Каждая четвертая компания сообщает об атаках через сайты социальных сетей
Каждая четвертая компания сообщает об атаках через сайты социальных сетей
Каждая четвертая компания сообщает об атаках через сайты социальных сетей
29.04.2009
Недавний опрос Sophos показал, что 63% системных администраторов обеспокоены тем обстоятельством, что сотрудники компаний делятся через свои профили на сайтах социальных сетей слишком большим количеством персональной информации, подвергая риску корпоративную сетевую инфраструктуру и хранящиеся там данные. По результатам исследования выяснилось, что четверть коммерческих организаций уже стали жертвами спама, фишинговых или вирусных атак через такие сайты, как Twitter, Facebook, LinkedIn и MySpace.
Отчет Sophos подтвердил, что несмотря на то, что треть компаний главной причиной для начала контроля за доступом сотрудников к сайтам социальных сетей продолжает считать вопросы производительности труда, угрозы утечки данных и распространения вредоносных приложений также становятся более очевидными для системных администраторов, поскольку в числе главных поводов для беспокойства их обозначили 20% опрошенных.
В ходе атаки хакер обычно компрометирует аккаунты, выкрав имена пользователей и пароли (зачастую при помощи фишинга или вредоносных программ), а затем использует взломанные им профили для рассылки спама или опасных ссылок друзьям и коллегам пострадавших. Экспертам Sophos удалось установить, что каждый третий опрошенный уже получал спам через социальные сети, а 21% из числа ответивших становился жертвой целенаправленных фишинговых или вирусных атак.
Впрочем, специалисты отмечают, что полная блокировка доступа служащих к таким сайтам может стать опрометчивым поступком, который причинит больше вреда, чем принесет пользы. Вместо этого они рекомендуют придерживаться нескольких простых советов, чтобы сохранить безопасность пользователей и бизнеса перед лицом угрозы со стороны социальных сетей. Вот эти советы:
1. Рассказывайте служащим об онлайн-угрозах. Убедитесь, что они отдают себе отчет в том, какое влияние могут оказать их действия на корпоративную сеть.
2. Задумайтесь о фильтрации доступа к определенным сайтам в определенное время – это можно осуществить настройкой групповых политик и временных интервалов.
3. Проверьте информацию, которую ваша организация и ее служащие выкладывают в онлайн – если вы обнаружите, что общедоступными являются важные данные, примите необходимые меры, соответствующим образом оценив ситуацию.
4. Проверяйте безопасность собственного Web 2.0-окружения на постоянной основе – пользователи должны делиться с доверенными источниками только связанной с работой информацией.
5. Убедитесь, что у вас развернуты решения для проактивного сканирования веб-сайтов на предмет наличия вредоносных программ, спама и фишинговых инструментов.
Copyright © 2018-2022, ООО "ГРОТЕК"