Jsou uživatelé Facebooku nebezpečnější než útočníci?

Facebook je proklínán i milován, oba názory mají své zapálené stoupence. Jaké problémy mají na svědomí sami útočníci a za které si vlastně můžeme sami?

Sociální sítě, v čele s nekonečněkrát skloňovaným Facebookem, jsou poslední dobou stále častěji spojovány s riziky pro běžné koncové uživatele. Mezi hlavní důvody patří především různé podvody, které těží ze sociálního inženýrství a v inovovaných podobách přinášejí aktualizované vějičky, zapomínat bychom však neměli ani na klasický škodlivý kód, který Facebook zneužívá jako prostředek upoutání a udržení pozornosti velkého množství uživatelů. Hlavně díky těmto scénářům tak trochu mimo pozornost zůstávají škody, které uživatelé způsobí sami vlastní vinou.

Facebook se stále více stává významným marketingovým nástrojem, který může firmám různého zaměření poskytnout i levné, a přitom účinné PR. Běžně stačí pod konkrétním uživatelským účtem založit veřejnou stránku, získat pár prvních fanoušků (většinou přímo zaměstnanců nebo dobrých známých), upravit informace a v několika málo e-mailech či zprávách facebookovou stránku propagovat. Tolik Facebook v daném kontextu z dobré pozice, bohužel se o slovo hlásí i spojená nebezpečí.

Dát často přetřásaným teoriím a úvahám o hrozbách konkrétní formu se v nedávné době pokusila společnost Symantec, která aktuálně zveřejnila výsledky své studie zaměřené na sociální média. V ní zkoumala, jak se organizace chrání před negativními důsledky používání sociálních sítí, jako jsou Facebook, Twitter a další online fóra. Podle citované zprávy průměrně firmy zažily v uplynulém roce devět incidentů spojených se sociálními médii, jednalo se například o zveřejňování důvěrných informací zaměstnanci.

Facebook chat
Za řadu útoků a podvodů si útočníci mohou sami vinou své zbrklé akce… Zdroj: ESET

Pro business i sport

Facebook a další sociální sítě se staly nedílnou součástí online životů velkého množství uživatelů, stejně jako jim podobné služby. Do této kategorie spadá také Twitter, v jehož rámci si může kdokoliv, kdykoliv a kdekoliv „tweetnout“ své aktuální pocity, postřehy či zážitky. Ne vždy se však uživatelé dokážou udržet na uzdě, a tak ve finále prozradí i to, co mělo původně zůstat utajeno. Z online zábavy se pak během okamžiku může stát smrtící zbraň. Facebook a Twitter mohou posloužit k nechtěnému vyzrazení důležitých údajů, a dokonce systematickému sledování informací v rámci konkurenčního boje.

Základním problémem je často nežádoucí propojení uživatelských účtů firemních se soukromými, kdy zaměstnanci řeší komunikaci v rámci firmy pomocí veřejných profilů. Ty tam jsou doby, kdy se každý strachoval o to, co kde vyzrazuje, jestli jeho e-mailovou adresu ze stránky nevydoluje robot, zda se někde zaregistruje pod falešnou nebo reálnou identitou. I dnes samozřejmě existuje nemalé množství takto obezřetných koncových uživatelů, nicméně řada ostatních spíše sleduje, aby právě na Facebooku nechyběla, měla co největší počet followerů na Twitteru, případně na blogu nezapomněla filtrovat ven veškeré své denní dění, hodinu po hodině.

Problém s únikem potenciálně citlivých firemních informací je v tom, že náruživí uživatelé berou Facebook a Twitter jako neustálý prostředek, s trochou nadsázky takovou malou drogu. Pokud je pak něco v práci nadchne (potěší, rozzlobí, překvapí apod.), automaticky se o to podělí – ne každý si uvědomí důležitý rozdíl mezi zpravením světa o zhlédnutí zajímavého filmu a úpravou plánu či škrtání rozpočtu na příští fiskální rok… Stále více firem proto učí zaměstnance, jak se sociálními sítěmi z tohoto pohledu bezpečně nakládat, perličkou jsou pak i příručky pro další profese. Stranou totiž nezůstávají ani sportovci, jak jsme vás dříve informovali ve zprávičce Fotbalová Anglie řeší nevhodné používání Twitteru, někteří hráči vyfasují manuál.

Zlatá medaile pro…

Dodržení soukromí a dobré zvážení příspěvků v rámci sociálních či komunitních webů představuje jeden ze základních problémů stávajících uživatelů. Právě Facebook se stal jednou z dostupných služeb, jak si někoho nenápadně proklepnout. Běžnou praxí nejen v rámci přijímacích pohovorů je kromě prohlížení zaslaného životopisu i prolistování dostupných údajů na LinkedIn, případně vložení jména dotyčného na blind do vyhledávače.

Objevují se ale i automatizované varianty útočící na Facebook, jednou z nich se stal například neblaze proslulý Koobface. Tento červ rozesílal zprávy odkazující na stránky podobné klasickému videoportálu YouTube, ale pokud je příjemce facebookové zprávy následoval, došlo k otevření podvodné kopie. Namísto spuštění videa byl uživatel vyzván ke stažení doplňku pro přehrání, a tedy stažení viru. Podobně jako u e-mailu nebo instant messagingu zde autoři těží z toho, že zprávy na první pohled pocházejí od známého kontaktu.

facebook robot
Reálnou hrozbou pro facebookové uživatele jsou také specializovaní roboti. Zdroj: ESET

Ještě pořádně horkou novinkou je v tomto ohledu trojský kůň napodobující původní variantu Koobface, minulý týden na něj upozornila společnost ESET. Útočníci se podobně jako v minulosti na Facebook chatu vydávají za přátele, daného uživatele nalákají na odkaz s vtipným videem. Ke zhlédnutí videa si uživatel nejprve musí stáhnout přehrávač Flash. Ve skutečnosti se jedná o zamaskovaného trojského koně Win32/Delf.QCZ, který po stažení smaže legitimní antivirus a místo něj na počítač nainstaluje falešný antivirový program.

KL_NOMINACE

Občas jsou námitky proti Facebooku možná až příliš paranoidní, záleží však na tom, kterou kategorii považujeme za nejvíce nebezpečnou. Na prvním místě jsou prozatím vždy sami uživatelé, především ti začínající – právě oni mohou za velkou zprofanovanost Facebooku v souvislosti ochranou soukromí a publikováním citlivých údajů, jelikož nejsou schopni sociální síť „správně“ používat, nastavit práva, vyplnit korektně údaje atd.

Na druhou pozici bych zařadil trojské koně, cílené phishingové útoky a další varianty, které mají na jedné straně útočníka a na druhé příliš důvěřivou oběť. Důležitým znakem je zde opět nutnost spolupráce, kdy sám uživatel vybranou akcí přispěje k výsledné tragédii (viz zmíněný Koobface nebo Delf.QCZ). Teprve poslední místo obsadí možnost prolomení Facebooku. A myslím tím opravdové ukradení původně privátních informací, fotek, příspěvků, nikoliv jen automatický sběr veřejně dostupných údajů pomocí robota, ke kterému již došlo dříve.

Školení: Jak na firemní Facebook prakticky

  •  
    Jak efektivně propojit Facebook s webem.
  • Jak vše měřit a vyhodnocovat.
  • Jak řešit krizové situace.

Detailní informace o školení Facebooku »