Identitätsdiebstahl - Spyware, soziale Netzwerke

Eine kürzlich durchgeführte Umfrage des Computer Technology Industry Association hat gezeigt, dass Spyware die oberste Besorgnis unter den IT-Administratoren ist. Die Umfrage umfasste insgesamt 1070 Unternehmen, was bedeutet, dass 55% Spyware vor ihrer größten Bedrohung betrachtet zeigte. Ihr zweites Anliegen war ein Mangel an Sensibilisierung der Nutzer.

Spyware ist Software, die sich integriert in einen Computer und sammelt sich dann eine Vielzahl von Daten, die sie sendet an den Hacker, die sie erzeugt. Die gesammelten Daten könnten Passwörter, persönliche Informationen oder Unternehmensdaten.

Teil des Problems um Spyware ist der neue Trend in Social Networking. Ein britischer Verbraucher Unternehmen eine Umfrage über 1324 Benutzer, einschließlich 390 TechNet Nutzer im Namen von Microsoft. Die Umfrage ergab, dass ein Drittel der Nutzer eine Social-Networking-Programm oder eine Anwendung während der Arbeitszeit zugreifen.

Dies ist ein wichtiges Anliegen für Unternehmer, deren Unternehmen auf einem hohen Sicherheitsrisiko platziert werden. Doch nach der Umfrage der Computer Technology Industry Association, sind IT-Administratoren nicht über Social-Networking-Sicherheit besorgt überhaupt. Ein paar IT-Administratoren kommentierte, dass es vielleicht ein kleines Problem in der Zukunft sein.

Der Bericht zeigt einen möglichen Grund, warum die Administratoren auf diese Weise vielleicht denken. Laut ihrer Studie, gestehen 46% der IT-Administratoren die Aufgabe der sozialen Sicherheit schaffen sie nicht erfüllen diese Aufgabe. 62% der IT-Fachleute sagten, sie nutzen soziale Netzwerkdienste sich. Eine Fläche von Sorge ist, dass 16% gestand sie nicht überprüfen Sie die Sicherheit rund um soziale Anwendungen, die sie heruntergeladen haben.

Die Umfrage zeigte auch, dass 35% der Nutzer gerne ihre persönlichen Daten in sozialen Netzwerken veröffentlichen sind. Persönliche Informationen geschrieben beinhaltet sein Geburtsdatum, Adresse und Handynummer. 10% zu haben geschrieben Informationen über ihre Kunden zugelassen. 80% der Anwender behaupten, dass ihr Geschäft wegen der Tools von Social-Networking verbessert.

Es wäre dann Schluss, dass soziale Netzwerke nur eine Frage der Sicherheit, wenn falsch verwendet ist. Wenn sinnvoll genutzt, kann es eine wertvolle Bereicherung für ein Unternehmen sein. Es ist nicht nur die Information, dass die Mitarbeiter im Netzwerk, die ein Risiko für die Unternehmen ist Entsendung, sondern ihre persönlichen Daten sind ebenfalls in Gefahr. Im Juni 2006 MySpace, die größte Social-Networking-Website online, wurde von einem massiven Phishing Problem betroffen.

Phishing tritt auf, wenn ein Hacker sendet eine E-Mail an einen Benutzer, die fälschlicherweise behaupten, ein etabliertes und seriösen Unternehmen sein. Zum Beispiel kann er oder sie Anspruch auf entweder eine Bank oder sozialen Netzwerk vertreten. Die E-Mail-Anfragen sie zu benutzen einen Link, mit dem Betrüger die Benutzer dazu verleiten, ihre privaten Informationen. Die E-Mail wird wahrscheinlich entlang der Linien von einem Benutzer mit ihren Daten zu aktualisieren oder einloggen in eine Account laufen. Der Link in der E-Mail wird dann nehmen sie an den falschen erstellten Website, die bis zu überzeugen / überreden, den Benutzer in ihnen ihre Daten eingestellt ist. Einige der persönlichen Informationen der Hacker möchte die Passwörter und Kreditkarten Details.

In der Myspace Phishing Angriff waren die Benutzer eine E-Mail, die getarnt zu schauen, wie es von jemandem auf der Kontaktliste des Benutzers Liste kam gesendet wurde. Die E-Mail enthielt einen Link auf der Phish Website und eine Meldung zu sagen, dass neue Fotos worden hochgeladen. Der Anwender würde auf den Link klicken und das Phish Website auftauchen würde verkleidet als MySpace Login-Seite. Benutzer würden in ihre Benutzernamen und Passwörter, die an den Hacker verschickt werden, sobald der Benutzer die Schaltfläche "Fertig" geklickt hatte füllen würde.

Der Hacker müsste dann Zugang zu den jeweiligen Benutzer-Account, einschließlich seiner persönlichen Profilseite mit all seinen Details. Er / sie könnte dann diese Informationen verwenden, für Identitätsdiebstahl. MySpace hat seit Sie die Seite und begann Monitoring für mehr Phishing Websites.

Sophos Forschung glaubt, dass immer eine Person, die Login und Passwort ist nicht nötig, seine oder ihre persönlichen Informationen zu erhalten. Das Unternehmen führte seine eigenen Experiment, bei dem das Ziel sein würde, um zu sehen, wie frei private Nutzer ihre persönlichen Daten zu behandeln.

Sie schufen ein gefälschtes Profil auf Facebook als Freddie. Sie gingen um 200 zufällig ausgewählte Facebook-Nutzer bitten, Freunde mit ihren Fake-Profil Schöpfung. Aus der 200 bekamen 82 Antworten ein. Sophos ergab, dass von den 82 Antworten, 72% ihrer E-Mail-Adressen angezeigt, auf ihrer Profilseite. 84% der Befragten zeigten ihr Geburtsdatum und 78% zeigten ihre aktuelle Adresse und Standort. Identitätsdiebstahl ist nie einfacher gewesen. Mit nur solche Details ein Hacker könnte ein Bankkonto in den Namen des Benutzers zu öffnen. Ein bisschen mehr alarmierend war die Tatsache, dass 23% ihre Telefonnummern zeigten als gut. Sophos auch darauf hin, dass sie in der Lage, die Mehrheit der Befragten Fotoalben von Freunden, Familie und andere Informationen anzuzeigen waren.

Obwohl ein einzelner Nutzer nicht von großer Bedeutung zu sein, ist ein Unternehmen nur so stark wie ihr schwächstes Glied. Wenn ein Hacker es geschafft, nur eine Identität annehmen, würden sie in der Lage sein sich zu bewegen die Leiter hinauf und auf weitere wichtige Informationen. Obwohl es erwiesen ist, dass Social Networking kann ein Vorteil für ein Unternehmen sein, ist es am besten verwendet diskret. Mit eines Benutzers gesamte Profil im Cyberspace ist das Äquivalent mit Spyware auf einem Unternehmen die wichtigsten Server installiert.
...