Thứ Ba, 15 tháng 10, 2013

Facebook Graph Search trở thành thiên đàng của hacker.

Khi thu thập được thông tin bằng Graph Search, các hacker sẽ xây dựng được những thông điệp lừa đảo có tính thuyết phục cao, hợp hơn với đích

Facebook Graph Search trở thành thiên đường của hacker

Graph Search ngày nay có thể tụ hội vào một nhóm người dùng cụ thể, trong một khu vực khăng khăng, những người mà họ đang quan hoài, hoặc có liên tưởng tới, một doanh nghiệp, tổ chức, chủ đề hoặc gu cụ thể.

"Facebook luôn là phương tiện hữu ích cho những kẻ tiến công thu thập thông báo của đối tượng. Hoàng Kỷ   Theo TechHive. Tuy nhiên, tụ hợp nhiều chiến dịch, tỷ lệ thành công tổng thể của chiến dịch lường đảo sẽ tăng lên. "Trước khi có Facebook Graph Search, kẻ tiến công sẽ phải suy luận rất nhiều và sâu sắc hơn về những gì mà đích của hắn quan tâm, yêu thích hoặc muốn tuyển dụng.

Không may là nhiều người dùng Facebook vẫn để các thiết lập bảo mật ở dạng mặc định. Các kết quả trả về cho các truy cỡ bởi Graph Search chỉ bị giới hạn bởi các thiết lập bảo mật trên bài đăng, hoặc thiết lập tổng thể của người dùng hoặc bạn bè của họ. "Facebook từ trước tới nay vẫn rất giỏi lôi kéo người dùng san sẻ thêm thông tin, dù họ không trực tiếp yêu cầu người dùng"  , Trevor Hawthorn, CTO của công ty bảo mật ThreatSim san sớt với diễn đàn bảo mật  CSO Online

Facebook Graph Search trở thành thiên đường của hacker

"Thí dụ, tôi có thể dạo "nhà hàng châu Á nơi mà những viên chức làm việc cho Bộ ngoại giao Mỹ thường tới lui. Thậm chí khi mà những chi tiết về chính bạn đã bị khóa lại, các hình ảnh được tag và check-in hoặc bài được tag vẫn cung cấp nhiều thông báo hơn trước đây.

Facebook Graph Search lại tăng cường thêm khả năng này và nó còn cho phép những kẻ tấn công vốn không có đích cụ thể giờ đây lại có thể chọn được những mục tiêu tiềm năng, dựa trên các tiêu chí lớp",  Hawthorn nói. Trong mỏng hồi đầu năm, công ty này tuyên bố có thể dự đoán sự thành công của một chiến dịch lừa đảo một cách dễ dàng. ThreatSim là hãng bảo mật tụ tập vào việc phát hiện và tuyên truyền cách nhận thức những thủ đoạn lường đảo trực tuyến.

Kết quả trả về khá cụ thể cho phép tôi chọn lọc từ danh sách đích". Khả năng tìm mạnh mẽ này của nó sẽ tương trợ tốt cho người dùng, tuy nhiên nó cũng sẽ là một mỏ vàng đầy tiềm năng cho các hacker chuyên phát triển các chiến dịch lường đảo và thêm nhiều cách tấn công hơn cho hacker.

Với Graph Search, kẻ tấn công sẽ dễ dàng tìm thấy những câu giải đáp cho những vấn đề này từ chính những đích của hắn",  Hawthorn kết luận

Facebook Graph Search trở thành thiên đường của hacker

Thậm chí Graph Search còn có thể lọc kết quả theo thời kì, tìm lại chi tiết bình luận hoặc bài viết đã bị quên lãng từ lâu. So sánh với các dữ liệu từ các dịch vụ mạng xã hội khác như LinkedIn, một kẻ tiến công sẽ có tỷ lệ thành công cao hơn khi nhắm vào một cá nhân chủ nghĩa hoặc một tổ chức trên Facebook.

Đây là lý do giảng giải vì sao tính năng từng tiên tiến của Facebook lại mang tới rắc rối cho người dùng, bởi vậy người dùng và các tổ chức/nhóm cần phải lưu tâm tới việc bảo mật những gì họ đã đăng trên Facebook. Một nửa số nhấp chuột vào các đường dẫn hoặc tập tin lường đảo trong một chiến dịch lừa đảo khăng khăng sẽ xảy ra trong khoảng 12 giờ sau khi email lường đảo đầu tiên được gửi đi, nhưng nhấp chuột không đồng nghĩa với một vụ lường đảo thành công.

Như vậy, hồ sơ cá nhân chủ nghĩa của họ, bao gồm cả những bài đăng, được thiết lập để san sớt tới nhiều người, bao gồm cả những người mà họ không hề có ý định muốn chia sẻ. Với những phản hồi chẳng mấy hăng hái này, có lẽ Facebook sẽ phải tiếp kiến nâng cấp Graph Search trước khi phổ quát nó rộng rãi. Theo đó, ba email lường đảo sẽ thuyết phục được một đích nhấp vào một đường dẫn hoặc một tập tin đính kèm.

Graph Search chỉ không truy cập được các dữ liệu khi mà bạn bè của bạn hoặc chính bạn muốn như vậy, Hawthorn nói thêm.

Không có nhận xét nào:

Đăng nhận xét