Primele 6 luni ale anului 2011 au confirmat previziunile privind riscurile majore de securitate descrise de către principalii jucători de pe piața soluțiilor de securitate IT. Dintre acestea, cel mai "prolific" segment rămâne cel al rețelelor sociale.
În ciuda avertismentelor și a multiplelor resurse pentru protecția utilizatorilor disponibile gratuit, Facebook a înregistrat în prima jumătate a acestui an o creștere constantă a atacurilor și evenimentelor de securitate, cu efecte imediate asupra utilizatorilor neglijenți. Campanii complexe ce speculează personalități sau evenimente de prima pagină – dezastrul din Japonia, uciderea lui Bin Laden, vedete pop ca Miley Cyrus sau Justin Bieber- au prejudiciat mii de utilizatori Facebook de pe întregul glob. Efectele acestor atacuri includ pierderea accesului la propriile conturi Facebook sau compromiterea totală a acestora, scurgerea de date personale, atât ale utilizatorilor vizați cât și ale celor din lista lor de contacte, distribuirea involuntară de aplicații și cod infectate și pot chiar avea implicații în viața socială și profesională a deținătorilor de conturi, prin afectarea negativă a imaginii și pierderea controlului asupra unor posibile informații cu caracter personal sau confidențial. De altfel, simplul fapt că utilizatorii continuă să fie destul de neglijenți în privința informațiilor stocate în baze de date externe, cum este cazul Facebook, alimentează interesul hackerilor în această zonă și perpetuează atacurile acestora.
Hackerii nu au revoluționat tehnicile folosite în atacurile din 2011, acestea fiind doar mici variațiuni pe o formulă ce pare să aibă în continuare succes. Complexitatea acestora se rezumă doar la folosirea unei "momeli" ce atrage atenția unui număr suficient de mare de utilizatori și atașarea unei componente malware. Cibercriminalitatea în mediul social media exploatează linkuri, videoclipuri sau aplicații pe care utilizatorii sunt convinși cu ușurință să le acceseze.
Capcanele utilizate în primele 6 luni ale acestui an se rezumă la un top 3 al eficienței și utilizării pe scară largă:
•Atacuri de tip clickjacking – Unul dintre cele mai vechi modele de atacuri pe Facebook, acesta continuă să aibă un mare succes. Campaniile de clickjacking folosesc subiectele populare ale momentului (articole, sondaje, videoclipuri cu trafic mare în mediul online) pentru crearea de anunțuri pe wall-urile Facebook și apoi redirectează linkurile aferente către site-uri infectate.
•Pagini false de Facebook – Permițând utilizatorilor să-și creeze propriile pagini, Facebook a oferit, fără știință, același privilegiu și hackerilor. În ultimele luni au fost depistate pagini false cu teme ca securitatea Facebook sau videoclipuri cu tsunami-ul din Japonia, pagini ce extrag informațiile personale ale utilizatorilor.
•Scripturi infectate – o tehnică dezvoltată recent ce constă în difuzarea de instrucțiuni pentru utilizatori, prin intermediul unor aplicații populare de tipul "cum vei arăta peste 20 ani" și "află cine îți vizitează contul". Utilizatorii sunt îndemnați să copieze linii de cod și să le introducă în bara de adrese a browserului, executând astfel un JavaScript malițios și declanșând un întreg proces de postare de spam pe conturile contactelor de Facebook.
Dezvoltatorii internaționali de soluții de securitate IT oferă utilizatorilor soluții complete pentru evitarea unor incident de acest tip, precum și documentații cu bune practici pentru o utilizare corectă a rețelelor de social media și evitarea infectărilor conturilor sau chiar PC-urilor. De asemenea, Facebook oferă, începând cu acest an, opțiunea "secure browsing" prin intermediul căreia site-ul Facebook poate fi accesat folosind protocolul HTTPS.
În condițiile în care popularitatea Facebook în România a înregistrat o creștere spectaculoasă din toamna 2010 și până în prezent, ajungând la un total de peste 3 milioane de utilizatori, probabilitatea lansării unor campanii malițioase în rândul acestor noi conturi este foarte crescută.
„Pentru evitarea situațiilor neplăcute și minimizarea riscurilor de securitate Facebook recomandările noastre sunt clare și ușor de aplicat", precizează Alexandru Molodoi, CTO GECAD NET:
1.Acceptarea în rețeaua de contacte ar trebui acordată pe cât se poate persoanelor cunoscute;
2.Postarea exclusivă a informațiilor publice. În condițiile în care majoritatea informațiilor publicate prin Facebook sunt în mod implicit accesibile oricui, nu doar celor din lista noastră de prieteni, publicarea de detalii cu caracter privat ne expune în mod neplăcut în cazul unor atacuri cibernetice. Chiar și în cazul definirii unor liste de prieteni și a postării vizbile doar pentru acestea, este oricând posibilă apariția unei modificări a politicilor de securitate din partea Facebook, a unei erori sau chiar a unei exploatări de vulnerabilități. Acest lucru este valabil atât pentru informațiile din profil cât și pentru poze, clip-uri video și actualizări de status;
3.Atenție sporită atunci când ajungem pe pagini web externe Facebook;
4.Parola contului de Facebook nu ar trebui introdusă decât pe pagina oficială www.facebook.com. De asemenea, trebuie înțeles faptul că atunci când permitem altor aplicații sau site-uri să ne acceseze contul de Facebook aceasta implică accesul lor la informații din contul nostru de utilizator, atât despre noi cât și despre rețeaua noastră de contacte;
5.Este întotdeauna recomandată o analiză atentă a informațiilor ce ne sunt solicitate iar în cazul unor cerințe suspecte este de preferat să închidem pagina respectivă și să revenim la homepage, www.facebook.com.
