Δευτέρα, 23 Οκτώβριος 2017, 11:04 πμ

ESET: Τα social media «δούρειος ίππος» για την παραβίαση της εταιρικής ασφάλειας

ESET: Τα social media "δούρειος ίππος" για την παραβίαση της εταιρικής ασφάλειας

Μία νέα έρευνα της ESET UK αποκάλυψε ότι το 80% των επαγγελματιών ΙΤ  πιστεύει ότι τα μέσα κοινωνικής δικτύωσης αποτελούν έναν εύκολο τρόπο για να αποκτήσουν οι hacker πρόσβαση σε εταιρικά δίκτυα, επειδή συχνά παραμελείται η ασφάλειά τους. Επιπλέον, ένα 36% παραδέχεται ότι η εταιρεία τους θα μπορούσε να παραβιαστεί από hacker , μέσα από την πρόσβαση που έχει ένας εργαζόμενος στα μέσα κοινωνικής δικτύωσης στο χώρο εργασίας του.

Η έρευνα, που πραγματοποιήθηκε το Μάιο του 2015 σε δείγμα 200 επαγγελματιών IT, αποκάλυψε επίσης ότι το 12% των οργανισμών έχει αντιμετωπίσει περιστατικό εισόδου ιού στο εταιρικό δίκτυο από τα μέσα κοινωνικής δικτύωσης. Άλλα ευρήματα αποκαλύπτουν ότι παρά το γεγονός ότι το 56% των ερωτηθέντων αναφέρει την ύπαρξη εταιρικής πολιτικής για περιορισμό στη χρήση των μέσων κοινωνικής δικτύωσης, ποσοστό 56% παραδέχεται ότι η πολιτική αυτή στην πραγματικότητα δεν έχει εφαρμοστεί.

Στο πλαίσιο της έρευνας, η ESET UK ρώτησε επίσης 1.000 εργαζόμενους καταναλωτές, προκειμένου να προσδιορίσει τη γνώμη τους για τα μέσα κοινωνικής δικτύωσης στο χώρο εργασίας. Στην ερώτηση γιατί ο οργανισμός τους περιορίζει τη χρήση μέσων κοινωνικής δικτύωσης, το 36% των ερωτηθέντων δήλωσε για λόγους αύξησης παραγωγικότητας, παρά για λόγους ασφάλειας. Ανησυχητικό είναι το γεγονός όταν οι ερωτηθέντες καταναλωτές ρωτήθηκαν αν οι ίδιοι, ή κάποιος που γνωρίζουν, είχε αντιμετωπίσει περιστατικό κλοπής ή απόπειρας κλοπής της ταυτότητάς τους στο Facebook, το ένα τέταρτο των ερωτηθέντων απάντησε ναι.

«Τα μέσα κοινωνικής δικτύωσης συχνά παραβλέπονται εντελώς στην «συμπεριφορά» ασφάλειας ενός οργανισμού επειδή δεν αναγνωρίζονται ως απειλή, αυτό όμως είναι λάθος. Οι hacker συνεχώς αναζητούν τρόπους για να αποκτήσουν πρόσβαση στα εταιρικά δίκτυα, και τα μέσα κοινωνικής δικτύωσης μπορούν συχνά να αποτελούν μια ανοιχτή πόρτα» δήλωσε ο Mark James, Ειδικός σε θέματα ασφαλείας της ESET UK. «Οι κυβερνοεγκληματίες χρησιμοποιούν τα social media ως ένα τρόπο για να εισάγουν το malware και τα exploit ξεπερνώντας τα εταιρικά firewalls. Μπορούν επίσης να ξεγελάσουν τους χρήστες των μέσων κοινωνικής δικτύωσης να επισκεφτούν τόπους που θεωρούν ως αληθινούς, σε μια προσπάθεια να υποκλέψουν πληροφορίες. Ωστόσο, η μεγαλύτερη ανησυχία είναι ότι οι επαγγελματίες IT δεν έχουν εικόνα για το τι κάνουν οι εργαζόμενοι στα social media και αν οι σελίδες που επισκέπτονται αποτελούν απειλή για την εταιρία»

like

Σύμφωνα με άλλα ευρήματα της έρευνας στους καταναλωτές, στην ερώτηση αν έχουν πατήσει «Μου αρέσει» σε μια σελίδα στο Facebook για να κερδίσουν κάτι, ποσοστό 33% είπε ναι, ωστόσο όταν ρωτήθηκαν αν είχαν όντως κερδίσει το βραβείο, μόνο το τρία τοις εκατό είπε ναι. Οι καταναλωτές ρωτήθηκαν επίσης αν θα χρησιμοποιούσαν την επιλογή «Δεν μου αρέσει» σε μία σελίδα του Facebook αν συνειδητοποιούσαν ότι ήταν ψεύτικη, με το 12% να δηλώνει ότι δεν θα το έκανε γιατί δεν θεωρούσε ότι θα είχε νόημα.

Κρίσιμη απειλή το «like-jacking»

«Μία από τις μεγαλύτερες απειλές στα μέσα κοινωνικής δικτύωσης είναι το like-jacking. Το Like-jacking είναι μία κακόβουλη τεχνική εξαπάτησης των χρηστών ενός δικτυακού τόπου, που τους οδηγεί να αναρτήσουν μια ενημέρωση κατάστασης στο Facebook για ένα site που στην πραγματικότητα δεν ήθελαν να πατήσουν «Μου αρέσει», η οποία στη συνέχεια επιτρέπει την εξάπλωση φαρσών και spam. Πρόκειται για ένα πολύ συχνό φαινόμενο και συνήθως περιλαμβάνει ένα δελεαστικό βίντεο που κατευθύνει τους χρήστες σε μια ιστοσελίδα που έχει παραβιαστεί, η οποία στη συνέχεια προσπαθεί να εγκαταστήσει κακόβουλο λογισμικό στον υπολογιστή τους. Το Like-jacking είναι μια μεγάλη απειλή για τους καταναλωτές και θα πρέπει να είναι προσεκτικοί σχετικά με τις σελίδες για τις οποίες χρησιμοποιούν την επιλογή «Μου αρέσει» στα μέσα κοινωνικής δικτύωσης, καθώς μπορεί να αποβεί πιο επιζήμιο από ότι πιστεύουν» καταλήγει ο James.

Πηγή: ESET

Μία νέα έρευνα της ESET UK αποκάλυψε ότι το 80% των επαγγελματιών ΙΤ  πιστεύει ότι τα μέσα κοινωνικής δικτύωσης αποτελούν έναν εύκολο τρόπο για να αποκτήσουν οι hacker πρόσβαση σε εταιρικά δίκτυα, επειδή συχνά παραμελείται η ασφάλειά τους. Επιπλέον, ένα 36% παραδέχεται ότι η εταιρεία τους θα μπορούσε να παραβιαστεί…
Χρήσιμο
Ευανάγνωστο

User Rating: 4.68 ( 4 votes)
95

Δείτε επίσης:

Την ετήσια έκθεση "Windows Exploitation in 2016" εξέδωσε η ESET, στην οποία συνοψίζονται τα "θετικά και αρνητικά" που παρουσιάστηκαν στο πιο ευρέως χρησιμοποιούμενο λειτουργικό σύστημα, τα Microsoft Windows. Στις 25 σελίδες της έκθεσης, η ESET αναλύει τις ευπάθειες που εμφανίστηκαν κατά τη διάρκεια των τελευταίων 12 μηνών, παρέχοντας λεπτομέρειες σχετικά με τα πιο ευάλωτα επιμέρους στοιχεία, όπως τον Internet Explorer και τα User-Mode Components των Windows.

Τα κύρια κενά ασφαλείας των Windows για το 2016

Την ετήσια έκθεση «Windows Exploitation in 2016» εξέδωσε η ESET, στην οποία συνοψίζονται τα «θετικά …