Je mehr Information die Mitarbeiter eines Unternehmens auf sozialen Netzwerken preisgeben, desto höher ist das Risiko, dass das Unternehmen Opfer von gezielten Angriffen auf die Infrastruktur oder von Datendiebstahl mit verheerendem Schaden wird.
§ Eine Studie von Bitdefender zu Google+ zeigte nun, dass 22% der amerikanischen Google+-User ihren Arbeitgeber oder Beruf angeben – das ist das Siebenfache des weltweiten Durchschnitts von 3%. Nur 7,8% der Briten und 4% der Deutschen geben diese Informationen an.
§ Amerikaner sind auch bei der Veröffentlichung ihrer Wohnorte freizügiger. Rund 47% der Google+ Nutzer geben diese Informationen preis, verglichen mit nur 15% der deutschen und 13% der spanischen User.
§ Während rund 20% der Nutzer in Großbritannien und Australien Informationen über ihre Ausbildung und Schullaufbahn veröffentlichen, geben die meisten Leute in Deutschland, Spanien und Rumänien diese Daten nicht bekannt.
§ Deutsche sind dagegen aufrichtiger, wenn es um ihren Beziehungsstatus geht. Fast 13% der Google+ Nutzer enthüllen diese Information, im Gegensatz zu nur 10% der Amerikaner oder Briten.
Mit Hilfe von kostenlosen Tools wie findpeopleonplus.com oder Graph Search hat Bitdefender mehr als 100 Mitarbeiter – mit vollem Namen und Berufsbezeichnung – namhafter Unternehmen wie Google, Facebook oder Apple identifizieren können.
Für Angreifer wäre es ein Leichtes, sich anhand von Profilinformationen, die Mitarbeiter in sozialen Netzwerken angeben, eine ganze Datenbank voller sensibler Unternehmensdaten anzusammeln. Durch Hinweise auf die Hierarchie des Zielunternehmens können Kriminelle gezielt Emails oder Nachrichten verschicken, die die Angestellten nicht gepatchten Sicherheitslücken und Malware aussetzen – und können so sogar ausgefeilte Sicherheitsbarrieren der Unternehmen durchbrechen.
Apple, Facebook und Twitter wurden alle Opfer einer gezielten Attacke auf Mitarbeiter, da diese meist das schwächste Glied der Sicherheitsvorkehrungen sind. Die Angreifer nutzten Malware, um Windows- und Mac-Computer gleichermaßen anzugreifen. Alles, was die Angestellten taten, war, die Seite iphonedevsdk.com zu besuchen; ein iPhone-Entwicklerforum, das seine Besucher einer nicht erfassten Sicherheitslücke in Oracles Java Browser-Plug-in aussetzte, die die Malware-Installation auf den Besuchergeräten erlaubte.
Internetdienste wie findpeopleonplus.com für Google+ und Graph Search für Facebook, die Daten aus sozialen Netzwerken sammeln, ermöglichen es praktisch jedem, das Alter, den Beziehungsstatus, den Bildungsweg, den Beruf und die Dienststelle bestimmter Personen zu erfahren.
Check-Ins, beiläufige Kommentare, Urlaubsbilder und Links in sozialen Netzwerken bilden die Puzzlestücke eines Lebens, die es einem Angreifer zusammengesetzt ermöglichen, sich genauestens als Mitarbeiter auszugeben oder die Angestellten und ihre Arbeitgeber in eine Falle zu locken.
Um zu verhindern, dass ein Fremder vertrauliche Daten oder Beziehungen dazu nutzt Sie oder Ihr Unternehmen zu attackieren, sollte man keine Details über das Privat- und Berufsleben öffentlich zugänglich machen.
Alle hier genannten Produkt- und Firmennamen dienen nur zu Identifikationszwecken und sind Warenzeichen und Eigentum ihrer jeweiligen Rechteinhaber.
rn
tags
The meaning of Bitdefender’s mascot, the Dacian Draco, a symbol that depicts a mythical animal with a wolf’s head and a dragon’s body, is “to watch” and to “guard with a sharp eye.”
Alle Beiträge sehenJuli 12, 2024
Juli 01, 2024
Juni 10, 2024
Juni 03, 2024