Шпионажът през социални мрежи процъфтява

Корпоративният шпионаж става все повече цифров, разчитайки на популярните социални мрежи. Футуристичните някога мобилни джаджи от филмите вече са реалност. Ловки шпиони, въоръжени с последни технологии, събират късчета информация от мрежи като Facebook и Twitter, за да сглобят пъзела на плановете, които техните конкуренти кроят.

Много от кибер престъпниците се занимават с т.нар. социален инженеринг, като подвеждат служителите на компании, обект на шпионски интерес, да кликват на зловредни линкове или да отварят писма изпратени уж от техни колеги и приятели в социалните мрежи. По този начин жертвите на шпионажа попадат на зловредни сайтове, които инсталират на корпоративните компютри троянци и други програми за събиране на информация.

Неотдавна Google и поне 30 други компании бяха подложени на мащабна атака, разкрита от McAfee. Глобалните нефтени и газови компании също са обект на постоянни кибер инвазии, насочени към кражба на корпоративна информация. Серията атаки, наречена от McAfee “Нощен дракон”, използва именно технологии на социалния инженеринг.

Подобни атаки са тревожен сигнал за бизнеса. Те показват, че шпионите се приспособяват към интернет епохата, използвайки зловредни програми за кражба на информация, която представлява комерсиална тайна.

Но дори и без зловредни инструменти, шпионирането на компании вече е лесна задача. Хората губят бдителност в социалните мрежи и не си дават сметка, че разкриват информация, която може да е изключително ценна за конкурентите на техните компании.

Сред многобройните читатели на един микроблог в Twitter може да има хора, които преследват користни цели, посочва Мико Хипонен, директор в компанията за сигурност F-Secure, визирайки собствения си акаунт в социалната мрежа. Хипонен има 19 000 последователи и е особено внимателен, когато публикува информация в своя микроблог, а също така много рядко разкрива местоположението си.

Наскоро Хипонен публикувал в Twitter безобидна фотография на сграда по време на пътуване в Лион. Само след половин час един от неговите читатели узнал мястото на снимката – Лион, близо до офиса на Интерпол. Дори и шпионин любител би се досетил за целта на посещението, казва Хипонен пред Уол Стрийт Джърнъл.

„Ако имах телефон с включен GPS, щеше да е още по-лесно, тъй като на снимките се отбелязват географските координати. Щом опитните експерти по сигурност понякога губят бдителност, какво да кажем за останалите”, коментира Хипонен.

Вицепрезидентът на индийската компания Cyberoam – Абхилаш Сонвейн наскоро изследвал 20 фирми по активността на техни служители в социалните мрежи. Проследявайки частни записи, Сонвейн събрал ценна корпоративна информация, достъпът до която с традиционни методи би изисквал повече време и изобретателност.

Под прикритието на женски профил, Сонвейн започнал да общува с разведен мъж – финансов директор на една от компаниите, търсещ запознанства. Мъжът поканил „своята събеседница“ на мюзикъл и разкрил конфиденциална информация за бизнеса, за да докаже, че може да купи най-добрите билети за шоуто.

Осведомеността на бизнеса за информационната сигурност нарасна значително в последното десетилетие. Но социалните мрежи, мигновените съобщения и интернет телефонията често остават извън вниманието, а за ИТ отделите е трудно да ги проследяват. След поредица от неприятни инциденти в последните 12 месеца отношението към социалните мрежи започва да се променя, като някои компании ограничават или забраняват достъпа до тях.

Заплахи идват и от мобилната работна среда. Вече не е необходимо шпионите да се внедряват в информационните системи на корпорациите. Много служители ползват за работа собствени мобилни устройства и връзки. Достатъчно е шпионите да причакат своите жертви на летището, например, за да получат желаните данни.

На лондонското Хитроу всяка година изчезват около 900 ноутбука. Подобна е статистиката и на летищата в Париж и Амстердам. По данни на Ponemon Institute, 53% от деловите пасажери държат в лаптопите си ценна информация, а 65% признават, че не взимат никакви мерки за защита на данните.

Шпионите могат за няколко минути да копират желаните данни на флаш памет и след това да върнат лаптопа на неговия притежател, без той да разбере какво се е случило. Друг похват на шпионите е да инсталират програма, която записва въведените от клавиатурата пароли, или пък софтуер за събиране на данни, който прониква в корпоративната мрежа при свързване на лаптопа към нея.

Използването от служителите на собствени устройства като смартфони, таблети и лаптопи означава, че ИТ отделите повече не могат да владеят информационните ресурси, които трябва да защитават. Според изследване на Sophos, в 55% от компаниите вече е разписана политика за сигурност при използване на лични електронни устройства. Но мобилните устройства се развиват много бързо и хакерите се възползват умело от това.

Коментар