Mikko Hypponen: Fighting viruses, defending the net
Sisällysluettelo:
Facebook-verkostot ovat hedelmällinen alue tietoverkkohyökkäyksille. Sosiaalisen verkon luonne on se, että se yhdistää sinut muiden ihmisten kanssa, jotka olette tietäneet ja luotat - joten olet todennäköisemmin avannut viestin tai napsautat linkkiä ajattelematta kahdesti, mikä on huono ajatus.
Butterfly botnet että haavoittunut Facebook aiemmin tänä vuonna tarttui arviolta 11 miljoonaan PC: hen ja raapi noin 850 miljoonaa dollaria epäonnistuneista voitoista. Facebook oli instrumentaali työskennellä FBI: n kanssa uhkailun lopettamiseksi ja jäljittämiseksi sen alkuperän tunnistamisesta ja pidättämisestä tekijöille. Tal Be'ery, verkkotutkimusryhmän johtaja Impervassa, jakaa näkemystä Yahos-haittaohjelmista, joita käytetään Butterfly botnetin levittämiseen.
"Yahos-haittaohjelmien on raportoitu levitä sosiaalisen suunnittelun kautta ja luonnollisesti kukoistaa sosiaalisten verkostojen Tarttuva käyttäjä lähettää viestin kaikille ystävilleen "Kuinka tämä kuva näyttää?", Jossa on liitteenä oleva haittaohjelmatiedosto tai haittaohjelmaliitäntä. Käyttäjät luottavat luonnollisesti ystäviensä saamiinsa viesteihin ja seuraavat linkkiä ja saavat tartunnan itseään ja haittaohjelmat yrittävät levitä kaikkiin heidän ystäviinsä, jopa infinitumiksi. "
Yahos ei ole ainutlaatuinen Facebookille, mutta miljardilla rekisteröityneellä käyttäjällä Facebook on ensisijainen tavoite mille tahansa sosiaalisen verkkopohjaiselle hyökkäykselle. Facebookin sosiaaliset yhteydet ja tapa, jolla ihmiset jakavat tietoa ja cutesy-valokuvia keskenään tekevät siitä Tämä ei ole ensimmäinen sosiaalisen verkostoitumisen kohteena oleva hyökkäys, eikä se ole viimeinen.
Tässä on kolme yksinkertaista asiaa, joilla voit välttää nämä hyökkäykset ja suojata tietokoneesi ja henkilökohtaiset tiedot:
1. Pidä ystäväsi lähellä
Tutustu ystäviisi Facebookiin ja muihin sosiaalisiin verkostoihin Kuinka monta näistä ihmisistä tunnet henkilökohtaisesti ja luotat? verkkoyhteyksiin minimoimaan exp torjuu näihin uhkiin.
2. Käytä varovaisuutta
Yhteiskunta on laajalti aivopesty mantralla, joka ei avaa ei-toivottuja tai epäilyttäviä sähköpostitiedostomalleja, eikä klikata linkkejä sähköpostiviesteihin. Samaa järjetöntä logiikkaa on laajennettava sosiaaliseen verkottumiseen. Älä avaa liitetiedostoja tai seuraa viesteihin liittyviä linkkejä - jopa tunnetuista ystävistä - sosiaalisissa verkostoissa, ellet tiedä, mitä se on. Viesti sinusta ja puutteellisesta kontekstista tulee välittömästi nostaa punaisia lippuja.
3. Suojaa tietokoneesi
Monet hyökkäykset käyttävät tunnettuja haavoittuvuuksia tai jopa käyttävät tunnettuja haittaohjelmamuunnelmia etenemisen keinoiksi. Pidä käyttöjärjestelmäsi ja sovelluksesi paikallinen ja ajan tasalla ja käytä tietoturvaohjelmistoa haittaohjelmien havaitsemiseen ja estämiseen. Turvallisuustyökalu, jolla on pääsy tietojen valvontaan, voi tarjota lisää suojaa varmistamalla, että arkaluonteiset tiedot eivät jätä tietokoneesi tietämättäsi.
Totuus on selvää, vinkkejä vältetään hyökkäykset ovat melko saman verran kuin sinun pitäisi noudattaa sähköpostia. Käytä jotain tervettä järkeä ja käytä jotain terveydellistä skeptisyyttä jokaisesta viestistä ja linkistä, ja voit puolustaa itseään suurimman osan hyökkäyksistä.
Hi-Tech -paidat Linkki sosiaalisiin verkostoihin reaalimaailmaan
Yritys luo käytännöllisiä viivakoodeja, jotka näyttävät hienolta ja yhdistävät reaalimaailman Web-sivustoihin, sosiaalisiin verkostoihin tai Facebook-sivusi.
Estä ajettavien latausten ja niihin liittyvien haittaohjelmien hyökkäykset
Mitä Drive-by-lataukset ovat? Drive-by-lataushyökkäykset tapahtuvat, kun haavoittuvassa asemassa olevat tietokoneet saavat tartunnan vain käymällä verkkosivuilla. Estä haittaohjelmien hyökkäykset.
Varmuuskopiotiedostot, jotka lähetät sosiaalisiin verkostoihin (valokuvat, videot jne.)
Kuinka varmuuskopioida sosiaalisissa verkostoissa (valokuvat, videot jne.) Lähettämiäsi tiedostoja sosiaalisissa kansioissa.