Hur hackare använder sociala medier till att profilera mål

Så funkar profilering på sociala medier

Sociala medier handlar om att dela med sig, oavsett om det är foton från den senaste konferensen, semesterbilder eller bara trivialiteter om dagliga rutiner, namnet på din katt eller favoritfotbollslag. Alltihopa är data som har värde för någon annan utöver dina vänner. Någon kan vara ett företag som vill sälja dig ett nytt märke av kattmat men någon kan lika gärna vara cyberkriminella delaktiga i riktade nätfiskekampanjer.

Datamining via sociala medier ger ledtrådar om människor och deras intressen och är en teknik som används av regeringar, företag och nu även hotaktörer. Precis som en marknadsavdelning kan använda legitima tekniker för att identifiera målgrupper mottagliga för deras varumärke, kan cyberkriminella använda samma metoder för att identifiera troliga mål att utpressa. Så vilken typ av information kan hämtas från profilering via sociala medier? Allt beror på dig. Om du delar ett detaljerad CV eller resume online, är det guldkorn för profilerare. Om du på samma sätt delar information om specialevenemang, namn på familjemedlemmar, platser du besöker och liknande på sociala medier, kan det sammantaget ge en ganska detaljerad bild av dig, din livsstil och din bakgrund, särskilt om dessa data skördas under en längre tid.

Om du använder sociala medier för att marknadsföra dig själv är det också enkelt att profilera dig. Att använda samma grepp på sociala medieplattformar gör dig till exempel lätt att hitta. Om du är jane-marie-smith på Facebook och @ jane-marie-smith på Twitter och Skype, är det en bra gissning att din e-postadress är jane-marie-smith @ gmail, jane-marie-smith @ icloud .com och så vidare. På liknande sätt är det med en porträttbild. Tyvärr exponerar en profilbild dig även för illasinnade aktörer och ger dem en bild som de kan använda för att efterlikna dig. Dagens AI-teknik kan enkelt generera verklighetstrogna identiteter som inte finns i verkligheten, utan baserats på tiotusentals onlinebilder.

Marknadsguruer föreslår ofta att du delar din historia, inklusive prestationer och intressen, och ger råd om att koppla dina profiler till varandra, vilket gör det ännu lättare att nätfiske dig.

Hur kan hotaktörer utnyttja sociala medier?

Profilering på sociala medier blev en stor snackis när det kom fram att Facebook hade tillåtit ett privat företag, Cambridge Analytica, att skörda uppgifter som plats, födelsedatum, gilla-markeringar och profiler från tiotals miljoner användare utan deras medgivande. För brottslingar som vill stjäla data eller pengar kan samma typ av profilering användas för att skapa riktade annonser och nätfiske-epostmeddelanden som kan transportera skadlig programvara i syfte att infektera användarens dator. Teknikerna är identiska; bara “nyttolasten” skiljer sig åt.

Webbplatser som LinkedIn uppmuntrar användare att vara frikostiga med detaljer eftersom det kan hjälpa till i jobbrekrytering, men det kan också leda brottslingar till offren med hjälp av falska anställningserbjudanden. Sådan var tillvägagångssättet för en hackergrupp, enligt uppgift Lazarus APT, som infiltrerade Redbanc, bankomat-konsortiet för chilenska banker. En LinkedIn-annons för en mjukvaruutvecklare visade sig vara en front för hacker-gruppen. De intervjuade en anställd på Redbanc över Skype och övertygade honom om att öppna en skadlig PDF som förmodligen var ett ansökningsformulär. Den resulterande i en läcka i december 2018 som först avslöjades månadens efter. Även i spelmiljön bör du tänka efter. Miljontals människor spelar och chattar inom spelmiljöer som MMORPG. Hur mycket data ger du bort till leverantörer av onlinespel och hur säker är deras hantering av dina uppgifter? Risken är stor att mängder värdefull information om miljontals användare kommer att användas för riktade attacker.

Så kan du undvika social profilering

Det finns flera steg du kan vidta för att skydda dig själv och ditt företag. Sunt förnuft är det första steget. Du bör möta alla angelägna kontaktinviter med en dos av sund skepsis. Verifiera påståenden från personer som du inte har träffat om att ni är bekanta. Överväg om information som ingår i korrespondensen är detaljer som du själv har gjort offentligt tillgängliga. Försiktighet är ditt bästa försvar. Just brist på försiktighet är det främsta skälet till att nätfiske och riktade nätfiske-attacker är så framgångsrika.

Se också till att ditt företag har välfungerande skydd mot skadliga Office- och PDF-dokument, till exempel med en modern säkerhetslösning som  ActiveEDR  och missa inte att rapportera all misstänkt nätfiske till din IT- eller säkerhetsavdelning.

För det tredje, granska informationen du delar på sociala medier. Behöver du verkligen ge bort alla dessa detaljer på LinkedIn? Du kan alltid erbjuda mer information på begäran och naturligtvis verifiera kontakter som ber om denna information. Sist men inte minst lär av historien om utvecklaren som lurades att ta ett Skypemöte eller ovetande systemadministratörer. Kör inte program som tillhandahålls av andra. Om du måste öppna en fil från en okänd källa ska du först kontrollera den med en välkänd säkerhetsprogramvara. Eller ännu bättre, använd en automatiserad säkerhetslösning som autonomt blockerar och sätter filer som försöker köra misstänksam kod i karantän.

Innan den uppkopplade världen var gränsen mellan det personliga och offentliga tydlig. Vi gick inte runt och delade detaljer om våra liv med vem som helst. Med sociala medier har vi passerat den gränsen. När det gäller cybersäkerhet är gränser och försiktighet väsentliga försvarselement.