Profesor ndrumtor: Dr.

Valentin Mzreanu

Studeni: Bdru Elena-Ramona Crciun Loredana Croitoriu Alexandra-Maria Isil Paula-Irina

Iai 2013

Atacuri informatice pe Facebook

Averile informaionale sunt foarte importante n activitatea organizaiilor mai mici i mai mari, iar preocuprile pe linia asigurrii securitii lor, dei exist din cele mai vechi timpuri, s-au intensificat o dat cu dezvoltarea tehnicii de calcul. Este adevrat c dezvoltarea tehnologiei i comunicaiei a dus, pe de o parte, la creterea beneficiilor dar, pe de alt parte, la creterea riscurilor i pericolelor. Comiterea de fraude informatice este favorizat de faptul c sistemele informatice sunt slab protejate, att din punct de vedere al soluiilor de securitate, ct i din cauza evoluiilor tehnologice, cum ar fi informatica distribuit, ecuaia client-server, interconectarea reelelor de calculatoare, progresul software i multimedia.

Categorii de atacuri informatice

Ameninrile la adresa securitii unei reele de calculatoare pot avea urmtoarele origini: dezastre sau calamiti naturale, defectri ale echipamentelor, greeli umane de operare sau manipulare, fraude. Primele trei tipuri de ameninri sunt accidentale, n timp ce ultima este intenionat. Cteva studii de securitate a calculatoarelor estimeaz c jumtate din costurile implicate de incidente sunt datorate aciunilor voit distructive, un sfert dezastrelor accidentale i un sfert greelilor umane. Acestea din urm pot fi evitate sau, n cele din urm, reparate printr-o mai bun aplicare a regulilor de securitate (salvri regulate de date, discuri oglindite, limitarea drepturilor de acces). n ameninrile datorate aciunilor voite, se disting dou categorii principale de atacuri: pasive si active. 1) Atacuri pasive - sunt acelea n cadrul crora intrusul observ informaia ce trece prin "canal", fr s interfereze cu fluxul sau coninutul mesajelor. Ca urmare, se face doar analiza traficului, prin citirea identitii prilor care comunic si "nvnd" lungimea si frecvena mesajelor vehiculate pe un anumit canal logic, chiar dac coninutul acestora este neinteligibil. 2) Atacuri active - sunt acelea n care intrusul se angajeaz fie n furtul mesajelor, fie n modificarea, reluarea sau nserarea de mesaje false. Aceasta nseamn c el poate terge, ntrzia sau modifica mesaje, poate s fac inserarea unor mesaje false sau vechi, poate schimba ordinea mesajelor, fie pe o anumit direcie, fie pe ambele direcii ale unui canal logic. Aceste atacuri sunt serioase deoarece modific starea sistemelor de calcul, a datelor sau a sistemelor de comunicaii.

Exemple de atacuri pe facebook Facebook, operatorul celei mai mari reele de socializare la nivel mondial, cu peste un miliard de membri, colaboreaz cu FBI pentru dovedirea unui atac informatic asupra sa, potrivit unor persoane apropiate situaiei. Compania a anunat c a fost inta "unui atac sofisticat", fr s precizeze de unde a pornit acesta. Anchetatorii nu au gsit dovezi c datele utilizatorilor ar fi fost compromise, a anunat Facebook pe site-ul propriu. Facebook se confrunt deseori cu tentative de creare a unor bree n securitatea datelor i are o echip dedicat detectrii i reacionrii la astfel de atacuri. Un exemplu de atac informatic pe reeaua facebook este aplicaia de tip Spam. Aceast aplicaie arat cine va vizitat profilul pe facebook, iar mesajul ce apare este de forma: Vezi cine i-a vizitat profilul de Facebook! Instaleaz aplicaia facebook-views pentru a vedea cine i-a vizitat profilul de Facebook. Dnd click pe respectivul link suntei direcionai spre o pagin unde suntei rugai s apasai butonul Instalai aplicaia-Click aici!. Acest lucru va face ca mesajul Vezi cine i-a vizitat profilul de Facebook! s fie postat pe peretele dumneavoastr i s fie propagat n continuare pe reeaua de socializare. Odat ce ai instalat aceast aplicaie, soluia de nlturare a acesteia este de a apsa butonul X din dreptul postrii i s alegei opiunile Mark and Spam sau Report post/spam. n momentul n care aceast aplicaie va avea mai multe raporturi ca Spam, probabil va fi scoas din reeaua de socializare.

Un alt atac informatic l constituie apariia viermelui Ramnit care foreaz mii de utilizatori Facebook s-i reseteze parolele. Acest virus circul pe Internet din 2010 i care, n trecut, a fost folosit pentru furtul de date bancare, informeaz BBC. Cercettorii n securitate de la Seculert au descoperit c aproximativ 45.000 date de autentificare au fost furate prin intermediul unei variante a viermelui Ramnit i au adus la cunotin aceast problem. Facebook a declarat c majoritatea datelor de autentificare furate sunt out-of-date, ns toi utilizatorii vor fi obligai s ii reseteze parolele pentru mbuntirea securitii. Cercettorii de la Seculert au avertizat asupra faptului c atacatorii din spatele viermelui Ramnit ar putea folosi datele furate pentru a se loga pe conturile de Facebook ale victimelor i a transmite link-uri malware prietenilor acestora, accelernd raspndirea malware-ului. Acetia adaug c infractorii cibernetici ar putea profita de faptul c utilizatorii folosesc aceleai parole pentru site-uri web diferite. Facebook a cerut utilizatorilor s evite orice link suspect i s raporteze astfel de practici.

Al treilea atac informatic const in apariia celor dou coduri maliioase care se folosesc de Facebook pentru a ademeni victimele. Asprox.N i Lalbot.Q sunt cei doi virui care ncearc s conving utilizatorii c accesul la conturile lor de Facebook nu este sigur i c trebuie rulate anumite programe pentru a securiza accesul, raporteaz Panda Security. Asprox.N este un troian trimis victimelor prin email n care utilizatorii sunt informai c propiul cont de Facebook este folosit pentru a distribui spam, iar pentru securitatea lor este nevoie de schimbarea datelor. Emailul conine un document Word, cu o nou parol, care o dat executat deschide toate porturile posibile i trimite spam la ali utilizatori. Cellalt program malware, Lalbot.Q se distribuie prin Yahoo Messenger, pe ecran afisndu-se un link, care apsat va mpiedica utilizatorii s se logheze pe contul de Facebook. Acetia vor fi rugai s completeze un chestionar, unde pot ctiga i numeroase premii, iar la una din ntrebri le este cerut i numrul de telefon pentru a primi download de date n valoare de 8.52 euro pe sptmn. Dac utilizatorii se aboneaz vor primi i o nou parol prin care-i pot accesa contul de Facebook.

Ca msuri de combatere asupra programului malware, se folosete un program anti-virus care s funcioneze eficient. Pentru a pstra toate informaiile de care avei nevoie trebuie s fii precaui: instalai numai programe originale; meninei la zi actualizrile de securitate; scanai de virui toate programele noi; utilizai opiunea read only pentru toate fiierele din reele; nu deschidei fiierele primite pe Facebook nainte de a le scana;

Un alt atac informatic rspndit pe reeaua de socializare, Facebook poart denumirea Koobface. Acesta este un cod maliios care a aprut n la sfritul anului 2008 i se rspndete pe Facebook prin intermediul posturilor care conin un link despre care se spune c este un update la Adobe Flash Player, fr de care nu pot fi rulate imagini video. La click, linkul respectiv descarc un cod maliios care infecteaz computerul, sparge contul de Facebook i spam-eaz toat lista de Facebook a utilizatorului atacat. Acest cod afecteaz n principal utilizatorii de Windwos. Experii Kaspersky Lab au observat o cretere puternic a serverelor infectate; aceste servere sunt folosite de Koobface pentru a primi comenzi de la distan. Ca msuri de combatere, utilizatorii reelelor sociale sunt sftuii sa fie precaui cnd acceseaz link-uri din mesaje suspecte, chiar dac expeditorul face parte din lista de "prieteni, s foloseasc versiuni actualizate ale browserelor i ale soluiilor de securitate i s divulge ct mai puine informaii personale n interiorul profilului de pe reelele respective. Numele viermelui este o anagram, care provine de la "Facebook.

Fii ateni!!!

nu toate cererile de prietenie vin de la oameni reali, n ciuda faptului c Facebook are msuri clare mpotriva hoilor;

unele conturi de Facebook exist pur i simplu doar pentru a se conecta cu utilizatorii
i pentru a fura date personale, aa c fii ateni cui i acordai acceptul pe Facebook; fi-i precaui cu privire la mesajele oficiale venite din partea companiei Facebook; nu folosii aceiai parol pentru conturi multiple.

Concluzii:
Pe baza celor prezentate mai sus, putem afirma c odat cu avansarea tehnologiei suntem expui frecvent la numeroase atacuri informaionale din ce n ce mai complexe, iar acestea se pot preveni prin luarea unor msuri adecvate fiecrui tip de atac menionat. Aceste atacuri cresc pe zi ce trece datorit folosirii necorespunztoare a sistemelor informatice care sunt slab protejate, att din punct de vedere al soluiilor de securitate, ct i din cauza evoluiilor tehnologice. Reeaua de socializare Facebook este n mod regulat supus atacurilor hackerilor fiind o prad uoar pentru infractorii cibernetici. Oamenii trebuie educai ca s se poat servi de reelele de socializare, deoarece vigilena este cea mai bun arm de lupt mpotriva celor care comit abuzuri. .

Bibliografie: 1. Vasiu, I., Criminalitatea informatic, Editura Nemira, Bucureti, 2001; 2. Oprea, D., Protecia i securitatea sistemelor informaionale, Editura Universitii Alexandru Ioan Cuza Iai, 2011; 3. http://www.zf.ro/business-hi-tech/reteaua-facebook-victima-a-unui-atac-informatic10567062, accesat la data de 22.02.2013; 4. http://www.securitatea-informatiilor.ro/index.php, accesat la data de 23.02.2013; 5. http://www.criminalitatea-informatica.ro/, accesat la data de 23.02.2013; 6. www.infostatitici.ro, accesat la data de 23.02.2013.