• Facebook: Segurança, Privacidade e Armadilhas

    Através de uma entrevista concedida, o executivo Andrei Serbanoiu, Pesquisador de Ameaças Online da Bitdefender, discute sobre a segurança, privacidade e armadilhas que rondam o Facebook, os perigos do compartilhamento na rede social, e oferece uma visão estratégica para CISOs. Logo de início, foi perguntado a ele quais são as armadilhas de segurança e E questões de privacidade mais prevalentes no Facebook, e como os cybercriminosos tiram proveito disso.


    Definições de Privacidade Favorecem Práticas que Ameaçam a Segurança

    As armadilhas de segurança mais significativas em relação ao Facebook são as definições abertas de informação pessoal (públicas por padrão), e o ambiente de confiança que permite que golpes sejam propagados em um ritmo muito rápido, de uma timeline para outra. Nos últimos anos, de acordo com o executivo, foi possível notar um número crescente de perfis falsos que são capazes de espalhar links maliciosos e fraudulentos na referida rede social. Se um perfil falso, eventualmente, é tirado do ar, os golpistas são capazes de criar um novo em questão de segundos; a mesma situação acontece com sites e esquemas perigosos.



    Mesmo com tantos alertas, ameaças que rondam o Facebook ainda prejudicam muitos usuários

    Apenas a alguns dias atrás, os britânicos e demais usuários em todo o mundo, foram infectados no Facebook com um Trojan replicado em 6.000 sites diferentes, devido a um golpe que atraiu usuários com vídeos falsos, que mostrariam seus amigos nus. Mesmo com tantos alertas sobre esse tipo de golpe, a curiosidade parece ultrapassar os limites da desconfiança e da prevenção, o que faz com mais vítimas caiam nas armadilhas.

    Dessa forma, uma pesquisa recente mostrou também uma migração para anúncios patrocinados. Como eles são encapsulados dentro de um ambiente de confiança e tornaram-se parte da rede social, mais usuários estão mais propensos a cair nas armadilhas dos anúncios suspeitos do que para uma mensagem de spam. Esses anúncios são difíceis de controlar pela rede social, devido ao design da plataforma, que permite que os criadores de aplicativos de terceiros possam usar qualquer rede que eles considerarem oportunas.


    Perigos Aumentaram com o Passar dos Anos

    Ao longo dos anos e de tantos compartilhamentos no Facebook, hoje em dia, esse tipo de atividade é muito mais perigoso do que há alguns anos atrás, pois os usuários tendem agora a compartilhar informações pessoais em diferentes sites e redes sociais ao mesmo tempo. Os criadores de malware têm agora uma variedade de ferramentas de cybercrime na mão. A partir de pessoas e motores de busca para as bases de dados em tempo real com referência às empresas, os trabalhadores e os interesses, imagens, geo-localização, informações adquiridas através de "inocentes" apps para Android, os crackers têm uma variedade de armas à sua disposição para usar contra os usuários e empresas.

    Além da complexidade de ferramentas de cybercrime que podem ser utilizadas para ataques direcionadas, os crackers também aproveitam o aumento do número de usuários incautos do Facebook e o excesso de detalhes relacionados à privacidades. Há casos em que usuários compartilham fotos com seus novos passaportes, sem desfocar nenhum detalhe. Esse tipo excessivo de compartilhamento não só ajuda os anunciantes de mídia social, mas também permite que os criminosos on-line possam melhor escolher seus alvos para campanhas mais precisas e bem-sucedidas.

    Vale ressaltar que o Facebook tem uma lista muito abrangente de opções, que vão desde determinadas faixas etárias, áreas geográficas específicas, grupos de educação ou até mesmo interesses específicos (em uma empresa ou um domínio). Isso permite uma segmentação muito precisa das pessoas expostas à mensagem, ao contrário das práticas usadas a partir dos spams tradicional utilizados pela publicidade.


    Exposição, Configuração de Privacidade e Consciência dos Usuários em Relação à Segurança

    As atividades de compartilhamento em si, são cobertas por uma política da rede social que expõe os usuários para suas configurações de privacidade, incluindo o perfil e as imagens abertas e informações que deveriam ser privadas, mas que podem tornar-se públicas por padrão. O recente lançamento do recurso Graph Research também ajudou os golpistas a tirarem proveito da crescente partilha de informação.

    Além do mais, apenas utilizadores de segurança conscientes resolveram, de imediato, bloquear suas configurações de privacidade para manter dados pessoais longe de intrusos. Graph Search permite que todos possam encontrar posts antigos, atualizações de status e cada comentário, legenda da foto e check-in users já postados na plataforma, desde a abertura de uma conta na rede social.


    Preocupações mais Frequentes e Fatores que o CISO Deve Considerar

    Cada CISO deve estar preocupado com os tipos de informação que os funcionários estão compartilhando no Facebook e em outras redes sociais também. O Facebook, em particular, oferece um ambiente muito aberto, onde a vida e emprego privado das pessoas podem interferir em uma base regular. Assim que um usuário do Facebook preenche sua informação pessoal a respeito de seu empregador, ele não está mais apenas compartilhando seus detalhes pessoais, mas também informações corporativas.

    A capacidade de pesquisar através de listas de amigos das pessoas, a grande variedade de perfis abertos e propagação rápida de fotos e mensagens são todas as vulnerabilidades que o CISO deve considerar. O CISO é não só, tecnicamente, o responsável pela supervisão de segurança da empresa, mas ele também precisa colocar em prática uma estratégia inteligente, com a intenção de manter a visão da empresa e ao mesmo tempo, proteger a tecnologia.

    O CISO deve ter em mente que o Facebook é um ambiente fértil para negócios ligados ao cybercrime, e que isso pode afetar diretamente o seu trabalho. Imaginem o quão ruim um ataque direcionado poderia afetar toda a empresa, depois que um funcionário "se apaixonasse" por um engenheiro social, por exemplo.


    Evolução da Performance dos CISOs

    Diante de tanta complexidade, fica muito claro que o papel de um CISO está em constante evolução, por isso ele deve sempre acompanhar as tendências como seus funcionários fazem. Talvez em alguns anos, ele irá se preocupar com padrões e controles apropriados de plataformas de micro-blogging com foco em vídeos virais ou de jornais on-line criados pelos próprios funcionários.


    Processo de Desenvolvimento das Ameaças

    A
    partir da realização de algumas pesquisas de segurança em redes sociais durante alguns anos, o executivo disse estar surpreso ao descobrir que os usuários continuam caindo nos mesmos tipos de golpes e vulnerabilidades, apesar da redução dos meios de comunicação, empresas de segurança e peritos. No entanto, é esperado que um maior número de cybercriminosos crie perfis falsos para a realização de ataques direcionados, com a intenção de privilegiar uma presa menor e mais fraco, o que poderia, eventualmente, trazer-lhes mais dinheiro.


    Ficar Mais Atentos às Investidas Cybercriminosas

    Além disso, os usuários devem estar atentos a golpes que prometem novas promoções, cupons e brindes, incluindo o surgimento de novas tecnologias. Eles também devem manter a atenção em mensagens que prometem detalhes mórbidos e vídeos de escândalos envolvendo celebridades. Os anúncios do Facebook também são um ambiente muito perigoso, que provavelmente, deverá ser explorado fortemente nos próximos cinco anos.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/article.php?id=1968&p=2

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L