Symantec
Sociale media netwerken en hun productieve gebruik zal worden gevraagd een plaag van botnets in 2017, veiligheid onderzoekers hebben gewaarschuwd.
Botnets zijn netwerken van besmette apparaten, zoals connected home gadgets, Pc ‘ s en mobiele apparaten, die zijn geïnfecteerd met malware specifiek ontworpen voor het tot slaaf maken van dergelijke producten.
Het botnet wordt uitgevoerd door een operator, die gebruik maakt van een command and control (C&C) centrum voor het sturen van opdrachten naar deze apparaten, met inbegrip van wat kan worden overstromingen een web-domein met het verkeer in wat bekend staat als een distributed denial-of-service (DDoS) – aanval die ernstig kunnen verstoren online diensten.
Deze botnets kan de kosten van hosting bedrijven een fortuin te bestrijden. Bijvoorbeeld, in September prominente security blog Krebs on Security was het doelwit van een 620Gbps DDoS-aanval, mogelijk gemaakt door de Mirai botnet, een netwerk dat de slaaf miljoenen kwetsbare IoT producten.
De hosting provider, die voor het hosten van de domeinnaam zonder een fee, werd gedwongen zich terug te trekken van haar diensten als gevolg van de enorme kosten van de lopende aanval.
Als we komen in 2017, botnets staat van het veroorzaken van een dergelijke schade naar verwachting een grotere uitdaging om de controle, volgens Mike Raggo, Chief Research Scientist bij sociale media beveiligingsbedrijf ZeroFOX.
De security expert voorspelt dat in het volgende jaar, een “enorme” botnet zal richten en te verstoren populaire social media platformen, mogelijk met inbegrip van Twitter, Facebook en LinkedIn.
Raggo is van mening dat in 2017 zal er een aanzienlijke stijging in de sociale media botnets die doel niet alleen te verstoren, maar ook om geld te verdienen voor hun exploitanten.
Botnets-voor-het huren, zoals Lizard Team LizardStresser tool, zijn al goed ingeburgerd. Echter, botnet-exploitanten worden nu gebruikt sociale media om te verhogen van de kracht van deze slaaf en commando systemen, zoals in het geval van Linux/Eland (.PDF), die zich richt op Linux-based routers om de opdracht tot slaaf van apparaten tot het plegen van frauduleuze handelingen – zoals het verspreiden van het botnet malware verder op sociale media netwerken.
“[De] code is ook verspreid onder de wilde, dus ik verwacht dat meer varianten en meer frequente aanvallen in 2017,” Raggo zegt.
Sociale netwerken zoals Twitter, Instagram, Facebook en LinkedIn blijven stijgen in populariteit, dus doe bedreigingen tegen hen – en dit bereik buiten botnets te phishing, social engineering en de verspreiding van malware. Volgens de raad, Facebook, Instagram en LinkedIn zal ook de top van de sociale media doelwit voor hackers in 2017.
In het bijzonder, de onderneming moet worden bezorgd over LinkedIn.
LinkedIn is een platform voor het verbinden van professionals en ZeroFOX is getuige geweest van een sterke toename in nep-accounts die doen alsof ze recruiters om scam mensen; variërend van degenen die de rollen in het bedrijfsleven aan de beveiliging van informatie.
Het is waarschijnlijk dat de bedrijven achter deze oplichting, die vaak updaten en veranderen hun baan rollen en vaardigheden te imiteren verschillende sector-recruiters, zijn het uitvoeren van verkennings – “met de bedoeling van de profilering van individuen en hun bedrijven”, aldus Raggo.
Twitter, Facebook en Instagram kan ook worden gebruikt als een platform om te delen malware infecteert kwetsbare systemen en kan transformeren van een PC in een slave-node in een botnet – of corporate of de gemiddelde gebruiker maar de plannen om gebruikers te misleiden tot het downloaden van kwaadaardige code of op een frauduleuze link blijven geavanceerder geworden.
ZeroFOX heeft ontdekt vallen voor onwetende gebruikers op de sociale media platformen die komen uit de meest onverwachte plaatsen. Eenvoudige, onschuldige tweets en algemene Facebook status-updates kan fungeren als een springplank voor social engineering, en deze informatie verspreiden op openbare forums zijn uitgegroeid tot een sluipende aanval te infecteren en tot slaaf te maken-systemen.
Als voorbeeld, iemand posten dat “de mannen van de badkamer is in orde en een reparateur zal worden door deze middag” kan worden gebruikt door de sociale ingenieurs te breken voor de fysieke beveiliging van een doel van het bedrijf en het infiltreren als een aanvaller besloot om te poseren als de reparateur.
“Met de overvloed van informatie die geplaatst is voortdurend op sociale media — een tegenstander kan het doel van een organisatie en begrijpen van wie, wat, waar, wanneer en hoe; en dit tegen het bedrijf,” Raggo zei.
Dit is niet het enige gevaar. Oplichters kunnen ook gebruik maken van verbindingen gesmeed op sociale media tot stand brengen van vertrouwensrelaties. Wanneer u vertrouwen op een contact, wordt u mogelijk meer kans om te accepteren en om te klikken op links die rechtstreeks worden verzonden door middel van kwaadaardige berichten of e-mails.
Botnets zijn een probleem van de schaal, terwijl de gemiddelde gebruiker of bedrijf kan weinig doen om te voorkomen dat hun maken of groei, elk beetje helpt. Niet alleen het houden van uw apparaten bijwerken en up-to-date te voorkomen dat uw systemen in gevaar wordt gebracht, maar voor elk apparaat beveiligd tegen kwetsbaarheden, is er één minder die er te verstoren, de online diensten die wij dagelijks gebruiken.
Meer nieuws over beveiliging
Adult friendfinder netwerk komt eindelijk schoon aan de leden over hacken
Is versleuteld e-mail een must in de Trump presidentiële tijdperk?
Uw auto zal worden opgeroepen in 2017 dankzij armen open-source beveiliging
Symantec verwerft LifeLock voor $2,3 miljard