Недавний опрос Sophos показал, что 63% системных администраторов обеспокоены тем обстоятельством, что сотрудники компаний делятся через свои профили на сайтах социальных сетей слишком большим количеством персональной информации, подвергая риску корпоративную сетевую инфраструктуру и хранящиеся там данные. По результатам исследования выяснилось, что четверть коммерческих организаций уже стали жертвами спама, фишинговых или вирусных атак через такие сайты, как Twitter, Facebook, LinkedIn и MySpace.
Отчет Sophos подтвердил, что несмотря на то, что треть компаний главной причиной для начала контроля за доступом сотрудников к сайтам социальных сетей продолжает считать вопросы производительности труда, угрозы утечки данных и распространения вредоносных приложений также становятся более очевидными для системных администраторов, поскольку в числе главных поводов для беспокойства их обозначили 20% опрошенных.
В ходе атаки хакер обычно компрометирует аккаунты, выкрав имена пользователей и пароли (зачастую при помощи фишинга или вредоносных программ), а затем использует взломанные им профили для рассылки спама или опасных ссылок друзьям и коллегам пострадавших. Экспертам Sophos удалось установить, что каждый третий опрошенный уже получал спам через социальные сети, а 21% из числа ответивших становился жертвой целенаправленных фишинговых или вирусных атак.
Впрочем, специалисты отмечают, что полная блокировка доступа служащих к таким сайтам может стать опрометчивым поступком, который причинит больше вреда, чем принесет пользы. Вместо этого они рекомендуют придерживаться нескольких простых советов, чтобы сохранить безопасность пользователей и бизнеса перед лицом угрозы со стороны социальных сетей. Вот эти советы:
1. Рассказывайте служащим об онлайн-угрозах. Убедитесь, что они отдают себе отчет в том, какое влияние могут оказать их действия на корпоративную сеть.
2. Задумайтесь о фильтрации доступа к определенным сайтам в определенное время – это можно осуществить настройкой групповых политик и временных интервалов.
3. Проверьте информацию, которую ваша организация и ее служащие выкладывают в онлайн – если вы обнаружите, что общедоступными являются важные данные, примите необходимые меры, соответствующим образом оценив ситуацию.
4. Проверяйте безопасность собственного Web 2.0-окружения на постоянной основе – пользователи должны делиться с доверенными источниками только связанной с работой информацией.
5. Убедитесь, что у вас развернуты решения для проактивного сканирования веб-сайтов на предмет наличия вредоносных программ, спама и фишинговых инструментов.
www.xakep.ru