Közösségi oldalak, üzenetküldők, felhőszolgáltatások – a csalók legtöbbször itt csapnak le

A Kaspersky adatai szerint a kis- és középvállalkozások dolgozói a webes szolgáltatásokat használják a leggyakrabban munka közben. Ezek többek között a YouTube, a Facebook, a Google-szolgáltatások és a WhatsApp, és ezek közül kerülnek ki azok az alkalmazások is, amelyeket a csalók a legnagyobb gyakorisággal használnak ugródeszkaként az adathalászathoz. Ez a lista azonban eltér azon szolgáltatások listájától, amelyek használatát a munkáltatók jellemzően korlátozzák a vállalati eszközökön. Bár a szervezetek eltérő prioritások alapján engedélyezhetik a dolgozók számára az egyes webes szolgáltatások használatát, azt mindenképpen fontos biztosítani, hogy mindenféle kiberkockázattól védve legyenek.

A szervezeteknek fontos tisztában lenniük azzal, hogy milyen fenyegetések leselkednek rájuk, és hogy azok hogyan tudnak behatolni a vállalati végpontokon keresztül, például a felhőszolgáltatásokban végzett adathalászat révén. Ha egy webes szolgáltatás nagy népszerűségre tesz szert, akkor a csalók körében is vonzóbb célponttá válhat. A TikTok alkalmazás például hatalmas népszerűségre tett szert az elmúlt években. El is árasztották a hamis fiókok és csalók, akik a szolgáltatás népszerűségének növekedésével párhuzamosan egyre fejlettebb módszereket alkalmaznak. Az ilyen jellegű csalási és adathalászati kísérletek elleni védekezés a személyes felhasználói fiókok, valamint a vállalati adatok és eszközök biztonságban tartása miatt is rendkívül fontos.

Egy névtelenített esemény-statisztika szerint (melyhez az adatokat egy Kaspersky-termék gyűjtötte be, amelynek vásárlói önként hozzájárultak ehhez), a dolgozók által a vállalati eszközükön az öt leggyakrabban használt webes szolgáltatás között videómegosztó platform, közösségi oldal, levelező szolgáltatás és üzenetküldő szolgáltatás is található, mégpedig a következők: YouTube, Facebook, Google Drive, Gmail és WhatsApp – a saját szegmensükben mind piacvezető szolgáltatások.

Sajnos pont ugyanezeket a webes szolgáltatásokat adathalászat és más kártékony tevékenységek céljára is kihasználják. A Kaspersky elemzéséből kiderült, hogy melyik volt az az öt alkalmazás, amelyben a legtöbbször bukkantak adathalászati próbálkozásra: Facebook (4,5 millió adathalászati próbálkozás), WhatsApp (3,7 millió), Amazon (3,3 millió), Apple (3,1 millió) és Netflix (2,7 millió). A Google szolgáltatásai összesítve – a YouTube-ot, a Gmailt és a Google Drive-ot is beleértve – a hatodik helyre kerültek 1,5 millió adathalászati próbálkozással. Mivel a szolgáltatások közül több is megtalálható mind a két listán, az eredmények csak megerősítik azt a trendet, hogy a népszerű alkalmazások értékes platformjai lettek a csalók kártékony tevékenységeinek.

A termékstatisztikákból az is kiderült, hogy mely webes szolgáltatások használatát korlátozzák a leggyakrabban a vállalati eszközökön. Az öt leggyakrabban blokkolt alkalmazás között kizárólag közösségi oldalakat találni: Facebook, Twitter, Pinterest, Instagram és LinkedIn. Ilyen döntésekre számos okból kerülhet sor, például az adatvédelmi szabályozásoknak való megfelelés miatt, vagy a szervezet közösségi média használatával kapcsolatos saját követelményei miatt. És bár a listán szerepel a Facebook, amelyet a csalók igen erőteljesen kihasználnak, nem szerepelnek rajta üzenetküldő, fájlmegosztó vagy levelező szolgáltatások – feltehetően azért, mert azokat nemcsak magáncélra, hanem munkavégzéshez is gyakran használják.

„Ma már el sem tudjuk képzelni a mindennapi életünket és munkánkat a különféle webes szolgáltatások, például a közösségi média, az üzenetküldő alkalmazások és a fájlmegosztó platformok nélkül. A segítségükkel kommunikálhatunk és oszthatjuk meg másokkal a gondolatainkat, ötleteinket, képeinket és inspirációinkat, és ez még inkább így volt akkor, amikor az idén az egész világ több hónapot nagyrészt online volt kénytelen működni. Minden szervezetnek fontos azonban tisztában lennie azzal, hogy honnan jöhetnek a fenyegetések, és hogy milyen technológiák és figyelemfelhívó intézkedések szükségesek a megelőzésükhöz. A vállalkozásoknak ugyanakkor biztosítaniuk kell az alkalmazottaik számára a szükséges szolgáltatások kényelmes használatának lehetőséget is. Látható tehát, hogy milyen fontos a megfelelő egyensúly megtalálása. Mi a Kasperskynél tisztában vagyunk ezzel, és biztosítjuk a szervezetek számára a megfelelő védelmi eszközöket és szakértelmet”

– fejtette ki Tatjana Szidorina, a Kaspersky biztonsági szakértője.

A Kaspersky az alábbi intézkedéseket javasolja a vállalkozásoknak annak biztosításához, hogy az alkalmazottak biztonságosan használhassák a webes szolgáltatásokat:

• Mutassák meg az alkalmazottaknak, hogyan ismerhetők fel a hamis vagy nem biztonságos weboldalak és az adathalász üzenetek. Hívják fel a figyelmüket arra, hogy soha ne adják meg a hitelesítési adataikat, amíg nem ellenőrizték egy weboldal hitelességét, illetve ne nyissanak meg és ne töltsenek le ismeretlen feladóktól származó fájlokat.
• Szervezzenek alapvető biztonság-tudatossági képzést a dolgozóknak. Ez online is megoldható, a témakörök pedig terjedjenek ki a legalapvetőbb, többek között az adathalászat ellen védelmet biztosító gyakorlatokra, például a fiók- és a jelszókezelésre, a biztonságos levelezésre, a végponti biztonságra és a webes böngészésre. A Kaspersky Automated Security Awareness Platformjával könnyen és hatékonyan biztosítható az ilyen jellegű képzés.
• Használjanak már bizonyított végpontvédelmi terméket, amely webes, hálózati és levélben érkező fenyegetés ellen is biztosít védelmet.
• Fontos továbbá az informatikai vezetőket is továbbképezni a releváns kiberfenyegetések és a megelőzésük témájában. A Kaspersky Endpoint Security Cloud most már online informatikai kiberbiztonsági képzést is biztosít, így a szakemberek új tudásanyagra tehetnek szert a malware-ek besorolásával kapcsolatban, valamint arra vonatkozóan, hogy miként ismerhető fel egy szoftverben a kártékony és gyanús viselkedés. A képzés béta verzióban érhető el a termékkezelő felületen.