Polityka i prawo
Użytkownicy lekceważą zagrożenia związane z mediami społecznościowymi
Współcześnie użytkownicy nie doceniają zagrożeń związanych z mediami społecznościowymi, które były już w przeszłości wykorzystywane m.in. do wpływania na giełdy. Jak wskazuje Raj Samani, szef pionu badań McAfee, w przyszłym roku mogą stać się narzędziem ataków na struktury korporacyjne.
Samani podczas konferencji MPOWER podkreślił, że coraz większym zagrożeniem staje się kradzież tożsamości, możliwa dzięki mediom społecznościowym, które wykorzystywane są również w operacjach mających na celu rozprzestrzenianie fałszywych informacji.
Media społecznościowe coraz częściej znajdują się w centrum zainteresowania cyberprzestępców ze względu na ogromną ilość danych, która możliwa jest do pozyskania z ich użyciem - powiedział Samani. Jak zauważył, wiele ataków na struktury korporacyjne może mieć swoje źródło właśnie w platformach internetowych, ze względu na niewłaściwe praktyki dotyczące zabezpieczeń, np. wielokrotne użycie tych samych haseł przez osoby mające dostęp do systemów firmowych.
W opinii szefa zespołu badawczego McAfee innym, istotnym wektorem ataku w nadchodzącym czasie będzie aktywność hakerów skierowana na urządzenia Internetu Rzeczy (IoT). Nowe rodzaje złośliwego oprogramowania będą zaprojektowane tak, by wykradać hasła dostępowe do sieci urządzeń domowych z poziomu smartfonów i tabletów, które służą do kontroli inteligentnych gadżetów - powiedział Samani. Urządzenia IoT kontrolowane przez hakerów mogą z kolei nie tylko stać się częścią botnetów służących do przeprowadzania zmasowanych ataków typu DDoS. Z ich wykorzystaniem można gromadzić również znaczące ilości wrażliwych danych o użytkownikach, np. z użyciem wbudowanych mikrofonów bądź czujników.
Istotnym kierunkiem ataków, według specjalisty, stanie się również środowisko chmury obliczeniowej, z której hakerzy będą chcieli pozyskiwać dane korporacyjne. Z opublikowanego przez firmę McAfee raportu o zagrożeniach wynika, że 21 proc. danych firm i organizacji przechowywanych w chmurze zawiera wrażliwe informacje. To m.in. dane osobowe, dane o klientach i kontrahentach, a także własność intelektualna. Zespół Samaniego wykazał, że punktem dostępu do chmury dla hakerów najczęściej stają się słabo zabezpieczone struktury, bądź źle zbudowane interfejsy programistyczne API.
Podczas trwającej w Rzymie tegorocznej edycji konferencji MPOWER Samani podkreślił, że krajobraz zagrożeń w cyberprzestrzeni staje się coraz bardziej zróżnicowany. W związku z tym nie można odpowiedzialności za bezpieczeństwo traktować binarnie, a powinna ona być pracą całego zespołu w danej firmie czy organizacji.
SZP/PAP