Car-tech

Το Facebook Graph Search είναι ένα τρομερό εργαλείο για επιθέσεις phishing

A Visual History of Human Knowledge | Manuel Lima | TED Talks

A Visual History of Human Knowledge | Manuel Lima | TED Talks
Anonim

Το Facebook συγκλόνισε το ίδρυμα του τεχνολογικού κόσμου λίγο με την ανακοίνωση της δυνατότητας αναζήτησης γραφήματος. Οι χρήστες ανησυχούν για την ευκαιρία να παίξουν με το νέο χαρακτηριστικό και οι επιτιθέμενοι προσβλέπουν σε αυτό το ισχυρό νέο όπλο, επίσης, εργαλείο.

Με λίγα λόγια, το Facebook Graph Search είναι μια μηχανή αναζήτησης που σας επιτρέπει να βρείτε πράγματα με βάση τις σχέσεις και το περιβάλλον-βασικά αντλώντας από την απεριόριστη δεξαμενή Likes, ετικετών και check-ins που δημοσιεύτηκε από ένα εκατομμύριο μέλη του Facebook.

Ο Mark Zuckerberg αποκάλυψε την αναζήτηση Graph this week σε μια εκδήλωση στο Facebook. προοπτική, η Αναζήτηση γραφήματος μοιάζει με ένα πολύ ισχυρό εργαλείο - κάτι που κάνει την αναζήτηση πιο προσωπική και μια έννοια που θα πρέπει να ανησυχεί λίγο από την Google. Μπορείτε να κάνετε αναζήτηση βάσει ατόμων, θέσεων, φίλων και ενδιαφερόντων. Για παράδειγμα, μπορείτε να κάνετε αναζήτηση για "φίλους που τους αρέσουν οι Beatles και να ζήσουν στο Σικάγο", ή "ιταλικά εστιατόρια που οι φίλοι μου έχουν επισκεφτεί κοντά."
> Ωστόσο, είναι επίσης ένα κομμάτι ενός διπλού μαχαιριού ξίφος επίσης. Ο Andrew Storms, διευθυντής επιχειρήσεων ασφάλειας για το nCircle, λέει: "Η νέα αναζήτηση γραφήματος στο Facebook είναι ένα όνειρο των phishers. Παίρνει τις δυνατότητες μικρο-στόχευσης που έχουν διατεθεί για τους διαφημιζόμενους στο διαδίκτυο εδώ και χρόνια και τους φέρνει στα χέρια των εγκληματιών στον κυβερνοχώρο.

Σκεφτείτε το όπως το Google hacking στα στεροειδή. Οι επιτιθέμενοι έμαθαν εδώ και πολύ καιρό ότι η Google είναι ένας σχεδόν ατελείωτος θησαυρός πολύτιμων πληροφοριών που είναι ευαίσθητες στην πληροφορία και φαινομενικά αβλαβείς κόλποι που μπορούν να χρησιμοποιηθούν για να εισέλθουν σε δίκτυο ή λογαριασμούς. Η αναζήτηση γραφήματος Facebook αυξάνει τη γραμμή - και όχι με καλό τρόπο - παρέχοντας την ίδια δυνατότητα με ένα πιο προσωπικό πλαίσιο.

Ο Alex Horan, στρατηγικός ασφάλειας για την CORE Security, επισημαίνει την εγγενή σύγκρουση συμφερόντων ενός εργαλείου όπως το Graph Η αναζήτηση είναι χρήσιμη μόνο εάν παρέχει συναφή και ενδιαφέροντα αποτελέσματα. "Αυτό σημαίνει ότι το Facebook θα θέλει να διαθέτει όσο το δυνατόν περισσότερες πληροφορίες για να ανταποκρίνεται σε κάθε ερώτημα, εξασφαλίζοντας ότι οι άνθρωποι έχουν μια θετική εμπειρία. Αυτό συμβαίνει άμεσα με την επιθυμία που εκφράζουν οι άνθρωποι να κρατήσουν τις πληροφορίες τους ιδιωτικές ».

Οι χρήστες έχουν την τάση να αγνοούν τους ελέγχους απορρήτου και την υπερπήδηση.

Χρησιμοποιώντας το Facebook Graph Search, ένας εισβολέας μπορεί να περιορίσει συγκεκριμένους στόχους και να προσαρμόσει τα μηνύματα ηλεκτρονικού ταχυδρομείου Τα μηνύματα στο Facebook χρησιμοποιούν συναρπαστικές λεπτομέρειες για τη ζωή τους, τους φίλους τους, τα ενδιαφέροντά τους και τους τόπους που έχουν επισκεφτεί.

Ο Richard Wang, διευθυντής της Sophos Labs, λέει ότι η Graph Search μπορεί να είναι ένα καταπληκτικό μάτι για πολλούς. Αυτό θα οδηγήσει πιθανότατα περισσότερους χρήστες στην ανακάλυψη ότι έχουν μοιραστεί περισσότερο από ό, τι περίμενε και δίνει στους απατεώνες την ευκαιρία να στοχεύσουν συγκεκριμένες ομάδες ανθρώπων. "

Σε μια ανάρτηση στο Facebook σχετικά με την ανακοίνωση Graph Search, ο Robert Scoble επαίνεσε το μοντέλο προστασίας ιδιωτικού απορρήτου εργαλείο. Το Scoble εξηγεί: "Μπορείτε να βλέπετε μόνο στοιχεία που μοιράζονται στο κοινό ή μοιράζονται μαζί σας ειδικά λόγω των ρυθμίσεων των φίλων σας."

Αυτό ισχύει και το Facebook αξίζει την πίστωση για την οικοδόμηση σε ελέγχους απορρήτου. Δυστυχώς, πολλοί από τους δισεκατομμύρια χρήστες του Facebook δεν γνωρίζουν ή δεν χρησιμοποιούν σωστά τους ελέγχους ασφαλείας και ιδιωτικότητας, έτσι ώστε ό, τι δημοσιεύουν στο κοινωνικό δίκτυο θα εντοπίζονται εύκολα από εγκληματίες του κυβερνοχώρου.

Ο Horan διευκρινίζει, "Από την πλευρά του χάκερ, τα δεδομένα ήταν ήδη εκεί και υπόκεινται σε στόχευση μιας επίθεσης, αλλά αυτή η νέα λειτουργία καθιστά ευκολότερο για τους εισβολείς να συλλέγουν παρόμοιους στόχους για μια πιο προσαρμοσμένη επίθεση."

"Αν σκεφτήκατε το επίπεδο spam και οι απάτες ηλεκτρονικού "ψαρέματος" στο Facebook δεν θα μπορούσαν να χειροτερέψουν, έχω κακά νέα για εσάς. Δεν μας βλέπει κανείς ακόμα, "προειδοποιεί ο Storms.