Trump signs controversial executive order targeting Twitter, Facebook and Google
Sosiale nettverkstjenester som Facebook og Twitter fremmer en falsk følelse av sikkerhet og fører brukere til å dele informasjon som kan brukes av cyberkriminelle og sosialingeniører. Selve konseptet med sosialt nettverk bygger på tilkobling og deling, men med hvem?
En nylig studie fant at mange brukere bare godtar forespørsler om å koble til, selv om de ikke kjenner personen de forbinder med. De faktiske tallene oppdaget at 13% av Facebook-brukere og en hel del 92% av Twitter-brukerne bare kobler seg til noen som spør.
[Videre lesing: De beste TV-streamingtjenestene]Brukerne deler for mye informasjon og legger ofte på sosiale nettverkstjenester. Lite tidbiter med informasjon om å være ute på ferie eller klager om det nye skrivebordsstyresystemet, eller å annonsere en kommende forretningsreise for å møte en utenlandsk konkurrent, tilbyr alle små gnister av informasjon som kan kombineres med andre gnister for å danne et lys som eksponerer mer enn det som skal deles.
Det er en lignende debatt i sikkerhetssamfunnet om ikke-automatiske svar fra e-postprogrammer. Send automatisk en e-post til alle som e-poster deg, inkludert hvorfor du ikke er tilgjengelig, hvor lenge du vil være borte, og navnene, e-postadressene og telefonnumrene til andre brukere som skal kontakte deg, er mer informasjon enn det som skal deles utenfor av selskapet. Nyere versjoner av produkter som Exchange og Outlook gir faktisk brukere mulighet til å lage separate utendørs svar for interne og eksterne e-poster for å løse problemet med å dele for mye informasjon med utenforstående.
Det er praktisk talt umulig å forhindre all slik informasjonsformidling. Årsaken er at disse knastene er generelt ubrukelige og uskyldige alene. Av seg selv ser de ut til å være harmløse, verging på nonsensical, og de fleste av dem er. Hver tidbit avslører imidlertid et lite stykke større puslespill, og en industriell kriminell kan tilegne seg tid og ressurser til å lime de uskyldige, uklare brikkene sammen for å avsløre en større hemmelighet. Organisasjoner bør være oppmerksomme på fordeler og ulemper med sosialt nettverk og bør ha etablert retningslinjer for akseptabel bruk av selskapets ressurser i forbindelse med sosiale nettverk. Det er også en god ide å gi litt bevisstrening om sikkerhetsproblemene i sosialt nettverk og utdanne brukere til å være mer forsiktig med hvem de forbinder med og informasjonen de deler.
Tony Bradley er en informasjonssikkerhet og en felles kommunikasjonsekspert med mer enn et tiår med bedriftens IT-opplevelse. Han tweets som
@PCSecurityNews og gir tips, råd og vurderinger om informasjonssikkerhet og enhetlig kommunikasjonsteknologi på sitt nettsted på tonybradley.com.
Ruiz angivelig delte konfidensiell informasjon om AMD med en Wall Street executive i en ordning som netted millioner av amerikanske dollar i ulovlig fortjeneste, ifølge en nyhetsrapport i The Wall Street Journal. Han har angivelig deltatt konfidensiell informasjon om AMDs omorganisering i 2008 med trader Danielle Chiesi fra hedgefondet New Castle Funds, som da angivelig gjorde handler basert på informasjonen.
US Securities and Exchange Commission den 16. oktober ba seks personer, inkludert Chiesi og andre Wall Street og teknologiselskapsledere, med involvering i insiderhandel. SEC sendte inn en klage i U.S. District Court for Southern District of New York. Ruiz ble ikke navngitt i den opprinnelige søknaden.
1. SOCIALE ENGINEERING STORER OPP. Sosialteknikk, handlingen med å lure folk til å gi opp sensitiv informasjon, er ikke noe nytt. Kevin Mitnick overtalte hackeren gjorde et navn for seg selv av kaldkalkende medarbeider hos store amerikanske selskaper og snakket om å gi ham informasjon. Men dagens kriminelle har en heyday med e-post og sosiale nettverk. En velskrevet phishing-melding eller virusbelastet spamkampanje er en billig og effektiv måte for kriminelle å få de dataene de trenger.
2. Målte takter er på vei opp. Northrop Grumman rapporterte nylig at Kina var "sannsynlig" å stjele data fra USA i en "langsiktig, sofistikert nettverksutnyttelseskampanje." Sikkerhetseksperter har lagt merke til at kriminelle var "spyd phishing" - å få trojanske hesteprogrammer til å kjøre på offerets datamaskin ved å bruke nøye utformede e-postmeldinger. Brukes til å stjele intellektuell eiendom og statshemmeligheter, er spyd phishing nå overalt.
En tidligere IT-medarbeider med Bank of New York Mellon påtalte skyldig torsdag for å stjele sensitiv informasjon som tilhører 2.000 bankansatte, og deretter bruke disse dataene til å stjele mer enn 1 million dollar fra veldedige organisasjoner.
Adeniyi Adeyemi, 27, hadde jobbet som kontraktstekniker på bankens hovedkontor i Manhattan, og dataene han angivelig stal tilhørte hovedsakelig medarbeidere i bankens IT-avdeling. Han pleaded skyldig i tyveri, hvitvasking av penger og datamaskin tampering kostnader i New York City Criminal Court torsdag, New York District Attorney's Office sa i en erklæring.