Otravire prin retea sociala

Termenul otrăvire prin rețea socială se referă la efectul produs de aplicarea metodelor menite să facă necredibile cunoștințele referitoare la un profil și relațiile legate de acesta ^[1] . Aplicarea pe scară largă a atacurilor de acest fel ar putea duce la prăbușirea platformelor de rețele sociale ^[2], afectând valoarea acestora în scopuri comerciale, precum și utilitatea lor în ceea ce privește cunoașterea și corelarea datelor furnizate de utilizatori ^[3] , cu un impact semnificativ asupra valorii economice relative.

Introducere

„Acțiunile de otrăvire” se desfășoară cu scopul de a polua conținutul prezent în rețelele de socializare, de obicei prin introducerea de profiluri de artefacte și relații inexistente între acestea din urmă și cele reale, făcând informațiile nesigure. Rezultatul consecvent este ruperea lanțului de încredere pe care se bazează toate rețelele sociale; pentru a nu permite motoarelor de căutare special dezvoltate să recupereze informații de orice fel referitoare la un anumit profil.

Taxonomie

Plecând de la presupunerea că în Internet și în special în rețelele sociale nu există o gestionare coerentă și sigură ^[4] a identității digitale , este posibil să se introducă principalele instrumente de otrăvire practicabile în prezent și să se facă ipoteze pe altele noi într-un scenariu viitor:

Instrumente actuale

Înlocuirea identității sau posibilitatea de a identifica un alt utilizator pentru cele mai variate scopuri, de la inteligență la inginerie socială ^[5] .
Simulare de identitate, ^[6] crearea unui profil fals, care nu corespunde niciunei persoane existente, în scopuri rău intenționate sau pur și simplu să rămână anonim.
Fuzzingul profilului , introducerea voluntară de elemente false și / sau inconsistente în profilul propriu pentru a înșela sistemele de informații, pentru a preveni activitățile OSINT ^[7] sau pentru alte forme de avantaj personal.
Fuzzingul graficului social , asocierea intenționată cu grupuri și oameni care nu au legătură cu propriile interese și relații cu intenția de a introduce „zgomot” în graficul lor social.

Instrumente viitoare:

personae / roboți sociali ^[8] , crearea unui număr considerabil de profile false (de exemplu, milioane de profile false) gestionate de mașini, capabile să interacționeze între ele și cu utilizatorii reali într-un mod realist, modificând astfel „sentimentul” și „conversație” la scară largă, precum și modificarea tuturor graficelor sociale și prevenirea corelațiilor sensibile pe date.
curare neagră , utilizarea unor utilizatori reali „gauri” sau fictivi pentru a interveni asupra unor subiecte a căror semnificație doriți să le modificați sau pentru a crea altele ad-hoc, în analogie cuSEO negru (optimizarea motorului de căutare ^[9] ) deja utilizat pe motoare de căutare.

Notă

^ Kevin D. Mitnick, William L. Simon și Steve Wozniak (2003). „Arta înșelăciunii: controlul elementului uman de securitate”, Wiley.
^ Matthew O. Jackson (2010). „Rețele sociale și economice”, Princeton University Press.
^ Charu C. Aggarwal (2011). „Analiza datelor despre rețelele sociale”, Springer.
^ David Birch (2007). „Managementul identității digitale”, editor David Birch.
^ Christopher Hadnagy (2010). „Inginerie socială: arta hackingului uman”, Wiley.
^ Carl Timm, Richard Perez (2010). „Șapte atacuri de rețea socială cele mai letale”, Syngress.
^ Selma Tekir (2009). „Analiza de informații sursă deschisă: o abordare metodologică”, VDM Verlag.
^ Rick Howard (2009). „Frauda cibernetică: tactici, tehnici și proceduri”, publicațiile Auerbach.
^ Eric Enge, Stephan Spencer, Rand Fishkin și Jessie Stricchiola (2009). „Arta SEO: Stăpânirea optimizării motoarelor de căutare (teorie în practică)”, O'Reilly Media.

Bibliografie

Kevin D. Mitnick, Arta înșelăciunii . Sfaturile celui mai faimos hacker din lume , Feltrinelli Editore (2005), ISBN 8807818418
Ian Mann, Hacking the human: social engineering techniques and security countermeasures , Gower Publishing, Ltd. (2008), ISBN 0566087731
Teri Bidwell, Michael Cross, Ryan Russell, Hack Proofing Your Identity in the Information Age, Syngress (2002), ISBN 1931836515
Peter J. Carrington, profesorul John P. Scott, The Sage Handbook of Social Network Analysis , SAGE Publications Ltd (2011), ISBN 1847873952
Emily Finch, Stefan Fafinski, Furt de identitate , Editura Willan (2011), ISBN 184392238X
Ronggong Song, Larry Korba, George Yee, Trust in E-services: Technologies, Practices and Challenges , IGI Publishing (2007), ISBN 159904207X
Matthew A. Russell, Mining the Social Web: Analizing Data from Facebook, Twitter, LinkedIn, and Other Social Media , Sites O'Reilly Media (2007), ISBN 1449388345
Rob Brown, Relații publice și rețeaua socială , Kogan Page (2009), ISBN 0749455071
John Sileo, Confidențialitate înseamnă profit: preveniți furtul de identitate și protejați- vă pe dvs. și linia de jos , Wiley (2010), ISBN 0470583894

Elemente conexe

linkuri externe

Hackeri iranieni din spatele celei mai elaborate campanii de spionaj pe rețelele de socializare , pe securityaffairs.co . Adus din Afaceri de securitate .
Ofensă falsă identitate în rețea (Curtea Supremă 46674/2007) , pe cittadinolex.kataweb.it.
Furt de identitate , pe Professionals.it .
LinkedIn - Creșterea profilurilor false și creșterea activităților ilicite , pe securityaffairs.co . Adus din Afaceri de securitate .
[1] Utilizarea rețelelor sociale în sectorul militar
[2] Centrul Național pentru Tehnologia Informației în Administrația Publică (CNIPA)
[3] Decretul legislativ 5 martie 2005, nr. 82 Cod de administrare digitală pe Interlex.it
Furt de identitate , la identitytheft.org.uk .
Identity Theft Resouce Center , la idtheftcenter.org .
Theft and Identity Fraud (Departamentul Justiției SUA) , la justice.gov .
Poisoning pe rețelele sociale , pe seomoz.org .
Spy Operation pe rețeaua socială , la guardian.co.uk .
Manipularea HBGary și a rețelelor sociale , pe infosecisland.com .
Proiectul Darpa și monitorizarea rețelelor sociale , pe wired.com .
Rețele sociale și securitate națională , pe rawstory.com .
Un atac practic pentru dezanonimizarea utilizatorilor rețelelor sociale ( PDF ), pe iseclab.org . Adus la 4 mai 2019 (arhivat din original la 15 octombrie 2014) .
Un site social bazat pe standarde, deschis și conștient de confidențialitate , la w3.org .
Amenințare cu malware care vizează extragerea de informații despre relațiile dintr-o rețea socială din lumea reală - Massachusetts Institute of Technology, Cambridge , pe scribd.com .
Rețeaua Socialbot: Când roboții socializează pentru faimă și bani ( PDF ), la lersse-dl.ece.ubc.ca . Accesat la 2 noiembrie 2011 (arhivat din original la 11 noiembrie 2011) .
PsyOps și Socialbots , la resources.infosecinstitute.com .
Utilizarea rețelelor sociale în sectorul militar , la resources.infosecinstitute.com .
Lure LinkedIn Căutând profiluri de dragoste, posibil mai multe , la community.websense.com .

Portal de securitate IT : accesați intrările Wikipedia care se ocupă cu securitatea IT

[1] Kevin D. Mitnick, William L. Simon și Steve Wozniak (2003). „Arta înșelăciunii: controlul elementului uman de securitate”, Wiley.

[2] Matthew O. Jackson (2010). „Rețele sociale și economice”, Princeton University Press.

[3] Charu C. Aggarwal (2011). „Analiza datelor despre rețelele sociale”, Springer.

[4] David Birch (2007). „Managementul identității digitale”, editor David Birch.

[5] Christopher Hadnagy (2010). „Inginerie socială: arta hackingului uman”, Wiley.

[6] Carl Timm, Richard Perez (2010). „Șapte atacuri de rețea socială cele mai letale”, Syngress.

[7] Selma Tekir (2009). „Analiza de informații sursă deschisă: o abordare metodologică”, VDM Verlag.

[8] Rick Howard (2009). „Frauda cibernetică: tactici, tehnici și proceduri”, publicațiile Auerbach.

[9] Eric Enge, Stephan Spencer, Rand Fishkin și Jessie Stricchiola (2009). „Arta SEO: Stăpânirea optimizării motoarelor de căutare (teorie în practică)”, O'Reilly Media.

[1]

[2],

[3]

[4]

[5]

[6]

[7]

[8]

[9]