Ist Ihr Social-Media-Profil ein Angriffsziel?

Gefährdet Ihr Nutzerverhalten in sozialen Netzwerken die Firma, für die Sie arbeiten?

Auf der RSA Conference in San Francisco habe ich an einem Panel teilgenommen, das eine interessante Frage aufgeworfen hat im Bezug auf die unsichere Welt in der wir leben. Ian Amit von Zerofox hat einen Vortrag darüber gehalten, wie Kriminelle aus unserem Nutzerverhalten in sozialen Netzwerken einen Vorteil ziehen können, um sich über Einzelpersonen in ein Unternehmen einzuschleusen.

Die Theorie ist einfach — wir veröffentlichen jede Menge persönliche Daten online, die für viele Menschen zugänglich sind. Das schließt auch Cyberkriminelle ein, die sich dies zunutze machen können, um sich in eine Firma einzuschleusen.

Was macht Sie zu einem Ziel für Kriminelle?

Wir wissen bereits, dass Social-Media-Webseiten eine Zielscheibe für Phishingangriffe sind, und wenn wir das wissen, dann wissen es Kriminelle umso besser. Indem sie Big Data zu ihrem Vorteil einsetzen, können sie Nutzer ausfindig machen, die leichte Beute sein könnten oder ein gutes Angriffsziel für eine großangelegte Attacke.

In seinem Vortrag hat Amit hervorgehoben, dass ein entscheidender Risikofaktor darin besteht, Leuten zu folgen, die Beiträge zu tagesaktuellen Themen veröffentlichen aus den Bereichen Sport, Politik und Religion oder die bestimmte soziale Belange betreffen. Jemand, der sich beispielsweise für einen bestimmten Politiker — sagen wir Bernie Trump — interessiert, könnte einen Link anklicken oder teilen, der von einem gefälschten Konto stammt. Solche Konten gleichen häufig einem anderen, realen Account und enthalten ähnliche Beiträge, aber anstelle von Kampagnenbotschaften verbreiten sie Phishinglinks.

Sie könnten auch zur Zielscheibe von Kriminellen werden, wenn Sie für die IT-, Kommunikations- oder Finanzabteilung eines Unternehmens tätig sind, da alle mit sensiblen Firmeninformationen arbeiten. Führungskräfte und Vorstandsmitglieder können ebenfalls zum Angriffsziel werden.

Was können Sie tun?

Die schnellste und einfachste Lösung besteht darin, grundlegende Cybersicherheitsregeln zu befolgen. Das bedeutet, nicht auf Links zu klicken, von denen Sie nicht wissen, wohin sie verlinken, und nur Dateien zu öffnen, deren Absender Sie kennen und die überprüft sind. Dieser letzte Punkt ist vielleicht am wichtigsten, und einmal mehr, da Snapchat unlängst einer Phishingkampagne zum Opfer gefallen ist.

Sie sollten auch vorsichtig sein, wenn es darum geht, wem Sie in sozialen Netzwerken folgen, da gefälschte Konten großen Schaden anrichten könnten.

Sollten Unternehmen von dieser Art Profiling Gebrauch machen?

Die Verwendung von Big Data zur Beurteilung von Risiken scheint noch ein bisschen verfrüht zu sein. Viele Firmen schöpfen die Möglichkeiten von Big Data nicht aus, obwohl sie Millionen von Kunden haben, so dass es unwahrscheinlich ist, dass es zur Masseneinführung kommt, wenn es um Unternehmen mit Tausenden Mitarbeitern geht.

Ich bin sicher, dass es viele Anwendungsfälle gibt und Firmen, die davon profitieren, denke aber, dass es sich dabei um Unternehmen handelt, die heiklen oder umstrittenen Branchen zuzuordnen sind.

Wie kann ich meine Social-Media-Profile sicher halten?

Das Team von Kaspersky Daily gibt Ihnen in diesen Artikeln die besten Sicherheitstipps für soziale Netzwerke:

Tipps