Security Awareness

Przestępcy kochają społeczności

Internetowe serwisy społecznościowe, takie jak np. Facebook czy Twitter, stały się ostatnio jednym z ulubionych celów cyberprzestępców – wynika z najnowszego raportu. Autorzy złośliwego oprogramowania uwielbiają je, bo strony takie świetnie nadają się do dystrybuowania wirusów, koni trojańskich itp.

Z opublikowanego właśnie kolejnego raportu projektu Web Hacking Incidents Database (WHID – to przygotowywane cyklicznie opracowanie na temat tego, jakie strony są najczęściej atakowane przez cyberprzestępców) dowiadujemy się, że w pierwszej połowie tego roku jednym z podstawowych celów ataków były właśnie internetowe społeczności.
„Internetowe serwisy społecznościowe są dla cyberprzestępców idealne – jest tam mnóstwo potencjalnych celów” – mówi Ryan Barnett, szef działu badań z zakresu bezpieczeństwa firmy Breach Security (jednego ze sponsorów raportu oraz członka organizacji Web Application Security Consortium).

Przykładów jest wiele – choćby serwis mikroblogowy Twitter, który w ostatnich miesiącach został zatakowany przez kilka robaków, infekujących komputery użytkowników. Podobne incydenty odnotowano w MySpace oraz Facebooku – standardowy mechanizm ataku polega na masowym wysyłaniu do użytkowników serwisu odnośników do stron z osadzonym złośliwym kodem. Przestępcy wykorzystują fakt, iż internauci zwykle ufają innym użytkownikom tego samego serwisu i chętnie kilkają na takie odnośniki (nie wiedząc, że ktoś podszywa się pod ich znajomego).

W raporcie WHID dokładnie przeanalizowano i omówiono stosunkowo niewielką liczbę ataków – uwzględniono w nim tylko 44 najważniejsze i najbardziej nagłośnione przypadki wykorzystania serwisu społecznościowego do działań przestępczych. „Nasz raport nie jest typowym opracowaniem statystycznym i nie powinien być tak traktowany – jego zadaniem jest raczej pokazanie ogólnego trendu w internetowej przestępczości” – tłumaczy Barnett.

Z opracowania dowiadujemy się także, z jakich metod najczęściej korzystali przestępcy podczas przeprowadzania ataków. Najpopularniejszą były ataki typu SQL injection, podczas których wykorzystywane były błędy w zabezpieczeniach lub konfiguracji stron WWW (atak taki pozwala na umieszczenie na pozornie „legalnej” stronie niebezpiecznego kodu). Popularne były także ataki typu cross-site scripting (XSS) oraz cross-site request forgery.

Źródło: securitystandard.pl

Komentarze

komentarzy

Napisz odpowiedź

Your email address will not be published. Required fields are marked *