Medlemmer av sosiale nettverk må være på vakt for ondsinnede e-postmeldinger etter at de har vist seg å være den nye yngleplass for nettkriminelle. Nettkriminelle skure sosiale nettverk for informasjon om potensielle mål før lansering sine angrep.
nettkriminelle minelagt data på sosiale nettverk før lansering svært målrettede angrep som lar dem bryte systemer av selskaper som Epsilon nylig. "Den sosiale medieverden har vært en stor boondoggle for skurkene, ikke bare i å grave opp informasjon om deg, men også i vektor for angrep," sa Stuart McClure, daglig leder, SVP og CTO av risiko og compliance enhet ved McAfee . Andre problemer som dukker opp i et sosialt nettverk verden er mangel på personvern, og mulige svakheter i sikkerheten i nettverkene selv.
Facebook og Android smarttelefoner er å tiltrekke mer oppmerksomhet fra malware forfattere, ifølge AVG Fellesskapet Drevet Threat Report Q1 2011. Lenker til videoer med titler som "OMG, du vil ikke tro hva denne tenåringen gjorde på kamera" blir brukt for å lokke folk til å fylle ut spørreundersøkelser og kan føre til $ 9,95 per måned blir fakturert til sin mobiltelefon kontoer. Rapporten sier de bruker klikk-jacking å lure ofrene til å fortelle sine Facebook-venner at de "liker" videoen, og at de burde prøve det.
Den amerikanske regjeringen er angivelig bruker mer enn $ 2,400,000 på programvare for å skape falske identiteter på nettsamfunn. Programvaren er et forsøk på å infiltrere og påvirke mistenkte terrorister og ekstremister i utlandet, noe som gir militære brukere å opprette flere personas på internett og delta i lengre samtaler på nettet og kommunikasjon med mistenkte.
En talsmann for det amerikanske Central Command regionen, som omfatter Midtøsten, Pakistan og Afghanistan, sa at Facebook ikke ble inkludert fordi psykologisk krigføring ordningen ble opererer bare på utenlandske sosiale medier nettsteder. Programvaren gjør det mulig for en operatør å utøve en rekke forskjellige online personer fra samme arbeidsstasjon og uten frykt for å bli oppdaget av sofistikerte motstandere. Programmet er en del av Operation Earnest Voice (OEV), som først ble brukt i Irak mot ulike fora som brukes av al-Qaida-medlemmer og opprørere kommuniserer online. Språkene som brukes er arabisk, urdu og pashto.
Men bedrifter som sender ut varer til kunder som bruker kolli leveringstjenester er oppsiktsvekkende på den interaktive kraften i sosiale nettverk nettsteder, har det blitt foreslått. Et stort antall bedrifter nå engasjere seg i to-veis kommunikasjon med kunder ved hjelp av disse verktøyene. Ifølge Spencer Parker, gruppe produktsjef i data sikkerhetsselskapet Websense, de fleste bedrifter var raske til å blokkere nettsteder som Twitter, Facebook og Linkedin når de begynte å bli populær, men at situasjonen har nå endret seg. "De kan bruke den for merkekjennskap samt deres egen interne bruk. Så Facebook er å bli akseptert i næringslivet nå," Spencer forklart.
Facebook har innført en rekke sikkerhetsforbedringer som tar sikte på bedre ivaretakelse brukernes personvern. Selv om Facebook beveger seg mot å gi sluttbrukerne flere sikkerhetskontroller, er ikke den største sikkerhets problemet overfor Facebook. Det største problemet er hvordan sluttbruker informasjonen blir brukt av Facebook, deres partnere, og andre tredjeparter - enten med eller uten tillatelse. Dessuten er det viktig å sikre at Facebook selv er å følge brukernes ønsker i første omgang, lagt Dayman, og ikke endre personverninnstillingene uten deres viten.
På den annen side, må sikkerhetsbransjen til å ta Facebook og hva det tilbyr i perspektiv, Robert Siciliano, administrerende direktør i IDTheftSecurity.com, fortalte Technewsworld. "Facebook er ikke en bank. Det er et sted hvor folk avslører de spiste tunfisk til lunsj." Alle bekymringene adressert i oppdateringen Facebook sikkerhet er gyldige, sa han, noe som tyder på at mange av brukerne er ikke som fundamentalist i sin tilnærming til personvern. "Selv om Facebooks sikkerhet og personvern ikke kan være opp til andres standarder, de arbeider for sine brukere," sier Siciliano. "Jeg ser ikke en masseflukt fordi en orm gjør sin vei inn på nettstedet.
Online angrep på nettsamfunn er svært vanlige i disse dager. Online angrep på sosiale nettverk er svært vanlige i disse dager. En velprøvd måte å redusere informasjon sikkerhetsrisikoer er gjennom teknisk sikkerhetsopplæring som vil forbedre ferdighetene ferdighet av cyber sikkerhetsstyrken. EF-rådets splitter nye TakeDownCon er en teknisk informasjonssikkerhet konferansen serien som fungerer som en plattform for IT sikkerhet fagfolk for å diskutere og utveksle synspunkter på den nyeste informasjonen sikkerhetstrusler, samt utbedring strategier. I tillegg til å lære fra noen av de beste sikkerhetseksperter, TakeDownCon også tilbyr svært ettertraktet tekniske kurs, inkludert Certified Ethical Hacker (CEH) kurs, ofte spioneringen som verdens mest omfattende etisk hacking treningsprogram.
Den CEH Program sertifiserer enkeltpersoner i den spesifikke nettverkssikkerhet disiplin av Etisk Hacking fra en leverandør-nøytralt perspektiv. Certified Ethical Hacker sertifisering vil befeste programmet kunnskap om sikkerhet offiserer, revisorer, sikkerhet fagfolk, administratorer, og alle som er bekymret for integriteten til nettverksinfrastruktur. En Certified Ethical Hacker er en dyktig fagperson som forstår og vet hvordan du skal se etter svakheter og sårbarheter i skivesystemer og bruker den samme kunnskap og verktøy som en ondsinnet hacker. Anmeldelser