W marcu Twitter obchodził swoje siódme
urodziny i jak do tej pory w naszym kraju nie udało mu się zdobyć masowej
popularności. Są jednak kręgi i grupy w których to właśnie ten portal społecznościowy
stał się ważną platformą komunikacji. Ćwierkają politycy, blogerzy i
dziennikarze. Jednak mniej niż 2 mln użytkowników Twittera w Polsce to skromny
wynik przy ponad 10 mln „fejsbukowiczów”.
W Stanach Twitter stał się ważnym źródłem
informacji dla mediów, nawet nad Wisłą środki masowego przekazu dość często
cytują tweety ministra spraw zagranicznych czy innych polityków. Dlatego nie
może dziwić atak na agencje informacyjną Associated Press, która utraciła dane
dostępowe do swojego konta na Twitterze. Profil został następnie wykorzystany
do rozpowszechniania fałszywej informacji o ataku terrorystycznym na siedzibę
prezydenta USA. Niesamowitym wydaje się fakt w jak krótkim czasie wydarzenie to
wpłynęło na funkcjonowanie giełdy nowojorskiej i jej notowania.
Przykład zhakowanego konta agencji AP ukazuję jak
ukierunkowana dystrybucja fałszywych informacji może wyrządzać duże szkody na
rynkach finansowych. Przestępcy internetowi od dłuższego czasu co raz bardziej doceniają
światowe platformy komunikacji i starają się wypracować sposoby ich użycia do
wyrządzania szkód i przeprowadzania ataków. Kombinacja mobilnych urządzeń i
tradycyjnych komputerów z prędkością z jaką rozprzestrzeniają się dziś
informacje w sieci dostarcza przestępcom nieograniczonych możliwości.
Jak podaję CNN, po przejęciu twitterowego konta
agencji AP, nieznani sprawcy 23 kwietnia o 13:07 (czasu amerykańskiego)
udostępnili na nim informacje o rzekomym ataku na Biały Dom, w którym
poszkodowany został prezydent Barack Obama. Informacja została przekazana przez
ponad 1500 użytkowników Twittera dosłownie w ciągu jednej chwili, jak można się
domyślać dalsze rozprzestrzenianie się informacji było ogromne. Nie pomogło
nawet zdementowanie informacji opublikowane jedynie 6 minut później przez
pracowników AP na oficjalnym koncie innego działu firmy.
Od tej chwili tweet żył już swoim życiem.
Straty
finansowe?!
Zgodnie z oficjalnym stanowiskiem Associated Press
przejęcie konta było możliwe dzięki przeprowadzeniu ataku phishingowego na sieć
firmową AP. Do ataku oficjalnie przyznała się grupa występująca pod nazwą
„Syrian Electronic Army”. Pracownicy agencji informacyjnej ściśle współpracują
z działem bezpieczeństwa portalu celem wyjaśnienia okoliczności ataku. Jak
donosi Paul Colford, dyrektor odpowiedzialny za kontakty z mediami FBI także
rozpoczęła dochodzenie w tej sprawie.
Możliwe
konsekwencje
To jest jedynie przykład siły jaka drzemie w
sieciach społecznościowych. Możemy sobie wyobrazić naśladowców chcących
wykorzystać wywołane zamieszanie rozsyłając spam czy prowadząc kampanie linków
sponsorowanych przekierowujące do stron zawierających złośliwe oprogramowanie
jak to miało miejsce niedawno w przypadku Boston Marathon Spam.
Twitter
broni się przed atakami
Jak podaję amerykański magazyn nowych technologii
„Wired”, pracownicy Twittera prowadzą obecnie wewnętrzne testy dwustopniowego
uwierzytelnianie dla użytkowników serwisu. Obserwując przypadek AP można śmiało
stwierdzić, wzrost znaczenia takich środków ostrożności chroniących przed
nieautoryzowanym dostępem do naszego konta. W szczególności, że przypadek
Associated Press nie jest pierwszy i zapewne nie ostatni.
Jak
chronić swoje konto w serwisach społecznościowych?
·
Używaj
silnych haseł z losową sekwencją cyfr, małych i dużych liter oraz znaków
specjalnych. Nigdy nie wykorzystuj jednego hasła dla wielu kont na różnych
serwisach.
·
Regularnie
zmieniaj swoje hasła dostępu. Szczególnie do kont firmowych, które mogą
znajdować się w posiadaniu wielu osób.
·
Jeżeli serwis
oferuję dwustopniowe uwierzytelnianie dostępu do konta - skorzystaj z tej opcji.
·
Nigdy nie
klikaj w linki i nie otwieraj załączonych plików w wiadomościach email i w serwisach
społecznościowych. Najpierw zastanów się choć chwilę. Jeżeli wiadomość od
znajomego lub instytucji wydaję Ci się podejrzana, sprawdź czy jest
autentyczna. Może to być próba
phishingu.
·
Przed
kliknięciem w skrócony link użyj serwisu internetowego, który ukażę jaka stroną
kryję się pod skróconym adresem.
Riposta
z sieci
Osoby, które przejęły konto AP znalazły już swoich
naśladowców w Internecie. Brytyjczyk Alastair Coote utworzył stronę www.ismytwitterpasswordsecure.com
już 23 kwietnia czyli w dniu przejęcia konta AP. Strona ma na szczęście
prześmiewczy charakter i w żaden sposób nie zagraża odwiedzającym. Witryna ma
bardzo prostą budowę, opiera się praktycznie na jednym pytaniu zadawanym odwiedzającym
ją internautom – „Czy Twoje hasło do konta na Twitterze jest bezpieczne?”.
Niektórzy dostawcy oprogramowania
zabezpieczającego zablokowali stronę Brytyjczyka, jednakże sam adres nie
zawiera żadnego złośliwego kodu. Strona ma jedynie charakter edukacyjny J
Komentarze
Publikowanie komentarza