Τα social networks προσφέρονται για κυβερνοεπιθέσεις


Στις πλατφόρμες κοινωνικής δικτύωσης εστιάζονται πλέον πολλοί κυβερνοεγκληματίες, όπως αποκαλύπτει η ετήσια έκθεση ασφάλειας της Symantec. Μια από τις πρωταρχικές τεχνικές επιθέσεων, που χρησιμοποιούνται για τα site κοινωνικής δικτύωσης, περιλαμβάνει χρήση συντετμημένων διευθύνσεων. Υπό κανονικές συνθήκες, αυτά τα shortened URL χρησιμοποιούνται για την κοινοποίηση συνδέσμων σε email ή σε ιστοσελίδες, που σε διαφορετική περίπτωση θα ήταν μια αρκετά μακροσκελής διεύθυνση ιστοσελίδας.

Το 2010 οι κυβερνοεγκληματίες δημοσίευσαν σε site κοινωνικής δικτύωσης εκατομμύρια τέτοιες συντετμημένες διευθύνσεις, προκειμένου να εξαπατήσουν τα θύματα επιθέσεων phishing και κακόβουλου λογισμικού, αυξάνοντας εντυπωσιακά τον δείκτη επιτυχίας μόλυνσης.

Η έκθεση καταδεικνύει, επίσης, ότι οι κυβερνοεγκληματίες εκμεταλλεύτηκαν σε υπερβολικό βαθμό στις επιθέσεις μαζικής διανομής τις δυνατότητες των news-feed, που προσφέρουν οι δημοφιλείς ιστοσελίδες κοινωνικής δικτύωσης.

Σε ένα τυπικό σενάριο, ο κυβερνοεγκληματίας συνδέεται με έναν λογαριασμό που έχει παραβιαστεί και δημοσιεύει έναν σύνδεσμο προς κάποιο κακόβουλο site στην περιοχή του status του θύματος.

Η ιστοσελίδα κοινωνικής δικτύωσης στη συνέχεια δημοσιεύει το link στα news-feed των φίλων του θύματος, διανέμοντάς το έτσι σε εκατοντάδες ή χιλιάδες πιθανά θύματα μέσα σε λίγα λεπτά.

Το 2010, το 65% των κακόβουλων link στα news-feed που μελέτησε η Symantec χρησιμοποιούσαν shortened URL. Από αυτά, 73% είχαν επιλεχθεί 11 φορές ή και περισσότερο, με 33% από αυτά να έχουν επιλεχθεί από 11 ως 50 φορές.

Αναδημοσίευση από protothema.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου