Društvene mreže, mesindžere i eksterne cloud servise najčešće zloupotrebljavaju sajber kriminalci

tiktok

Prema kompaniji Kaspersky postoji nekoliko veb servisa kojima zaposleni u malim i srednjim preduzećima najčešće pristupaju dok rade. To uključuje YouTube, Facebook, Google servise i WhatsApp, a neke od ovih aplikacija sajber kriminalci najviše zloupotrebljavaju kao polaznu tačku za fišing. Međutim, ova lista se razlikuje od servisa koje poslodavci uglavnom ograničavaju kada je reč o njihovoj upotrebi na korporativnim uređajima. Mada organizacije mogu da imaju različite prioritete i dozvole kada se radi o veb servisima koje njihovi zaposleni mogu da koriste, važno je voditi računa o tome da oni budu zaštićeni od sajber rizika.

Za organizacije je bitno da razumeju relevantne pretnje i načine na koje one mogu da se infiltriraju u korporativne krajnje tačke – na primer, kroz fišing cloud servisa. Kada veb servis postane popularan, on može postati atraktivnija meta za prevarante. Primera radi, aplikacija TikTok postala je neverovatno popularna u proteklih nekoliko godina. Činilo se da je aplikacija prepuna lažnih naloga i prevaranata koji postepeno unapređuju svoje veštine paralelno sa usponom popularnosti aplikacije. Zaštita od takvih prevara i pokušaja fišinga ključna je za osiguravanje bezbednosti, kako ličnih uređaja korisnika, tako i korporativnih podataka i uređaja.

Prema anonimnoj statistici aktivnosti zabeleženih proizvodom kompanije Kaspersky, koju su njeni korisnici dobrovoljno podelili[1], pet veb servisa koje zaposleni najčešće posećuju sa svojih korporativnih uređaja uključuju platformu za deljenje video snimaka, društvenu mrežu, mejl servis i aplikaciju za dopisivanje: YouTube, Facebook, Google Drive, Gmail i WhatsApp – svi vodeći servisi unutar svojih segmenata.

Nažalost, ovi isti veb servisi se često zloupotrebljavaju za fišing i ostale maliciozne aktivnosti. Analiza kompanije Kaspersky[2] otkrila je pet aplikacija u slučaju kojih su pokušaji fišinga bili najčešći: Facebook (4.5 miliona fišing pokušaja), WhatsApp (3.7 miliona), Amazon (3.3 miliona), Apple (3.1 milion) i Netflix (2.7 miliona). Ponude Google servisa uzete zajedno, uključujući YouTube, Gmail i Google Drive, našle su se na šestom mestu sa 1.5 miliona pokušaja fišinga. Imajući na umu da dve liste dele mnoge servise, ovi rezultati potvrđuju trend prema kome su popularne aplikacije postale vredne platforme za maliciozne aktivnosti prevaranata.

Statistika proizvoda je takođe ukazala na to da su najveće šanse da će veb aplikacije biti ograničene na korporativnim uređajima organizacija. Pet najčešće blokiranih aplikacija uključuju samo društvene mreže: Facebook, Twitter, Pinterest, Instagram i LinkedIn. Ove odluke mogu biti donete iz mnoštva razloga, kao što su poštovanje propisa o podacima, ili ponašanje u skladu sa specifičnim zahtevima organizacije kada je reč o upotrebi društvenih mreža. I mada ovo uključuje Facebook, koga prevaranti aktivno zloupotrebljavaju, ne uključuje mesindžere, aplikacije za deljenje fajlova ili mejl servise – verovatno zato što se oni, pored ličnih potreba, često koriste u poslovne svrhe.

 

Najkorišćeniji servisi Najčešće blokirani servisi Servisi na koje su pokušaji fišinga bili najčešći
YouTube Facebook Facebook
Facebook Twitter WhatsApp
Google Drive Pinterest Amazon (svi servisi)
Gmail Instagram Apple (svi servisi, uključujući iCloud)
WhatsApp LinkedIn Netflix

 

“Ne možemo da zamislimo svakodnevni život, i posao, bez različitih veb servisa, uključujući društvene mreže, aplikacije za dopisivanje i platforme za deljenje fajlova. Oni nam omogućavaju da komuniciramo i razmenjujemo misli, ideje, fotografije i inspiraciju – i ovo je postala još zastupljenija realnost kada je ceo svet mnoge mesece ove godine proveo onlajn. Međutim, za svaku organizaciju je bitno da razume odakle pretnje mogu doći i koja tehnologija i mere su neophodne kako bi se one sprečile. Preduzeća svojim zaposlenima takođe treba da pruže jednostavnu upotrebu servisa koji su im potrebni, tako da je postizanje balansa od ključne važnosti. Mi u kompaniji Kaspersky vodimo računa o ovome i organizacijama pružamo relevantne bezbednosne alate i stručnost,” rekla je Tatjana Sidorina (Tatyana Sidorina), stručnjak za bezbednost, Kaspersky.

Kompanija Kaspersky preduzećima predlaže preduzimanje sledećih koraka kako bi bila sigurna da njihovi zaposleni bezbedno koriste veb servise:

  • Pokažite zaposlenima kako da prepoznaju lažne ili nebezbedne veb-sajtove i fišing poruke. Podstičite ih da nikada ne unose podatke pre provere pouzdanosti veb-sajta, ili da otvaraju i preuzimaju fajlove nepoznatih pošiljaoca.
  • Sprovedite obuku o osnovama svesti o bezbednosti za vaše zaposlene. Ovo može biti urađeno onlajn i treba da pokrije ključne prakse uključujući one koje štite od fišinga, kao što su upravljanje nalogom i lozinkom, i-mejl bezbednost, bezbednost krajnje tačke i veb pretraga. Kaspersky Automated Security Awareness Platform pruža takvu obuku na lak i efikasan način.
  • Koristite dokazan proizvod za bezbednost krajnje tačke za zaštitom od veb, mrežnih i mejl pretnji.
  • Takođe je bitno unaprediti stručnost IT menadžera kada je reč o relevantnim sajber pretnjama i načinima njihovog sprečavanja. Kaspersky Endpoint Security Cloud rešenje sada pruža Cybersecurity for IT Online obuku koja stručnjacima omogućava da nauče nove veštine klasifikacije malvera i prepoznavanja malicioznog i sumnjivog ponašanja u softveru. Rešenje je dostupno kao beta verzija na konzoli za upravljanje proizvodima.