Accueil » Cybersécurité » Formation Cyber » Social Media and Data Integrity

Les médias sociaux et l'intégrité des données

par Jane Ginn

Plus les entreprises sont glaner des renseignements personnels et d'autres types de données à partir des médias sociaux et des sites en ligne, l'importer à leurs bases de données internes et de l'utiliser pour prendre des décisions d'affaires. Quels types de risques que cela crée pour l'entreprise? Comment cela pourrait-il l'impact pratique l'intégrité des données?

Dans un 2011 rapport de M86 Labs (2011) the authors describe several social media campaigns used to lure unsuspecting users to click on hyperlinks infected with malicious code. Twitter users were ‘notified’ of activity on their account and lured into clicking on a link to visit their account. The report also detailed a cyber-campaign using LinkedIn notifications in a blended threat spam campaign. In the linked-in campaign the users were taken to a server hosting the Blackhole Exploit kit which then “attempted to exploit vulnerabilities in Java, Lecteurs PDF et d'autres applications logicielles client-side " (ibid, pg. 13).

Les entreprises qui utilisent Twitter et autres sites de médias sociaux à générer des mesures rencontrez des problèmes qui sont deux fois:

  • Des sites usurpés conçus pour exploiter les utilisateurs ne sont pas le trafic légitime des personnes recherchant des informations sur l'offre produit ou service; et
  • Les représentants des entreprises qui effectuent des fonctions sociales des médias courent le risque de voir leurs ordinateurs infectés par des malwares qui pourraient, à son tour, ouvrir l'entreprise à l'infection plus généralisée et la perte de valeur PII ou la propriété intellectuelle.

Sites usurpés

If a user with a computer that has not been updated with all of the latest security patches visits a spoofed site they open themselves up to many different types of exploits. M86 provides a comparative analysis of the top 15 vulnérabilités pour 2011 dans le tableau 1, ci-dessous:

Table 1 - M86 Haut 15 Vulnérabilités

Cliquez sur l'image pour l'agrandir.

Vulnérabilités d'Adobe représentaient 6 des dix premiers, et la vulnérabilité de Java Web Start déplacé de 15e à 11e position dans tout 6 mois.

Apart from the infection risk is the use by companies of analytical data for business decision-making. Companies use network traffic to gauge effectiveness of ad campaigns, lancements de produits, channel ratings and many other things. Budget decisions are often based on these data. If the integrity of the data has been compromised by malware infection the accuracy of all subsequent decisions is diminished.

Infections réseau

An infected computer on a network behind the firewall and behind intrusion detection devices can infect an entire enterprise network. Malicious scripts can include code for privilege escalation, le code pour faciliter l'accès à distance, code pour l'utilisation botnet ou un certain nombre de types d'exploits d'autres. Often these malicious scripts use “packers” as a way to compress the code while applying encryption. This design is for evading detection and reducing their memory footprint.

Les infections peuvent conduire à la perte des données non seulement, mais aussi l'utilisation des ressources réseau, tels que les serveurs Web, as nodes on a criminal network. L' 2012 Trustwave Global Security Report (2012) indiqué que, depuis 2010 attacks to web servers and fraud attempts are on the rise. They note that “Web server attacks are, pour la plupart, d'accueillir le phishing, Chevaux de Troie, scripts malveillants et d'outils pour attaquer d'autres serveurs Web " (ibid, pg. 16).

De grande préoccupation pour de nombreuses entreprises est la perte de données et les fuites, parfois connu sous le nom d'exfiltration de données. Trustwave quantifié la perte de données pour leur échantillon fixé par la fonctionnalité d'exportation, donné dans la figure 1, ci-dessous:

Figure 1 - Export des données

Cliquez sur l'image pour l'agrandir.

 

Notez que plus de 70% de l'exfiltration des données rapportées par Trustwave était sur le port 80, pour HTTPS, et un port 443 pour FTP.

Conclusion

En conclusion, l'utilisation des médias sociaux ouvre l'entreprise à des risques spécifiques d'intégrité des données qui doivent être pris en compte dans les politiques de colmatage du représentant des médias sociaux(s), and in the architecture of the network itself. A defensive network design that significantly limits access of social media representatives to other mission-critical network resources can help to ameliorate these risks.

 

____________________________________________________________

Références:

M86 de sécurité. (2011). Security Labs rapport: Janvier – Juin 2011 Résumer. Irvine, CA: M86 de sécurité.

Trustwave. (2012). Rapport sur la sécurité mondiale. Dans S. Brun (Ed). Chicago, L'.