Video: 8 Most Common Cybersecurity Threats | Types of Cyber Attacks | Cybersecurity for Beginners | Edureka (September 2024)
Det senaste året har det blivit ett antal säkerhetsskräckhistorier. Nu är den stora frågan, vem eller vad som kommer att riktas vidare? Det sociala riskhanteringsföretaget ZeroFox hävdar att plattformar för sociala medier kommer att komprometteras nästa gång. I en ny infographic avslöjar företaget att cyberbrottslingar använder populära sociala nätverk som Facebook, Twitter och LinkedIn för att starta riktade program för skadlig programvara och phishing.
Rallying The Bot Army
Crooks förlitar sig på botarméer för att framgångsrikt genomföra sina kampanjer, oavsett om det är skadlig programvara eller phishing. Bots formas för att se ut som pålitliga profiler på sociala medier; de har vanligtvis relevant populärt innehåll och postar virala videor och artiklar som kan nå många användare. Två olika typer av bots finns: ett botkonto och en "sockedocka". Ett botkonto skapas och drivs på distans genom mjukvara. En "sockedocka" är ett falskt konto som drivs av en person som låtsas vara någon han eller hon inte är.
Efter att botarmén har gjorts kommer cyberkriminella att besluta om ett mål. Attacker kan fokuseras mot specifika organisationer, en organisations kunder eller mot allmänheten via trendjacking, en PR-taktik som undergräver trendande ämnen för att lyfta fram olika meddelanden. När en angreppsmetod väljs ansluter kriminella sina bots till riktade offer genom att fylla sina bots profiler med roliga bilder eller uppmärksamhetsinnehåll.
Phishing eller skadlig programvara?
Nu får internetkriminaliteten ett val. Vill han eller hon starta en phishing-kampanj eller en skadlig attack? Phishing-kampanjer komprometterar företag och deras användare via ytterdörren medan de senare attacker komprometterar användare via bakdörren. Metoderna är olika, men i varje fall bryts ett företag genom sociala medier.
Om cyberkriminalen beslutar att starta en phishing-kampanj, kommer han eller hon att skapa en phishing-webbplats som är förklädd som en pålitlig webbplats. Denna webbplats delas sedan med målen och användarna uppmanas att dela känslig information om de väljer att klicka på länken. Om du är den oturliga användaren som bestämmer sig för att skriva in den här informationen, har skurken nu tillgång till ditt konto och din personliga information.
För att starta en skadlig attack kommer en cybercrook att dölja skadlig programvara, som har köpts eller skapats, på webbplatser som kan laddas ner utan offrets vetskap. En förkortad länk till den förklädda skadliga programvaran delas med mål via sociala medier. Offrar som klickar på den infekterade länken nedladdar följaktligen skadlig programvara och cyberkriminalitet kan nu komma åt din enhet.
Du vill inte att något av dessa scenarier ska hända dig eller något av de företag du använder. Om en infekterad användare ansluter till ett företagsnätverk kan cyberbrottslingar få åtkomst till data från var som helst i hela företaget.
Att hålla socialt säkrare
Antag inte att du aldrig kommer att falla för ett sådant trick på någon av de sociala nätverkssajterna du använder. Sju av tio individer kommer att tappas av ett av dessa scheman. I själva verket var en tredjedel av dataöverträdelserna förra året från sociala.
Var försiktig med vad du delar på dina sociala nätverk; publicera inte känslig information som kan användas mot dig. Lär dig hur du undviker phishing-e-post och tänk två gånger innan du klickar på en länk som någon skickar till dig.
Du bör också överväga att använda en lösenordshanterare för att hjälpa dig att lagra och generera lösenord som är svåra att spricka; våra Editors 'Choice LastPass 3.0 är ett bra val. Skaffa antivirusprogram för alla dina enheter för att säkra din information och dina prylar. Det finns flera alternativ att välja mellan; en av våra favoriter är Editors 'Choice Norton AntiVirus (2014). Håll dig ett steg före skurkarna innan de kan få handen på dig.
