Kurikaelu lubavad sotsiaalseisse võrgustikesse kasutajad ise

03. september 2009, 13:27

Põhiliseks viisiks, kuidas kurjategijad
sotsiaalsetesse võrgustikesse – Facebook, Orkut, Twitter jt –
pääsevad, on F-Secure'i teatel lihtsad ning üksluised paroolid.

Maailmas ning ka Eestis populaarsed teenused nagu Facebook, Orkut ning Twitter on saanud kurjategijatele atraktiivseteks sihtmärkideks, teatas andmeturbe firma F-Secure. Infovargused, petukirjad ja võltspakkumised on muutunud sagedaseks nähtuseks. Seetõttu on soovitav omada erinevaid paroole, kasutamaks e-posti teenuseid ning sisenemaks veebikeskkondadesse.

F-Secure'i laborid teatasid viimasest rünnakust sotsiaalse võrgustiku vastu 12. augustil. Rünnati konkreetse kasutaja mitmeid kontosid erinevates keskkondades, mille tulemusena olid keskkonnad aeglased või täielikud kättesaamatud.

F-Secure'i juhi Mikko Hüpponeni sõnul rünnati ühte kasutajat, kuid põhjustati suuri probleeme terves keskkonnas. "Me ei saa kunagi teada, kes oli antud rünnakute põhjustajaks. Kuid kurjategijal pidi olema ligipääs paljudele arvutitele, kust rünnak teostati," märkis ta.

Facebookis ühendab isiklikke kontakte ning sõpruskondade omavahelist suhtlust. Kasutajate jaoks on see usaldusväärne keskkond: kui saad sõnumi teiselt kasutajalt, kes on sinu sõber, on see väga erinev sellest, kui sinu postkasti saabub sõnum tundmatult. Seetõttu on 250 miljoni kasutajaga Facebook saanud kurjategijatele väga atraktiivseks sihtmärgiks.

Petukirju, infovargusi ning ettepanekuid saadetakse suurtes kogustes ning kasutajad lähevad väga kergelt nendega kaasa, kuna petukirja saatja on usaldusväärne isik, teatas F-Secure.

Firma infoturbekonsultandi Sean Sullivani sõnul on põhiliseks viisiks, kuidas kurjategijad sotsiaalsetesse võrgustikesse pääsevad, lihtsad ning üksluised paroolid. Nende eesmärgiks on koguda kontakte, telefoninumbreid, e-posti aadresse ning muud, mida on võimalik hiljem müüja ning kasutada rünnakutes, selgitas ta.

Rünnakut võimendab see, kui samu paroole kasutatakse mitmetes eri kohtades. Sageli kustutavad kurjategijad kasutajate paroolid ning koguvad krediitkaartide andmeid ning muid panga detaile. Kasutaja isiklik info (nimi, kodune aadress, lemmiklooma nimi, ema lapsepõlve nimi), mille abil paroole tuvastada, on tihti kättesaadav ka tema sotsiaalse võrgustiku lehelt.

"Kuna sotsiaalse võrgustiku kasutajanimi koosneb tihti kasutajate e-posti aadressist, siis on soovitav kasutada erinevaid paroole sisenemiseks erinevatesse keskkondadesse ning e-postkasti. Samuti on hea idee omada erinevaid postkaste näiteks isiklikuks suhtluseks ning tööasjadeks," sõnas Sullivan.

Sel aastal on F-Secure kohanud Facebookis mitmeid pöördumisi hätta jäänud "sõpradelt", kus palutakse rahalist abi. Sellise pöördumise saanutel tuleks olla eriti tähelepanelik, isegi kui see on tulnud mõnelt pereliikmelt või healt sõbralt. Kindlasti ei tohiks saata kohe abi, vaid soovi peaks kontrollima.

Õnneks on olemas ka positiivne külg: sotsiaalsete võrgustike abil on võimalik väga kiirelt ning efektiivselt kasutajaid ohtude eest hoiatada, märkis F-Secure oma teates.

Turvalisuse nõuandeid

- Kasuta alati erinevaid paroole sisenemiseks e-postkasti ning teistesse keskkondadesse.

- Kui tekib kahtlus, et oled saanud petukirja, anna sellest ka teistele teada.

- Vali sotsiaalsetes võrgustikes oma sõpru – ära lisa sõbraks võhivõõrast.

- Loe F-Secure'i Facebooki kontolt viimased uudiseid.

Allikas: F-Secure

Raadio ettevõtlikule inimesele

Äripäeva raadio 92.4

Hetkel eetris

Kava

Vaata kogu kava
Äripäev http://www.aripaev.ee/img/id-aripaev.svg
03. September 2009, 13:27
Otsi:

Ava täpsem otsing