LIVE COVERAGE: Facebook, Twitter and Google CEO's testify in front of Senate
Sociala nätverkstjänster som Facebook och Twitter skapar en falsk känsla av säkerhet och leder användarna att dela med sig av information som kan användas av cyberkriminella och sociala ingenjörer. Själva begreppet socialt nätverkande bygger på att ansluta och dela men med vem?
En ny studie visade att många användare helt enkelt accepterar förfrågningar om att ansluta även om de inte känner till personen de ansluter till. De faktiska siffrorna visade att 13% av Facebook-användarna och en hel del 92% av Twitter-användarna helt enkelt ansluter till någon som frågar.
[Vidare läsning: De bästa TV-streamingtjänsterna]Användare delar för mycket information och släpper ofta på sociala nätverkstjänster. Lite prickar med information om att vara ute på semester eller klagomål om det nya skrivbordsoperativsystemet eller att meddela en kommande affärsresa för att träffas med en utländsk konkurrent erbjuder alla små gnistor av information som kan kombineras med andra gnistor för att bilda ett ljus som exponerar mer än vad som ska delas.
Det finns en liknande debatt i säkerhetsgemenskapen när det gäller out-of-office auto svar från e-postprogram. Skicka automatiskt ett e-postmeddelande till alla som skickar e-post till dig, varför du inte är tillgänglig, hur länge du är borta, och namnen, e-postadresserna och telefonnumren till andra användare att kontakta i frånvaro är mer information än att delas utifrån av företaget. Nyare versioner av produkter som Exchange och Outlook tillåter faktiskt användarna att skapa separata out-of-office-svar för interna och externa e-postmeddelanden för att lösa problemet med att dela ut mycket information med utomstående.
Det är praktiskt taget omöjligt att förhindra all sådan informationskommunikation. Anledningen är att dessa präster är generellt meningslösa och oskyldiga ensamma. I sig själva verkar de vara ofarliga, verging on nonsensical, och de flesta av dem är. Men varje tidbit avslöjar ett litet stycke av ett större pussel och en industriell brottsling kan ägna tid och resurser för att klistra in de oskyldiga, ojämnheterna tillsammans för att avslöja en större hemlighet.
Organisationer bör vara medvetna om fördelarna och nackdelarna med sociala nätverk och borde ha etablerat policy för acceptabel användning av företagsresurser i samband med socialt nätverkande. Det är också en bra idé att ge en del medvetenhetsutbildning om säkerhetsproblemen i socialt nätverkande och utbilda användarna att vara mer försiktiga över vem de ansluter till och informationen de delar.
Tony Bradley är en informationssäkerhet och enhetlig kommunikationsexpert med mer än ett decennium av företags IT-erfarenhet. Han tweets som @PCSecurityNews och ger tips, råd och recensioner om informationssäkerhet och enhetlig kommunikationsteknik på hans webbplats på tonybradley.com.
Kanske så många som tio miljoner datorer smittas av smygiga program som är utformade för att stjäla känslig finansiell information, rapporterar Panda Security-rapporter om antivirusleverantörer.
Företaget fann att drygt en procent av De 67 miljoner personer som provade sin gratis ActiveScan-testplats förra året smittades med skadlig programvara för att hjälpa tjuvarna att stjäla känslig information om offer. Om en procent av världens 1 miljard datorer är smittade, skulle det innebära att denna typ av programvara är på 10 miljoner datorer över hela världen, rapporterar bolaget.
En tidigare IT-personal med Bank of New York Mellon påtalade sig skyldig torsdag för att stjäla känslig information som tillhör 2.000 bankanställda och sedan använda dessa data för att stjäla mer än 1 miljon dollar från välgörenhetsorganisationer. > Adeniyi Adeyemi, 27, hade arbetat som kontraktstekniker på bankens huvudkontor i Manhattan och uppgifterna han stavat stal tillhörde i första hand medarbetare i bankens IT-avdelning. Han åtalade sig skyldig mot stöld, penningtvätt och dator tampering
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]
Läcker Internet Explorer känslig information?
Säkerhetsforskare på Spider.io har upptäckt några potentiellt beteendebeteenden i Microsofts webbläsare i Internet Explorer. använder du Internet Explorer? Om du gör det har du förhoppningsvis redan tillämpat uppdateringarna från Patch Tuesday tidigare i veckan. Men även om du visste det, kan din webbläsare fortfarande vara sårbar för en eventuellt allvarlig fråga.