Primele 6 luni ale anului 2011 au confirmat previziunile privind riscurile majore de securitate descrise de către principalii jucători de pe piaţa soluţiilor de securitate IT. Dintre acestea, cel mai “prolific” segment rămâne cel al reţelelor sociale.
În ciuda avertismentelor şi a multiplelor resurse pentru protecţia utilizatorilor disponibile gratuit, Facebook a înregistrat în prima jumătate a acestui an o creştere constantă a atacurilor şi evenimentelor de securitate, cu efecte imediate asupra utilizatorilor neglijenţi.
Campanii complexe ce speculează personalităţi sau evenimente de prima pagină – dezastrul din Japonia, uciderea lui Bin Laden, vedete pop ca Miley Cyrus sau Justin Bieber- au prejudiciat mii de utilizatori Facebook de pe întregul glob.
Efectele acestor atacuri includ pierderea accesului la propriile conturi Facebook sau compromiterea totală a acestora, scurgerea de date personale, atât ale utilizatorilor vizaţi cât şi ale celor din lista lor de contacte, distribuirea involuntară de aplicaţii şi cod infectate şi pot chiar avea implicaţii în viaţa socială şi profesională a deţinătorilor de conturi, prin afectarea negativă a imaginii şi pierderea controlului asupra unor posibile informaţii cu caracter personal sau confidenţial.
De altfel, simplul fapt că utilizatorii continuă să fie destul de neglijenţi în privinţa informaţiilor stocate în baze de date externe, cum este cazul Facebook, alimentează interesul hackerilor în această zonă şi perpetuează atacurile acestora.
Hackerii nu au revoluţionat tehnicile folosite în atacurile din 2011, acestea fiind doar mici variaţiuni pe o formulă ce pare să aibă în continuare succes. Complexitatea acestora se rezumă doar la folosirea unei “momeli” ce atrage atenţia unui număr suficient de mare de utilizatori şi ataşarea unei componente malware.
Cibercriminalitatea în mediul social media exploatează linkuri, videoclipuri sau aplicaţii pe care utilizatorii sunt convinşi cu uşurinţă să le acceseze.
Capcanele utilizate în primele 6 luni ale acestui an se rezumă la un top 3 al eficienţei şi utilizării pe scară largă:
• Atacuri de tip clickjacking – Unul dintre cele mai vechi modele de atacuri pe Facebook, acesta continuă să aibă un mare succes. Campaniile de clickjacking folosesc subiectele populare ale momentului (articole, sondaje, videoclipuri cu trafic mare în mediul online) pentru crearea de anunţuri pe wall-urile Facebook şi apoi redirectează linkurile aferente către site-uri infectate.
• Pagini false de Facebook – Permiţând utilizatorilor să-şi creeze propriile pagini, Facebook a oferit, fără ştiinţă, acelaşi privilegiu şi hackerilor. În ultimele luni au fost depistate pagini false cu teme ca securitatea Facebook sau videoclipuri cu tsunami-ul din Japonia, pagini ce extrag informaţiile personale ale utilizatorilor.
• Scripturi infectate – o tehnică dezvoltată recent ce constă în difuzarea de instrucţiuni pentru utilizatori, prin intermediul unor aplicaţii populare de tipul “cum vei arăta peste 20 ani” şi “află cine îţi vizitează contul”. Utilizatorii sunt îndemnaţi să copieze linii de cod şi să le introducă în bara de adrese a browserului, executând astfel un JavaScript maliţios şi declanşând un întreg proces de postare de spam pe conturile contactelor de Facebook.
Dezvoltatorii internaţionali de soluţii de securitate IT oferă utilizatorilor soluţii complete pentru evitarea unor incident de acest tip, precum şi documentaţii cu bune practici pentru o utilizare corectă a reţelelor de social media şi evitarea infectărilor conturilor sau chiar PC-urilor.
De asemenea, Facebook oferă, începând cu acest an, opţiunea “secure browsing” prin intermediul căreia site-ul Facebook poate fi accesat folosind protocolul HTTPS.
În condiţiile în care popularitatea Facebook în România a înregistrat o creştere spectaculoasă din toamna 2010 şi până în prezent, ajungând la un total de peste 3 milioane de utilizatori, probabilitatea lansării unor campanii maliţioase în rândul acestor noi conturi este foarte crescută.
„Pentru evitarea situaţiilor neplăcute şi minimizarea riscurilor de securitate Facebook recomandările noastre sunt clare şi uşor de aplicat”, declară Alexandru Molodoi, CTO GECAD NET:
1. Acceptarea în reţeaua de contacte ar trebui acordată pe cât se poate persoanelor cunoscute;
2. Postarea exclusivă a informaţiilor publice. În condiţiile în care majoritatea informaţiilor publicate prin Facebook sunt în mod implicit accesibile oricui, nu doar celor din lista noastră de prieteni, publicarea de detalii cu caracter privat ne expune în mod neplăcut în cazul unor atacuri cibernetice. Chiar şi în cazul definirii unor liste de prieteni şi a postării vizbile doar pentru acestea, este oricând posibilă apariţia unei modificări a politicilor de securitate din partea Facebook, a unei erori sau chiar a unei exploatări de vulnerabilităţi. Acest lucru este valabil atât pentru informaţiile din profil cât şi pentru poze, clip-uri video şi actualizări de status;
3. Atenţie sporită atunci când ajungem pe pagini web externe Facebook;
4. Parola contului de Facebook nu ar trebui introdusă decât pe pagina oficială www.facebook.com. De asemenea, trebuie înţeles faptul că atunci când permitem altor aplicaţii sau site-uri să ne acceseze contul de Facebook aceasta implică accesul lor la informaţii din contul nostru de utilizator, atât despre noi cât şi despre reţeaua noastră de contacte;
5. Este întotdeauna recomandată o analiză atentă a informaţiilor ce ne sunt solicitate iar în cazul unor cerinţe suspecte este de preferat să închidem pagina respectivă şi să revenim la homepage, www.facebook.com.
