RSA: безопасность социальных сайтов продолжает находиться под угрозой

Проблемы с безопасностью социальных сетей, начиная с вируса Koobface и заканчивая поддельными учетными записями в Facebook, продолжают углубляться и могут стать настоящей угрозой для пользователей и предприятий. Старший консультант компании Sophos Грэм Клули (Graham Cluley) в своей презентации на конференции RSA рассказал о некоторых распространенных типах атак и мерах борьбы с ними.

Атаки становятся возможны потому, что люди более доверчиво относятся к информации, которая исходит от знакомых людей. Исследователи компании Sophos провели эксперимент, создав два пользовательских профиля в Facebook – один с изображением резиновой утки, а другой – с кошкой и разослали 100 предложений о дружбе. Результат, очевидно, не удивит поборников безопасности – 40% из тех, кому было отослано приглашение, согласились его принять. «С кошкой получилось немного хуже - нашлись люди, ставшие нашими друзьями потому, что они увидели, как их друзья подружились с нами», - рассказал Грэм Клули.

Подобные уловки могут использоваться киберпреступниками для того, чтобы соблазнить пользователей перейти по определенной ссылке или запустить на компьютере злонамеренный код. Поэтому, по мнению г-на Клули, социальные сети должны улучшить результативность поиска злонамеренного контента. Учитывая большое количество людей, использующих Facebook вместо электронной почты, социальный сервис должен предоставить своим пользователям такой уровень сканирования malware, как и почтовые службы.

Стоит отметить, что вирус Koobface, существующий уже 19 месяцев, продолжает распространяться через сайты Facebook, Twitter, MySpace и другие социальные сети. Специалисты Лаборатории Касперского полагают, что ежедневно в сети присутствует около 500 тыс. компьютеров, управляемых Koobface, 40% которых находятся в США.