YouTube, Facebook, Google Drive, Gmail και WhatsApp χρησιμοποιούνται πιο συχνά από τους εργαζόμενους, όμως γίνονται και όχημα για ψηφιακές απάτες
Υπάρχουν πολλές διαδικτυακές υπηρεσίες τις οποίες οι εργαζόμενοι μικρών και μεσαίων επιχειρήσεων χρησιμοποιούν συχνά ενώ εργάζονται σύμφωνα με την Kaspersky. Σε αυτές περιλαμβάνονται το YouTube, το Facebook, οι υπηρεσίες της Google και το WhatsApp, με ορισμένες από αυτές τις εφαρμογές να χρησιμοποιούνται περισσότερο από ψηφιακούς εγκληματίες ως εφαλτήριο για phishing επιθέσεις. Ωστόσο, αυτή η λίστα διαφέρει από τη λίστα με τις υπηρεσίες των οποίων οι εργοδότες τείνουν να περιορίζουν τη χρήση σε εταιρικές συσκευές. Ενώ οι οργανισμοί μπορεί να έχουν διαφορετικές προτεραιότητες και άδειες για το ποιες διαδικτυακές υπηρεσίες μπορούν να χρησιμοποιηθούν από τους υπαλλήλους τους, είναι εξίσου σημαντικό να διασφαλιστεί ότι παραμένουν προστατευμένοι από τυχόν κινδύνους στον κυβερνοχώρο.
Είναι σημαντικό για τους οργανισμούς να κατανοήσουν τις σχετικές απειλές και πώς αυτές μπορούν να διεισδύσουν σε εταιρικά τερματικά σημεία – για παράδειγμα, μέσω phishing σε υπηρεσίες cloud. Μόλις μια διαδικτυακή υπηρεσία γίνει δημοφιλής, μπορεί να μετατραπεί σε πιο ελκυστικό στόχο μεταξύ των απατεώνων. Για παράδειγμα, το TikTok έχει αποκτήσει τεράστια δημοτικότητα τα τελευταία χρόνια. Φαινόταν να κατακλύζεται από ψεύτικους λογαριασμούς και απατεώνες που βελτιώνουν σταδιακά τις δεξιότητές τους καθώς αυξάνεται η δημοτικότητα της υπηρεσίας. Η προστασία από τέτοιες απάτες και απόπειρες phishing είναι ζωτικής σημασίας για να διασφαλιστεί ότι τόσο οι προσωπικοί λογαριασμοί των χρηστών όσο και τα εταιρικά δεδομένα και οι συσκευές θα παραμείνουν ασφαλείς.
Σύμφωνα με ανώνυμα στατιστικά στοιχεία που καταγράφηκαν σε προϊόντα της Kaspersky και παρέχονται οικειοθελώς από τους πελάτες της[1], οι πέντε κορυφαίες υπηρεσίες που χρησιμοποιούν πιο συχνά οι εργαζόμενοι από τις εταιρικές τους συσκευές περιλαμβάνουν μια πλατφόρμα κοινής χρήσης βίντεο, ένα μέσο κοινωνικής δικτύωσης, μια υπηρεσία αλληλογραφίας και έναν messenger: YouTube, Facebook, Google Drive, Gmail και WhatsApp.
Δυστυχώς, αυτές οι ίδιες υπηρεσίες αξιοποιούνται επίσης για phishing και άλλες κακόβουλες ενέργειες. Η ανάλυση[2] της Kaspersky αποκάλυψε τις πέντε κορυφαίες εφαρμογές στις οποίες εντοπίστηκαν συχνότερα απόπειρες phishing: Facebook (4,5 εκατ. απόπειρες phishing), WhatsApp (3,7 εκατ.), Amazon (3,3 εκατ.), Apple (3,1 εκατ.) και Netflix (2,7 εκατ.). Οι υπηρεσίες της Google συνολικά (YouTube, Gmail και Google Drive), κατέκτησαν την έκτη θέση με 1,5 εκατ. απόπειρες phishing. Τα αποτελέσματα αυτά επιβεβαιώνουν την τάση οι δημοφιλείς εφαρμογές να μετατρέπονται σε πολύτιμες πλατφόρμες για κακόβουλες ενέργειες των απατεώνων.
Τα στατιστικά στοιχεία που προέκυψαν από τα προϊόντα της εταιρείας έδειξαν επίσης ποιες εφαρμογές είναι πιθανότερο να εμποδίζονται στις εταιρικές συσκευές οργανισμών. Οι πέντε πιο αποκλεισμένες εφαρμογές περιλαμβάνουν μόνο μέσα κοινωνικής δικτύωσης: Facebook, Twitter, Pinterest, Instagram και LinkedIn. Αυτές οι αποφάσεις μπορούν να ληφθούν για διάφορους λόγους, όπως η συμμόρφωση με τους κανονισμούς δεδομένων ή οι ειδικές απαιτήσεις του εκάστοτε οργανισμού για τη χρήση των μέσων κοινωνικής δικτύωσης. Και ενώ περιλαμβάνεται το Facebook, το οποίο εκμεταλλεύονται ενεργά οι απατεώνες, δεν περιλαμβάνονται οι messengers, η κοινή χρήση αρχείων ή οι υπηρεσίες αλληλογραφίας – πιθανώς επειδή χρησιμοποιούνται συχνά για σκοπούς εργασίας καθώς και για προσωπικές ανάγκες.
Οι υπηρεσίες που χρησιμοποιούνται περισσότερο | Συνήθως αποκλεισμένες υπηρεσίες | Κορυφαίες υπηρεσίες, με απόπειρες phishing |
YouTube | ||
Google Drive | Amazon (όλες οι υπηρεσίες) | |
Gmail | Apple (όλες οι υπηρεσίες, και το iCloud) | |
Netflix |
«Δεν μπορούμε να φανταστούμε την καθημερινότητά μας αλλά και την εργασία μας χωρίς τις διάφορες διαδικτυακές υπηρεσίες, συμπεριλαμβανομένων των μέσων κοινωνικής δικτύωσης, των messengers και των πλατφορμών κοινής χρήσης αρχείων. Μας επιτρέπουν να επικοινωνούμε και να μοιραζόμαστε σκέψεις, ιδέες, εικόνες και έμπνευση – και αυτό έχει γίνει ακόμη περισσότερο πραγματικότητα όταν ολόκληρος ο κόσμος έχει περάσει πολλούς μήνες στο διαδίκτυο φέτος. Ωστόσο, είναι σημαντικό για κάθε οργανισμό να κατανοήσει από πού μπορεί να προέρχονται οι απειλές και ποια μέτρα τεχνολογίας και ευαισθητοποίησης απαιτούνται για την αποτροπή τους. Οι επιχειρήσεις πρέπει επίσης να παρέχουν στους υπαλλήλους τους άνετη χρήση των απαραίτητων υπηρεσιών, επομένως είναι σημαντικό να επιτευχθεί η σωστή ισορροπία. Εμείς στην Kaspersky το εκτιμούμε και παρέχουμε στους οργανισμούς κατάλληλα εργαλεία προστασίας και ενημέρωσης», δήλωσε η Tatyana Sidorina, Ειδική Ασφάλειας στην Kaspersky.
Η Kaspersky προτείνει στις επιχειρήσεις τα ακόλουθα ώστε να διασφαλίσουν ότι οι υπάλληλοί τους χρησιμοποιούν με ασφάλεια τις διαδικτυακές υπηρεσίες:
- Δείξτε στους υπαλλήλους σας πώς να αναγνωρίζουν ψεύτικους ή επισφαλείς ιστότοπους και μηνύματα phishing. Ενθαρρύνετέ τους να μην εισαγάγουν ποτέ τα διαπιστευτήριά τους πριν ελέγξουν την αξιοπιστία ενός ιστότοπου και να μην ανοίγουν ή κατεβάζουν αρχεία από άγνωστους αποστολείς.
- Πραγματοποιείστε βασική εκπαίδευση σε θέματα ψηφιακής ασφάλειας για τους υπαλλήλους σας. Αυτό μπορεί να γίνει στο διαδίκτυο και θα πρέπει να καλύπτει βασικές πρακτικές, συμπεριλαμβανομένων εκείνων που προστατεύουν από το phishing, όπως διαχείριση λογαριασμού και κωδικών πρόσβασης, ασφάλεια email, ασφάλεια τερματικού σημείου και web browsing. Το Kaspersky Automated Security Awareness Platform παρέχει τέτοια εκπαίδευση με εύκολο και αποτελεσματικό τρόπο.
- Εφαρμόστε ένα αποδεδειγμένο προϊόν ασφαλείας τερματικού σημείου με προστασία από απειλές ιστού, δικτύου και αλληλογραφίας.
- Είναι επίσης σημαντικό να ενισχυθεί η τεχνογνωσία των ΙΤ managers επάνω σε σχετικές απειλές στον κυβερνοχώρο και πώς να τις αποτρέπουν. Το Kaspersky Endpoint Security Cloud παρέχει τώρα online εκπαίδευση σε θέματα ψηφιακής ασφάλειας, επιτρέποντάς τους να αποκτήσουν νέες δεξιότητες σχετικά με τον τρόπο ταξινόμησης κακόβουλου λογισμικού και τον τρόπο αναγνώρισης κακόβουλης και ύποπτης συμπεριφοράς στο λογισμικό. Διατίθεται ως έκδοση beta στην κονσόλα διαχείρισης προϊόντων.
[1] Σύμφωνα με ανώνυμα στατιστικά στοιχεία περιστατικών που εντοπίστηκαν από το Kaspersky Endpoint Security Cloud κατά τη διάρκεια δοκιμών beta. Τα στατιστικά στοιχεία αποτελούνται από αποπροσωποποιημένα μεταδεδομένα που παρέχονται οικειοθελώς από τους πελάτες της Kaspersky.
[2] Τα στατιστικά στοιχεία συγκεντρώθηκαν για την περίοδο μεταξύ Απριλίου και Σεπτεμβρίου 2020 χρησιμοποιώντας το Kaspersky Security Network (KSN), ένα κατανεμημένο δίκτυο προστασίας από ιούς που λειτουργεί με διάφορα στοιχεία προστασίας από κακόβουλο λογισμικό. Τα στατιστικά στοιχεία αποτελούνται από αποπροσωποποιημένα μεταδεδομένα που παρέχονται οικειοθελώς από τους συμμετέχοντες του KSN μεταξύ των πελατών της Kaspersky.