Para muitas pessoas o uso das redes de relacionamento é algo tão essencial como é escovar os dentes e pentear seus cabelos pela manhã.
Para estas pessoas, seu dia não começa sem que façam atualizações ou insiram novas informações em seus sites de relacionamento social.
Mas não é apenas o usuário padrão da internet que é fã de sites de relacionamento, os criminosos “hi-tech” também são.
Os profissionais de segurança da internet prevêem que estes criminosos vão concentrar suas ações em obter dados pessoais de usuários de redes de relacionamento, pois os sites de relacionamento procuram reunir o maior número de usuários possível em um único lugar, o que para os invasores traz um grande retorno sobre o investimento em ir atrás deles.
A natureza quase íntima nos sites de relacionamento leva as pessoas a compartilhar informações com maior facilidade, deixando-os sujeitos a todo tipo de ataques, conforme alertam diversas empresas de segurança.
Informações detalhadas recolhidas através de sites de relacionamento ajudam os criminosos a criar e-mails falsos muito mais convincentes.
Não havia dúvida de que sites como o “MySpace”, “Facebook”, e “Orkut” ganharam grande proeminência, com milhões de pessoas se inscrevendo para usá-los e publicando informações sobre si mesmos e sobre o que eles estariam fazendo.
Mas com certeza, estes locais vão se tornar um vetor de ataque para as gangues “hi-tech”, que são as responsáveis pela grande maioria dos crimes cibernéticos.
No final de 2007, os usuários brasileiros do Orkut do Google foram submetidos a um ataque por um “worm” que tentava roubar seus dados bancários. O programa malicioso, que também tentava seqüestrar computadores comprometidos, se propagava através de “hyperlinks” inseridos na página pessoal dos usuários do Orkut.
Outros ataques tentaram capitalizar a popularidade de clipes de vídeo vistos em sites como o “YouTube”, inserindo “hyperlinks” maliciosos em páginas que mostravam os curtas-metragens.
Usando um grande número de truques muito simples, criminosos podem roubar a conta de uma pessoa numa rede de relacionamento social e usá-la como uma plataforma para lançar ataques contra outros usuários.
Mesmo serviços como o conhecido “Twitter” não estão a salvo de ataques, existindo notícias de que ataques contra este tipo de serviço permitiu o acesso a números de telefones celulares de várias pessoas.
Paralelamente a vulnerabilidades técnicas nas redes, outro problema a ser apontado é a quantidade de informação que as pessoas compartilham em sites de relacionamento.
Esses dados podem dar aos criminosos conhecimento sobre nomes dos funcionários de uma empresa, visão gerencial das mesmas e informações sobre seus processos, o que daria maior credibilidade a ataques.
Na essência, trata-se de colocar um grande poder tecnológico na mão de pessoas que na maioria das vezes não tem um mínimo de noção daquilo que estão fazendo, tornando-se alvo fácil de criminosos “hi-tech”.
Informações obtidas em redes de relacionamento podem permitir o aperfeiçoamento de técnicas de engenharia social utilizadas pelos criminosos para obter informações estratégicas sobre a empresa, até mesmo pelo uso de colaboradores.
Muitas pessoas compartilham em redes sociais informações sobre sua família, relacionamentos afetivos, situação financeira, e várias outras informações importantes, as quais nunca permitiriam a divulgação em público.
Esses dados são inestimáveis para criminosos que furtam dados pessoais para praticarem seus golpes.
Outro aspecto importante desta nova estratégia por parte dos criminosos “hi-tech” é o fato de que os mesmos já não se preocupam em explorar vulnerabilidades em sistemas operacionais ou aplicativos, pois é muito mais efetivo e producente para os mesmos convencer o usuário final a “clicar” em um “hyperlink” e promover a contaminação de seu computador.
Diante da massificação no uso das redes de relacionamento social o grande desafio para as empresas está justamente em adotar medidas de segurança efetivas, que lhe permitam aproveitar o potencial destas redes para gerar novos negócios e clientes, sem expor suas vulnerabilidades aos criminosos modernos.
Para estas pessoas, seu dia não começa sem que façam atualizações ou insiram novas informações em seus sites de relacionamento social.
Mas não é apenas o usuário padrão da internet que é fã de sites de relacionamento, os criminosos “hi-tech” também são.
Os profissionais de segurança da internet prevêem que estes criminosos vão concentrar suas ações em obter dados pessoais de usuários de redes de relacionamento, pois os sites de relacionamento procuram reunir o maior número de usuários possível em um único lugar, o que para os invasores traz um grande retorno sobre o investimento em ir atrás deles.
A natureza quase íntima nos sites de relacionamento leva as pessoas a compartilhar informações com maior facilidade, deixando-os sujeitos a todo tipo de ataques, conforme alertam diversas empresas de segurança.
Informações detalhadas recolhidas através de sites de relacionamento ajudam os criminosos a criar e-mails falsos muito mais convincentes.
Não havia dúvida de que sites como o “MySpace”, “Facebook”, e “Orkut” ganharam grande proeminência, com milhões de pessoas se inscrevendo para usá-los e publicando informações sobre si mesmos e sobre o que eles estariam fazendo.
Mas com certeza, estes locais vão se tornar um vetor de ataque para as gangues “hi-tech”, que são as responsáveis pela grande maioria dos crimes cibernéticos.
No final de 2007, os usuários brasileiros do Orkut do Google foram submetidos a um ataque por um “worm” que tentava roubar seus dados bancários. O programa malicioso, que também tentava seqüestrar computadores comprometidos, se propagava através de “hyperlinks” inseridos na página pessoal dos usuários do Orkut.
Outros ataques tentaram capitalizar a popularidade de clipes de vídeo vistos em sites como o “YouTube”, inserindo “hyperlinks” maliciosos em páginas que mostravam os curtas-metragens.
Usando um grande número de truques muito simples, criminosos podem roubar a conta de uma pessoa numa rede de relacionamento social e usá-la como uma plataforma para lançar ataques contra outros usuários.
Mesmo serviços como o conhecido “Twitter” não estão a salvo de ataques, existindo notícias de que ataques contra este tipo de serviço permitiu o acesso a números de telefones celulares de várias pessoas.
Paralelamente a vulnerabilidades técnicas nas redes, outro problema a ser apontado é a quantidade de informação que as pessoas compartilham em sites de relacionamento.
Esses dados podem dar aos criminosos conhecimento sobre nomes dos funcionários de uma empresa, visão gerencial das mesmas e informações sobre seus processos, o que daria maior credibilidade a ataques.
Na essência, trata-se de colocar um grande poder tecnológico na mão de pessoas que na maioria das vezes não tem um mínimo de noção daquilo que estão fazendo, tornando-se alvo fácil de criminosos “hi-tech”.
Informações obtidas em redes de relacionamento podem permitir o aperfeiçoamento de técnicas de engenharia social utilizadas pelos criminosos para obter informações estratégicas sobre a empresa, até mesmo pelo uso de colaboradores.
Muitas pessoas compartilham em redes sociais informações sobre sua família, relacionamentos afetivos, situação financeira, e várias outras informações importantes, as quais nunca permitiriam a divulgação em público.
Esses dados são inestimáveis para criminosos que furtam dados pessoais para praticarem seus golpes.
Outro aspecto importante desta nova estratégia por parte dos criminosos “hi-tech” é o fato de que os mesmos já não se preocupam em explorar vulnerabilidades em sistemas operacionais ou aplicativos, pois é muito mais efetivo e producente para os mesmos convencer o usuário final a “clicar” em um “hyperlink” e promover a contaminação de seu computador.
Diante da massificação no uso das redes de relacionamento social o grande desafio para as empresas está justamente em adotar medidas de segurança efetivas, que lhe permitam aproveitar o potencial destas redes para gerar novos negócios e clientes, sem expor suas vulnerabilidades aos criminosos modernos.
Nenhum comentário:
Postar um comentário