Facebook, Twitter Предоставьте конфиденциальную информацию для корпоративных преступников

Социальные сетевые службы, такие как Facebook и Twitter, способствуют ложному чувству безопасности и позволяют пользователям делиться информацией, которую могут использовать киберпреступники и социальные инженеры. Сама концепция социальных сетей основана на подключении и совместном использовании, но с кем?

Недавнее исследование показало, что многие пользователи просто принимают запросы на соединение, даже если они не знают человека, с которым они подключаются. Фактические цифры показали, что 13% пользователей Facebook и множество 92% пользователей Twitter просто соединяются со всеми, кто спрашивает.

[Дальнейшее чтение: лучшие телевизионные потоковые службы]

Пользователи разделяют слишком много информации и часто выходят из социальных сетей. Небольшие лакомые кусочки информации о том, как быть в отпуске, или жалобы на новую настольную операционную систему, или объявлять о предстоящей командировке для встречи с иностранным конкурентом, предлагают крошечные искры информации, которые могут быть объединены с другими искрами, чтобы сформировать свет, который раскрывает больше, чем должны быть разделены.

В сообществе по вопросам безопасности есть аналогичные дебаты по поводу автоответчиков вне офиса из почтовых программ. Автоматическая отправка электронной почты любому, кто отправляет вам сообщения по электронной почте, в том числе о том, почему вы недоступны, как долго вы уйдете, а имена, адреса электронной почты и номера телефонов других пользователей для связи в ваше отсутствие - это больше информации, чем следует распространять вне компании. Более поздние версии продуктов, таких как Exchange и Outlook, фактически позволяют пользователям создавать отдельные внебюджетные ответы для внутренних и внешних электронных писем для решения проблемы совместного использования слишком большой информации с аутсайдерами.

Практически невозможно предотвратить все такие раскрытия информации, Причина в том, что эти лакомые кусочки обычно бесполезны и безобидны в одиночку. Сами по себе они кажутся безвредными, граничащими с бессмысленными, и большинство из них. Но каждый лакомый кусочек раскрывает небольшую часть более крупной загадки, а трудолюбивый преступник может посвятить время и ресурсы склеиванию безвредных, бессмысленных произведений вместе, чтобы выявить большую тайну.

Организации должны знать о плюсах и минусах социальных сети и должны разработать политику относительно приемлемого использования ресурсов компании в связи с социальными сетями. Также неплохо дать некоторую осведомленность о проблемах безопасности в социальных сетях и научить пользователей быть более осторожными, с кем они связаны, и информацией, которую они разделяют.

Тони Брэдли - эксперт по информационной безопасности и унифицированным коммуникациям, более десяти лет опыта работы в сфере ИТ. Он читает @PCSecurityNews и предоставляет советы, рекомендации и обзоры по вопросам информационной безопасности и технологий унифицированных коммуникаций на своем сайте в tonybradley.com.