spam a únik dat v sociálnich sítích 2011-02
DESCRIPTION
Trendy v internetové bezpečnosti 2011 Zakázat zaměstnancům Facebook a Twitter? O nebezpečí sociálních sítí na pracovišti koluje v médiích i mezi odbronou veřejností množství mýtů. Jaká jsou fakta?TRANSCRIPT
SPAM A ÚNIK DAT V SOCIÁLNÍCH SÍTÍCH
Daniel Bradbury Dočekal, 2011/02
TRENDY V INTERNETOVÉ BEZPEČNOSTI 2011
Je toho … moc …
E-mail: 1.9 miliardy lidí
Spam: 89%
Facebook v ČR používá každý měsíc přes 3 miliony lidí.
Mýtus: Facebook lze nastavit …• Facebook
vznikl se „zárukou soukromí“
• Každý rok část soukromí likviduje
• Soukromí na sociálních sítích je v rozporu s potřebami marketérů
… aby chránil mé soukromí• Facebook (nejenom) je strojově zpracovatelný (web scrapping, Open
Graph API, RSS, aplikace, …)
• Uživatelé jsou hloupí a klikají na OK stejně, jako to dělali v případě virů
• Vaši přátelé poskytují přístup k vašim informacím
• Uživatelé vkládají do statusů telefonní čísla, mailové adresy a řadu dalších zneužitelných údajů
S jídlem roste chuť• Poslední pokus o zpřístupnění adresy bydliště a telefonního čísla musel
Facebook prozatím odložit. Nepochybně k tomu ale stejně dojde.
• Nové Facebook Messages jsou ideální příležitost pro spammery. Vědí jakou máte @facebook.com adresu
Bezpečnostní otázka? Ufff…• Bezpečnostní otázka je v době sociálních sítí jeden z největších výsměchů
v oblasti bezpečnosti.
Facebook jako nástroj
• Podvodné Facebook Pages
• Podvodné Facebook Applications
• Facebook Events
• Facebook Messages
• Tagging (štítkování)
• Falešné/ukradené účty
• Data-mining
Facebook jako nástroj
České Stránky a aplikace
Zdroj: http://www.fejsbucek.cz/stranky
České podvody a podvodníci
www.czfacebook.com
www.facebook.cz
www.facebook2.cz
České podvody a podvodníci
Nejvíce nebezpečný je člověkNa Facebooku platí stejná pravidla jako u mailů a webových stránek.
• NIKDY nespouštíte programy a nenavštěvujete stránky, u kterých si nejste jisti původcem a funkčností
• NIKDY nezadáváte své jméno a heslo jinde, než na webu ke kterému patří (chce to se občas pečlivě podívat do adresní řádky v prohlížeči)
• VŽDY máte aktuální a funkční antivir
• VŽDY máte aktuální a funkční ochranu proti spyware (což není antivir)
Nejvíce nebezpečný je člověk
Nejvíce nebezpečný je člověk
Koobface = FacebookW32.Koobface, an anagram of Facebook, is a worm that spreads primarily through social networking sites (hence the name) and uses compromised computers to build a peer-to-peer botnet.
Facebook jako volební nástroj
Nové nástroje přinášejí nové metody
• Sociální inženýrství
• Fake anti-virus & scareware
• SEO poisoning
• Clickjacking a UI „redressing“
• Survey scam
• Spearphising (lépe cílené rhybaření)
• Malvertising
• Kompromitované weby a účty (krádeže identit)
Co s tím?
• Zakážeme přístup k Facebooku!
• Vychováme uživatele!
• Facebook zajistí aby byl bezpečný!
Zase někdy, někde.
• www.facebook.com/Daniel.Docekal
• www.pooh.cz (blog)
• www.bradbury.cz (vše o sociálních sítích) [email protected]