Facebook botnetem?

Przedstawiciel ESET szacuje szansę pojawienia się złośliwego botnetu na Facebooku na 50%. "Uważam, że ten odsetek nie jest wyższy, ponieważ eksperci odpowiedzialni za zabezpieczenia Facebooka robią naprawdę dobrą robotę". Niestety ludzie odpowiedzialni za marketing tego serwisu mogą przeszkodzić ekspertom ds. bezpieczeństwa i przez przypadek doprowadzić do powstania luki w dotychczasowych zabezpieczeniach.

"Ile różnych zagrożeń odnajdziemy w tym konkretnym serwisie społecznościowym? Myślę, że ciągle uczymy się odpowiedzi na to pytanie" - mówi Abrams.

Zobacz również:

  • Facebook i Instagram bez reklam, ale za dodatkową opłatą
  • Microsoft otwiera się na agencje rządowe - wszystko przez atak

Jak się bronić?

Obrona przed cyberoszustami jest bardzo prosta. Wymaga tylko i wyłącznie rozwagi i zachowania podstawowych zasad bezpieczeństwa w Sieci. Należy pozbyć się nawyku klikania wszystkiego bez opamiętania i pamiętać o tym, że nie każdy podchodzi do sprawy społecznościowych portali tak, jak my. Nie każdy ma dobre intencje, a często ci, którzy je mają i mimo wszystko rozsyłają szkodliwy kod, mogą po prostu nie zdawać sobie sprawy, że to robią. Wystarczy podążać za najprostszą zasadą dotyczącą serwisów Facebook, Twitter, czy w zasadzie jakichkolwiek platform społecznych i nie korzystać z linków od nieznajomych osób.

To właśnie nawyk klikania niemal wszystkiego co popadnie sprawił, że “Find your stalker" był tak skuteczny. "Internauci ślepo wierzą we wszystko co zostanie opublikowane na Facebooku. Na dodatek większość użytkowników Facebooka posiada średnie umiejętności obsługi komputera i niewielką wiedzę na temat zagrożeń jakie mogą czyhać w serwisach społecznościowych" - ocenia Randy Abrams. To właśnie dlatego osoby te tak łatwo są skłonne uwierzyć w to, co zobaczą na ścianie swojego Facebookowego przyjaciela. Innymi słowy w wypadku "Find your stalker" perfekcyjnie zadziałała socjotechnika.

Kolejnym problemem może być korzystanie ze skrótowych adresów. Bardzo często użytkownicy stosują skrótowe adresy URL dzięki czemu długie adresy składają się z kilku znaków. W dzisiejszych czasach liczy się miejsce, więc nie ma się co dziwić. Na przykład w serwisie Twitter mamy możliwość dzielenia się jednorazowo wiadomością zawierającą tylko 140 znaków. Gdybyśmy chcieli podzielić się filmem pochodzącym z portalu informacyjnego, adres tego filmu może okazać się dłuższy niż możliwości Twittera. Wobec tego stosujemy skrótowe adresy...

Dokładnie tak było w przypadku profili House i Cropp. W końcu nikt nie podejrzewał administratorów fanpage o rozsyłanie linków ze złośliwym kodem, jak również nie poddawał w wątpliwość skróconego adresu. Rozwiązanie jest proste - zachowajmy rozsądek razem z porcją zdrowego sceptycyzmu.

Mamy też do dyspozycji kilka narzędzi, z których możemy skorzystać. Są to tak zwane "url extender", dzięki którym zanim klikniemy na link, dowiemy się co czai się po drugiej stronie. W zasadzie do każdej przeglądarki znajdziemy odpowiedni plugin. Polecamy tylko te, z których sami korzystamy:

- Tactical URL Extender - dla Google Chrome

- Xpand.it! dla Firefoksa.

Dodatki te oferują również własną bazę danych, tworzoną przez użytkowników, w której zawarte są informacje po której stronie można spodziewać się złośliwego kodu. Dla wszystkich tych, którzy nie chcą korzystać z przeglądarkowych pluginów jest jeszcze jedno rozwiązanie - serwis longurl.org wydłużający adresy URL, wystarczy wkleić i wyświetli się nam informacja do czego prowadzi dany link (serwis działa też w wersji mobilnej).

Co się zaś tyczy administratorów stron na Facebooku, to powinni oni zachować wzmożoną czujność i kontrolować posty publikowane na administrowanych przez siebie profilach. "Mądry admin profilaktycznie edukuje swoich fanów z tematów dotyczących bezpieczeństwa IT w taki sposób, by zachęcić ich do raportowania o ewentualnych nadużyciach i do chronienia bezpieczeństwa pozostałych użytkowników. Niestety tacy zapobiegliwi administratorzy to rzadkość" - podkreśla Randy Abrams.


TOP 200