Μία νέα έρευνα
της ESET UK αποκάλυψε ότι το 80 τοις εκατό
των επαγγελματιών ΙΤ πιστεύει ότι
τα μέσα κοινωνικής δικτύωσης αποτελούν
έναν εύκολο τρόπο για να αποκτήσουν οι
χάκερ πρόσβαση σε εταιρικά δίκτυα,
επειδή συχνά παραμελείται η ασφάλειά
τους.
Επιπλέον, ένα 36 τοις εκατό παραδέχεται
ότι η εταιρεία τους θα μπορούσε να
παραβιαστεί από χάκερ, μέσα από την
πρόσβαση που έχει ένας εργαζόμενος στα
μέσα κοινωνικής δικτύωσης στο χώρο
εργασίας του.
Η έρευνα, που πραγματοποιήθηκε
το Μάιο του 2015 σε δείγμα 200 επαγγελματιών
IT, αποκάλυψε επίσης ότι το 12 τοις εκατό
των οργανισμών έχει αντιμετωπίσει
περιστατικό εισόδου ιού στο εταιρικό
δίκτυο από τα μέσα κοινωνικής δικτύωσης.
Άλλα ευρήματα αποκαλύπτουν ότι παρά το
γεγονός ότι το 56 τοις εκατό των ερωτηθέντων
αναφέρει την ύπαρξη εταιρικής πολιτικής
για περιορισμό στη χρήση των μέσων
κοινωνικής δικτύωσης, ποσοστό 56 τοις
εκατό παραδέχεται ότι η πολιτική αυτή
στην πραγματικότητα δεν έχει εφαρμοστεί.
Στο πλαίσιο της έρευνας, η ESET
UK ρώτησε επίσης 1.000 εργαζόμενους
καταναλωτές, προκειμένου να προσδιορίσει
τη γνώμη τους για τα μέσα κοινωνικής
δικτύωσης στο χώρο εργασίας. Στην ερώτηση
γιατί ο οργανισμός τους περιορίζει τη
χρήση μέσων κοινωνικής δικτύωσης, το
36 τοις εκατό των ερωτηθέντων δήλωσε για
λόγους αύξησης παραγωγικότητας, παρά
για λόγους ασφάλειας. Ανησυχητικό είναι
το γεγονός όταν οι ερωτηθέντες καταναλωτές
ρωτήθηκαν αν οι ίδιοι, ή κάποιος που
γνωρίζουν, είχε αντιμετωπίσει περιστατικό
κλοπής ή απόπειρας κλοπής της ταυτότητάς
τους στο Facebook, το ένα τέταρτο των
ερωτηθέντων απάντησε ναι.
«Τα μέσα κοινωνικής δικτύωσης
συχνά παραβλέπονται εντελώς στην
«συμπεριφορά» ασφάλειας ενός οργανισμού
επειδή δεν αναγνωρίζονται ως απειλή,
αυτό όμως είναι λάθος. Οι hacker συνεχώς
αναζητούν τρόπους για να αποκτήσουν
πρόσβαση στα εταιρικά δίκτυα, και τα
μέσα κοινωνικής δικτύωσης μπορούν συχνά
να αποτελούν μια ανοιχτή πόρτα» δήλωσε
ο Mark James, Ειδικός σε θέματα ασφαλείας
της ESET UK. «Οι κυβερνοεγκληματίες
χρησιμοποιούν τα social media ως ένα τρόπο
για να εισάγουν το malware
και τα exploit ξεπερνώντας τα εταιρικά
firewalls. Μπορούν επίσης να ξεγελάσουν τους
χρήστες των μέσων κοινωνικής δικτύωσης
να επισκεφτούν τόπους που θεωρούν ως
αληθινούς, σε μια προσπάθεια να υποκλέψουν
πληροφορίες. Ωστόσο, η μεγαλύτερη
ανησυχία είναι ότι οι επαγγελματίες IT
δεν έχουν εικόνα για το τι κάνουν οι
εργαζόμενοι στα social media και αν οι σελίδες
που επισκέπτονται αποτελούν απειλή για
την εταιρία»
Σύμφωνα με άλλα ευρήματα της
έρευνας στους καταναλωτές, στην ερώτηση
αν έχουν πατήσει «Μου αρέσει» σε μια
σελίδα στο Facebook για να κερδίσουν κάτι,
ποσοστό 33 τοις εκατό είπε ναι, ωστόσο
όταν ρωτήθηκαν αν είχαν όντως κερδίσει
το βραβείο, μόνο το τρία τοις εκατό είπε
ναι. Οι καταναλωτές ρωτήθηκαν επίσης
αν θα χρησιμοποιούσαν την επιλογή «Δεν
μου αρέσει» σε μία σελίδα του Facebook αν
συνειδητοποιούσαν ότι ήταν ψεύτικη, με
το 12 τοις εκατό να δηλώνει ότι δεν θα το
έκανε γιατί δεν θεωρούσε ότι θα είχε
νόημα.
«Μία από τις μεγαλύτερες
απειλές στα μέσα κοινωνικής δικτύωσης
είναι το like-jacking. Το Like-jacking είναι μία
κακόβουλη τεχνική εξαπάτησης των χρηστών
ενός δικτυακού τόπου, που τους οδηγεί
να αναρτήσουν μια ενημέρωση κατάστασης
στο Facebook για ένα site που στην πραγματικότητα
δεν ήθελαν να πατήσουν «Μου αρέσει», η
οποία στη συνέχεια επιτρέπει την εξάπλωση
φαρσών και spam.
Πρόκειται για ένα πολύ συχνό φαινόμενο
και συνήθως περιλαμβάνει ένα δελεαστικό
βίντεο που κατευθύνει τους χρήστες σε
μια ιστοσελίδα που έχει παραβιαστεί, η
οποία στη συνέχεια προσπαθεί να
εγκαταστήσει κακόβουλο λογισμικό στον
υπολογιστή τους. Το Like-jacking είναι μια
μεγάλη απειλή για τους καταναλωτές και
θα πρέπει να είναι προσεκτικοί σχετικά
με τις σελίδες για τις οποίες χρησιμοποιούν
την επιλογή «Μου αρέσει» στα μέσα
κοινωνικής δικτύωσης, καθώς μπορεί να
αποβεί πιο επιζήμιο από ότι πιστεύουν»
καταλήγει ο James.
0 σχόλια:
Δημοσίευση σχολίου