ESET: Социалните мрежи са опасност за системите на организациите

80% от IT професионалистите вярват, че социалните мрежи представляват лесна цел за преодоляване за киберпрестъпниците, тъй като те често не биват възприемани като проблем за сигурността. Нещо повече: 36% от тях признават, че корпоративната мрежа може да бъде компрометирана посредством атака, идваща от социална мрежа. Това става ясно от проучване на британското подразделение на ESET.

Изследването е проведено над 200 IT специалисти през май. 12% от тях признават, че бизнес мрежите, за които отговарят са ставали жертва на малуер, идващ именно от социална мрежа. Освен това, специалистите са интервюирали и 1000 служители на фирми, за да установят нагласите относно използването на социални мрежи в офиса. Запитани за мнението им защо според тях техният работодател е ограничил използването им на социални мрежи, повече от една трета от запитаните (36%) споделят, че според тях това е направено с оглед повишаване на тяхната продуктивност, а не за предпазване от потенциални заплахи, идващи от социалните мрежи.

Една четвърт от запитаните относно това, дали те или някой техен познат е пострадал от откраднат акаунт във Facebook, отговарят положително, „Социалните медии са нещо, което често се пренебрегва изцяло като заплаха за сигурността в организацията. Това обаче е погрешно схващане. Хакерите постоянно търсят начини да достигнат корпоративните мрежи, а социалните мрежи са отворена врата към тях“, споделя Марк Джеймс, шеф на ESET UK. Най-големият проблем за него е това, че често администриращите тези мрежи и системи нямат идея какво правят служителите в социалните мрежи. 33% от запитаните служители отговарят, че са харесали страница в мрежата, за да спечелят награда. Едва 12% от запитаните са отговорили, че биха разграничили страница, която вече са харесали, но след това се е оказало, че е измама, тъй като нямало смисъл да го правят.

„Една от най-големите заплахи днес е т.нар. likejacking. Това е зловредна тактика за подмамването на потребител на интернет страница да публикува обновление на статуса си за сайт, който те всъщност не са харесали преднамерено, което от своя страна е път за разпространението на измами и спам. Този тип атака е много разпространена и обикновено включва видеоклип, като потребителят бива пренасочен към компрометиран ресурс, който при посещаването му се опитва да инсталира зловреден софтуер на компютъра на жертвата. Това трябва да е червена лампа за всички потребители на мрежата и да внимават какво харесват в социалните сайтове, тъй като това може да нанесе много повече щети, отколкото се възприема от самите потребители“, завършва Джеймс.