Avi Rubin: All your devices can be hacked
Sociale netværkstjenester som Facebook og Twitter skaber en falsk følelse af sikkerhed og fører brugerne til at dele oplysninger, der kan bruges af cyberkriminelle og social ingeniører. Selve begrebet social networking er baseret på at forbinde og dele, men med hvem?
En nylig undersøgelse viste, at mange brugere blot accepterer anmodninger om tilslutning, selvom de ikke kender den person, de forbinder med. De faktiske tal fandt ud af, at 13% af Facebook-brugere og en kæmpestor 92% af Twitter-brugerne bare forbinder med nogen, der spørger.
[Yderligere læsning: De bedste tv-streamingtjenester]Brugere deler for meget information og bruger ofte sociale netværkstjenester. Små tidbitter med information om at være ude på ferie eller klager over det nye desktop-operativsystem eller at annoncere en kommende forretningsrejse for at mødes med en udenlandsk konkurrent tilbyder alle små gnister af information, der kan kombineres med andre gnister for at danne et lys, der udsætter mere end det, der skal deles.
Der er en lignende debat i sikkerhedssamfundet vedrørende automatiske svar uden for kontoret fra e-mail-programmer. Automatisk afsendelse af en e-mail til alle, der sender dig e-mails, herunder hvorfor du ikke er tilgængelig, hvor længe du vil være væk, og navnene, e-mailadresser og telefonnumre fra andre brugere, der skal kontakte i dit fravær, er mere information end skal deles udenfor af selskabet. Nyere versioner af produkter som Exchange og Outlook giver faktisk brugere mulighed for at oprette separate udeblivende svar til interne og eksterne e-mails for at løse problemet med at dele for meget information med udenforstående.
Det er næsten umuligt at forhindre alle sådanne oplysninger. Årsagen er, at disse snegle er generelt ubrugelige og uskadelige alene. I sig selv ser de ud til at være harmløse, grube på usammenlig, og de fleste af dem er. Men hvert skæbne afslører et lille stykke af et større puslespil, og en industriel kriminel kan dedikere tid og ressourcer til at lime de uskadelige, usammenlignende stykker sammen for at afsløre en større hemmelighed. Organisationer skal være opmærksomme på fordelene og ulemperne ved social netværk og skulle have etableret politikker vedrørende acceptabel brug af virksomhedsressourcer i forbindelse med sociale netværk. Det er også en god idé at give en del bevidsthedstræning om sikkerhedsproblemerne ved socialt netværk og uddanne brugerne til at være mere forsigtige med hvem de forbinder med og de oplysninger, de deler.
Tony Bradley er en informationssikkerhed og en samlet kommunikationsekspert med mere end et årti af virksomhedens it-oplevelse. Han tweets som
@PCSecurityNews og giver tips, råd og anmeldelser om informationssikkerhed og enheds kommunikationsteknologier på hans websted på tonybradley.com.
Måske op mod 10 millioner pc'er er smittede programmer designet til at stjæle følsomme finansielle oplysninger. Rapporten om antivirusleverandører Panda Security.
Virksomheden konstaterede, at lidt over en procent af de 67 millioner mennesker, der forsøgte sin gratis ActiveScan test site sidste år blev inficeret med ondsindet software designet til at hjælpe tyve stjæle følsomme oplysninger om ofre. Hvis en procent af verdens 1 mia. Computer er inficeret, ville det betyde, at denne type software er på 10 millioner pc'er verden over, rapporterer firmaet.
En mand i Sacramento, Californien, har påstået sig skyldig til at betale for sin rolle i en international svindel, der nettede følsomme oplysninger om titusinder af internetbrugere og derefter brugte disse data til at åbne bedrageriske Wal-Mart kreditkort.
Tien "Tim" Truong Nguyen påtalte sig skyldig i bedrageri og identitetstyveri på tirsdag dagen før hans sag blev sat til retssag.
Virksomheder har gigabyte på gigabyte af følsomme og fortrolige data arkiveret på servere, lagringsarrayer eller backupmedier. Disse virksomheder er afhængige af fagfolk i informationssikkerhed for at beskytte disse data og forhindre uautoriseret adgang. Spørgsmålet er imidlertid "hvem beskytter de følsomme og fortrolige data fra informationssikkerhedsprofessionelle?"
Artwork: Chip TaylorCyber-Ark Software har samlet sin fjerde årlige "Trust, Security and Passwords" -undersøgelse og har afdækket foruroligende statistikker som virksomheder kan finde om. Undersøgelsen - udført med 400 IT-administratorer og informationssikkerhedspersonale hos Infosecurity Europe 2010 og RSA USA 2010 - fandt, at de, der har fået til opgave at beskytte dataene, kan være en af de større trusler mod det.