Vevo Hacked Via LinkedIn:أكثر من 3TB من البيانات الحساسة مكشوف




في 15 سبتمبر، كشفت خدمة تدفق فيفو خرق البيانات الضخمة، إلى لحن 3.12TB من البيانات الداخلية الحساسة. حدث الخرق بعد أن تم اختراق أحد موظفيها عن طريق حملة لينكيدين للتصيد الاحتيالي، مما يدل مرة أخرى على أن وسائل الإعلام الاجتماعية هي ناقلات فعالة بشكل لا يصدق لشن هجمات مستهدفة. وفي هذا الصيف، استخدم المهاجمون بنجاح حسابات اجتماعية وهمية مماثلة لإقناع الموظفين في شركات النفط والغاز، وشركة للأمن السيبراني، ودائرة حكومية لفتح مرفقات ضارة مصممة للسيطرة على أجهزة الضحايا.

لماذا تكون هجمات التصيد الاحتيالي فعالة جدا عند شنها على وسائل التواصل الاجتماعي؟ الاجتماعية يسمح للمستخدمين لخلق هويات على الانترنت يمكن تصديقها والتفاعلات، والتي يمكن أن تساعد المستخدمين على بناء المصداقية والثقة مع أقرانهم في العالم الحقيقي. في معظم الأحيان، هذه الحقول تواجه الجمهور، وتكون بمثابة واحدة من الأشياء الأولى التحقق من صحة عند استلام طلب صديق أو رسالة واردة. هل هم في نفس المهنة؟ هل أشارك تجربة أو اتصال مشترك؟ المهاجمون تعظيم فرص المشاركة عن طريق انتحال المستخدمين الشرعيين أو عن طريق صقل الحقول الشخصية والتفاعلات لجذب الأهداف. مرة واحدة هندسيا اجتماعيا، والثقة الهدف يمكن الاستفادة من استخراج المعلومات الشخصية أو تقديم حمولات خبيثة.

كما تشجع العديد من الشبكات الاجتماعية المستخدمين على الكشف عن معلومات حساسة حول أدوارهم الوظيفية ومسؤولياتهم وعائلاتهم وهواياتهم وأكثر من ذلك، كل ذلك بروح التواصل مع الأصدقاء والتواصل مع زملائهم والبقاء على اتصال مع العائلة. ومع ذلك، هذه المعلومات خطرة في الأيدي الخطأ. يمكن للمهاجم معرفة الموظفين الذين لديهم إمكانية الوصول إلى النظم الحرجة أو الذي لديه سلطة التوقيع المالي بناء على وصف الأدوار، وتمكينهم من صياغة هجوم أكثر دقة. وبالمثل، إذا كان مهندس شبكة المشاركات التي هي معتمدة لنوع معين من جدار الحماية، التي يمكن أن تعطي المهاجمين المعلومات اللازمة لتحديد أن هناك احتمال كبير أن المنظمة المستهدفة تستخدم المنتج المذكور.

المعلومات الشخصية يمكن أيضا أن تكون سهلة السلاح من قبل مهاجم خلال حملة الهندسة الاجتماعية. لمزيد من المعلومات يمكن للمهاجم استخلاص حول عائلة الضحية، والهوايات، وعنوان المنزل والاتصالات الشخصية، كلما كان ذلك أفضل يمكن صياغة رسالة سبيرفيشينغ فريدة من نوعها. للتمهيد، وبمجرد أن المهاجم رفعت المعلومات ذات الصلة من أهداف حسابات وسائل الاعلام الاجتماعية خلال مرحلة الاستطلاع، فإنها يمكن بعد ذلك إطلاق الهجوم من مباشرة داخل الشبكة الاجتماعية عن طريق نشر الحمولة إلى الملف الشخصي للمستخدم أو إرساله عبر رسالة مباشرة. ومن المرجح أن المهاجمين فيفو اتبع هذا العمل الهجوم بالضبط عندما توزيع هجماتهم.

للحد من التعرض لينكيدين التصيد وغيرها من الهجمات وسائل الاعلام الاجتماعية المستهدفة، توصي زيروفوكس أن المستخدمين:

    احرص على الحد من التفاعلات مع المستخدمين الذين تتأكد من أنك تثق بهم. تأكد من أنك قد التقيت بهم شخصيا أو أن لديك اتصالات متبادلة ويبدو ملفهم الشخصي مصداقية. لا تتفاعل مع الملفات الشخصية إذا لم تكن تعرفك أو تتصل بك لأسباب مشبوهة.
    تجنب النقر على الروابط أو تحميل مرفقات الملفات المرسلة إليك عبر وسائل التواصل الاجتماعي، خاصة إذا كانت الروابط تبدو مشبوهة أو إذا بدا المستخدمون غير مألوفين. على لينكيدين فإنه من الشائع لتبادل المرفقات مثل خطابات الغلاف والسير الذاتية وخطابات التوصية. عندما تكون في شك، تمرير الرابط أو المرفق في السؤال إلى كاشف البرمجيات الخبيثة مفتوحة المصدر.
    تأكد من تمكين المصادقة الثنائية على جميع حساباتك الاجتماعية. وهذا يوفر حاجزا آخر من الحماية يجب أن مهاجم سرقت أوراق الاعتماد الخاصة بك من أي وقت مضى. يمكن أن تتطلب العديد من الشبكات الاجتماعية الآن إرسال رمز إلى هاتفك أو عبر البريد الإلكتروني عند اكتشاف متصفح أو جهاز جديد يحاول الدخول إلى حسابك، لذا كن على اطلاع على أي نوع من الأنشطة المشبوهة.
    يجب على العاملين في مجال الأمن تدريب الموظفين، ولا سيما أولئك الذين يتمتعون بامتيازات عالية الوصول أو الأدوار التنظيمية الهامة، على المعلومات التي ينبغي أو لا ينبغي نشرها أو أن تكون مرئية للجمهور. يمكن لفرق الأمن توزيع التوجيهات حول كيفية جعل عناصر الحسابات الاجتماعية للموظف الخاصة خاصة، وهذا يعني أن الأتباع أو الأصدقاء فقط يمكنهم رؤية حقول بيانات معينة مثل تاريخ الميلاد أو الاتصالات أو عنوان المنزل.

Comments

Popular posts from this blog

تحميل اصدارات برنامج njRAT لاختراق الاجهزة 2017

Cybersecurity in 2018: Three predictions and one hope

Which phishing messages have a near 100% click rate?