Τα social networks προσφέρονται για κυβερνοεπιθέσεις
15.04.2011
07:43
Στις πλατφόρμες κοινωνικής δικτύωσης εστιάζονται πλέον πολλοί κυβερνοεγκληματίες, όπως αποκαλύπτει η ετήσια έκθεση ασφάλειας της Symantec.
Στις πλατφόρμες κοινωνικής δικτύωσης εστιάζονται πλέον πολλοί κυβερνοεγκληματίες, όπως αποκαλύπτει η ετήσια έκθεση ασφάλειας της Symantec.
Μια από τις πρωταρχικές τεχνικές επιθέσεων, που χρησιμοποιούνται για τα site κοινωνικής δικτύωσης, περιλαμβάνει χρήση συντετμημένων διευθύνσεων. Υπό κανονικές συνθήκες, αυτά τα shortened URL χρησιμοποιούνται για την κοινοποίηση συνδέσμων σε email ή σε ιστοσελίδες, που σε διαφορετική περίπτωση θα ήταν μια αρκετά μακροσκελής διεύθυνση ιστοσελίδας.
Το 2010 οι κυβερνοεγκληματίες δημοσίευσαν σε site κοινωνικής δικτύωσης εκατομμύρια τέτοιες συντετμημένες διευθύνσεις, προκειμένου να εξαπατήσουν τα θύματα επιθέσεων phishing και κακόβουλου λογισμικού, αυξάνοντας εντυπωσιακά τον δείκτη επιτυχίας μόλυνσης.
Η έκθεση καταδεικνύει, επίσης, ότι οι κυβερνοεγκληματίες εκμεταλλεύτηκαν σε υπερβολικό βαθμό στις επιθέσεις μαζικής διανομής τις δυνατότητες των news-feed, που προσφέρουν οι δημοφιλείς ιστοσελίδες κοινωνικής δικτύωσης.
Σε ένα τυπικό σενάριο, ο κυβερνοεγκληματίας συνδέεται με έναν λογαριασμό που έχει παραβιαστεί και δημοσιεύει έναν σύνδεσμο προς κάποιο κακόβουλο site στην περιοχή του status του θύματος.
Η ιστοσελίδα κοινωνικής δικτύωσης στη συνέχεια δημοσιεύει το link στα news-feed των φίλων του θύματος, διανέμοντάς το έτσι σε εκατοντάδες ή χιλιάδες πιθανά θύματα μέσα σε λίγα λεπτά.
Μια από τις πρωταρχικές τεχνικές επιθέσεων, που χρησιμοποιούνται για τα site κοινωνικής δικτύωσης, περιλαμβάνει χρήση συντετμημένων διευθύνσεων. Υπό κανονικές συνθήκες, αυτά τα shortened URL χρησιμοποιούνται για την κοινοποίηση συνδέσμων σε email ή σε ιστοσελίδες, που σε διαφορετική περίπτωση θα ήταν μια αρκετά μακροσκελής διεύθυνση ιστοσελίδας.
Το 2010 οι κυβερνοεγκληματίες δημοσίευσαν σε site κοινωνικής δικτύωσης εκατομμύρια τέτοιες συντετμημένες διευθύνσεις, προκειμένου να εξαπατήσουν τα θύματα επιθέσεων phishing και κακόβουλου λογισμικού, αυξάνοντας εντυπωσιακά τον δείκτη επιτυχίας μόλυνσης.
Η έκθεση καταδεικνύει, επίσης, ότι οι κυβερνοεγκληματίες εκμεταλλεύτηκαν σε υπερβολικό βαθμό στις επιθέσεις μαζικής διανομής τις δυνατότητες των news-feed, που προσφέρουν οι δημοφιλείς ιστοσελίδες κοινωνικής δικτύωσης.
Σε ένα τυπικό σενάριο, ο κυβερνοεγκληματίας συνδέεται με έναν λογαριασμό που έχει παραβιαστεί και δημοσιεύει έναν σύνδεσμο προς κάποιο κακόβουλο site στην περιοχή του status του θύματος.
Η ιστοσελίδα κοινωνικής δικτύωσης στη συνέχεια δημοσιεύει το link στα news-feed των φίλων του θύματος, διανέμοντάς το έτσι σε εκατοντάδες ή χιλιάδες πιθανά θύματα μέσα σε λίγα λεπτά.
Το 2010, το 65% των κακόβουλων link στα news-feed που μελέτησε η Symantec χρησιμοποιούσαν shortened URL. Από αυτά, 73% είχαν επιλεχθεί 11 φορές ή και περισσότερο, με 33% από αυτά να έχουν επιλεχθεί από 11 ως 50 φορές.
Ακολουθήστε το protothema.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr