want to advertise here $100 / views

May 16, 2013

Departemen Pejabat Pertahanan Amerika Serikat adalah target potensial dari spionase cyber melalui situs jejaring sosial

hacking, hacker, news
Dalam bulan-bulan baru-baru ini saya memiliki kesempatan untuk melakukan sebuah studi yang menarik pada penggunaan dari Media Sosial di Sektor Militer, difusi besar platform media membuat mereka sangat menarik bagi pemerintah dan badan intelijen.

Platform Sosial media mengungkapkan potensi besar yang dapat dimanfaatkan juga dalam sektor-sektor kritis seperti militer dan pertahanan.

Jaringan media sosial modern secara aktif digunakan oleh setiap pemerintah, AS, Cina dan Rusia adalah paling aktif di bidang ini, tetapi juga muncul negara-negara maya seperti Iran dan Korea Utara mendemonstrasikan suatu meningkatnya minat dalam hal ini.

Para penggunaan utama dari media sosial bagi pemerintah adalah
  • Operasi Psikologis (PsyOps)
  • OSInt
  • Cyber ​​spionase
  • Tujuan ofensif
Pada 10 Mei Illinois Air National Guard 183 Fighter Wing menerbitkan pemberitahuan dalam edisi bulanan newsletter berjudul Falcon View. Pemberitahuan, yang tampaknya otentik, mendedikasikan sebuah paragraf dengan penggunaan situs jaringan sosial untuk eksploitasi jaringan komputer.

Menurut pemberitahuan pemerintah asing secara teratur menggunakan jaringan sosial untuk melakukan serangan cyber terhadap Departemen Pertahanan, penyerang mengadopsi teknik rekayasa sosial untuk mengumpulkan informasi sensitif menciptakan "signifikan operasi keamanan (OPSEC) keprihatinan".

Dampaknya sangat serius, kebocoran pengetahuan tentang ancaman cyber dapat menyebabkan degradasi misi atau bahkan hilangnya nyawa, namun perhatian yang besar juga disediakan untuk kemungkinan penggunaan platform jaringan sosial untuk menyuntik malware dalam jaringan AF AS.

"Sifat situs jejaring sosial (SNS) yang mempromosikan sosialisasi dan berbagi informasi membuat personil lebih rentan terhadap eksploitasi" laporan pemberitahuan.

Pemberitahuan dan dengan rekomendasi khusus untuk semua anggota Angkatan Udara yang terkait dengan penggunaan jaringan sosial, menginformasikan tentang risiko yang terkait dengan spionase cyber yang dilakukan oleh hacker disponsori oleh negara:

"Akhirnya, menyadari pengaturan keamanan di situs ini dan tidak sengaja memberikan informasi sensitif kepada publik karena penggunaan ceroboh."

Setelah pemberitahuan terpisahkan, Pemberitahuan kepada Airman 2013-080-001:
  1. (U / / FOUO) EXECUTIVE Summery: musuh Negara-bangsa secara teratur menggunakan account pada situs jaringan sosial populer untuk memfasilitasi rekayasa sosial terhadap anggota DoD. Informasi yang diungkapkan atau ditemukan di situs jejaring sosial menciptakan operasi yang signifikan keamanan (OPSEC) kepedulian dan dalam konteks koleksi upaya tersebar luas bisa dengan musuh untuk membentuk gambar rahasia.
  2. (U / / FOUO) MISI DAMPAK: Miskin praktek OPSEC atau pengungkapan umum informasi sensitif dapat menyebabkan tanggapan musuh kinetik tindakan pasukan AS ', berpotensi menyebabkan degradasi misi atau bahkan hilangnya nyawa. Selain itu, malware diperkenalkan ke jaringan AF melalui situs jaringan sosial dapat menurunkan atau mengganggu operasi.
  3. (U / / FOUO) RINCIAN: Sifat situs jejaring sosial (SNS) yang mempromosikan sosialisasi dan berbagi informasi membuat personil lebih rentan terhadap eksploitasi. Aplikasi SNS memberikan pengguna umum kesempatan meningkat untuk melepaskan informasi resmi. Dalam dua tahun terakhir, ada beberapa contoh musuh menggunakan atau mencoba menggunakan SNS untuk kemungkinan spionase cyber.
  4. (U / / FOUO) TINDAKAN: Semua anggota Angkatan Udara harus menyadari bahwa mereka adalah target potensial cyber eksploitasi / spionase dan berhati-hati sesuai ketika menggunakan situs jejaring sosial. Jangan menerima permintaan kontak dari orang yang tidak Anda kenal secara pribadi dan percaya. Selain itu, hacker diketahui permintaan spoof sehingga setiap permintaan mungkin tampak dari seseorang yang Anda kenal, sehingga memperlakukan semua permintaan dengan kecurigaan dan kewaspadaan. Hanya menerima permintaan jika ada tingkat kepastian yang tinggi mengenai identitas dan keaslian pemohon. Akhirnya, menyadari pengaturan keamanan di situs ini dan tidak sengaja memberikan informasi sensitif kepada publik karena penggunaan ceroboh.


Sources : The hacker news

Artikel Terkait

0komentar:

Post a Comment