Wir freuen uns, die Transform 2022 am 19. Juli und virtuell vom 20. bis 28. Juli wieder persönlich zu präsentieren. Nehmen Sie an aufschlussreichen Gesprächen und spannenden Networking-Möglichkeiten teil. Registrieren Sie sich heute!


Gestern, Disneyland Die Instagram- und Facebook-Konten von Anaheim wurden von einem selbsternannten „Superhacker“ unter dem Pseudonym David Do gehackt, der anschließend rassistische und homophobe Posts auf den Konten veröffentlichte.

Der Angriff scheint durch eine negative Erfahrung mit der Marke motiviert gewesen zu sein, wobei der Angreifer erklärte, er sei „hier, um sich an Disney Land zu rächen [sic]“ Und es leid, dass Disney-Mitarbeiter ihn „verspotten“.

Während Disneyland schnell die Kontrolle über das Konto zurückerlangte und die Posts entfernte, war die Veranstaltung ein PR-Albtraum, der Millionen von Besuchern und Familien hasserfüllten und anstößigen Inhalten ausgesetzt hat, insbesondere auf Instagram von Disneyland Anaheim, das 8,4 Millionen Follower hat.

Für andere Organisationen zeigt die Verletzung von Disneyland, dass Plattformen wie Facebook und Instagram zwar dazu beitragen können, ein breiteres Publikum zu erreichen, sie aber auch die Tür für die Übernahme von Social-Media-Konten öffnen, die ein Angreifer nutzen kann, um Ihren Ruf ernsthaft zu schädigen.

Während unklar ist, wie der Hacker Zugang zu den sozialen Konten von Disneyland erlangte, sagte Aaron Turner, CTO von SaaS Protect beim kalifornischen KI-Cybersicherheitsanbieter, Vectraist der Ansicht, dass Social-Media-Unternehmen dafür verantwortlich sind, dass sie Organisationen schlechte Authentifizierungsmechanismen anbieten.

„Aus Identitäts- und Zugriffsperspektive hat es mich immer enttäuscht, dass die großen Social Media- und Internet-Veröffentlichungen ihren größten Sponsoren nicht erlauben, starke Authentifizierung und föderierte Identitäten zum Schutz ihrer Marken zu verwenden“, sagte Turner.

Eines der Hauptprobleme bei Social-Media-Konten und der Grund, warum Konten anfällig für Kontoübernahmeversuche sind, besteht darin, dass sie sich auf eine passwortbasierte Authentifizierung verlassen, die für den Diebstahl von Anmeldeinformationen anfällig ist.

Laut Verizon Untersuchungsbericht zu Datenschutzverletzungen 2022letztes Jahr wurden 50 % der Datenschutzverletzungen durch gestohlene Zugangsdaten verursacht.

„Da Instagram Disney gezwungen hat, einen Authentifizierungsmechanismus mit geringer Sicherheit zu verwenden, was im Wesentlichen nicht als Authentifizierung auf Unternehmensebene mit angemessener Protokollierung, Überwachung und Anomalieerkennung gelten würde, hat es eine Gelegenheit für diesen Online-Vandalismus geschaffen“, sagte Turner.

Turner betont, dass die Übernahme von Social-Media-Konten eine sehr einfache Möglichkeit für einen Bedrohungsakteur ist, dem Ruf einer Organisation ernsthaften Schaden zuzufügen. Daher müssen sich Unternehmen darüber im Klaren sein, dass die Nutzung sozialer Medien Reputationsrisiken birgt, die gemanagt werden müssen.

Warum sind Anmeldeinformationen so einfach auszunutzen?

Obwohl es nicht fair wäre, darüber zu spekulieren, wie der Angreifer Zugriff auf die Konten von Disneyland erlangte, ist es wahr, dass der Diebstahl von Zugangsdaten bei vielen Übernahmeversuchen von Social-Media-Konten eine wichtige Rolle spielt.

In der Tat, Forschung zeigt, dass von den 22 % der erwachsenen US-Amerikaner, die Opfer von Kontoübernahmen wurden, 51 % dieser Gesamtzahl Social-Media-Konten ausmachten. Es wird auch hervorgehoben, dass 60 % der Opfer von Kontoübernahmen dasselbe Passwort wie das kompromittierte Konto für mehrere Konten verwendet haben.

Dies ist etwas, dessen sich auch die meisten Unternehmen bewusst sind, da 84 % der IT-Führungskräfte sagen, dass Passwörter eine trügerisch schwache Methode zum Schutz von Daten sind.

Der Grund für den Diebstahl von Zugangsdaten ist das geringe Risiko und die hohe Belohnung. Ein Hacker kann die E-Mail-Adresse eines Opfers erhalten und versuchen, ein schwaches Passwort brutal zu erzwingen, online nach durchgesickerten Zugangsdaten zu suchen oder das Opfer mit einer Phishing-Kampagne anzugreifen, um es dazu zu bringen, seine Anmeldedaten auf einer gefälschten Website einzugeben.

Angesichts der Tatsache, dass es über 15 Milliarden gibt durchgesickerte Anmeldeinformationen online verfügbar, Cyberkriminelle müssen nicht einmal über technisches Fachwissen verfügen, um in ein Konto einzudringen; Sie können Zugangsdaten stehlen, die jemand anderes online durchgesickert ist.

Die Eindämmung der Übernahme von Social-Media-Konten ist eine Herausforderung, da Passwörter von Natur aus anfällig für Diebstahl durch Phishing-Betrug, Social-Engineering-Versuche und Brute-Force-Hacks sind.

Gleichzeitig können zusätzliche Sicherheitsmaßnahmen, die von Social-Media-Plattformen angeboten werden, wie die Multifaktor-Authentifizierung, auch leicht von Bedrohungsakteuren wie ausgenutzt werden Lapsus $ und Dark Halo, die beide Techniken verwenden, um den Authentifizierungsmechanismus in der Vergangenheit zu umgehen.

Craig Lurey, CTO und Mitbegründer des Zero-Trust-Sicherheitsunternehmens, Keeper-Sicherheitempfiehlt Organisationen, eine Vielzahl von Kontrollen einzusetzen, um die Sicherheit ihrer Online-Konten zu erhöhen.

„Passwortmanager können Social-Media-Konten leicht mit starken, einzigartigen Passwörtern schützen und können auch den zweiten Faktor (TOTP-Code) schützen. Social-Media-Konten können auch sicher von Tresor zu Tresor zwischen einem Marketing- oder Social-Media-Team mit rollenbasierten Zugriffskontrollen und Audit-Trails geteilt werden“, sagte Lurey.

Diese Maßnahmen können dazu beitragen, die Wahrscheinlichkeit eines Sicherheitsverstoßes zu verringern, insbesondere wenn sie mit Schulungen zum Sicherheitsbewusstsein kombiniert werden, um die Mitarbeiter darin zu schulen, sichere Passwörter auszuwählen und Phishing-Betrug zu erkennen.

Solange Social-Media-Konten jedoch auf Passwörter angewiesen sind, besteht auch ein gewisses Risiko des Diebstahls von Anmeldeinformationen, bis passwortlose Authentifizierungsoptionen, wie sie von der FIDO Alliance gefördert werden, eine breite Akzeptanz finden.

Die Mission von VentureBeat soll ein digitaler Marktplatz für technische Entscheidungsträger sein, um sich Wissen über transformative Unternehmenstechnologie anzueignen und Transaktionen durchzuführen. Erfahre mehr über die Mitgliedschaft.

Leave a Comment