Kaspersky o slučaju velikog Twitter hakovanja

Kaspersky

U svetlu današnje vesti o hakovanju na Twitteru koje je, prema medijskim navodima, okarakterisano kao do sada neviđeni bezbednosni incident u kome su prevaranti zaradili ogromne količine bitcoina, dostavljamo vam savete iz kompanije Kaspersky, kao i komentar Miroslava Korena, generalnog menadžera za Istočnu Evropu u kompaniji Kaspersky.

“Ova velika prevara ukazuje na činjenicu da živimo u doba kada čak i ljudi koji imaju kompjuterske veštine mogu upasti u zamku prevaranata, a čak i najbezbedniji nalozi mogu biti hakovani. Prema našim procenama, u roku od samo dva sata najmanje 367 korisnika je napadačima prebacilo ukupno oko 120.000 dolara. Sajber bezbednost nesumnjivo predstavlja jedan od glavnih prioriteta svih većih platformi društvenih mreža, koje ulažu napore u sprečavanje mnoštva napada svakoga dana. Ipak, ni veb-sajt, ni softver, pa ni ljudi nisu u potpunosti imuni na greške.

Stoga bilo koja od osnovih platformi može biti kompromitovana. Danas vidimo kako, zajedno sa novim vektorima napada, prevaranti kombinuju stare i efikasne tehnike, kako bi iskoristili element iznenađenja i zadobili poverenje ljudi radi olakšavanja napada i namamljivanja žrtava u zamku.

Na primer, može se raditi o kombinaciji napada na lanac nabavke sa socijalnim inženjeringom. Osim toga, akteri pretnji pristup nalogu žrtve mogu obezbediti na druge načine: na primer, putem prodiranja u aplikaciju treće strane sa pristupom korisničkom profilu, ili nasilnim probojem lozinke korisnika. Međutim, savetujemo svima da ne paniče, i da jednostavno prihvate nove okolnosti: korisnici naloga na društvenim mrežama moraju imati odgovoran pristup i temeljnu zaštitu.

Ovaj incident može značiti da nam je svima potrebno neko vreme da preispitamo pristup koji imamo prema društvenim mrežama i bezbednosti naloga, ali kada to uradimo, postaće jasno da posedujemo znanje i sredstva za prepoznavanje čak i najsloženijih prevara i za minimizovanje njihovog uticaja,” izjavio je Miroslav Koren, generalni menadžer za Istočnu Evropu u kompaniji Kaspersky.

Kako biste prepoznali prevare na društvenim mrežama, imajte na umu sledeće:

· Najbitniji element svake prevare jeste vremensko ograničenje. Ono ne samo da sprečava žrtvu da sprovede temeljnu proveru čitave situacije, već takođe stvara psihološki pritisak za korisnika, čime olakšava mogućnost previđanja detalja. Ukoliko su uplašeni da će propustiti odličnu priliku, čak i najobazriviji ljudi mogu biti spremni da rizikuju i potpadnu pod trikove napadača.

· U ovom slučaju, prevara je takođe temeljno prilagođena ličnosti vlasnika ili tonu obraćanja hakovanog naloga, zbog čega izgleda legitimno. Kriminalci čak mogu otići dalje i ilustrovati prevaru putem dizajna autentičnog izgleda ili korišćenjem deepfake tehnologije. Osoba uvek mora imati na umu da zvanične kampanje ili čak individualne inicijative takvog nivoa uvek sadrže dokumente koji podržavaju čak i najmanju promotivnu ponudu, i postavljaju se izvan društvenih mreža. Osim toga, finansijski deo je uglavnom transparentniji i nepovezan sa privatnim bitcoin novčanicima.

· Zapamtite, veoma su male šanse da će vas bilo koje zvanično preduzeće ili individua pitati za prebačaj novca, čak i da vam ga vrate posle, čak i kao šala, usled potencijalnih problema koji se tiču poreza i finansijskog izveštavanja. Kako bi maksimizovali zaštitu svojih naloga na društvenim mrežama, imajte na umu sledeće:

· Mada je apsolutno neophodno imati snažnu lozinku, ona takođe treba da bude jedinstvena, tako da ukoliko na drugom veb-sajtu dođe do proboja vaših podataka, vaši nalozi ostanu bezbedni. Da biste kreirali bezbednu i složenu lozinku za svaki veb-sajt koristite tehnike pamćenja ili password manager aplikaciju.

· Koristite dvostepenu autentifikaciju, kada lozinka treba biti potvrđena, putem unošenja specijalnog koda. Osim toga, razmotrite da umesto korišćenja SMS poruke za dobijanje ovog koda, s obzirom na to da ona može biti preuzeta, koristite aplikaciju koja generiše takve kodove. Alternativno, koristite fizički ključ, koji je putem USB kabla ili NFC modula povezan sa odvojenim uređajem.

· Još jedna bezbednosna mera koju treba preduzeti jeste temeljna revizija aplikacija koje imaju pristup nalogu na Twitteru. Njih možete pronaći u podešavanjima naloga. Predlažemo ukidanje pristupa nalogu svima njima, ili onima za koje smatrate da nisu temeljno zaštićene, tako da u slučaju njihovog hakovanja vaš nalog neće biti ugrožen.

· Počnite da koristite “Privacy Checker“ uslugu kako biste povećali privatnost vaših profila na društvenim mrežama. To će trećim stranama otežati pronalaženje izuzetno ličnih informacija.