Przestępcy kochają społeczności utworzone przez admin-new | sie 28, 2009 | Media społecznościowe | 0 komentarzy Internetowe serwisy społecznościowe, takie jak np. Facebook czy Twitter, stały się ostatnio jednym z ulubionych celów cyberprzestępców – wynika z najnowszego raportu. Autorzy złośliwego oprogramowania uwielbiają je, bo strony takie świetnie nadają się do dystrybuowania wirusów, koni trojańskich itp. Z opublikowanego właśnie kolejnego raportu projektu Web Hacking Incidents Database (WHID – to przygotowywane cyklicznie opracowanie na temat tego, jakie strony są najczęściej atakowane przez cyberprzestępców) dowiadujemy się, że w pierwszej połowie tego roku jednym z podstawowych celów ataków były właśnie internetowe społeczności. „Internetowe serwisy społecznościowe są dla cyberprzestępców idealne – jest tam mnóstwo potencjalnych celów” – mówi Ryan Barnett, szef działu badań z zakresu bezpieczeństwa firmy Breach Security (jednego ze sponsorów raportu oraz członka organizacji Web Application Security Consortium). Przykładów jest wiele – choćby serwis mikroblogowy Twitter, który w ostatnich miesiącach został zatakowany przez kilka robaków, infekujących komputery użytkowników. Podobne incydenty odnotowano w MySpace oraz Facebooku – standardowy mechanizm ataku polega na masowym wysyłaniu do użytkowników serwisu odnośników do stron z osadzonym złośliwym kodem. Przestępcy wykorzystują fakt, iż internauci zwykle ufają innym użytkownikom tego samego serwisu i chętnie kilkają na takie odnośniki (nie wiedząc, że ktoś podszywa się pod ich znajomego). W raporcie WHID dokładnie przeanalizowano i omówiono stosunkowo niewielką liczbę ataków – uwzględniono w nim tylko 44 najważniejsze i najbardziej nagłośnione przypadki wykorzystania serwisu społecznościowego do działań przestępczych. „Nasz raport nie jest typowym opracowaniem statystycznym i nie powinien być tak traktowany – jego zadaniem jest raczej pokazanie ogólnego trendu w internetowej przestępczości” – tłumaczy Barnett. Z opracowania dowiadujemy się także, z jakich metod najczęściej korzystali przestępcy podczas przeprowadzania ataków. Najpopularniejszą były ataki typu SQL injection, podczas których wykorzystywane były błędy w zabezpieczeniach lub konfiguracji stron WWW (atak taki pozwala na umieszczenie na pozornie „legalnej” stronie niebezpiecznego kodu). Popularne były także ataki typu cross-site scripting (XSS) oraz cross-site request forgery. Źródło: securitystandard.pl Zobacz także: Jak Facebook podgląda cię w sieci Pomyśl zanim udostępnisz! Nie bądź ekshibicjonistą, czyli ustawienia prywatności na Facebooku (część 2) Prześlij komentarz Anuluj pisanie odpowiedziTwój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *Komentarz * Nazwa E-mail Witryna internetowa Zapamiętaj moje dane w tej przeglądarce podczas pisania kolejnych komentarzy. Δ
