Как обезопасить себя от хакерских атак в соцсетях. Советы от специалистов по кибер-безопасности!
По данным Ресурсного центра по краже личных данных, за последние 12 месяцев захват учетных записей в социальных сетях достиг масштабов эпидемии.
Некоммерческая организация, оказывающая помощь жертвам кражи личных данных, в своем отчете о воздействии на потребителей за 2022 год сообщила, что за этот период количество взломов в социальных сетях увеличилось на 1000%.
В ходе опроса потребителей ITRC обнаружил, что у 85% из них были взломаны учетные записи в Instagram, а у 25% - учетные записи в Facebook.
В отчете также указано, что 70% жертв взлома учетных записей были навсегда заблокированы в своих учетных записях в социальных сетях, а у 71% хакеры связались с друзьями, которым взломали учетную запись.
Этот тип преступлений против личных данных может показаться простым неудобством, но для некоторых пользователей, он может иметь серьезные финансовые и эмоциональные последствия.
Например, 27% жертв взлома учетных записей сообщили ITRC, что они потеряли доход от продаж, когда потеряли контроль над своими социальными сетями.
«У людей, для которых социальные сети являются коммуникационной платформой с семьей и друзьями, потеря доступа может варьироваться от раздражения до личной трагедии», — сказал Майк Паркин, старший технический инженер компании по устранению кибер-рисков на предприятии Vulcan Cyber из Тель-Авива (Израиль).
«Для тех, кто зарабатывает на Instagram, YouTube или TikTok , потеря учетной записи может серьезно ударить по их доходам», — сказал он в своем интервью.
Какие методы и уязвимости используют хакеры для своих, далеко не безобидных манипуляций?
Злоупотребление доверием
Одним из самых больших преимуществ для любого вида фишинговой атаки является наличие «доверенного» канала связи, отмечает Джон Бамбенек, главный охотник за угрозами в Netenrich , фирме, занимающейся операциями в области ИТ и цифровой безопасности, базирующейся в Сан-Хосе, Калифорния.
«Если я получу фишинговое электронное письмо от незнакомого мне банка, я знаю, что могу проигнорировать его, потому что я не обслуживаюсь в этом банке», — сказал он TechNewsWorld. «Если вы используете знакомую учетную запись в социальной сети для атаки на контакты вашей жертвы, они уже готовы принять ваше сообщение как заслуживающее доверия».
«Мы склонны доверять людям, с которыми мы близки, когда они пишут нам в социальных сетях», — добавил Пол Бишофф, защитник конфиденциальности в Comparitech - веб-сайте обзоров, советов и информации о продуктах для защиты потребителей.
«Если я получу сообщение от своей матери, я буду безоговорочно ему доверять», — сказал он «Если кто-то захватит ее учетную запись в социальной сети, им будет несложно обманом заставить меня отправить им деньги, мой номер социального страхования или пароль от моей учетной записи».
Популярность порождает хакеров.
Популярность социальных сетей сделала их мишенью для веб-хищников, утверждает Роджер Граймс, специалист по защите данных зиз KnowBe4 , компании по обучению вопросам безопасности в Клируотере, штат Флорида.
«Все, что становится популярным, становится взломанным», — сказал он. «Это было верно с момента появления компьютеров и так же верно сегодня».
«Вот почему крайне важно, чтобы мы создали личную и организационную культуру здорового скептицизма, где каждого учат распознавать признаки атаки социальной инженерии независимо от того, как она поступает — будь то электронная почта, Интернет, социальные сети, SMS-сообщения или телефонный звонок — и неважно, кто его отправил», — сказал он.
Требуется надежная аутентификация.
Часть вины за взлом аккаунтов следует возложить на операторов социальных сетей, считает Мэтт Чиоди, главный трастовый директор Cerby, компании - создателя платформы для управления Shadow IT в Сан-Франциско.
«Ни одна из известных платформ социальных сетей не предлагает надежных вариантов аутентификации для миллиардов пользователей», — сказал он.
«Это неприемлемо для инструментов, которые так широко используются потребителями, а так же имеют решающее значение для предприятий и организаций».
«Эти «неуправляемые приложения» не поддерживают стандарты безопасности, такие как единый вход или автоматическое создание и удаление пользователей с помощью стандарта, известного как SCIM», — сказал он. «Эти два стандарта — основа безопасности приложений многих предприятий. Но ни один из них не поддерживается, и это основная причина, по которой преступники преследуют социальные аккаунты».
Тем не менее, по данным ITRC наблюдается небольшое снижение числа повторных жертв кражи личных данных.
Осведомленность может быть одной из причин этого снижения, считает Кармит Ядин, основатель и генеральный директор DeviceTotal , создателя платформы управления рисками в Тель-Авиве (Израиль).
«Когда кого-то взламывают, он относится к этому серьезно. К сожалению, до того, как его взломали, — продолжила она, — он, возможно, слышал об этих атаках, но не знал об их последствиях. Став их жетвой, он научится и будет знать, чего не делать дальше».
#хакеры #соцсети #личныеданные #аккаунт #взломаккаунта #it-технологии
Вы можете посмотреть информацию о наших разработках сайтов:
Разработка сайта для оптовой компании с каталогом и системой управления
Сайт лендинг для загородной недвижимости
Звоните тел. +7 (905) 706-68-38
Сделаем сайт под ключ в приемлемые сроки по лучшей цене!
НашTelegram канал: https://t.me/kupi_sajt
Подробнее о перечне наших услуг и разработок Вы можете ознакомиться на нашем сайте http://kupi-sajt.ru/resheniya/