Главная / Важно / ESET: 36% компаний могут быть взломаны через соцсети

ESET: 36% компаний могут быть взломаны через соцсети

80% ИТ-специалистов считают, что злоумышленники могут получить доступ к корпоративным данным через социальные сети. Это выяснила международная антивирусная компания ESET, опросив ИТ-специалистов и рядовых пользователей.

36% профессионалов в области ИТ признали, что сети их компаний могут быть взломаны через аккаунты сотрудников, использующих социальные медиа на работе. Это связано с тем, что безопасностью соцсетей в корпоративной среде нередко пренебрегают.

В 12% организаций уже сталкивались с заражением вредоносным ПО через соцсети. При этом 56% ИТ-специалистов признались, что принятые в компании правила использования этих сервисов в действительности не применяются.

В исследовании ESET приняли участие и рядовые пользователи. На вопрос о причинах ограничения доступа к соцсетям в их компании 36% респондентов предположили, что эта мера скорее повышает продуктивность труда, нежели предотвращает заражение корпоративной сети.

«Социальные сети часто остаются без внимания в корпоративной стратегии безопасности, поскольку не воспринимаются как угроза. Это ошибочный подход – хакеры постоянно ищут новые способы получить доступ к данным компаний, а соцсети представляют собой открытую дверь, – говорит Марк Джеймс, специалист по безопасности ESET. – Киберпреступники используют соцсети для распространения вредоносного ПО в обход корпоративных файерволов и перенаправляют пользователей на фишинговые сайты для кражи данных. Но главная проблема в том, что ИТ-специалисты компаний не представляют, что их сотрудники делают в соцсетях и могут ли посещаемые страницы представлять угрозу для организации».

33% опрошенных пользователей признались, что когда-либо «лайкали» страницы на Facebook, чтобы поучаствовать в розыгрыше, и только 3% реально выигрывали призы. При этом 12% заявили, что не стали бы удалять свой «лайк» со страницы, даже если бы выяснилось, что розыгрыш – мошенничество.

Стоит отметить, что примерно у четверти респондентов-пользователей злоумышленники уже взламывали или пытались взломать аккаунт Facebook.

«Одна из крупнейших современных угроз в соцсетях – лайкджекинг . Это вредоносная техника, вынуждающая пользователя поставить «лайк» определенной публикации, что используется для распространения спама. Этот вид мошенничества очень распространен. Как правило, в схеме используется привлекающее внимание видео, с которого осуществляется перенаправление пользователя на вредоносный сайт. Лайкджекинг – серьезная угроза для пользователей, и они должны осознавать, что простой «лайк» не столь безобиден, как кажется», – продолжает Марк Джеймс.

345-500

GetImage

Технологии

Злоумышленники все чаще используют чужие компьютеры для добычи криптовалют

Вредоносное ПО для скрытого майнинга (генерации криптовалют) набирает все большую популярность у злоумышленников. За последний месяц «Лаборатория Касперского» обнаружила несколько крупных бот-сетей, созданных для получения прибыли от этого процесса, – каждая из них насчитывает тысячи зараженных компьютеров.

Россия на 6-м месте в мире по количеству DDoS-атак

Россия на 6-м месте в мире по количеству DDoS-атак

Данные «Лаборатории Касперского» показывают, что во втором квартале 2017 года в глобальный арсенал киберпреступников вернулись длительные DDoS-атаки. Рекордная продолжительность составила 277 часов, что на 131% больше, чем в первом квартале (120 часов), и почти достигает рекорда второго квартала 2016 года (291 час).

«Лаборатория Касперского» нашла зловред, атакующий мобильные приложения для вызова такси

«Лаборатория Касперского» обнаружила новую модификацию широко распространенного банковского троянца Faketoken – в новой версии зловред умеет красть финансовые данные пользователей из приложений для заказа такси и оплаты штрафов за нарушение правил дорожного движения, а также сервисов бронирования авиабилетов и гостиниц.