Isnin, 28 Disember 2009

Lima serangan terhadap rangkaian sosial

Oleh GUILLAUME LOVET

lmelayari laman web sosial kini semakin popular di seluruh dunia.




Kini laman web rangkaian sosial seperti Myspace, Facebook, dan Twitter melebihi fungsi asas sebagai pengantara untuk berhubung dengan ahli keluarga dan rakan-rakan.

Perkembangan pesat laman-laman web ini juga membuka saluran baru kepada syarikat-syarikat untuk berkomunikasi dan berhubung dengan rakan-rakan perniagaan dan para pelanggan mereka.
Syarikat korporat sedang menyelidik dan mengkaji penggunaan saluran rangkaian sosial yang bercirikan kos efektif bagi tujuan memperbaiki operasi perniagaan, meningkatkan daya pengeluaran serta memperbaiki komunikasi dalaman di kalangan para pekerja yang kian bertambah.

Bagaimanapun, laman-laman rangkaian sosial ini berkemungkinan mendatangkan bahaya dan risiko yang baru kepada rangkaian-rangkaian korporat tanpa diketahui oleh orang ramai.
Justeru, industri adalah dinasihatkan supaya tidak terlalu agresif dalam mengikuti aliran semasa terbaru ataupun tergesa-gesa untuk menjadikan rangkaian sosial sebagai alat komunikasi.

Disebabkan laman-laman rangkaian sosial kian dijadikan sebagai alat pemasaran, semua syarikat dengan penggunaan perkhidmatan atas talian sepatutnya diberitahu mengenai Lima Serangan Rangkaian Sosial yang Utama yang mana mereka berkemungkinan besar akan terdedah kepadanya semasa meletakkan syarikat mereka dalam talian dan cara bagaimana yang boleh dilaksanakan bagi melindungi diri mereka.

1. Malware - cecacing Koobface telah mengancam Facebook buat jangka masa yang agak panjang, dan ia turut menjadikan Twitter sebagai sasaran buat kebelakangan ini.
Serangan adalah melalui kejuruteraan sosial, disebabkan para pengguna biasanya dikelirukan untuk klik ke atas pautan berniat buruk yang bersembunyi dalam pesanan peribadi dan berpura-pura sebagai kawan (yang mungkin menjangkiti diri mereka).

2. Hak persendirian - Pengguna yang mempunyai kecenderungan untuk mendedahkan maklumat peribadi yang melebih dalam talian, sebagai contoh, rangkaian sosial, komen, gambar-gambar ahli keluarga, berkenaan dengan tempat kerja dan sebagainya.
Ini membolehkan maklumat berkenaan jatuh ke tangan penjenayah siber yang tidak beretika serta disalahgunakan untuk menggodam ke dalam soalan-soalan keselamatan perkhidmatan dalam talian dengan lebih efektif, seterusnya terdorong mencuri identiti.
Penggodam juga boleh menggunakan maklumat berkenaan bagi tujuan menjana serangan yang telah disasarkan.
Sebagai contoh, seseorang penggodam sanggup menghabiskan masa selama beberapa minggu tanpa rehat dan beberapa liter kopi demi menembusi rangkaian korporat sesebuah syarikat dan cuba untuk mencari kelonggaran di dalam sistem keselamatan rangkaian sasarannya.
Selain itu, dia boleh mencari nama akauntan kewangan, kemudian mengambil masa lima minit untuk semak imbas profil sosialnya, seterusnya lima minit lagi untuk menulis e-mel yang berlandaskan minat akauntan berkenaan yang bernasib malang.
e-mel tersebut adalah pembawa pautan berniat buruk atau dokumen yang berniat buruk.

3. Tipu helah (phishing) - Rangkaian sosial merupakan gudang yang kaya dengan pelbagai maklumat, dari maklumat dan profil peribadi sehinggalah pesanan dalam profil yang mungkin memudahkan penjenayah siber mencipta pesanan e-mel palsu ataupun laman web palsu (lebih dikenali sebagai laman phishing) . Ia
Ia dihasilkan bagi mengumpan mangsa-mangsa supaya memaparkan maklumat peribadi yang sensitif seperti nama pengguna dan kata laluan atau nombor kredit kad.

4. Kecacatan laman - Pada awal bulan Jun, suatu kelonggaran telah dijumpai dalam Facebook yang memberi kuasa kepada para penggunanya untuk mengimbas maklumat asas daripada sebarang akaun yang lain, bergantung kepada tahap hak persendirian yang telah ditentukan oleh pengguna.
Maklumat tersebut termasuklah nama ibu, biasanya digunakan sebagai soalan keselamatan atas talian dan pemeriksaan keselamatan kehidupan seharian.
Kelonggaran itu telah dibaik pulih pada 23 Jun, tetapi seperti mana kepingan yang diprogramkan 100 peratus, kesemua laman-laman sosial ini mempunyai kecacatan.
Sebagai makluman, sesetengah daripada kelemahan ini telah pun dikemukakan, sementara yang lain belum lagi ditemui.
Oleh itu, para pengguna perlu berwaspada terhadapnya.

5. Spam 2.0 - Salah satu kemungkinan yang menyebabkan penjenayah siber memancing bagi akaun rangkaian sosial adalah untuk menggunakan maklumat berkenaan bagi tujuan pengiklanan dan spamming.
Justeru itu, bagaimana anda boleh melindungi syarikat anda (nilai jenama di risiko) serta diri anda dalam keadaan yang sedemikian?
Baiklah, yang pertama, anda boleh lebih berwaspada apabila menerima pesanan (meskipun ia datang daripada kawan) yang kelihatan pelik.
Sebagai contoh, mengajak anda untuk menonton video.
Apakah yang perlu dilakukan oleh orang ramai bagi menentang serangan tersebut?
Berwaspadalah apabila menerima pesanan (meskipun ia datang daripada kawan) yang kelihatan pelik (terutamanya jika ia mengajak anda untuk menonton video).
Jangan memasang Codec apabila suatu laman menggalakkan anda supaya berbuat demikian - bagi laman video gerakan atas talian yang popular seperti YouTube yang menggunakan Flash, anda tidak perlu Codec video.

Penulis adalah Pengurus Kanan, Pasukan Respons Ancaman, EMEA Fortinet Technologies.

2 ulasan:

ayisy berkata...

salam. zaman skrg byk serangan kat internet. dulu kat friendster kecoh gah sbb kwn2 sy kena. spam pun satu hal. tiap2 hari saya dpt. penat nak delete. huhu

Unknown berkata...

ayisy kene tukar seting kat mail box tu utk prevent spam. senang je...

Our Blues drama review -malay version

  Barisan pelakon-pelakon. Rating saya 8/10. Saya baru sahaja habis menonton 20 episod drama ini. Saya bukan nak bagi 'spoiler' kepa...