RSAC2016
在旧金山举办的RSA大会上,我本人有幸参加了专题小组讨论会,并就目前并不安全的大数据提出了一个有趣的问题。来自Zerofox公司的Ian Amit还为此做了专题演讲,详细介绍了网络犯罪分子是如何利用社交媒体锁定个人目标,进而偷偷潜入公司系统的整个过程。
其中的原理其实很简单—我们将大量的个人资料分享到社交媒体网站,使几乎每个人都能看到。其中即包括了网络犯罪分子,他们完全可以利用这些信息偷偷潜入攻击目标的所在公司。
是什么让你成为了攻击目标?
从理论上讲,这一攻击计划相当”靠谱”。众所周知,社交媒体网站是网络钓鱼攻击的首要目标,当然不法分子对此也了然于心。借助大数据,他们能轻易寻找到容易上钩的”猎物”,或主要攻击目标。
Did you know that #socmedia sites are prime areas for phishing schemes? Find out more: https://t.co/eNlAvarhAy #SMM pic.twitter.com/8k12NuAdIp
— Kaspersky Lab (@kaspersky) December 12, 2015
Amit在演讲中提到,那些对体育、政治、宗教和某些社会问题”独有情钟”并积极发文的社交媒体用户,更有可能成为网络犯罪分子的攻击目标。打个比方,比如有个叫Bernie Trump的家伙对某一名政治家十分感兴趣,他可能会登录自己的社交媒体账号点击或分享不少有关这名政治家活动新闻的链接,但其中某个链接很可能不是有关政治家的最新消息,而是网络钓鱼链接。
此外,如果你在企业的IT、公关或金融部门任职的话,由于能接触到一些敏感的企业信息,因此也很容易成为网络犯罪分子的攻击目标。当然,企业高管和董事会成员也是潜在的攻击目标。
那我们该如何防范呢?
答案非常简单:谨遵基本的网络安全最佳实践。因此,千万不要点击你不能确定的链接,并且只打开已经过安全验证的文件,且发送者是你认识的人。最后一条尤其重要,正如我们最近从《Snapchat成为网络钓鱼牺牲品》中得到的教训。
#ICYMI Snapchat caught in a #phishing campaign #somedia https://t.co/9F9dgrnzuS pic.twitter.com/7TYjKZOIAW
— Kaspersky Lab (@kaspersky) February 29, 2016
此外,还应在社交网站“回粉”时小心谨慎,因为其中很可能会有一些诈骗账号,并在之后对你进行网络钓鱼攻击。
公司是否能使用社交网络大数据?
利用大数据评估市场风险目前来看似乎有些为时尚早。许多拥有数百万客户的大公司都未能充分利用大数据的力量。因此对于那些拥有数千名员工的公司而言,目前还不太可能普及使用。
但我能确定的是,目前的确已有不少使用案例同时也有不少公司这样做了,但考虑到上述问题,必将不幸成为高度敏感或极具争议的产业。
我该如何保护自己社交用户资料的安全?
《卡巴斯基每日新闻》团队在以下社交网络发表了专题文章,从安全角度阐述了最佳实践:
提示