Rumah Jam keamanan Apakah jaringan media sosial menjadi korban serangan cyber selanjutnya?

Apakah jaringan media sosial menjadi korban serangan cyber selanjutnya?

Video: Kasus Cyber Crime Indonesia Tertinggi di Dunia (Desember 2024)

Video: Kasus Cyber Crime Indonesia Tertinggi di Dunia (Desember 2024)
Anonim

Setahun yang lalu telah melihat sejumlah cerita horor keamanan. Sekarang pertanyaan besarnya adalah, siapa atau apa yang akan menjadi target selanjutnya? Perusahaan manajemen risiko sosial ZeroFox berpendapat bahwa platform media sosial akan dikompromikan berikutnya. Dalam infografis baru-baru ini, perusahaan mengungkapkan bahwa penjahat cyber menggunakan jejaring sosial populer seperti Facebook, Twitter, dan LinkedIn, untuk meluncurkan malware yang ditargetkan dan kampanye phishing.

Rallying The Bot Army

Penjahat mengandalkan tentara bot untuk berhasil melakukan kampanye mereka, apakah itu malware atau phishing. Bot dibentuk agar terlihat seperti profil media sosial yang dapat dipercaya; mereka biasanya memiliki konten populer yang relevan dan memposting video dan artikel viral yang dapat menjangkau banyak pengguna. Ada dua jenis bot yang berbeda: akun bot dan "boneka kaus kaki". Akun bot dibuat dan dioperasikan dari jarak jauh melalui perangkat lunak. "Boneka kaus kaki" adalah akun palsu yang dioperasikan oleh seseorang yang berpura-pura menjadi seseorang yang bukan dirinya.

Setelah tentara bot dibuat, cybercriminal akan memutuskan target. Serangan dapat difokuskan pada organisasi tertentu, pelanggan organisasi, atau terhadap masyarakat umum melalui trendjacking, taktik PR yang menumbangkan topik yang sedang tren untuk menyoroti pesan yang berbeda. Setelah metode serangan dipilih, penjahat menghubungkan bot mereka ke korban yang ditargetkan dengan mengisi profil bot mereka dengan gambar lucu atau konten yang menarik perhatian.

Phishing Atau Malware?

Sekarang cybercriminal punya pilihan. Apakah dia ingin meluncurkan kampanye phishing atau serangan malware? Kampanye phishing membahayakan perusahaan dan penggunanya melalui pintu depan, sementara serangan yang terakhir membahayakan pengguna melalui pintu belakang. Metodenya berbeda tetapi bagaimanapun, sebuah perusahaan dilanggar melalui media sosial.

Jika cybercriminal memutuskan untuk meluncurkan kampanye phishing, ia akan membuat situs web phishing yang disamarkan sebagai situs yang dapat diandalkan. Situs ini kemudian dibagikan dengan target, dan pengguna diminta untuk berbagi informasi sensitif jika mereka memutuskan untuk mengklik tautan tersebut. Jika Anda adalah pengguna sial yang memutuskan untuk memasukkan data ini, penjahat sekarang memiliki akses ke akun dan informasi pribadi Anda.

Untuk memulai serangan malware, cybercrook akan menyembunyikan malware, yang telah dibeli atau dibuat, di situs web yang dapat mengunduh tanpa sepengetahuan korban. Tautan yang disingkat menjadi malware yang disamarkan dibagikan dengan target melalui media sosial. Korban yang mengklik tautan yang terinfeksi karenanya mengunduh malware dan cybercriminal sekarang dapat mengakses perangkat Anda.

Anda tidak ingin salah satu dari skenario ini terjadi pada Anda atau bisnis apa pun yang Anda gunakan. Jika pengguna yang terinfeksi terhubung ke jaringan perusahaan, penjahat cyber akan dapat mengakses data dari mana saja di seluruh perusahaan.

Menjaga Sosial Lebih Aman

Jangan menganggap Anda tidak akan pernah tertipu oleh trik seperti ini di situs jejaring sosial mana pun yang Anda gunakan. Tujuh dari setiap sepuluh orang akan ditipu oleh salah satu skema ini. Bahkan, sepertiga dari pelanggaran data tahun lalu berasal dari sosial.

Berhati-hatilah dengan apa yang Anda bagikan di jejaring sosial Anda; jangan memposting informasi sensitif yang dapat digunakan untuk melawan Anda. Pelajari cara menghindari email phishing dan berpikir dua kali sebelum mengklik tautan yang dikirimkan seseorang kepada Anda.

Anda juga harus mempertimbangkan untuk menggunakan pengelola kata sandi untuk membantu Anda menyimpan dan menghasilkan kata sandi yang sulit diretas; Pilihan Editor kami LastPass 3.0 adalah pilihan tepat. Dapatkan perangkat lunak antivirus untuk semua perangkat Anda untuk mengamankan informasi dan gadget Anda. Ada beberapa opsi untuk dipilih; salah satu favorit kami adalah Pilihan Editor Norton AntiVirus (2014). Tetap selangkah di depan para penjahat sebelum mereka bisa mendapatkan Anda.

Apakah jaringan media sosial menjadi korban serangan cyber selanjutnya?