Mange af os på et eller andet tidspunkt har brugt en sociale netværk. De kan hjælpe os med at oprette forbindelse og fastholde relationer med hinanden, uanset hvor vi er i verden, men de kan også være en kilde til chikane, trolling, og en samlet negative og stressende digitale miljø.
På trods af disse spørgsmål, privatlivets fred, og en konstant kamp mellem operatører og spredning af misinformation, social networking er blevet forankret i vores daglige liv.
For nogle hackere, disse netværk er også blevet centrale værktøjer i bedrageriske og kriminelle ordninger.
Tirsdag, Bromium og Dr. Mike McGuire, lektor i Kriminologi ved den BRITISKE Surrey University, udgivet en rapport, der undersøger, hvordan trussel aktører misbruger i dag er social media platforme.
Den seks-måneders undersøgelse, kaldet “Social Media Platforme og it-kriminalitet Økonomi” er den anden udgave af “Web-for-Profit” – serien, og tyder på, at sociale medier-herunder Facebook, Twitter, LinkedIn og Instagram — har givet angribere det betyder, at “forstærke, overtale og sprede malware hurtigere end e-mail eller andre angrebsvinkler.”
De tilslutninger, der er mellem brugere, der har gjort sociale netværk populære er de samme links som angribere nu udnytte.
Det er den tillid element, som sociale konti har — og kold e-mails ikke — som kan gøre det muligt for hvad der er kendt som “kæde udnyttelse;” misbrug af betroet forbindelser for at sprede skræddersyet angreb på tværs af specifikke platforme.
Det er ikke kun phishing-meddelelser og udstationering af ondsindede links, der er angrebsvinkler for angribere på de sociale netværk. Malvertising, plugins, og deling af ondsindet indhold er også vist sig at være populære, og bidrage til en industri, der tjener kriminelle groft $3.25 milliarder per år.
Se også: Key takeaways fra fældende BRITISKE rapport om Facebook ‘ s world of “digital gangstere”
Forskerne anslår, at op til 40 procent af malware infektioner på sociale medier stammer fra malvertising, mens mindst 30 procent kommer fra plugins og ondsindede programmer.
Ifølge rapporten, en ud af fem organisationer har været udsat for malware, som distribueres via sociale netværk-kanaler, og rapporter om it-kriminalitet i relation til disse platforme øget med over 30.000 procent mellem 2015 og 2017 i Usa alene. Det anslås, at op til 1,3 mia sociale medier, som brugerne kan have haft deres data kompromitteret inden for de seneste fem år.
Trussel aktører gør også brug af sociale medier, netværk, på samme måde som i dag er virksomheder, når det kommer til salg, marketing og rekruttering.
TechRepublic: Hvordan til at hjælpe CISOs forstå deres rolle i cloud-sikkerhed
Forskerne bag rapporten fandt, at it-kriminelle er marketing, og udråber deres varer åbent-herunder salg af botnet ansætter og data handler — og er også at skabe forbindelser til ulovlige formål såsom hvidvaskning af penge og bedrageri. Salg af kriminelle uddannelse er udbredt, også med tutorials og malware teknisk support på tilbud på tværs af Twitter og Facebook.
Sociale netværk er også bruges til de formål, der er af kriminel løbebane. Ifølge den forskning, da 2016, der har været en 36 procent stigning i udlejning af penge-muldyr, der er ofte rekrutteret gennem annoncer lokke enkeltpersoner med tilbud i kort sigt roller værd en heftig lønseddel.
“Disse platforme har bragt hvidvaskning af penge til den slags personer, der ikke typisk er forbundet med denne form for kriminalitet — unge millennials og generation Z,” siger McGuire. “Data fra BRITISKE banker, der tyder på, at der kan være så mange som 8,500 penge muldyr konti i det forenede KONGERIGE, der ejes af personer, der er under en alder af 21, og de fleste af denne rekruttering foregår via sociale medier.”
CNET: Microsoft siger, at russiske hackere målrettet Europæiske forskere
På trods af de risici, der forbyder brugen af sociale medier på arbejdspladsen og for selskabets fordel kan påvirke kommunikationskanaler mellem forbrugere og leverandører, reducere vifte af salgs-og pr-kanaler til rådighed, og kan ikke matche nutidens forbruger forventning om, at velrenommerede virksomheder, der vil styre en social media tilstedeværelse.
“Virksomheder skal modstå refleksreaktioner at forbyde sociale medier helt,” siger Gregory Webb, administrerende DIREKTØR for Bromium. “I stedet for, kan organisationer reducere effekten af de sociale medier-aktiveret angreb ved at vedtage lagdelt forsvar, der udnytter ansøgning isolation og begrænsning. På denne måde, social media sider med integrerede, men ofte ikke skadelig exploits er isoleret inden for mikro separate virtuelle maskiner, rendering malware infektioner harmløse. Brugere kan klikke på links og adgang tillid til social-media-websteder, uden risiko for infektion.”
Tidligere og relaterede dækning
Facebook smækket over skjult app, der betaler for teenagere data
Facebook ‘ s værste personlige skandaler og data katastrofer
POS virksomheden står hackere plantet malware i kundens netværk
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre