Bare fordi et link blev tweeted eller sendt på msn
til dig af en kollega, betyder det ikke, at du skal klikke på det. Bare fordi
din ven offentliggør en liste med 25 hidtil ukendte ting om dem selv, betyder
det ikke nødvendigvis, at du skal tage til genmæle.
Danskere er dumme på nettet
(04. nov)Sociale medier kan udgøre en trussel
(06. aug)Går Facebook ned på lørdag?
(03. nov)100 web-angreb i minuttet
(22. apr)Fakta
Rik Ferguson
Er talsmand for Trend Micro og anerkendt som en af bannerførerne indenfor sikkerhedsbranchen. Han har mere end 15 års erfaring i it-industrien og har arbejdet steder som EDS, McAfee og Xerox.
Rik Ferguson er at finde på Twitter, hvor du har mulighed for at følge hans debatter og kommentarer.
Bare fordi en berømthed, som du respekterer, tweeter et link, betyder det ikke, at det er sikkert at følge det – specielt ikke når den rigtige destination er skjult bag en url-forkortningstjeneste.
Med sådan en eksplosiv vækst og brugertilgang er det ikke
overraskende, at de sociale netværkstjenester allerede er blevet modne til at
blive angrebet af cyberkriminelle.
Web 2.0 med dens brugergenererede, rige, interaktive indhold og sociale netværk med deres sammenkædede netværk af folk og grupper, der stoler på hinanden, giver cyberkriminelle en utrolig mulighed for at udnytte de muligheder, som disse tjenester giver dem – både for at sprede traditionelle former for malware gennem nye kanaler og for at udføre de såkaldte social engineering angreb med det formål at profilere sig eller stjæle identiteter.
Der er mange indgangsvinkler tilgængelige for cyberkriminelle,
når de vil ind på den interaktive legeplads; falske eller kompromitterede
profiler, ondsindede applikationer, malwarereklamer, spam og phishing, der
udgiver sig for at være legitime notifikationer fra sociale netværk, cross-site
scripting sårbarheder, giftige links, der leder til malware og direkte
beskeder, bare for at starte listen et sted.
Danskere er dumme på nettet
(04. nov)Sociale medier kan udgøre en trussel
(06. aug)Går Facebook ned på lørdag?
(03. nov)100 web-angreb i minuttet
(22. apr)Fakta
Rik Ferguson
Er talsmand for Trend Micro og anerkendt som en af bannerførerne indenfor sikkerhedsbranchen. Han har mere end 15 års erfaring i it-industrien og har arbejdet steder som EDS, McAfee og Xerox.
Rik Ferguson er at finde på Twitter, hvor du har mulighed for at følge hans debatter og kommentarer.
Ofrene risikerer identitetstyveri,
svindel, infektion eller at blive en del af en angrebsplatform, som inficerer
eller svindler deres egne venner og kolleger. Du kan også være sikker på, at
enhver form for personlig information, der bliver gjort offentlig tilgængelig,
er blevet brugt til at oprette målrettede angreb for at befolke profildatabaser
eller for at hjælpe kreditkortsvindel.
En ting som alle disse former for angreb har fælles, er den samme ting, der
binder alle sociale netværk sammen; troværdighed. Fordi disse angreb, beskeder
og links kommer fra venner og kolleger, fremstår de langt mere troværdige end
den gennemsnitlige spam-email fra en fremmed.
Selv Koobface-ormen, der næsten er en standard spammeddelelse, som de er flest, såsom »You are veryy ggood at pposing to a spy cameera!«, blev lidt mere troværdig, fordi den kom fra nogen, du kendte.
De fleste af os er skyldige i at være alt for godtroende
og alt for skødesløse med vores personlige informationer, når vi er online. Vi
afleverer små bidder (eller store klumper i visse tilfælde) af vores personlige
liv til, hvad er grundlæggende er en offentlig, eller i bedste tilfælde et
semi-privat, forum, hvilket gør livet for de cyberkriminelle langt mere
simpelt.
Danskere er dumme på nettet
(04. nov)Sociale medier kan udgøre en trussel
(06. aug)Går Facebook ned på lørdag?
(03. nov)100 web-angreb i minuttet
(22. apr)Fakta
Rik Ferguson
Er talsmand for Trend Micro og anerkendt som en af bannerførerne indenfor sikkerhedsbranchen. Han har mere end 15 års erfaring i it-industrien og har arbejdet steder som EDS, McAfee og Xerox.
Rik Ferguson er at finde på Twitter, hvor du har mulighed for at følge hans debatter og kommentarer.
Faktisk har jeg i undergrundsmiljøet set sociale netværkstjenester omtalt som »gratis fødselsdato-opslagsværker« sammen med et kildevæld af tips om, hvordan du bedst udnytter sårbarheder på disse platforme.
Vi bliver nødt til at være langt mere bevidste om værdien
af vores personlige information og ikke mindst den information, vi har om vores
venner. Vi bliver også nødt til at blive mere bekendte med de
privatlivsindstillinger, der er tilgængelige på sociale og professionelle
netværk og rent faktisk bruge dem.
Der er ingen grund til at udfylde
spørgeskemaet »25 ting om mig«
og offentliggøre den på din profil, der er ingen grund til at dele din
komplette arbejds-, uddannelses- og bopælshistorie med alle.
Der er ingen grund
til at dele dit »Pornonavn«
(fornavn = navnet på dit første kæledyr, efternavnet er din mors ungpigenavn),
er det ikke lige præcist den type information, der bruges til at nulstille
kodeordet til din email adresse med eller til at få adgang til din bank?
Danskere er dumme på nettet
(04. nov)Sociale medier kan udgøre en trussel
(06. aug)Går Facebook ned på lørdag?
(03. nov)100 web-angreb i minuttet
(22. apr)Fakta
Rik Ferguson
Er talsmand for Trend Micro og anerkendt som en af bannerførerne indenfor sikkerhedsbranchen. Han har mere end 15 års erfaring i it-industrien og har arbejdet steder som EDS, McAfee og Xerox.
Rik Ferguson er at finde på Twitter, hvor du har mulighed for at følge hans debatter og kommentarer.
Og der er absolut ingen grund til frivilligt at give email-adresser på venner og familie, når du bliver bedt om at anbefale et websted med vittigheder eller applikationer til 10 venner.
Når din personlige information bliver offentlig, er den
ude af din kontrol og snart også ude af sigte. Næste gang du trykker på ’Del’,
så spørg lige dig selv dette: »Hvis en fremmed ringede til mig på telefonen og
bad om den information, ville jeg så give den til dem?« Hvis svaret er »nej«,
så hold fingrene væk fra musen.
