quinta-feira, 20 de fevereiro de 2014

Phishing - Como evitar a armadilha da mídia social

A mídia social está em toda parte e com a sua ascensão, o cenário de TI mudou drasticamente - e por isso tem a natureza da ameaça cibernética.
Alguns ataques sempre foram bem sucedidos - historicamente, figuras como Kevin Mitnick identificaram formas de penetrar as organizações que são depois.
Embora estatisticamente, o número de hacks está reduzindo, o impacto tornou-se muito mais grave e as ferramentas mais sofisticadas do que nunca.
A arma de escolha para os hackers neste cenário de ameaças em evolução tem sido o ataque de phishing.
Com a consciência pública sobre as fraudes crescentes, os criminosos mudaram de tentar enganar os usuários desavisados ​​a submeter os seus dados pessoais diretamente via e-mails genéricos a ataques muito mais segmentados.

Um dos tipos mais complexos e convincentes de ataque é "spear phishing". Este tipo de ataque funciona através da geração de um dossiê sobre o indivíduo, com a intenção de comprometer seus equipamentos de TI específico ou a conta é aí que a mídia social torna-se uma grande ferramenta para phishing scammers.
Trechos de informações que carregar pode não aparecer para conter muita informação. No entanto através da recolha de informações e montagem através de diferentes redes, os criminosos podem criar uma imagem maior.
Por arrasto a internet, os criminosos podem reunir informações, incluindo data de nascimento, responsabilidades atuais, empregos anteriores, a educação, os números de telefone, dados pessoais, gostos e desgostos, bem como as relações pessoais e profissionais. Usando essas informações, os hackers enganar a vítima a acreditar que o e-mail é de uma fonte que seria de esperar ou esperar para receber mensagens.
Uma vez que a vítima clica no link ou anexo no e-mail, o Malware é baixado e implantado em seu computador, podendo infectar e comprometer toda a rede corporativa.


Para evitar que hackers tenham acesso a redes corporativas e informação, é crucial que as empresas educar seus funcionários sobre a escala da ameaça representada pela informação de que publicar on-line e implantar as defesas necessárias contra tais ameaças. Eles também devem assegurar que a sua postura de segurança é tão maduro quanto as suas ameaças exigem que ele seja.
Embora não haja dúvida de que sites de mídia social como o LinkedIn são ótimos recursos para promover a si mesmo e para a rede com profissionais afins, que não é, infelizmente, apenas a potenciais empregadores que recolhem esses detalhes.
Se um criminoso cibernético identifica como tendo privilégios de segurança elevados ou especialização em uma área, eles estão procurando especificamente para obter informações sobre esses detalhes, o que pode ser o suficiente para torná-lo um alvo. Se o seu perfil mostra este tipo de especialidades, é provavelmente melhor para evitar mencionar os nomes dos colegas.
Seja cuidadoso com quem você adiciona à sua rede, pois isso permite que hackers para identificar facilmente as conexões se eles estão mirando-lo pessoalmente. Da mesma forma, para evitar que a sua identidade seja roubada é crucial para limitar a quantidade de dados pessoais que você compartilha. Você pode até considerar esconder o seu verdadeiro nome - se os novos contatos em sua rede genuinamente precisa entrar em contato com você, você pode simplesmente apresentar-se através de um e-mail privado.
Não são apenas as contas profissionais que estão sendo alvo de ataques cada vez mais sofisticados. Muitos golpistas de phishing podem agora criar falsos botões Facebook 'Like' em sites. Um pop-up aparece e, em seguida, será solicitado que você entra através do Facebook.
Mas não é o Facebook - é um site mantido pelos phishers que agora têm todas as informações que eles precisam para entrar em sua conta real no Facebook. Para evitar isso, apenas faça o login para seu Facebook diretamente para 'Like' um artigo.
Se phishers não conseguem invadir suas contas de mídia social podem usá-los como uma plataforma para enviar links que contenham software malicioso para os seus contatos. Pior ainda, que tenham acesso às suas mensagens e conversas anteriores, eles podem incluir informações pessoais e até mesmo o seu próprio texto para fazer seus e-mails enganação aparecer mais genuíno.
Para evitar isso, certifique-se de atualizar regularmente as suas senhas e contatar as pessoas em particular por e-mail, texto ou serviços de mensagens instantâneas para minimizar o risco de sua rede de receber links maliciosos. Como regra geral, uma vez que você publicar qualquer informação na internet ele provavelmente vai ficar lá, mesmo se você removê-lo a partir de um site ou rede particular.
Mesmo sites têm restrições de privacidade, é possível que sites de agregação que reúnem dados de vários sites para capturar essas informações. E quanto mais informações sobre você está lá fora, o mais provável é que alguém vai ligar os pontos e tirar proveito de sua presença online.
A lição é clara: estar consciente sobre as informações que você publicar nos sites de mídia social. Parece óbvio, mas os funcionários ainda não estão fazendo o suficiente para limitar o seu perfil online.
A chance de promover-se on-line é grande, mas isso não deve ser com o risco de sua identidade pessoal a ser roubado, ou mesmo os seus colegas que se encontram na extremidade de recepção de um esquema de phishing. Mídia social é a melhor arma para phishing hackers.
A ameaça cibernética é real - e agora é pessoal.

Fonte de Pesquisa : http://www.techradar.com/

Nenhum comentário:

Postar um comentário