IT Professional Security - ΤΕΥΧΟΣ 35
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
NEWS<br />
Στρατηγικές από την ESET για επιβίωση στα Social Media<br />
Τα μέσα κοινωνικής δικτύωσης<br />
αποτελούν ένα γόνιμο έδαφος<br />
για τους κυβερνοεγκληματίες,<br />
καθώς χιλιάδες ειδήσεις κοινοποιούνται<br />
καθημερινά και είναι<br />
δύσκολο να διακρίνει κανείς ποιες<br />
από τις αναρτήσεις αυτές είναι<br />
αληθινές, άρα και ασφαλείς. Καθώς<br />
η ασφάλεια των χρηστών κατά τη περιήγησή τους στα<br />
social media διακυβεύεται, η ESET συγκέντρωσε μερικές βασικές<br />
στρατηγικές, για να παραμένουν ασφαλείς.<br />
Η σημασία των στρατηγικών αυτών επιβεβαιώνεται από τρεις<br />
πρόσφατες διαπιστώσεις: αρχικά, σύμφωνα με την εταιρία<br />
ασφάλειας Sucuri, κατόπιν σάρωσης περίπου 10 εκατομμυρίων<br />
website, βρέθηκε ότι ποσοστό 26% από αυτά είχαν παραβιαστεί<br />
και φιλοξενούσαν κακόβουλο περιεχόμενο. Επίσης,<br />
σύμφωνα με τα αποτελέσματα επταετούς έρευνας «Silent<br />
Listeners: The Evolution of Privacy and Disclosure on Facebook»<br />
του πανεπιστημίου Carnegie Mellon, οι χρήστες<br />
των κοινωνικών μέσων δικτύωσης αποκαλύπτουν πλέον περισσότερα<br />
προσωπικά δεδομένα από ποτέ. Τέλος, τα social<br />
media αποτελούν ένα εξαιρετικό ορμητήριο κυβερνοεπιθέσεων,<br />
όχι μόνο σε χρήστες αλλά και σε εταιρίες, όπως αναφέρεται<br />
στην πρόσφατα δημοσιευμένη έκθεση «Trustwave<br />
2013 Global <strong>Security</strong> Report».<br />
Στρατηγικές Επιβίωσης:<br />
Ο χρήστης οφείλει να είναι προσεκτικός αν μία είδηση εμφανίζεται<br />
στις ενημερώσεις του ξαφνικά, αλλά μόνο μία φορά,<br />
ακόμη κι από φίλο του. Ένα σημαντικό νέο συνήθως εξαπλώνεται<br />
ραγδαία και από πολλά μέσα, οπότε μία αναζήτηση<br />
γενικότερα στο διαδίκτυο μπορεί να αποδείξει την εγκυρότητα<br />
του. Ιδιαίτερη προσοχή απαιτείται σε περιόδους αναμονής<br />
κάποιας σημαντικής είδησης, όπως συμβαίνει για παράδειγμα<br />
στην παρούσα φάση με το χαμένο αεροπλάνο της<br />
Malaysia Airlines.<br />
Αναρτήσεις που ζητούν «Like» με αντάλλαγμα δώρα ή με<br />
στόχο την ενίσχυση μίας προσπάθειας να φτάσει «το 1 εκατ.<br />
Likes», θα πρέπει να αντιμετωπίζονται με επιφύλαξη, καθώς<br />
επιτήδειοι χρησιμοποιούν εικονικές σελίδες για να αποσπάσουν<br />
«Like», και τις πουλούν μετά σε άλλες εταιρίες. Καθώς<br />
τα «Like» παραμένουν στο «Αρχείο<br />
Δραστηριοτήτων», θα ήταν<br />
χρήσιμο ο χρήστης να διαπιστώσει<br />
ότι οι προτιμήσεις του σε συγκεκριμένες<br />
σελίδες εξακολουθούν<br />
να υφίστανται.<br />
Προσοχή σε posts που ζητούν<br />
από το χρήστη να τα κοινοποιήσει<br />
για να μπορέσει να τα διαβάσει, κάτι που συνήθως συμβαίνει<br />
στο Twitter, λόγω και της μορφής των tweets – μόνο κείμενο<br />
σε μορφή κεφαλίδας. Η αντιγραφή του θέματος ή της<br />
διεύθυνσης URL στο Google μπορεί να δείξει αν πρόκειται<br />
για πραγματική είδηση.<br />
Εξαιρετικά διαδεδομένος τρόπος εξαπάτησης είναι και οι<br />
αναρτήσεις που αναφέρονται σε δίαιτες, παραπέμποντας το<br />
χρήστη σε μολυσμένες σελίδες. Το καλοκαίρι του 2013, το<br />
Instagram βίωσε την πρώτη μεγάλη επίθεση spam, με link σε<br />
εικονική σελίδα του BBC.<br />
Κάρτες δώρων που στέλνονται από φίλους θα πρέπει να θεωρούνται<br />
ύποπτες. Πρόσφατο περιστατικό καταγράφηκε στο<br />
Pinterest, όπου, για να πάρει ο χρήστης το «δώρο» του, θα<br />
έπρεπε να κοινοποιήσει το post σε όλους τους φίλους του.<br />
Δώρα δεν υπάρχουν, αντίθετα, ο χρήστης καταλήγει να αποκαλύψει<br />
προσωπικές πληροφορίες ή ακόμη χειρότερα, να<br />
κατεβάσει κακόβουλο λογισμικό.<br />
Οι χρήστες οφείλουν να θυμούνται ότι τα μέσα κοινωνικής<br />
δικτύωσης δεν αποτελούν το μοναδικό τρόπο ενημέρωσης,<br />
αντιθέτως, υπάρχουν πολλά έγκυρα κανάλια πληροφόρησης.<br />
Σε ότι αφορά στις ύποπτες ειδήσεις, συνίσταται η επίσκεψη<br />
σε ένα καταξιωμένο ενημερωτικό portal, ενώ αν ο χρήστης<br />
έχει υπόνοιες για ανάρτηση που έχει λάβει από φίλο του, με<br />
ένα τηλεφώνημα, ένα SMS, ή ένα email μπορεί να διαπιστώσει<br />
την εγκυρότητά του. Από πλευράς τεχνολογίας επίσης,<br />
υπάρχουν εργαλεία για να βοηθηθεί ο χρήστης. Το Social<br />
Media Scanner της ESET είναι ένας γρήγορος, δωρεάν τρόπος<br />
για τον έλεγχο της εγκυρότητας των ανακοινώσεων σε<br />
Facebook και Twitter. Εκτός από την προστασία των χρηστών<br />
ενάντια σε πιθανά ανεπιθύμητο περιεχόμενο και εφαρμογές,<br />
το ESET Social Media Scanner βοηθά επίσης στη διαχείριση<br />
των ρυθμίσεων απορρήτου, ενώ προτείνει και βελτιώσεις.<br />
4| security