Vol d'identité - Spyware, Réseaux Sociaux

Une récente enquête menée par la Computer Technology Industry Association a montré que les logiciels espions est la principale préoccupation parmi les administrateurs. L'enquête a inclus un total de 1070 entreprises, ce qui a montré que 55% considèrent les logiciels espions comme leur plus grande menace. Leur deuxième préoccupation était le manque de sensibilisation des usagers.

Un logiciel espion est un logiciel qui s'intègre dans un ordinateur, puis elle recueille une variété de données, qui l'envoie au pirate qui l'a créé. Les données recueillies pourraient comprendre des mots de passe, des informations personnelles ou des données d'entreprise.

Une partie de la question autour de logiciels espions est la nouvelle tendance dans les réseaux sociaux. Une société de consommation au Royaume-Uni a mené une enquête sur 1324 utilisateurs, dont 390 utilisateurs TechNet, pour le compte de Microsoft. L'enquête a révélé qu'un tiers des utilisateurs d'accéder à un programme de réseautage social ou de l'application pendant les heures de travail.

Il s'agit d'une préoccupation majeure pour les propriétaires d'entreprises, que leurs entreprises sont placées à un risque de sécurité élevé. Toutefois, selon l'enquête menée par le Computer Technology Industry Association, les administrateurs ne sont pas préoccupés par la sécurité sociale à tous les réseaux. Quelques administrateurs a fait remarquer qu'il serait peut-être un petit problème à l'avenir.

Le rapport démontre une raison possible pour laquelle les administrateurs peuvent penser de cette façon. Selon leur sondage, 46% des administrateurs informatiques chargés de gérer la sécurité sociale avouer qu'ils ne remplissent pas cette obligation. 62% des professionnels de l'informatique ont dit qu'ils utilisent les services de réseaux sociaux eux-mêmes. Un sujet de préoccupation est que 16% ont avoué ne cochez pas la sécurité autour des applications sociales qu'ils ont téléchargés.

L'enquête a également montré que 35% des utilisateurs sont heureux de publier leurs informations personnelles sur les réseaux sociaux. Les renseignements personnels comprennent posté leur date de naissance, adresse et numéro de cellule. 10% ont admis avoir publié des informations sur leurs clients. 80% des utilisateurs affirment que leur entreprise s'est améliorée parce que les outils disponibles à partir de réseautage social.

Il serait alors conclu que le réseautage social est seulement une question de sécurité s'ils sont mal utilisés. Si elle est utilisée à bon escient, il peut être un atout précieux pour une entreprise. Ce n'est pas seulement l'information que les employés des messages sur le réseau qui constitue un risque pour les entreprises, mais leurs données personnelles sont également à risque. En Juin 2006 MySpace, le plus grand site de réseautage social en ligne, a été touché par un problème de phishing massive.

Phishing se produit lorsqu'un pirate envoie un e-mail à un utilisateur, prétendant faussement être une entreprise connue et légitime. Par exemple, il ou elle ne peut prétendre représenter soit une banque ou un réseau social. Les demandes par courrier électronique à utiliser un lien, qui sera utilisé pour escroquerie à l'utilisateur en donnant à leurs informations privées. L'e-mail ne sera probablement courir le long des lignes d'un utilisateur d'avoir à mettre à jour leurs coordonnées ou vous connecter à certains comptes. Le lien dans l'e-mail sera alors de les amener sur le site faussement créé, qui est mis en place pour convaincre / persuader l'utilisateur en leur donnant leurs coordonnées. Certaines des informations personnelles au pirate voudrait inclut des mots de passe et les informations de cartes bancaires.

Lors de l'attaque Phishing Myspace, les utilisateurs ont envoyé un e-mail qui a été déguisé pour ressembler il venait de quelqu'un sur la liste de contacts de l'utilisateur. L'e-mail contient un lien vers le site Phish et un message pour dire que de nouvelles photos ont été téléchargées. L'utilisateur pourra cliquer sur le lien et le site Phish se présenteraient déguisé en journal MySpace en page. Les utilisateurs devraient remplir leurs noms d'utilisateur et mots de passe, qui seraient envoyés au pirate une fois que les utilisateurs ont cliqué sur le bouton "Terminé".

Le pirate aurait alors accès au compte de chaque utilisateur, y compris la page de son profil personnel avec tous ses détails. Il / elle peut ensuite utiliser cette information pour le vol d'identité. MySpace a depuis pris le site et de surveillance pour les sites de phishing commencé pas plus.

Sophos estime que la recherche se log d'une personne et mot de passe n'est pas nécessaire pour obtenir ses renseignements personnels. La société a procédé à sa propre expérience dont le but serait de voir comment les utilisateurs privés sans traiter leurs renseignements personnels.

Ils ont créé un faux profil sur Facebook appelé Freddie. Ils ont commencé à demander aléatoires 200 utilisateurs de Facebook à devenir des amis avec leur création faux profil. Sur les 200 ils ont obtenu 82 réponses. Sophos a montré que de ces 82 réponses, 72% ont présenté leurs adresses e-mail sur leur page de profil. 84% des répondants ont manifesté leur date de naissance et 78% ont révélé leur adresse et l'emplacement actuel. Le vol d'identité n'a jamais été aussi facile. Avec seulement ces détails un hacker pouvait ouvrir un compte bancaire au nom de l'utilisateur. Un peu plus alarmant est le fait que 23% ont présenté leurs numéros de téléphone ainsi. Sophos a également indiqué qu'ils étaient en mesure d'afficher la plupart des albums de photos de l'intimé d'amis, de la famille et d'autres informations.

Même si un seul utilisateur peut ne pas être d'une grande importance, une entreprise est aussi forte que son maillon le plus faible. Si un pirate a réussi à prendre une seule identité, ils seraient en mesure de gravir les échelons et accéder à des informations plus importantes. Bien qu'il ait été prouvé que les réseaux sociaux peuvent être un avantage pour une entreprise, il est préférable d'utiliser discrètement. Ayant un profil complet d'un utilisateur dans le cyberespace est l'équivalent d'avoir les logiciels espions installés sur le serveur principal d'une entreprise....