网络犯罪活动往往与互联网隐蔽角落、暗网等关键词相联系。
大家可能认为恶意攻击者会潜伏在暗网论坛中,并且利用的是需要复杂软件和广泛授权才能访问的强加密网络。
但很遗憾,事实并非总是如此。
有时候,在社交网络等公共场合也会发生此类活动。
思科 Talos 团队的研究人员发现,有 74 个 Facebook 群组运营市场和社区,恶意攻击者在其间买卖被盗信息或网络犯罪工具,以便发起网络钓鱼活动。共有 38.5 万名成员加入这些群组,分享可疑甚至违法信息,相当于佛罗里达州坦帕一个市的人口。
发现恶意群组后,思科 Talos 会与 Facebook 合作,将其从平台中清除。但是,很可能会出现新的同类群组。这只是恶意攻击者利用 Facebook群组的最新事例罢了。
不仅如此,这种类型的活动并非局限于 Facebook 。有人发现恶意攻击者曾利用其他社交媒体平台以达成类似目的。
发现这种社交媒体活动非常简单。如思科 Talos 团队的博客中所述,在社交媒体上输入诸如 “垃圾邮件” 、 “信用卡欺诈” 或 “CVV” 将会返回很多结果。此活动也并非仅限于 Facebook。在诸多社交网络中输入相同的此类关键字将会返回宣传和推荐此类活动的帖子或群组。
如何避免此类威胁活动
网上冲浪的我们应该怎么保护自己免受此类活动的侵害?
虽然威胁活动常有,但是这种媒体活动并不会直接将用户当做直接目标。
这些群组讨论、购买和兜售的数据先前很可能是通过窃取数据、入侵销售点、执行网络钓鱼诈骗或利用受感染设备或网站上的键盘记录器窃取的。在某个帖子中,我们看到 137 条 CVV 详细信息售价 300 美元,或 5 条 25 美元。
但这类活动日益猖獗,以致于思科 Talos 确定通过 Facebook 群组分享的一些工具可能与过去思科 Talos 所监控活动中实施的恶意行为有关。
如何应对
首先,Facebook 以及其他社交媒体平台会采取行动清除此类群组。
而,作为用户的我们应尽可能了解情况并保持警惕。最好的做法是举报在平台上发现的此类活动。
此外,安全团队和供应商必须携手合作以积极分享信息、采取行动并告知客户。
当然,企业则需要在防护和网络安全机制方面做足功夫。
思科安全保护贴心到家
为此,思科也提供一系列的安全保护来抵御这种社交媒体上的威胁活动。
1、思科邮件安全,高级威胁防御和钓鱼功能可以更快检测、阻止和缓解邮件中的威胁。
2、Umbrella,可用于快速识别和阻止恶意活动中涉及的域。
3、Threat Grid,可以帮助识别恶意文件行为,并自动通知所有思科安全产品。
4、面向终端的高级恶意软件防护 (AMP),提供持续监控和追溯性安全功能,为终端提供最后一道防线。
5、思科威胁响应,可用于快速确定您的网络中是否存在恶意威胁。
恶意威胁活动也可能会蔓延到社交网络上,不要怕,思科全面的安全产品组合一直都在!
作者:51CTO技术栈
出处:文章转载自微信,51CTO技术栈
每月热点威胁系列
如今,我们面临着巨大的安全威胁挑战,业内领先的威胁研究和情报团队思科 Talos 会收集分析大量有关威胁态势的数据,我们每个月都会依据思科 Talos 的最新发现,持续发布不同类别热点威胁的信息,帮助您了解最新的威胁信息和最佳防御实践方法。
点击 “阅读原文”
了解最新更多往期热点
