Интернетмагазин

Download 18,66 Mb.

Pdf ko'rish

bet	70/272
Sana	25.02.2022
Hajmi	18,66 Mb.
	#290514

1 ... 66 67 68 69 70 71 72 73 ... 272

Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

Социальные сети
Социальные сети открыли еще одно «охотничье угодье» для хакеров. Самый
простой способ получить много информации о людях сегодня – это просмот-
реть их учетные записи в социальных сетях.
Хакеры сочли, что социальные сети являются лучшим местом для сбора
данных, касающихся конкретных жертв, поскольку на таких платформах люди
могут обмениваться информацией. Сегодня особое значение имеют данные
о компаниях, в которых работают пользователи. Другие ключевые сведения,
которые можно получить из учетных записей социальных сетей, включают
в себя сведения о членах семьи, родственниках, друзьях, а также информацию
о месте жительства и контактную информацию. Кроме того, злоумышленни-
ки узнали новый способ использования социальных сетей для осуществления
еще более гнусных предварительных атак.
Недавний инцидент с участием российского хакера и чиновника из Пента-
гона показал, насколько искушенными стали хакеры. Говорят, что чиновник
Пентагона нажал на созданное учетной записью робота сообщение о пред-
ложении к празднику, а эксперты по кибербезопасности учили чиновников
из Пентагона не нажимать и не открывать вложения, отправленные по почте.
Чиновник нажал на ссылку, с помощью которой, как говорят, его компьютер
был скомпрометирован. Эксперты по кибербезопасности классифицировали
это как целевой фишинг. Однако вместо электронной почты был использован
пост в социальной сети. Хакеры ищут такой тип непредсказуемой, а иногда

Внешняя разведка 

75
и незаметной предварительной атаки. Считается, что злоумышленник полу-
чил доступ к большому количеству секретной информации о чиновнике благо-
даря этой атаке.
Еще один способ, с помощью которого хакеры взламывают пользователей
социальных сетей, – это просмотр сообщений своих учетных записей для по-
лучения информации, которую можно использовать в паролях или в качестве
ответов на секретные вопросы, используемые для сброса учетных записей. Это
такая информация, как дата рождения пользователя, девичья фамилия родите-
лей, названия улиц, на которых они выросли, имена домашних животных, на-
звания школ, и другие виды случайной информации. Известно, что пользова-
тели используют слабые пароли из-за лени или отсутствия знаний об угрозах,
с которыми они сталкиваются. Поэтому возможно, что некоторые пользовате-
ли используют даты своего рождения в качестве рабочих паролей электронной
почты. Рабочие e-mail-адреса легко угадать, т. к. они используют официальное
имя человека и заканчиваются доменным именем организации. Вооружив-
шись официальным именем из учетных записей в социальных сетях, а также
надежными паролями, злоумышленник может спланировать, как войти в сеть
и осуществить атаку.
Еще одна опасность, создаваемая социальными сетями, – это кража личных
данных. Удивительно легко создать фальшивый аккаунт с личностью друго-
го человека. Все, что нужно, – это доступ к фотографиям и актуальным дета-
лям жертвы. Все это есть в сценариях хакеров. Они отслеживают информацию
о пользователях организаций и их начальниках. Затем они могут создавать
учетные записи с именами и деталями начальников, что позволит им получать
или отдавать приказы забывчивым пользователям, причем даже посредством
лайков в социальных сетях. Уверенный в себе хакер может даже запросить сете-
вую информацию и статистику у IT-отдела, используя личность высокопостав-
ленного сотрудника. Хакер продолжит получать информацию о безопасности
сети, которая затем позволит ему найти способ успешно скомпрометировать
ее в ближайшем будущем.

Download 18,66 Mb.

Do'stlaringiz bilan baham:

1 ... 66 67 68 69 70 71 72 73 ... 272