Facebook. Twitter. Instagram. LinkedIn. YouTube. Pinterest. Mastodon. Και η λίστα συνεχίζεται. Είτε λατρεύετε, είτε μισείτε τα μέσα κοινωνικής δικτύωσης, οι συγκεκριμένες πλατφόρμες έχουν γίνει αναπόσπαστο κομμάτι του τρόπου με τον οποίο επικοινωνούμε, τόσο ως άτομα όσο και ως επιχειρήσεις. Και οι κυβερνοεγκληματίες το γνωρίζουν αυτό. Έτσι, έχουν ασπαστεί ολόψυχα τα συγκεκριμένα κανάλια επικοινωνίας για να προσεγγίσουν άμεσα, ανώνυμα και ανέξοδα ένα τεράστιο κοινό με στόχο να εξαπατήσουν στόχους κάθε είδους.
Τα στατιστικά δεν είναι καλά: Σύμφωνα με την τριμηνιαία έκθεση του Αυγούστου του 2022 των PhishLabs και Agari της Fortra με τον τίτλο «Quarterly Threat Trends & Intelligence Report», οι επιθέσεις ανά στόχο αυξήθηκαν κατά 102% από το 2ο τρίμηνο του 2021 μέχρι το 2ο τρίμηνο του 2022. Κανένας κλάδος δεν έχει ανοσία, ωστόσο οι χρηματοοικονομικοί οργανισμοί και υπηρεσίες εξακολουθούν να υποφέρουν περισσότερο καθώς έγιναν στόχο άνω του 68% των επιθέσεων για το 2ο τρίμηνο του 2022 μόνο.
Οι πλατφόρμες μέσων κοινωνικής δικτύωσης είναι εστίες απάτης
Οι παράγοντες απειλών ποικίλλουν, από ερασιτέχνες και script kiddies που «φλεξάρουν» τις ικανότητες τους έως κρατικά χρηματοδοτούμενες κυβερνοεγκληματικές ομάδες που δοκιμάζουν και εξελίσσουν αδιάκοπα νέες εκστρατείες εξαπάτησης, βελτιστοποιώντας τις τεχνικές τους με στόχο το μεγαλύτερο δυνατό όφελος και την αποφυγή του εντοπισμού και της αναχαίτησης τους. Οι απατεώνες διαπρέπουν στη χρήση των μέσων κοινωνικής δικτύωσης για να εξαπατήσουν τα θύματα τους με πονηρές και επιθετικές εκστρατείες που είναι δύσκολο να εντοπιστούν και ακόμα πιο δύσκολες στην αντιμετώπιση και στη δίωξη τους.
Η δημιουργία λογαριασμών μέσων κοινωνικής δικτύωσης και ηλεκτρονικού ταχυδρομείου είναι κάτι απλό και γίνεται ανώνυμα και οι περισσότεροι άνθρωποι εμπιστεύονται άκριτα τις αναρτήσεις που προέρχονται από γνωστά ονόματα και ιδρύματα. Οι ηγέτες ασφαλείας από όλους τους κλάδους οφείλουν να εκπαιδεύσουν τόσο τους εαυτούς τους όσο και τους υπαλλήλους του οργανισμού που εργάζονται για το πως να εντοπίζουν τέτοιες απειλές και τι να κάνουν στην περίπτωση που πέσουν θύμα επίθεσης.
Συνήθεις απειλές μέσων κοινωνικής δικτύωσης
Οι εταιρείες που πέφτουν θύματα απατεώνων κινδυνεύουν με απώλεια χρημάτων και δεδομένων, με σημαντική βλάβη στη φήμη τους, με διάβρωση της εμπιστοσύνης των εργαζομένων και των πελατών τους και με αναστάτωση των επιχειρήσεων τους γενικότερα. Ακολουθούν τρεις τύποι απειλών που πρέπει να γνωρίζετε:
Μίμηση
Οι παράγοντες απειλών εργάζονται σκληρά για να παραπλανήσουν τους στόχους τους μιμούμενοι επωνυμίες εταιρειών και τους υπαλλήλους τους. Ειδικά τα υψηλόβαθμα στελέχη αποτελούν δημοφιλείς στόχους, καθώς οι οργανισμοί ενθαρρύνουν ολοένα και περισσότερο τους ηγέτες τους να έχουν τακτική παρουσία σε πλατφόρμες όπως το LinkedIn και το Twitter. Οι απατεώνες μπορούν εύκολα να έχουν πρόσβαση -μέσω του Διαδικτύου- σε μηνύματα, λογότυπα και εικόνες υψηλής πιστότητας για να μιμηθούν γνωστές εταιρείες και στελέχη του κλάδου με τρόπο που να φαίνεται νόμιμος και να ενθαρρύνει την αλληλεπίδραση.
Πλαστές διαφημιστικές καμπάνιες
Όταν πρόκειται για τη λεγόμενη κατάχρηση επωνυμίας, οι παράγοντες και φορείς απειλών δημιουργούν αξιόπιστες δημοσιεύσεις και αναρτήσεις που έχουν σχεδιαστεί για να παρασύρουν τα θύματα σε ψευδείς ιστότοπους που βρίσκονται υπό τον έλεγχο τους. Οι πλαστές διαφημιστικές καμπάνιες ή εκστρατείες ενδέχεται να δελεάσουν τους αγοραστές να αγοράσουν προϊόντα με έκπτωση που δεν θα φτάσουν ποτέ στη διεύθυνση που υπέδειξαν ή να κάνουν τους ανθρώπους να εισαγάγουν διαπιστευτήρια σύνδεσης που οι εγκληματίες καταγράφουν και ενδέχεται να χρησιμοποιήσουν στη συνέχεια. Συχνά, όταν η πλατφόρμα κοινωνικής δικτύωσης ή κάποια άλλη αρχή ερευνά μία πλαστή διαφήμιση ή κάποια καταχρηστική ενέργεια που αναφέρθηκε, συχνά ανακαλύπτει ότι οι διαφημίσεις έχουν τροποποιηθεί ώστε να φαίνονται κοινότυπες και γενικόλογες.
Στεγανογραφία
Οι φωτογραφίες και οι εικόνες παίζουν κρίσιμης σημασίας ρόλο για την επιτυχία πολλών διαφημιστικών εκστρατειών και αναρτήσεων στα μέσα κοινωνικής δικτύωσης. Δυστυχώς, πολλές από αυτές ενδέχεται να είναι επιβλαβείς -όταν κάποιον κάνει κλικ πάνω τους- καθώς περιέχουν κακόβουλο κώδικα. Η στεγανογραφία είναι η πρακτική της ενσωμάτωσης μηνυμάτων, εικόνων ή αρχείων εντός άλλων μηνυμάτων, εικόνων και αρχείων και είναι αρκετά διαδεδομένη στα μέσα κοινωνικής δικτύωσης. Οι φωτογραφίες μπορούν να τροποποιηθούν, να παραποιηθούν σε βάθος ή να ρυθμιστούν ώστε να «εισάγουν» κακόβουλο κώδικα και να εγκαθιστούν κακόβουλο λογισμικό στον υπολογιστή κάποιων που κάνουν κλικ στην ανάρτηση.
Πως να εντοπίζετε και να αντιδράτε σε απάτες σε μέσα κοινωνικής δικτύωσης
Είναι δύσκολο να προσδιορίσουμε τις απάτες στα μέσα κοινωνικής δικτύωσης και ακόμη πιο δύσκολο να εξαλείψουμε τους φορείς και παράγοντες απειλών. Αυτό σημαίνει ότι η εκπαίδευση για να ευαισθητοποιήσετε τους υπαλλήλους του οργανισμού σας σε ζητήματα ασφαλείας και οι σχετικές τακτικές πρόληψης αποτελούν κλειδί για την αμυντική στρατηγική του οργανισμού σας.
1.Δημιουργήστε σχέσεις με δημοφιλείς πλατφόρμες
Δημιουργήστε σχέσεις απευθείας με την ομάδα υποστήριξης του μέσου κοινωνικής δικτύωσης που αξιοποιείτε. Κάτι τέτοιο θα βελτιώσει σημαντικά τις πιθανότητές να απομακρύνετε κακόβουλο περιεχόμενο στην περίπτωση που το εντοπίσετε. Μέρος αυτής της προσπάθειας είναι επίσης να βεβαιωθείτε ότι έχετε συλλέξει στοιχεία ή αποδείξεις για την απάτη που θα κληθείτε να υποβάλετε. Βεβαιωθείτε ότι έχετε καταγράψει όλα τα σχετικά παραδείγματα, καθώς η πλατφόρμα κοινωνικής δικτύωσης θα απαιτήσει ακράδαντες αποδείξεις με τη μορφή συνδέσμων, στιγμιότυπων οθόνης και πολλά άλλα.
2.Εφαρμόστε κάποιο εκπαιδευτικό πρόγραμμα ευαισθητοποίησης των υπαλλήλων σας σε ζητήματα ασφαλείας
Η γνώση είναι πραγματικά μεγάλη δύναμη όταν πρόκειται για τον εντοπισμό δυνητικά επικίνδυνων επιθέσεων στα μέσα κοινωνικής δικτύωσης, καθώς οι εργαζόμενοι είναι η πρώτη γραμμή άμυνας σας. Είναι σημαντικό να εκπαιδεύσετε τα μέλη της ομάδας σας ώστε να έχουν ένα υγιές επίπεδο καχυποψίας και να τα ενθαρρύνετε να αξιοποιήσουν τη διαίσθησή τους όταν κάτι δεν τους φαίνεται σωστό ή νόμιμο στο Διαδίκτυο.
Καθώς οι απειλές αλλάζουν και μεταβάλλονται αδιάκοπα, αναζητήστε λύσεις -εκπαίδευσης- που συμβαδίζουν με τις πιο πρόσφατες απάτες και εκπαιδεύουν τους υπαλλήλους στον εντοπισμό και στον προσδιορισμό απειλών σε πρακτικό επίπεδο. Η εκπαίδευση ευαισθητοποίησης για ζητήματα ασφαλείας από την Terranova Security της Fortra παρέχει περιεκτικό διαδραστικό περιεχόμενο που εστιάζει στην οικοδόμηση μίας νοοτροπίας ασφάλειας μεταξύ των εργαζομένων, ώστε να γνωρίζουν πως να αντιμετωπίζουν και να χειρίζονται τα μέσα κοινωνικής δικτύωσης, το ηλεκτρονικό ψάρεμα και άλλους καθημερινούς κινδύνους.
3.Προστασία από τις επιβλαβείς εικόνες
Μέρος του προγράμματος εκπαίδευσης των εργαζομένων σας θα πρέπει να περιλαμβάνει τους πιθανούς κινδύνους που περιέχουν οι εικόνες που δημιουργούνται τόσο εντός όσο και εκτός του οργανισμού. Η ενσωμάτωση των δυνατοτήτων απολύμανσης εγγράφων με τις Clearswift Secure Email Gateway (SEG) και Clearswift Secure Web Gateway (SWG) της Fortra θα σας επιτρέψει να καθαρίσετε τις εικόνες και να μειώσετε τους κινδύνους της στεγανογραφίας με τέτοιο τρόπο που να μην διαταράσσεται η παραγωγικότητα.
Μάθετε να ελίσσεστε ανάμεσα στις απειλές των μέσων κοινωνικής δικτύωσης
Γνωρίστε σε βάθος το τοπίο απειλών στα μέσα κοινωνικής δικτύωσης με αυτό το ψηφιακό εγχειρίδιο προστασίας, το οποίο παρέχει συμβουλές για τον εντοπισμό και τον μετριασμό των κορυφαίων κινδύνων για τον οργανισμό σας.
Λάβετε τον οδηγό.
Πηγή: Fortra