|
В 2009 році учасниками соціальних мереж стануть 80% всіх користувачів Інтернету.
Соціальні мережі найменше захищені від кіберзлочинців, а шкідливий код, що поширюється через подібні сайти, – в 10 разів ефективніший за вірусні програми, що розсилаються електронною поштою.
Про це на конференції ICT Security Forum в Кувейті заявив Стефан Танасе, представник компанії-виробника антивірусів "Лабораторія Касперського".
У своїй доповіді Танасе зазначив, що широко використовувані в даний час соціальні мережі, а також мобільні телефони та інші пристрої, що істотно полегшили спілкування "на відстані", знаходяться під постійним прицілом кіберзлочинців. За його словами, в 2009 році учасниками соціальних мереж стануть 80% всіх користувачів Інтернету, що складе більше мільярда людей.
"Зростаюча популярність соціальних мереж не залишилася непоміченою кіберзлочинцями: торік подібні сайти стали основними джерелами шкідливих програм і спаму, а також ще одним генератором нелегального заробітку в Інтернеті. Тільки у 2008 році колекція "Лабораторії Касперського" поповнилася більш ніж на 43 тисячі шкідливих файлів, орієнтованих на соціальні мережі", - сказав він.
Викрадені імена і паролі користувачів соціальних мереж використовуються для відправки посилань на заражені сайти, для поширення спаму або шахрайських листів, таких, наприклад, як прохання про терміновий грошовий переказ. Як правило, користувачі соціальних мереж довіряють іншим користувачам і, не замислюючись, відкривають повідомлення, відправлені кимсь зі списку друзів. Це дозволяє кіберзлочинцям з легкістю використовувати такі повідомлення для поширення посилань на інфіковані сайти, пояснив автор доповіді.
Експерт також нагадав, що недавно в популярній соціальній мережі Twitter поширився черв'як, який використовував вразливості XSS і модифікував сторінки облікових записів користувачів.
"Що можуть зробити користувачі, щоб захистити себе від XSS-черв'яків? Дозволяти виконання сценаріїв JavaScript тільки на перевіреному сайті. І, звичайно, оновлювати свої антивірусні бази регулярно", - підкреслив Танасе.
"Також протягом минулого тижня ми виявили п'ять нових "троянців", які без згоди і відома власників мобільних телефонів розсилали запити на переказ грошей, щоб отримати якомога більше переказів на маленькі суми. Загальна ж сума отриманих переказів виявиться вельми солідною", - наголосив експерт.
У конференції Security Forum, що проходила 5-6 травня, взяли участь експерти в області інформаційної безпеки зі всього світу, зокрема, таких великих міжнародних компаній, як Microsoft, Ernst&Young, Symantec, McAfee.
|
