Podczas konferencji RSA w San Francisco wziąłem udział w panelu, podczas którego pojawił się interesujący temat braku zabezpieczeń w świecie big data, w którym żyjemy. Ian Amit z firmy Zerofox opowiedział o tym, jak cyberprzestępcy mogą wykorzystać media społecznościowe do zaatakowania poszczególnych osób i przedostać się do firmowej sieci.
Może to być dosyć proste do wykonania, gdyż w internecie umieszczamy wiele swoich danych osobistych, które może zobaczyć niemal każdy — także cyberprzestępcy. Mogą oni wykorzystać ten fakt do infiltrowania firmy.
Kiedy możesz stać się celem?
Strony z mediami społecznościowymi są najczęstszymi celami dla phishingu, a jeśli wiemy to my, wiedzą to także przestępcy. Biorąc pod lupę big data, mogą wyszukiwać łatwe cele.
W swojej prezentacji Amit zauważył, że zwiększone ryzyko padnięcia ofiarą cyberprzestępców dotyczy ludzi, którzy często poruszają popularne tematy typu sport, polityka, religia czy sprawy dotyczące ogółu społeczeństwa. W każdym z tych obszarów można spotkać osobę bardzo aktywną, klikającą lub udostępniającą różne odnośniki. Niektóre z nich mogą udawać oryginalną zawartość, a w rzeczywistości są odnośnikami prowadzącymi do stron phishingowych.
Celem ataku można także zostać szczególnie wtedy, gdy jest się pracownikiem działu IT, komunikacji czy finansowego, ponieważ takie osoby mają zazwyczaj do czynienia z informacjami wrażliwymi firmy. Ponadto czujniejsi niż zwykle powinny być osoby zajmujące kierownicze stanowiska raz członkowie zarządu.
Co możesz zrobić?
Najszybszym i najprostszym sposobem jest przestrzeganie podstawowych zasad związanych z cyberbezpieczeństwem. Należą do nich: unikanie klikania odnośników, co do których nie ma się pewności, że są bezpieczne, i otwieranie tylko tych plików, które się zna i których nadawca jest nam znany.
Należy także uważać, kogo się dodaje do znajomych na stronach społecznościowych, ponieważ konta oszukańcze mogą wyrządzić naprawdę wiele krzywdy.
Czy firmy powinny korzystać z takiego profilowania?
Wygląda jednak na to, że na użycie big data do oceny ryzyka przez rynek jest jeszcze zbyt wcześnie. Wiele firm nie wykorzystuje całkowicie potencjału zgromadzonych danych, mimo że mają miliony klientów. Prawdopodobnie więc firmy szukające tysięcy pracowników nie będą jeszcze masowo wykorzystywać tego zbioru różnorodnych danych.
Jestem przekonany, że tak naprawdę są one dosyć intensywnie wykorzystane oraz jest całe mnóstwo firm, które to robią, ale podejrzewam, że drążąc temat, otarłbym się tu o tematy wrażliwe lub kontrowersyjne.
Jak sprawić, aby Twój profil społecznościowy był bezpieczny
Poniżej znajdziesz artykuły, które mogą pomóc Ci bezpiecznie poruszać się w świecie mediów społecznościowych: