высокотехнологичных атак, и для того, чтобы добиться успеха мошенники собирают максимум информации о жертве, прежде всего, из открытых источников.

Ещё одна угроза, связанная с социальными сетями — изначально высокий уровень доверия к «друзьям». Но ведь среди них может оказаться и злоумышленник, или аккаунт вашего настоящего друга был взломан. Поэтому через социальные сети успешно распространяются и фишинговые ссылки, и вредоносное ПО. Пользователям стоит быть более бдительными в вопросах безопасности.

Ну, а такие вещи как спам характерны не только для социальных сетей, и большинство пользователей достаточно спокойно к нему относятся. Но надо понимать, что вместе со спамом могут распространяться, в том числе и потенциально опасные программы.

Сколько уже было сообщений с просьбой о помощи от друзей из-за взломанных страниц, почему этот метод всё еще работает?

Здесь важно сказать о том, что является целью человека, который использует приемы социальной инженерии, и как это работает на практике с точки зрения психологии. Нами пытаются управлять, манипулировать через понимание нашей системы мышления. Мошенники, зачастую, настоящие эксперты в вопросе обнаружения человеческих слабостей, и они умело обращают их себе на пользу. Что движет человеческими эмоциями — алчность, любопытство, щедрость, страх и так далее. Например, чувство страха может как уберечь нас от беды, так и вовлечь в нее. И в результате люди становятся жертвами не только мошенников, но и самих себя. Эксперты называют это когнитивными искажениями или ошибками мышления, которые происходят при обработке получаемой извне информации. В случае, когда нам нужно быстро принимать решения, мы можем неверно трактовать свои чувства и совершать ошибки.

На принятие решения влияет великое множество самых разных искажений, но А зная о таких возможных искажениях, осознавая, какими могут быть основные из них, мы можем избежать многих расставленных мошенниками ловушек. В том числе и повторений историй, о которых был задан вопрос :)

Как реализована безопасность контента в соц.сетях, в каком сервисе выше уровень безопасности?

Практически во всех социальных сетях есть настройки конфиденциальности, которые позволяют уменьшить видимость пользователя для киберпреступников. Это полезный функционал, и с точки зрения кибербезопасности, и с точки зрения приватности. Не стоит выкладывать на всеобщее обозрение фотографии с пятничной пьянки — их может увидеть потенциальный работодатель, и не факт, что отнесётся позитивно.

То же самое касается контактов. Откройте их только для своего круга друзей. Впрочем, если вы добавляете в друзья не только своих настоящих знакомых, но «левых» пользователей для числа, не удивляйтесь, что персональная информации может оказаться доступным недоброжелателям.

Приватные фотографии, сканы важных документов лучше вообще не выкладывать и не сохранять в профилях социальных сетей. Известны случаи, когда в результате программной ошибки в соцсетях отображались файлы любого пользователя вне зависимости от настроек приватности, или даже индексировались внешними поисковыми сервисами

Приведите примеры наиболее показательных или интересных хакерских атак на соцсети

Начнем с Snapchat.

Первая атака на Snapchat состоялась в начале 2014 года. На тот момент в интернет были выложены миллионы мобильных телефонов и адресов пользователей. Незадолго до этого компания Gibson Security заявила о возможной уязвимости мессенджера, однако необходимых мер по устранению этой проблемы принято не было. По словам хакеров, атака была произведена с целью указания сервису на их незащищенность. Вторая атака произошла в середине февраля 2014. Взломщики устроили массовую рассылку рецептов фруктового смузи с аккаунтов друзей пользователей, получив при этом доступ к множеству комбинаций паролей и почтовых адресов. К счастью взлом оказался безвредным, и о нем быстро забыли, правда, только до октября того же года. Тогда в интернет попали около 100 тыс. пользовательских фотографий, которые должны были автоматически удаляться приложением. Виной всему стал веб-клиент SnapSaved, который позволял сохранять фотографии пользователей, а на деле сохранял их еще на собственный сервер.

Если говорить про Twitter…

21 октября, 2016 работа Twitter была затруднена для многих пользователей из-за массированной DDoS-атаки на американского провайдера Dyn. Это заметили многие пользователи, преимущественно на восточном побережье США, не сумевшие зайти на указанные сайты. DDoS-атака заключается в том, что злоумышленники направляют на серверы компании усиленный поток интернет-трафика, с которым те не справляются и отключаются.

Суммируя вышесказанное, какие советы вы можете дать, чтобы обезопасить себя от взлома и атак?

1. Не используйте одно и то же имя пользователя и пароль для всех соц.сетей. Если кто-то захочет воспользоваться вашими данными, это только облегчит ему облегчит работу.

2. надежный пароль должен состоять как минимум из сочетания букв и цифр. Все об этом знают, но не все, к сожалению, используют!

3. Антивирусное программное обеспечение нужно использовать и обновлять! Никто не стоит на месте.

4. Старайтесь избегать подключений к интернету через общественный Wi-Fi. Нередко среди них можно встретить поддельные сети.

5. Думайте, что публикуете в своем профиле! Рабочие и личные адреса, номера телефонов, даты рождения, клички собак – всё, что вы пишете, может быть использовано против вас! :)

6. Помните, что люди — не всегда те, за кого себя выдают, и будьте предельно осторожными с незнакомыми людьми. Мошенникам не составит труда завести себе поддельную страничку для того, чтобы вытянуть из вас максимум личной информации.

7. Не забывайте, что ссылки на очень смешное видео могут привести к проблемным сайтам или вирусам.

8. И, конечно, тщательно проверяйте информацию с просьбой о помощи от друзей. Возможно, она была отправлена со взломанной странички или электронной почты.

Владимир, спасибо большое за интервью! Надеемся, что ваши советы и малая толика здравого смысла в отношении сведений, которые мы предоставляем в соц.сетях, может сослужить нам хорошую службу в сохранении безопасности и конфиденциальности важной информации!

 
интервью
социальные сети
безопасность
0 0 0

Чтобы оставлять комментарии вам необходимо зарегистрироваться