|
Чем опасны социальные сети?
Кто-то скажет, что социальные сети воруют
драгоценное время, ведь не даром многие менеджеры компаний
запрещают доступ своих сотрудников в социальные сети, тем самым
сохраняя рабочее время и повышая производительность труда.
Но сегодня речь пойдет не о том. Сегодня мы
поговорим об угрозах для компьютера, которые таят в себе
социальные сети.
Мы подробно писали о безопасности социальных
сетей в 21 выпуске нашей рассылки, а
вот на днях, а точнее 19 апреля 2010 года, Лаборатория
Касперского опубликовала аналитическую статью под названием
"Опасности на пути пользователей социальных сетей"
Это ещё раз подчеркивает все возрастающую
актуальность вопроса безопасности в социальных сетях, причем
сами сети растут как грибы, а наши соотечественники проводят там
все больше и больше времени, общаясь с друзьями, заводя новых
знакомых, играя в игры и даже
зарабатывая деньги.
Именно поэтому предлагаем вам познакомиться со
статьей вирусного аналитика Лаборатории Касперского Георга
Вишерски.
Статья посвящена компьютерным угрозам, с которыми
сталкиваются участники виртуальных сетевых сообществ.
С полным текстом статьи с картинками и
диаграммами можно познакомиться на
сайте рассылки,
а здесь мы приводим краткое её содержание.
Социальные сети привлекают киберпреступников
глобальностью и участием миллионов активных пользователей. Часто
пользователи сетевых сообществ публикуют в интернете детальную
информацию о своей личной жизни и работе, которая может с
успехом использоваться киберпреступниками. Умело собирая,
обобщая и анализируя эти данные, киберпреступники увеличивают
эффективность своих атак, например, более точно адресуют спам и
создают убедительные вредоносные, мошеннические и спамерские
письма. Взлом учётной записи пользователя позволяет хакерам
рассылать письма от его имени, получать доступ к информации,
закрытой для обычных посетителей, и вымогать деньги за
восстановление аккаунта.
В статье Георга Вичерски описаны основные виды
угроз пользователям социальных сетей: фишинговые атаки на
учётные записи, кражи паролей с помощью вредоносных программ,
атаки drive-by и атаки через вредоносные приложения на сайтах
сетевых сообществ.
Одной из самых простых в техническом отношении угроз является фишинг, нацеленный
на получение логина и пароля легального пользователя. Злоумышленник создаёт
сайт, похожий на страницу авторизации сайта какой-либо популярной социальной
сети. Затем он рассылает от имени этой сети сообщения со ссылкой на созданный
фальшивый сайт. При переходе по ссылке пользователю предлагают авторизоваться
(ввести свой логин и пароль). Если он сделает это, его учётные данные
перехватываются фишерами и используются для сбора конфиденциальной информации
и/или рассылки спама и вредоносных сообщений от его лица.
Фишинговые атаки на учётные
записи довольно легко детектировать, поскольку поддельные сайты
обычно не имеют действующего SSL-сертификата, а их доменное имя
отличается от настоящего. Обычно известные социальные сети
предупреждают своих пользователей об опасных рассылках,
приглашающих зайти на поддельные сайты.
В статье описан и другой вид атак на
пользователей социальных сетей — с помощью программ, крадущих
пароли. Вставляя свой код в браузер (чаще всего это Internet
Explorer, и иногда — Firefox), вредоносные программы
перехватывают учётные данные. Это происходит даже несмотря на
SSL-шифрование сетевого трафика. Чаще всего логины и пароли,
украденные таким образом, используются для рассылки сообщений от
имени пользователя социальной сети, со ссылками на это же
вредоносное ПО. Такие вредоносные программы располагаются на
локальных компьютерах, и поэтому наиболее эффективным средством
защиты от них являются антивирусные программы.
Следующий вид угроз, описанный в статье Георга
Вичерски, — атаки с помощью метода drive-by загрузок на
инфицированном сайте. В отсутствие эффективного антивирусного
решения, от заражения вредоносной программой не спасает даже
отключение функциональности JavaScript и Flash. Для привлечения
пользователя на вредоносные сайты могут использоваться рассылки
сообщений со взломанных учётных записей постоянных читателей его
постов, комментарии к популярным материалам дня и т.д.
Ещё один вид угроз — приложения от недоверенных
сторонних разработчиков, доступные на сайтах социальных сетей.
Часто такие программы работают с конфиденциальными данными
пользователей напрямую, либо имеют возможности получить их,
используя методы социальной инженерии.
Как подчёркивает автор статьи, компрометация
одной учётной записи может вести к потере денег и ценной
информации не только её владельцем, но и другими участниками
социальной сети.
Вопросы и пожелания, пожалуйста,
присылайте по адресу:
|
