ZAGROŻENIA CYBERNETYCZNE ZWIĄZANE Z UŻYTKOWANIEM PORTALI SPOŁECZNOŚCIOWYCH

Transkrypt

1 ZAGROŻENIA CYBERNETYCZNE ZWIĄZANE Z UŻYTKOWANIEM PORTALI SPOŁECZNOŚCIOWYCH Daniel Dereniowski Wyższa Szkoła Informatyki i Zarządzania z siedzibą w Rzeszowie Streszczenie Dzisiejszy Internet rozwija się w kierunku portali społecznościowych. Ich ogromna popularność (liczona w setkach milionach użytkowników) jest przyczyną interesowania się tą przestrzenią przez przestępców. Większość ataków wymierzona w internautów opiera się na naiwności (likejacking), lub braku wiedzy na temat elementarnych podstaw bezpiecznego zachowywania się w sieci (phishing) i ma różne skutki dla ofiar. Od najmniej uciążliwych, jak lekka kompromitacja wśród grona internetowych znajomych, po bardzo poważne, jak wykorzystanie danych osobowych użytkowników do oszustw finansowych czy kradzieży poufnych, cennych danych. Najlepszym sposobem przeciwdziałania atakom cyberoszustów jest profilaktyka oraz rozpowszechnianie informacji na temat zagrożeń istniejących w sieci wśród innych osób, oraz roztropne korzystanie z dostępnych nam serwisów. Portale społecznościowe wpisały się już na stałe w krajobraz światowego i krajowego Internetu. Niewiele jest osób, które nie korzystają z żadnego serwisu tego typu. Pod względem liczby użytkowników, na świecie prym wiedzie Facebook, który posiada ponad 500 milionów zarejestrowanych kont. Istnieją również inne serwisy społecznościowe posiadające wielu stałych i aktywnych użytkowników, np.: MySpace, czy nowy serwis giganta z Mountain View Google+, który już w pierwszym tygodniu swojego istnienia zdobył około 10 milionów użytkowników. W polskim Internecie również istnieje pokaźny rynek tego typu usług, np. Nasza-Klasa, Fotka, czy GoldenLine. Ogromna ilość użytkowników tego typu usług gromadzi i udostępnia wiele danych, które skupiają uwagę cyberprzestępców. W referacie tym postaram się opisać rodzaje i specyfikację współczesnych zagrożeń dla użytkowników portali społecznościowych oraz możliwe sposoby ochrony przed atakami cyberprzestępców. ISSN , Nr 2 (10) 2012, s

2 Zagrożenia płynące z sieci Kradzież tożsamości Jednym z poważniejszych zagrożeń czyhających na użytkowników sieci społecznościowych jest kradzież tożsamości 1. Liczba znajomych na Facebooku dla przeciętnego użytkownika wacha się w granicach 200 (choć niektórzy użytkownicy posiadają ich nawet 3-4 tysiące). Należy oczywiście zwrócić uwagę na różnicę pomiędzy liczbą osób, z którymi utrzymujemy kontakty realnie i regularnie, a tymi dopisanymi do naszej listy znajomych. Nie wszystkie z tych osób mieliśmy okazję spotkać osobiście, a niektóre znamy tylko z kontaktów internetowych. Kradzież tożsamości polega na wykreowaniu, przy użyciu prawdziwych danych, profilu konkretnej osoby i tworzeniu listy jej prawdziwych znajomych. W następstwie tych działań, cyberprzestępca podszywając się pod swoją ofiarę możę utrzymywać kontakty z różnymi osobami i wysyłać odnośniki do niebezpiecznych witryn lub do plików infekujących komputer ofiary. Drugim wariantem tej metody może być sytuacja, kiedy korzystając z naszego profilu zostaniemy zaproszeni do grona znajomych np. przez znane osoby, zespoły czy instytucje. Należy być sceptycznym wobec takich zaproszeń, chyba że naprawdę wierzymy, iż np. Eminem spędza całe dnie przed komputerem wysyłając zaproszenia do losowych osób. Choć takie scenariusze ataków mogą wydawać się śmieszne lub nierealne to jednak ich częstotliwość i skuteczność skłania ku innym wnioskom. Jednym z ważnych czynników skuteczności takich ataków jest najczęściej brak możliwości weryfikacji tożsamości użytkowników (w kwestii firm sytuacja wygląda już trochę lepiej). Jest to kompromis, na który zdecydował się serwis, by ułatwić rozwój i tworzenie nowych kont, niestety kosztem bezpieczeństwa. Likejacking Likejacking 2 jest to słowo stworzone specjalnie do opisu szeregu ataków na użytkowników serwisu Facebook. Nazwa pochodzi od bardzo popularnej na tym portalu opcji Like ( lubię to ). Funkcja ta pozwala nam pokazywać jakie statusy, filmy, muzyka, wydarzenia czy inne aktywności naszych znajomych podobają nam się. Dzięki temu jedna idea może bardzo szybko rozprzestrzeniać się wśród użytkowników. Sposób ten szybko zaadaptowali do swoich celów cyberprzestępcy. Oszuści tworzą wydarzenie, status lub np. stronę, która rzekomo zawiera bardzo interesujące informacje (najczęściej informacje te mają dotyczyć sławnych osób, ważnych wydarzeń sportowych czy erotyki). Aby móc je obejrzeć, czy przeczytać, należy kliknąć na wskazany odnośnik. Po kliknięciu użytkownik najprawdopodobniej nie otrzyma żadnych informacji, których się spodziewał lub zostanie przekierowany na kolejną stronę, gdzie według obranej przez przestępcę strategii zostanie wyświetlony błąd o niemożliwości otrzymania oczekiwanych informacji, konieczności zalogowania się w danym serwisie lub ponownego zalogowania do serwisu Facebook, albo np. zostanie wyświetlony

3 komunikat o zaakceptowaniu pobrania potrzebnego pliku. Jednak samą istotą ataku jest moment pierwszego kliknięcia przez użytkownika. Konsekwencjami tej sytuacji najczęściej są: zmiany w ustawieniach kont użytkowników dotyczące prywatności, umieszczenie w profilu użytkownika informacji, iż lubi daną stronę (w tym przypadku stronę atakującego), co służy nakłonieniu również innych osób do odwiedzenia danej strony, instalacja programów, które mogą zawierać złośliwe oprogramowanie, automatyczne rozsyłanie wiadomości do wszystkich znajomych danego użytkownika, by również odwiedzili polecaną stronę. Dlaczego przeprowadza się takie ataki? Wydawać by się mogło, że takie ataki nie przynoszą dużo większych szkód niż zaśmiecanie i obciążanie serwisu społecznościowego, czy zepsucie opinii osoby, która padła ofiarą takiego ataku. Jednak mogą one przynosić duże korzyści przestępcom. Z kont atakowanych osób mogą pobierać informacje dotyczące ich danych osobowych i sprzedawać je firmom marketingowym. Ataki tego typu często służą rozprzestrzenianiu się złośliwego oprogramowania wykorzystywanego do celu szpiegostwa, przejmowania kontroli nad zainfekowanymi komputerami (tworzenie botnetów 3 ), czy zarabiania np. na reklamach w portalach internetowych, które płacą za odwiedzenie ich strony i kliknięcie w reklamę. Ataki takie pozwalają zebrać setki tysięcy użytkowników skłonnych wykonać nieświadomie polecenie atakującego. Nie istnieją żadne skuteczne sposoby ochrony przed tego typu zagrożeniami i nic nie prognozuje jakiś szczególnych zmian w tej kwestii. Najważniejszym i najlepszym sposobem jest zwykły rozsądek i wzmożona czujność. Powinniśmy podchodzić trochę bardziej sceptycznie do publikowanych na profilach naszych znajomych sensacyjnych informacji. Powinny też wzbudzić naszą podejrzliwość dziwne wiadomości przesyłane do nas przez naszych znajomych. Automatycznie rozsyłane wiadomości z zainfekowanego konta stosunkowo łatwo rozpoznać zwracając uwagę np. na składnię języka i poprawność ortograficzną. Jeśli jednak zostaniemy w ten sposób zaatakowani trzeba szybko sprawdzić swój profil i usunąć niepożądane informacje, a także opuścić sfałszowaną stronę internetową oraz dla maksymalnej ochrony przeskanować komputer programem antywirusowym. Warto też zgłaszać takie przypadki do działu pomocy danego serwisu, co umożliwia lepszą walkę z tym zjawiskiem. Phishing Kolejnym zagrożeniem dla użytkowników portali społecznościowych jest tzw. phishing 4, polegający na wyłudzaniu poufnych informacji osobistych (np. haseł lub szczegółów karty kredytowej) przez podszywanie się pod godną zaufania osobę lub instytucję, której te informacje są rzekomo pilnie po

4 trzebne. Ten rodzaj ataku jest oparty na inżynierii społecznej, czyli wykorzystuje niewiedzę bądź łatwowierność użytkowników systemów informatycznych. Są to najczęściej ataki ukierunkowane ich celem są konkretne grupy ludzi lub firmy. Bardzo duża popularność serwisów społecznościowych przyciąga cyberprzestepców stosujących takie ataki. Przykładowy atak polega na stworzeniu strony udającej stronę logowania portalu Facebook gdzie po kliknięciu na odnośnik, nieświadomy użytkownik zostaje przeniesiony na fałszywą stronę, a następnie jest proszony o podanie swoich danych uwierzytelniających by, np. obejrzeć oczekiwany materiał lub potwierdzić swoją tożsamość. Dane wprowadzone przez użytkownika zostają następnie przekazane do przestępców, którzy umożliwiają ich dalsze wykorzystanie. Jak chronić się przed phishingiem? Najważniejsze to uświadomić sobie kilka istotnych spraw: wszelkie duże i szanujące się serwisy nigdy nie poproszą swoich użytkowników o potwierdzenie ich danych autoryzujących, natomiast jeśli dane takie zostałyby wykradzione danej firmie, to powinna ona natychmiast poprosić użytkowników swoich usług o zmianę haseł, należy zwracać uwagę na adres strony, na której proszeni jesteśmy o zalogowanie się, i sprawdzać, czy jest to prawidłowy adres (czy nie występują tam np. dodatkowe litery, liczby, nieznacznie zmieniona nazwa), należy sprawdzać, czy połączenie jest szyfrowane (występująca kłódka w pasku adresu strony) dotyczy to przede wszystkim serwisów bankowych oraz aukcyjnych, ale wraz z rozwojem serwisów społecznościowych, niektóre z nich też udostępniają już bezpieczne, szyfrowane łącza. Cyberprzestępcy potrafią jednak stworzyć stronę wyglądającą dokładnie jak oryginalna, nawet z znacznikiem, iż jest to strona szyfrowana, dlatego czasami warto sprawdzić dokładnie, na kogo wydany jest certyfikat szyfrowania i czy na pewno należy do właściwej instytucji, należy dbać o aktualny system operacyjny komputera, nowe wersje przeglądarki, z której korzystamy oraz aktualne wersje programów pocztowych i ochrony antywirusowej. Inne rodzaje zagrożeń Portale społecznościowe szybko zaadaptowały się do środowiska urządzeń mobilnych takich jak smartfony, tablety czy telefony komórkowe. Dzięki dużej popularności tego rodzaju urządzeń rośnie liczba ataków przeprowadzanych przez cyberprzestępców. Cechą charakterystyczną najpopularniejszych systemów takich jak Android od Google czy Iphone OS od Apple dla urządzeń mobilnych, jest gigantyczna różnorodność w możliwościach konfiguracyjnych i dziesiątki aplikacji, które użytkownicy mogą pobierać na swoje urządzenia. Zagrożenie wynika z faktu, iż w większości aplikacje te są tworzone przez użytkowników dla użytkowników. I choć firmy czuwają by wirusy nie trafiały jako aplikacje na urządzenia, to niestety nie są one w stanie zapanować nad wszystkimi zagrożeniami. Głównym celem takiego zainstalowanego szkodliwego oprogramowania jest: wykradanie poufnych danych użytkownika smartfonu i przesyłanie ich w niepowołane ręce; replikowanie własnego kodu i zarażanie urządzeń łączących się z telefonem komórkowym, czy w końcu niszczenie plików składowanych w pamięci urządzenia. Ostatnim problemem, o którym chciałbym jeszcze wspomnieć, to traktowanie portali społecznościowych przez wiele, zwłaszcza młodych osób, jako miejsca wymiany i uzewnętrzniania własnych myśli, przekonań i światopoglądu. Fakt, iż do udostępnianych przez nas informacji ma wgląd miliony innych 30

5 osób, przestaje odgrywać ważna rolę. Nierozważne pisanie o swoich problemach, zainteresowaniach, wydarzeniach z własnego życia, znacząco ułatwia możliwość podszycia się pod naszą osobę, czy stworzenie przekonującej wiadomości tak, byśmy kliknęli odnośnik lub pobrali potrzebny nam program czy materiał. Podsumowanie Zagrożenia płynące z portali społecznościowych zaczynają być coraz częstsze i dotkliwsze, co spowodowane jest ciągle rosnącą popularnością i dostępnością tego typu usług. Życie w świecie wirtualnym nie jest wcale o wiele bezpieczniejsze od życia rzeczywistego, a szkody wyrządzone wirtualnie mogą mieć bardzo realne konsekwencje, np. kradzież danych logowania do bankowości internetowej. Warto korzystać z nowoczesnego oprogramowania antywirusowego, szyfrowanych połączeń i używać aplikacji rekomendowanych i znanych. Pomimo wszelkich dostępnych zabezpieczeń, najważniejsza jest świadomość czyhających na nas zagrożeń i rozsądne korzystanie z portali typu Facebook. Bibliografia ( ) ( ) czyli uwazaj w_co_klikasz; ;0.html ( ) 31