Интернетмагазин



Download 18,66 Mb.
Pdf ko'rish
bet70/272
Sana25.02.2022
Hajmi18,66 Mb.
#290514
1   ...   66   67   68   69   70   71   72   73   ...   272
Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

Социальные сети
Социальные сети открыли еще одно «охотничье угодье» для хакеров. Самый 
простой способ получить много информации о людях сегодня – это просмот-
реть их учетные записи в социальных сетях.
Хакеры сочли, что социальные сети являются лучшим местом для сбора 
данных, касающихся конкретных жертв, поскольку на таких платформах люди 
могут обмениваться информацией. Сегодня особое значение имеют данные 
о компаниях, в которых работают пользователи. Другие ключевые сведения, 
которые можно получить из учетных записей социальных сетей, включают 
в себя сведения о членах семьи, родственниках, друзьях, а также информацию 
о месте жительства и контактную информацию. Кроме того, злоумышленни-
ки узнали новый способ использования социальных сетей для осуществления 
еще более гнусных предварительных атак.
Недавний инцидент с участием российского хакера и чиновника из Пента-
гона показал, насколько искушенными стали хакеры. Говорят, что чиновник 
Пентагона нажал на созданное учетной записью робота сообщение о пред-
ложении к празднику, а эксперты по кибербезопасности учили чиновников 
из Пентагона не нажимать и не открывать вложения, отправленные по почте. 
Чиновник нажал на ссылку, с помощью которой, как говорят, его компьютер 
был скомпрометирован. Эксперты по кибербезопасности классифицировали 
это как целевой фишинг. Однако вместо электронной почты был использован 
пост в социальной сети. Хакеры ищут такой тип непредсказуемой, а иногда 


Внешняя разведка 
 
75
и незаметной предварительной атаки. Считается, что злоумышленник полу-
чил доступ к большому количеству секретной информации о чиновнике благо-
даря этой атаке.
Еще один способ, с помощью которого хакеры взламывают пользователей 
социальных сетей, – это просмотр сообщений своих учетных записей для по-
лучения информации, которую можно использовать в паролях или в качестве 
ответов на секретные вопросы, используемые для сброса учетных записей. Это 
такая информация, как дата рождения пользователя, девичья фамилия родите-
лей, названия улиц, на которых они выросли, имена домашних животных, на-
звания школ, и другие виды случайной информации. Известно, что пользова-
тели используют слабые пароли из-за лени или отсутствия знаний об угрозах, 
с которыми они сталкиваются. Поэтому возможно, что некоторые пользовате-
ли используют даты своего рождения в качестве рабочих паролей электронной 
почты. Рабочие e-mail-адреса легко угадать, т. к. они используют официальное 
имя человека и заканчиваются доменным именем организации. Вооружив-
шись официальным именем из учетных записей в социальных сетях, а также 
надежными паролями, злоумышленник может спланировать, как войти в сеть 
и осуществить атаку.
Еще одна опасность, создаваемая социальными сетями, – это кража личных 
данных. Удивительно легко создать фальшивый аккаунт с личностью друго-
го человека. Все, что нужно, – это доступ к фотографиям и актуальным дета-
лям жертвы. Все это есть в сценариях хакеров. Они отслеживают информацию 
о пользователях организаций и их начальниках. Затем они могут создавать 
учетные записи с именами и деталями начальников, что позволит им получать 
или отдавать приказы забывчивым пользователям, причем даже посредством 
лайков в социальных сетях. Уверенный в себе хакер может даже запросить сете-
вую информацию и статистику у IT-отдела, используя личность высокопостав-
ленного сотрудника. Хакер продолжит получать информацию о безопасности 
сети, которая затем позволит ему найти способ успешно скомпрометировать 
ее в ближайшем будущем.

Download 18,66 Mb.

Do'stlaringiz bilan baham:
1   ...   66   67   68   69   70   71   72   73   ...   272




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish