Naivete: Web 2.0 の最大のセキュリティ脅威

  • Oct 18, 2023

昨年、私が初めてセキュリティを重視してソーシャル メディアを覗き始めたとき、人々は私に、2 つのまったく異なる世界に住むのはどんな感じかと尋ねました。 私はテクノロジーの思想的リーダーでも、ハッカーでも、研究者でもありませんが、セキュリティの分野で働いてきたことを覚えておいてください。 10 年間の大部分を担当しており、さまざまなセキュリティのあらゆる側面を尊重しています。 帽子。

Web 2.0 の最大のセキュリティ脅威
昨年、私が初めてセキュリティを重視してソーシャル メディアを覗き始めたとき、人々は私に、2 つのまったく異なる世界に住むのはどんな感じかと尋ねました。 私はテクノロジーの思想的リーダーでも、ハッカーでも、研究者でもありませんが、セキュリティの分野で働いてきたことを覚えておいてください。 10 年間の大部分を担当しており、さまざまなセキュリティのあらゆる側面を尊重しています。 帽子。

私の経歴はさておき、この 2 つの分野の間にはクロスオーバーがあり、それは新しいことではありません。 今週末の一方で、 ツイッターのフィッシング詐欺 長い間待ち望まれていたウェブの危険性について人々に「ひらめき」を与えているのですね? インターネットの脅威は新しいものではありません。 ソーシャルメディア愛好家だった 本当に そう思うほど素朴だ ツイッター 長く無傷でいられるでしょうか?

実際には、この最近のフィッシング行為には驚くようなことは何もありません (マルウェア サイトの 1 つは昨年夏の Facebook 詐欺に使用されました)。 同じ狂気のやり方が違うだけだ。 セキュリティの専門家はこのことを知っています。 しかし、ソーシャルメディアスペースが目覚めたのは今週末のようです。 (注: この投稿の最後で説明されている実際の Twitter ハッキングについては、少し異なります。)

信じられないかもしれませんが、それは悪いことではありません。 少なくとも目が覚めた。 ここ数日間、「空が落ちてくる」というふざけた行為を見ているのは充実していて、楽しかったです。 ソーシャル メディア ブロガーが読者にセキュリティに関するヒントを提供することは、長い間待ち望まれていた行動ですが、ほとんどのユーザーは、この信憑性を考慮したほうが賢明だと私は今でも思っています。 セキュリティの専門家 初め。

考えてみれば、Web 2.0 における最大のセキュリティ脅威はハッカーではありません。 とは? ユーザーはナイーブです。 それが、この Twitter 詐欺や他のソーシャル ネットワーク詐欺が証明した 1 つのことです。

私のツイッター友達 オムカール アラサラトナム 「2009 年の Twitter ユーザーは 1999 年の AOL ユーザーですか?」と私に尋ねたとき、彼はそれを最もよく言いました。 言い換えれば、私たちが「早期採用者」である可能性があるからといって、 間もなくとんでもなく普及するかもしれないテクノロジーですが、誰もが自分が何をしているのか、そして刺されないようにするにはどうすればよいのかを知っていると思い込むべきではありません。

「他の賑やかな新しいコミュニティと同様に、Twitter にはさまざまな経験と技術に精通した多くのユーザーがいます。 フィッシング詐欺が発生すると、新しい招待が DM 経由で広まったため、セキュリティにあまり詳しくない一部のユーザーがすぐに暴露されました」とアラサラトナム氏は述べています。 「しかし、Twitter のコミュニティによりフィッシングに関する情報はすぐに広まり、アクティブ ユーザー ベースは攻撃の詳細をすぐに理解することができました。」

彼は正しい。 ユーザー認識回路基板は野火のように点灯し、より知識のあるユーザーが初心者ユーザーが状況を安全に乗り越えられるよう支援しました。 利用者もいる中、 まだフィッシング詐欺に気づいていない人は被害に遭うのが「当然」だと未だに信じている人たちセキュリティの最深部にいる人々は、私たち専門家が Web ユーザー ベース全体の小さな縮図であることを理解しています。

「私たちのセキュリティ コミュニティは小規模です。メディアで取り上げられたとしても、コンピューター ユーザーの数に比べれば、私たちはほんのわずかにすぎません。」 言った ロブ・フラー、セキュリティ研究者、 セキュリティのひねり. 「これらの認識は、セキュリティ専門家が長年にわたって推進してきたものです。 それを「人気」にするためにはソーシャルメディアが必要でした。 "

最終的に、これはセキュリティ コミュニティとユーザー全体に役立ちます。

フィッシング詐欺、パスワード ストレージ、Web 2.0 のセキュリティ脅威についての理解を深めるには、次のブログ投稿を参照してください。

  • ケン・バーバリー
  • ベン・ジャクソン
  • アーロン・ブラゼル
  • スパイロジック.net
  • アダム J. オドネル

話は変わりますが、今朝発生した33のアカウントのハッキングは、フィッシング事件とは別のものであることがTwitterによって確認されました。 による 同社の公式ブログ:

これらのアカウントは、サポート チームが支援に使用しているツールの一部をハッキングした個人によって侵害されました。 人々は、思い出せない、またはわからないときに、Twitter アカウントに関連付けられているメール アドレスを編集するなどの操作を行います。 立ち往生。 私たちはこれを非常に深刻なセキュリティ侵害であると考え、すぐにサポート ツールをオフラインにしました。 安全が確保された場合にのみ元に戻します。

皆さん、ツイートは慎重に行ってください。

フォトクレジット: アンディ・プライク