Sites Internet

Facebook, Twitter fournissent des informations sensibles aux criminels corporatifs

HACKLOG 2x13 - Guida all'OSINT (Google Hacking & Shodan)

HACKLOG 2x13 - Guida all'OSINT (Google Hacking & Shodan)
Anonim

Les réseaux sociaux comme Facebook et Twitter favorisent un faux sentiment de sécurité et amènent les utilisateurs à partager des informations pouvant être utilisées par les cybercriminels et les ingénieurs sociaux. Le concept même de réseau social est basé sur la connexion et le partage, mais avec qui?

Une étude récente a révélé que de nombreux utilisateurs acceptent simplement les demandes de connexion même s'ils ne connaissent pas la personne avec laquelle ils se connectent. Les chiffres réels ont révélé que 13% des utilisateurs de Facebook et 92% des utilisateurs de Twitter se connectent simplement à quiconque le demande.

[Plus d'informations: Les meilleurs services de diffusion TV]

Les utilisateurs partagent trop d'informations services de réseautage social. Les petites informations sur les vacances, les plaintes concernant le nouveau système d'exploitation de bureau ou l'annonce d'un voyage d'affaires à venir avec un concurrent étranger offrent toutes de petites étincelles d'informations qui peuvent être combinées avec d'autres étincelles pour former une lumière qui expose plus que devrait être partagé.

Il existe un débat similaire dans la communauté de sécurité concernant les réponses automatiques d'absence du bureau des programmes de messagerie. Envoyer automatiquement un e-mail à toute personne qui vous envoie des e-mails, y compris pourquoi vous n'êtes pas disponible, combien de temps vous serez parti et les noms, adresses e-mail et numéros de téléphone des autres utilisateurs à contacter en votre absence de la compagnie. Les nouvelles versions de produits comme Exchange et Outlook permettent en fait aux utilisateurs de créer des réponses d'absence séparées pour les courriels internes et externes afin de résoudre le problème de partager trop d'informations avec des tiers.

Il est pratiquement impossible d'empêcher toute divulgation d'information. La raison en est que ces friandises sont généralement inutiles et inoffensives. Par eux-mêmes, ils semblent être inoffensifs, à la limite du non-sens, et la plupart d'entre eux le sont. Mais, chaque friandise révèle une petite pièce d'un casse-tête plus grand et un criminel industrieux peut consacrer le temps et les ressources à rassembler les pièces innocentes et absurdes pour révéler un plus grand secret.

Les organisations devraient être conscientes des avantages et inconvénients la mise en réseau et devrait avoir établi des politiques concernant l'utilisation acceptable des ressources de l'entreprise en relation avec les réseaux sociaux. C'est aussi une bonne idée de fournir une formation de sensibilisation sur les problèmes de sécurité des réseaux sociaux et d'éduquer les utilisateurs à être plus prudents avec qui ils se connectent et les informations qu'ils partagent.

Tony Bradley est un expert en sécurité des informations et communications unifiées. plus d'une décennie d'expérience en informatique d'entreprise. Il tweete comme @PCSecurityNews et fournit des astuces, des conseils et des avis sur la sécurité de l'information et les technologies de communications unifiées sur son site tonybradley.com.