FICAMOS PRESOS DENTRO DO LABIRINTO com O PANTO! ( ÉPICO ) - GTA V Online
Serviciile de rețele sociale precum Facebook și Twitter încurajează un fals sentiment de securitate și îi determină pe utilizatori să facă schimb de informații care pot fi folosite de infractorii cibernetici și de inginerii sociali. Conceptul de rețea socială se bazează pe conectarea și distribuirea, dar cu cine?
Un studiu recent a constatat că mulți utilizatori acceptă pur și simplu cereri de conectare chiar dacă nu cunosc persoana cu care se conectează. Numerele reale au constatat că 13% dintre utilizatorii Facebook și un 92% din utilizatorii Twitter se conectează pur și simplu cu oricine solicită.
[Citește mai departe: Cele mai bune servicii de streaming TV]Utilizatorii împart prea multe informații servicii de rețele sociale. Tendințele mici de informații despre a fi în vacanță sau plângerile legate de noul sistem de operare desktop sau anunțarea unei vizite de afaceri viitoare pentru a se întâlni cu un concurent străin oferă totuși mici scântei de informații care pot fi combinate cu alte scântei pentru a forma o lumină care expune mai mult decât ar trebui să fie împărtășite.
Există o dezbatere similară în cadrul comunității de securitate cu privire la răspunsurile automate out-of-office din programele de e-mail. Trimiteți automat un e-mail oricărei persoane care vă trimite prin e-mail, inclusiv motivul pentru care nu sunteți disponibil, cât timp veți fi plecat și numele, adresele de e-mail și numerele de telefon ale altor utilizatori de contact în lipsa dvs. sunt mai multe informații decât cele care ar trebui să fie distribuite în afara al companiei. Versiunile mai noi de produse precum Exchange și Outlook permit utilizatorilor să creeze răspunsuri separate în afara biroului pentru mesajele de poștă electronică interne și externe pentru a aborda problema partajării prea multor informații cu cei din afară.
Este practic imposibil să se prevină toate aceste dezvăluiri de informații. Motivul este că aceste tidbituri sunt în general inutile și inofensive. În sine, ele par a fi inofensive, mergând pe absurd, iar majoritatea sunt. Dar, fiecare tidbit dezvăluie o piesă mică dintr-un puzzle mai mare și un criminal muncitoresc poate dedica timpul și resursele pentru lipirea pieselor inofensive și absurde pentru a dezvălui un secret mai mare.
Organizațiile ar trebui să fie conștiente de avantajele și dezavantajele sociale crearea de rețele și ar fi trebuit să stabilească politici privind utilizarea acceptabilă a resurselor companiei în legătură cu rețelele sociale. Este, de asemenea, o idee bună să oferim o instruire de conștientizare cu privire la problemele de securitate ale rețelelor sociale și să îi educăm pe utilizatori să fie mai atenți cu privire la cine le conectează și la informațiile pe care le împărtășesc.
Tony Bradley este un expert în domeniul securității informațiilor și al comunicațiilor unificate mai mult de un deceniu de experiență în IT a întreprinderii. El face un tweet ca @PCSecurityNews și oferă sfaturi, sfaturi și recenzii privind securitatea informațiilor și tehnologiile de comunicații unificate pe site-ul său la tonybradley.com
Problema este că multe sisteme federale sensibile ar intra în categoria de impact moderat, inclusiv sisteme care conțin informații legate de investigații "extrem de sensibile" la legea federală , a declarat Rob Housman, director executiv în cadrul CSI. De asemenea, datele electronice de sănătate ar părea că se încadrează în categoria de impact moderat, a afirmat el.
"Dacă o anchetă IRS [Service Intern Revenue] nu este genul de lucru pe care doriți să aveți un grad mai ridicat de protecție împotriva unei sofisticat atacator, nu stiu ce este, a spus Housman, care a servit ca director adjunct pentru planificarea strategica in Casa Alba House Drug Czar si care invata cursuri de combatere a terorismului si de securitate la Universitatea din Maryland. "În aproape toate convorbirile mele cu CIO-uri din sectorul public și privat, CISOs și alții, ceea ce spun ei sun
Procurorii spun că, infractorii cibernetici, Nguyen au creat site-uri web false de phishing și i-au furnizat pe alții informații furate, care au fost apoi utilizate pentru a crea conturi de credit instantanee Wal-Mart în magazine din California de Nord. Windows PC]
![Procurorii spun că, infractorii cibernetici, Nguyen au creat site-uri web false de phishing și i-au furnizat pe alții informații furate, care au fost apoi utilizate pentru a crea conturi de credit instantanee Wal-Mart în magazine din California de Nord. Windows PC]](https://i.joecomp.com/security-2018/man-pleads-guilty-in-wal-mart-card-phishing-scheme.png "Procurorii spun că, infractorii cibernetici, Nguyen au creat site-uri web false de phishing și i-au furnizat pe alții informații furate, care au fost apoi utilizate pentru a crea conturi de credit instantanee Wal-Mart în magazine din California de Nord. Windows PC]")
Operat de GE Capi chioșcurile au un credit de verificare a clienților Wal-Mart și apoi scuipă cupoane de credit instant - de obicei, pentru US $ 1.000 - 2.000 $ - care pot fi folosite în magazine.
Vulnerabilitatea ar fi permis unui potențial atacator să fure fragmente sensibile de informații cunoscute sub numele de jetoane de acces OAuth. Facebook utilizează protocolul OAuth pentru a permite aplicațiilor de la terțe părți să acceseze conturile de utilizator după ce utilizatorii le aprobă. Fiecare aplicație are un token de acces unic pentru fiecare cont de utilizator.
