セキュリティウォッチ ソーシャルメディアネットワークは次のサイバー攻撃の被害者ですか?

ソーシャルメディアネットワークは次のサイバー攻撃の被害者ですか?

ビデオ: 🏃💨 Subway Surfers - Official Launch Trailer (十一月 2024)

ビデオ: 🏃💨 Subway Surfers - Official Launch Trailer (十一月 2024)
Anonim

過去1年間、多くのセキュリティホラーストーリーがありました。 今、大きな問題は、誰または何が次にターゲットにされるかです。 社会的リスク管理会社のZeroFoxは、ソーシャルメディアプラットフォームが次に侵害されると主張しています。 同社は最近のインフォグラフィックで、サイバー犯罪者がFacebook、Twitter、LinkedInなどの人気のソーシャルネットワークを使用して、標的型マルウェアやフィッシングキャンペーンを開始していることを明らかにしています。

ボット軍の結集

詐欺師は、マルウェアであれフィッシングであれ、ボット軍に頼ってキャンペーンを成功させています。 ボットは、信頼できるソーシャルメディアプロファイルのように成形されています。 通常、関連する人気のあるコンテンツがあり、多くのユーザーにリーチできるバイラルビデオや記事を投稿します。 ボットには、ボットアカウントと「ソックパペット」の2種類があります。 ボットアカウントは、ソフトウェアを介してリモートで作成および操作されます。 「ソックパペット」とは、自分ではないふりをした人が操作する偽のアカウントです。

ボット軍が作られた後、サイバー犯罪者はターゲットを決定します。 攻撃は、特定の組織、組織の顧客、またはトレンドジャッキングを介して一般大衆に焦点を当てることができます。トレンドジャッキングは、さまざまなメッセージを強調するために流行のトピックを破壊するPR戦術です。 攻撃方法が選択されると、犯罪者はボットのプロファイルを面白い画像や注意を引くコンテンツで埋めることにより、ボットを標的の被害者に接続します。

フィッシングまたはマルウェア?

今、サイバー犯罪者は選択肢を得ることができます。 彼または彼女はフィッシングキャンペーンまたはマルウェア攻撃を開始したいですか? フィッシングキャンペーンは、フロントドアを介して企業とそのユーザーを侵害し、後者はバックドアを介してユーザーを侵害します。 方法は異なりますが、いずれにしても、会社はソーシャルメディアを通じて侵害されます。

サイバー犯罪者がフィッシングキャンペーンを開始する場合、信頼できるサイトを装ったフィッシングWebサイトをセットアップします。 このサイトはターゲットと共有され、リンクをクリックすることにした場合、ユーザーは機密情報を共有するように求められます。 あなたがこのデータを入力することにした不運なユーザーであれば、詐欺師はあなたのアカウントと個人情報にアクセスできます。

マルウェアの攻撃を開始するために、サイバー詐欺師は、被害者の知らないうちにダウンロードできるWebサイトで、購入または作成されたマルウェアを隠します。 偽装マルウェアへの短縮リンクは、ソーシャルメディア上のターゲットと共有されます。 その結果、感染したリンクをクリックした被害者はマルウェアをダウンロードし、サイバー犯罪者はデバイスにアクセスできるようになります。

これらのシナリオのいずれかが発生したり、使用するビジネスのいずれかが発生することは望ましくありません。 感染したユーザーが会社のネットワークに接続すると、サイバー犯罪者は会社のどこからでもデータにアクセスできるようになります。

社会の安全を守る

使用しているソーシャルネットワーキングサイトのいずれにおいても、このようなトリックに決して陥らないと思い込まないでください。 これらのスキームのいずれかによって、10人に7人がduされます。 実際、昨年のデータ侵害の3分の1はソーシャルによるものでした。

ソーシャルネットワークで共有するものに注意してください。 あなたに対して使用される可能性のある機密情報を投稿しないでください。 フィッシングメールを回避する方法を学び、誰かが送信したリンクをクリックする前によく考えてください。

また、パスワードマネージャーを使用して、解読が困難なパスワードを保存および生成できるようにすることも検討してください。 編集者の選択LastPass 3.0は素晴らしい選択です。 すべてのデバイス用のウイルス対策ソフトウェアを入手して、情報とガジェットを保護します。 選択できるオプションがいくつかあります。 私たちのお気に入りの1つは、エディターズチョイスNorton AntiVirus(2014)です。 彼らがあなたに手を伸ばすことができる前に、詐欺師の一歩先を行ってください。

ソーシャルメディアネットワークは次のサイバー攻撃の被害者ですか?