Christopher Soghoian: Government surveillance — this is just the beginning
אתרי אינטרנט כגון טוויטר נעשים מועדפים יותר ויותר על ידי האקרים כמקום לנטוע תוכנות זדוניות על מנת להדביק מחשבים, על פי מחקר חדש המכסה את פגיעות האבטחה של יישומי אינטרנט.
רשתות חברתיות הן "סביבת יעד עשירה אם אתה סופר את מספר המשתמשים שם", אומר ריאן ברנט, מנהל מחקר האבטחה של האבטחה של Breach Security, אחד מהספונסרים של הדו"ח, אשר כולל גם את קונסורציום האבטחה של יישומי האינטרנט.
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]Twitter הותקף על ידי מספר תולעים ופלטפורמות אחרות של רשתות חברתיות כגון כמו MySpace ו- Facebook יש גם שימשו להפיץ תוכנות זדוניות. זה נעשה לעתים קרובות כאשר מחשב נגוע מתחיל פרסום קישורים באתרי הרשתות החברתיות לאתרי אינטרנט אחרים מבוים עם תוכנות זדוניות. המשתמשים לוחצים על הקישורים מאז שהם סומכים על החברים שלהם שהציגו את הקישורים, מבלי לדעת שחברם נפרץ.
ערכת הדגימה של WHID היא קטנה, המקיפה 44 תקלות פריצה. הדו"ח בודק רק את ההתקפות המדווחות בפומבי ואת אלו שיש להן השפעה על הארגון. קבוצת הנתונים של WHID היא "חסרת חשיבות מבחינה סטטיסטית" בהשוואה למספר התקריות של פריצה, אך מראה את המגמות הכוללות של התוקף, אמר ברנט.
נתונים אחרים הראו כיצד הותקפו אתרי אינטרנט. ההתקפה הנפוצה ביותר הייתה הזרקת SQL, שבה האקרים מנסים להכניס קוד לטפסים או כתובות אינטרנט מבוססי אינטרנט (Uniform Resource Locators) כדי לקבל מערכות עורפיות כגון מסדי נתונים לביצועו. אם הקלט אינו מאומת כראוי - וקוד זדוני התעלם ממנו - הוא עלול לגרום להפרת נתונים.
שיטות אחרות המשמשות כוללות התקפות Scripting בין אתרים, כאשר קוד זדוני מקבל דחיפה אל מחשב הלקוח, זיוף בקשה באתר, שבו פקודה זדונית מבוצע כאשר הקורבן מחובר לאתר אינטרנט.
WHID מצא כי להרוס אתרי אינטרנט הוא עדיין המוטיבציה הנפוצה ביותר עבור האקרים. עם זאת, ה- WHID כולל נטיעת תוכנות זדוניות באתר אינטרנט כהפרדה, המצביעה גם על מוטיבציה פיננסית. מחשבי פריצה יכולים לשמש לשליחת דואר זבל, לביצוע התקפות מסוג מניעת שירות מבוזרות ולגניבת נתונים. "בסופו של דבר הם [האקרים] רוצים להרוויח כסף", אומר ברנט.
כלי אוטונומי מנתח נתונים מתוך פייסבוק, רשתות חברתיות <אוטונומיה פרסמה כלי חדש המספק לחברות עם דרך שלי מידע מ חברתי, רשתות תקשורת.
האוטונומיה החדשה משולבת כלי ניתוח מדיה חברתית - שילוב של טכנולוגיה אוטונומיה של התוכנה שלה הרכישה של Interwoven בחודש מארס - מאפשרת לחברות לסרוק אתרי רשתות חברתיות כמו פייסבוק לקבלת מידע רלוונטי על מוצרים, לנתח את המידע ולאחסן אותו במאגר שמקשר ישירות למערכת ניהול התוכן המשולבת שלהם, אמר דובר האוטונומיה רנדי קיירנס.
האקרים של Savviest הגיעו ממזרח אירופה, אומרים החוקרים. למרות מספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי בעולם, בשנים האחרונות, הפושעים הקיברנטיים במזרח אירופה מהווים איום מתוחכם יותר על האינטרנט הגלובלי, על אף שמספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי העולם בשנים האחרונות, במזרח "בעוד האקרים ממזרח אסיה שולטים בכותרות הקשורות לסייבר-סיסטמס ברחבי העולם, עם חדירת פרופיל ג
מזרח אירופים הם "בעלי מלאכה" כשמדובר בפיתוח תוכנות זדוניות, טוען קלרמן. "תוכנות זדוניות במזרח אירופה כל כך מעוצבות באלגנטיות, כינו את" ביצת פברז '"של עולם התוכנה הזדונית", הוא אמר.
עסקים נכשלים ברשתות חברתיות, המחקר אומר כי רוב הצרכנים רוצים להגיע לחברות באמצעות רשתות חברתיות, אבל כמה עסקים מוכנים לזה, על פי סקר על ידי קבוצת Yankee.
חברות עושים עבודה גרועה של שימוש ברשתות חברתיות, כגון פייסבוק וטוויטר, כדי לעסוק לקוחות ועובדים שלהם. למעשה, 70 אחוזים מהצרכנים רוצים לתקשר עם עסקים באמצעות מדיה חברתית, אבל רק 30 אחוזים מהחברות מצוידים להתמודד עם זה. רוב הלקוחות והעובדים מעדיפים להשתמש בתקשורת החברתית לתקשורת עסקית, אך שליש מהמפעלים לא מצויים במדיניות רשמית של רשתות חברתיות, לא מאפשרים לעובדיהם להשתמש ברשתות חברתיות בעבודה, או שאינם מודעים להשתתפות החברה במדיה החברתית, כך עולה ממחקר שנערך.