Главная угроза корпоративных взломов связана с соцсетями

Международная антивирусная компания ESET провела опрос ИТ-специалистов и рядовых пользователей и в результате этого исследования пришла к неутешительному выводу. 80% опрошенных считают, что злоумышленники имеют возможность получить доступ к корпоративным данным, используя социальные сети.

 

Опрос пользователей ESET проводила в Великобритании в мае текущего года. Участниками исследования стали 200 ИТ-специалистов и 1 тыс. рядовых пользователей.

 

При этом 36% профессионалов в сфере ИТ согласны с тем, что можно взломать сети их компаний могут быть взломаны с помощью аккаунтов сотрудников, которые используют социальные медиа на работе. Это можно объяснить тем, что безопасностью социальных сетей в корпоративной среде часто никто не занимается.

 

Подтверждено, что в 12% организаций что уже имели проблемы, связанные с заражением вредоносным программным обеспечением через соцсети. При этом 56% ИТ-специалистов не скрывают, что правила использования этих сервисов, которые приняты в компании, фактически никто не соблюдает.

 

 

По словам Марка Джеймса, специалиста по безопасности ESET, соцсети нередко ограничены вниманием в корпоративной стратегии безопасности. Все потому, что их просто не воспринимают в качестве угрозы.

 

Такой подход в корне не верен. Помните, что хакеры каждый день работают над тем, чтобы найти новый метод, как получить доступ к данным компаний. При этом понятно, что соцсети – это не что иное, как открытая дверь.

 

Для киберпреступников соцсети – большая возможность распространять вредоносное программное обеспечение в обход корпоративных файерволов. Ведь они перенаправляют пользователя на фишинговые сайты, чтобы потом похитить какие-то сведения.

 

Однако главная проблема в следующем: ИТ-специалисты компаний вообще не знают, чем занимаются их сотрудники в соцсетях. Они не знают, может ли от посещаемых страниц исходить какая-либо угрозаа для организации.

 

Каждый третий респондент-пользователь подтвердил, что ранее делал «лайк» страницы на Facebook, чтобы стать участником розыгрыша. При этом лишь 3% реально выигрывали призы. 12% было заявлено о том, что они не стали бы удалять свой «лайк» со страницы. Даже тогда, когда стало очевидным, что розыгрыш – мошенничество.

 

Подчеркнем, что примерно каждый четвертый респондент-пользователь подтвердил, что хакеры уже взламывали или предпринимали попытку взломать его аккаунт Facebook.

 

По словам М. Джеймса, одна из самых крупных современных угроз в соцсетях – это лайкджекинг. Такая вредоносная техника, вынуждает пользователя поставить «лайк» какой-то публикации, а это ведет к распространению спама. Это распространенный вид мошенничества. Обычно в схеме применяют видео, которое привлекает внимание. И с него потом пользователь перенаправляется на вредоносный сайт.