Вредоносные ссылки в социальных сетях: дорогостоящий опыт

Бизнес

Социальные сети давно и прочно стали частью «цифровой повседневности» для пользователей Интернета. И если ещё недавно системным администраторам и владельцам бизнеса Facebook и прочие подобные ресурсы представлялись, скорее, проблемой, поскольку работники могли часами просиживать в соцсетях вместо того, чтобы работать, то сегодня практически каждая уважающая себя компания имеет представительство в Facebook и других популярных сетях. Ресурсы подобного рода формируют дополнительные бизнес-возможности.

И дополнительные проблемы. Нельзя сказать, чтобы они были сколько-нибудь новыми, новым становится лишь вектор атак. Речь идёт, в первую очередь, о вредоносных ссылках, распространяемых теперь не только через электронную почту или instant messenger’ы, но и через личные сообщения из взломанных аккаунтов.

social_network_inline

Абстрактный пример: того или иного злоумышленника интересует возможность проникнуть в корпоративную сеть какой-либо компании. Он знает, что сотрудник этой организации имеет аккаунт в Facebook, но взломать его напрямую не удаётся, например, потому что пароль надёжный. Зато у этого пользователя может быть сотня-другая френдов, далеко не все из которых будут столь же щепетильны в выборе паролей. В итоге, один из них оказывается взломан. В итоге, сотрудник получает якобы от своего френда ссылку, которая ведёт на вредоносный сайт и…
…И либо кликает, либо нет. Если злоумышленник, как и полагается при фишинге,  сопроводил ссылку каким-нибудь сообщением, которое заставит объект атаки поверить, что ссылка исходит именно от его френда, то вероятность успеха всего «предприятия» очень высока. Особенно, если на стороне жертвы нет никаких антифишинговых средств.

18% респондентов признали, что они кликали по опасным ссылкам во взломанных аккаунтах; при этом 49% опрошенных говорят, что они не в состоянии отличить взломанные аккаунты от нормальных (хотя, казалось бы, это довольно просто обнаружить).

Описанная ситуация хоть и абстрактна, но подобные инциденты происходят очень часто. И, как следует из результатов исследования основных пользовательских рисков, проведённого минувшим летом B2B International совместно с «Лабораторией Касперского», люди довольно часто попадают в одну и ту же ловушку. 18% респондентов признали, что они кликали по опасным ссылкам во взломанных аккаунтах; при этом 49% опрошенных говорят, что они не в состоянии отличить взломанные аккаунты от нормальных (хотя, казалось бы, это довольно просто обнаружить).

Со временем у опытных пользователей, конечно, вырабатывается определённые защитные механизмы, так сказать, здоровая паранойя: проще запросить подтверждение у френда, действительно ли это он прислал ссылку, чем потом долго и печально чистить свой компьютер от заразы. Но, к сожалению, обретение подобного опыта может обходиться слишком дорого, особенно, если атаке подвергся компьютер или устройство, через которое атакованный пользователь осуществляет доступ к корпоративным ресурсам, или на котором хранятся рабочие данные или реквизиты к банковским счетам. Пользовательские и финансовые данные — это то, что интересует сетевых злоумышленников в первую очередь.

Напоследок хотелось бы напомнить об одной серьёзной проблеме, о которой мы уже писали в сентябре. У пользователей социальных сетей сформировалась привычка публиковать избыточное количество информации о собственной жизни, в том числе, профессиональной. При этом из этих, пусть даже разрозненных заметок злоумышленники вполне могут выудить энное количество информации, потенциально полезной для проведения успешной кибератаки.

Например, сотрудник А публикует в Facebook фотографии с празднования дня рождения сотрудника Б, отмечая на фотографии счастливое лицо именинника (со ссылкой на его аккаунт в социальной сети). Потенциальный хакер теперь знает, во-первых, что сотрудник Б работает в интересующей его компании вместе с сотрудником А, знает дату рождения сотрудника Б и знает его аккаунт в Facebook. Он также знает (скорее всего), что порядка 21% пользователей во всём мире используют в качестве пароля к своим аккаунтам дату своего рождения. И, соответственно, лезет проверять, не входит ли сотрудник Б в этот двадцать один процент, и обнаруживает, что таки да, входит.

Это опять-таки абстрактный сценарий, но, к сожалению, вполне реалистичный. По счастью, всё большее число людей понимают, кажется, что публиковать о себе слишком много информации в Сети — не самый разумный modus operandi. По данным из уже упомянутого исследования пользовательских рисков B2B International и «Лаборатории Касперского», примерно 22% пользователей социальных сетей сегодня начинают чувствовать, что рассказывают о себе в социальных сетях слишком много.