×
ESET: 36% компаний могут быть взломаны  через соцсети

80% ИТ-специалистов считают, что злоумышленники могут получить доступ к корпоративным данным через социальные сети. Это выяснила международная антивирусная компания ESET, опросив ИТ-специалистов и рядовых пользователей [1].

 

36% профессионалов в области ИТ признали, что сети их компаний могут быть взломаны через аккаунты сотрудников, использующих социальные медиа на работе. Это связано с тем, что безопасностью соцсетей в корпоративной среде нередко пренебрегают.

 

В 12% организаций уже сталкивались с заражением вредоносным ПО через соцсети. При этом 56% ИТ-специалистов признались, что принятые в компании правила использования этих сервисов в действительности не применяются.

 

В исследовании ESET приняли участие и рядовые пользователи. На вопрос о причинах ограничения доступа к соцсетям в их компании 36% респондентов предположили, что эта мера скорее повышает продуктивность труда, нежели предотвращает заражение корпоративной сети.

 

«Социальные сети часто остаются без внимания в корпоративной стратегии безопасности, поскольку не воспринимаются как угроза. Это ошибочный подход – хакеры постоянно ищут новые способы получить доступ к данным компаний, а соцсети представляют собой открытую дверь, – говорит Марк Джеймс, специалист по безопасности ESET. – Киберпреступники используют соцсети для распространения вредоносного ПО в обход корпоративных файерволов и перенаправляют пользователей на фишинговые сайты для кражи данных. Но главная проблема в том, что ИТ-специалисты компаний не представляют, что их сотрудники делают в соцсетях и могут ли посещаемые страницы представлять угрозу для организации».

 

33% опрошенных пользователей признались, что когда-либо «лайкали» страницы на Facebook, чтобы поучаствовать в розыгрыше, и только 3% реально выигрывали призы. При этом 12% заявили, что не стали бы удалять свой «лайк» со страницы, даже если бы выяснилось, что розыгрыш – мошенничество.

 

Стоит отметить, что примерно у четверти респондентов-пользователей злоумышленники уже взламывали или пытались взломать аккаунт Facebook.

 

«Одна из крупнейших современных угроз в соцсетях – лайкджекинг [2]. Это вредоносная техника, вынуждающая пользователя поставить «лайк» определенной публикации, что используется для распространения спама. Этот вид мошенничества очень распространен. Как правило, в схеме используется привлекающее внимание видео, с которого осуществляется перенаправление пользователя на вредоносный сайт. Лайкджекинг – серьезная угроза для пользователей, и они должны осознавать, что простой «лайк» не столь безобиден, как кажется», – продолжает Марк Джеймс.

 

Антивирусные продукты ESETNOD32 защищают от вредоносного ПО и фишинговых атак.

 

[1] Опрос пользователей реализован ESET в Великобритании в мае 2015 года. В нем приняли участие 200 ИТ-специалистов и 1000 рядовых пользователей.

[2] От англ. –  likejacking