Dine facebook-venner er farlige

Sikkerheds-paraderne er nede på de sociale netværk, og det bliver udnyttet af kriminelle.

De net-kriminelle benytter i stadig stigende grad angrebsteknikker via de sociale netværk.

Ifølge Symantec Internet Security Threat Report 2010, der netop er offentliggjort, er en af de foretrukne fup-metoder at skaffe sig adgang til eksempelvis en Facebook-konto og derfra poste et link til en ondsindet webside, der spreder malware til din maskine.

En anden vej gennem sikkerhedsnettet er ved at skrive applikationer til Facebook eller oprette fup-grupper på verdens største online-community.

Det gøres eksempelvis ved at oprette en fanside. Når en bruger så er blevet lokket til at melde sig til (sammen med tusindvis af andre), har personen bag fansiden direkte adgang til at slå ondsindede beskeder op på alle brugernes profilsider.

Med andre ord: Der kan sendes spam uden noget filter til folk, der stoler på afsenderen.

Fra en Facebook-applikation kan svindleren ligledes skabe direkte adgang til alle de oplysninger og det indhold, du har på din Facebook-profil.

Ifølge Symantec er de sociale netværk blevet en meget effektiv angrebsplatform, da vi føler os trygge, fordi vi tilsyneladende er blandt venner, hvilket vi ikke nødvendigvis er.
"De cyberkriminelle har for længst fået øjnene op for de store mængder af værdifulde data, som gemmer sig på vores private sociale konti og smartphones, ikke mindst den mangel på kritisk sans, som brugerne udviser på disse platforme," siger Peter Schjøtt, sikkerhedsekspert i Symantec om resultaterne.

Gør-det-selv-angreb
En anden sikkerhedstendens i rapporten er, at gør-det-selv-værktøjer eller 'toolkits' er i stigning. 

Det betyder, at man kan købe sig til den nødvendige angrebsplatform. Man behøver således ikke være ekspert for at udøve net-kriminalitet.

I rapporten skriver Symantec, at hovedparten af de ondsindede links til websider med malware, er lavet ved hjælp af de såkaldte attack toolkits.

Angrebspakkerne gør det muligt for de cyberkriminelle at gennemføre forskellige "færdiglavede" angreb rettet mod bestemte typer af ofre, hvilket samtidig gør det let at automatisere.

Mobilen er offer
Når vi går på sociale netværk som Twitter og Facebook, sker det ofte via vores smartphone.

Samtidig downloader vi flere og flere applikationer, men dermed øger vi også risikoen for at installere ondsindede applikationer, som kan misbruges i forhold til sensitive transaktioner, som vi foretager på vores smartphones, skriver Symantec.

"Den hyppigst anvendte ondsindede kode målrettet mobile enheder er Trojan Horse-programmer, som ofte ser helt legitime ud, men som kan tømme vores bankkonti på få sekunder," lyder advarslen fra Symantec.

Firmaet har analyseret sig frem til, at der er sket en stigning i antallet af sårbarheder til mobile operativsystemer fra 115 i 2009 til 163 i 2010.

Tallet virker dog knap så skræmmende, når det ses i sammenhæng med det samlede antal sårbarheder i 2010. Det var 6.253.

BRANCHENYT
Læs også