Video: St-Ambroise A Vue d'Aigle (Listopad 2024)
Používám Facebook téměř výhradně pro osobní potřebu pro spojení s přáteli, rodinou nebo obchodními známými, zatímco Twitter je pro zprávy a komentáře, které mi připadají zajímavé. Na LinkedIn se zaměřením na podnikání jsem však liberálnější, pokud jde o žádosti o připojení.
Nedávno jsem se však dozvěděl o zprávě od společnosti Dell pro kybernetickou bezpečnost SecureWorks. Její protikorupční jednotka (CTU) pozorovala phishingové kampaně zaměřené na Střední východ a severní Afriku, které dodaly PupyRAT, otevřený zdroj s přístupem napříč platformami, pomocí falešné osoby jménem Mia Ash.
Stručně řečeno, tato zpráva odhaluje, že známá íránská skupina hackerů jménem Cobalt Gypsy vytvořila falešný profil ženy jménem Mia Ash, která prohlašovala, že je slavnou fotografkou. Když jsem se podíval na profil Mia Ash, vypadalo to jako mnoho lidí, se kterými jsem se v průběhu let spojil na LinkedIn nebo Facebooku.
Cílem falešného profilu Mia Ash bylo spojit se s jednotlivci, kteří byli uvnitř legitimních společností na Středním východě, a přimět je, aby otevřeli dokument Word prostřednictvím e-mailu své společnosti. To by dodalo trojan PupyRat, infikovalo síť společnosti a potenciálně umožnilo hackerům vstup ukrást informace.
Před několika lety Cobalt Gypsy používal LinkedIn k šíření škodlivých aplikací pro práci se zakázkami. V tom případě byl falešnou osobností někdo jménem Timothy Stokes, který řekl, že je náborář pro známou společnost.
Také jsem měl podezřelé žádosti na Facebooku. Nedávný přišel od osoby, která prohlašovala, že je generálním ředitelem společnosti Minnesota, ale když jsem se podíval na společnost, neexistovala.
Jsem poslední osoba, která odradí každého, aby byl aktivní na sociálních médiích. LinkedIn, Facebook, Twitter a další jsou legitimní způsoby, jak navázat spojení a rozvíjet vztahy. Po přečtení o Mii Ashové však pečlivě zkontroluji žádosti o připojení na LinkedIn.
Mám podezření, že sociální média budou stále více využívána pro phishingové programy. Tyto dva případy se zaměřily na Střední východ, ale při rozhovoru s dalšími bezpečnostními společnostmi mi bylo řečeno, že podobné podvody jsou v USA stále běžnější. Používají stejný přístup - spřátelte se s osobou a během několika týdnů nebo měsíců je pohodlně komunikujte a sdílejte osobní údaje. V určitém okamžiku řeknou, že mají přítele, který je náborář, a navrhnou vám, abyste svůj životopis poslali - z podnikového e-mailu. Poté, co se jim „falešná“ osoba může dostat prostřednictvím své firemní e-mailové adresy, požádají cíl, aby otevřel malware-naložený dokument, čímž ohrozil firemní síť.
Pokud pracujete pro společnost, která používá sociální nástroje, jako je LinkedIn, SecureWorks říká, že by vaše společnost měla mít zaveden systém, pomocí kterého můžete nahlásit jakoukoli neobvyklou nebo podezřelou aktivitu, kterou obdrží od neznámé třetí strany. Navrhují také, aby jednotlivci nebo organizace zakázali makra v sadě Microsoft Office ke zmírnění hrozby, kterou představují škodlivé dokumenty.
Pokud jde o spotřebitele všech typů, vřele doporučuji, aby byli velmi opatrní ohledně toho, s kým kamarádují na jakýchkoli sociálních médiích, a nikdy nikomu neotevřeli dokument, pokud pochází od osoby, kterou znáte a kterým důvěřujete.
