up_icon
Kaspersky Security Internet

Συχνή η χρήση των YouTube, Facebook, Google Drive και WhatsApp στον εργασιακό τομέα, αλλά κρύβει κινδύνους

22 Οκτωβρίου 2020 Techgear Team

Συχνή η χρήση των YouTube, Facebook, Google Drive και WhatsApp στον εργασιακό τομέα, αλλά κρύβει κινδύνους

Υπάρχουν πολλές διαδικτυακές υπηρεσίες τις οποίες οι εργαζόμενοι μικρών και μεσαίων επιχειρήσεων χρησιμοποιούν συχνά ενώ εργάζονται σύμφωνα με την Kaspersky. Σε αυτές περιλαμβάνονται το YouTube, το Facebook, οι υπηρεσίες της Google και το WhatsApp, με ορισμένες από αυτές τις εφαρμογές να χρησιμοποιούνται περισσότερο από ψηφιακούς εγκληματίες ως εφαλτήριο για phishing επιθέσεις. Ωστόσο, αυτή η λίστα διαφέρει από τη λίστα με τις υπηρεσίες των οποίων οι εργοδότες τείνουν να περιορίζουν τη χρήση σε εταιρικές συσκευές. Ενώ οι οργανισμοί μπορεί να έχουν διαφορετικές προτεραιότητες και άδειες για το ποιες διαδικτυακές υπηρεσίες μπορούν να χρησιμοποιηθούν από τους υπαλλήλους τους, είναι εξίσου σημαντικό να διασφαλιστεί ότι παραμένουν προστατευμένοι από τυχόν κινδύνους στον κυβερνοχώρο.

Είναι σημαντικό για τους οργανισμούς να κατανοήσουν τις σχετικές απειλές και πώς αυτές μπορούν να διεισδύσουν σε εταιρικά τερματικά σημεία - για παράδειγμα, μέσω phishing σε υπηρεσίες cloud. Μόλις μια διαδικτυακή υπηρεσία γίνει δημοφιλής, μπορεί να μετατραπεί σε πιο ελκυστικό στόχο μεταξύ των απατεώνων. Για παράδειγμα, το TikTok έχει αποκτήσει τεράστια δημοτικότητα τα τελευταία χρόνια. Φαινόταν να κατακλύζεται από ψεύτικους λογαριασμούς και απατεώνες που βελτιώνουν σταδιακά τις δεξιότητές τους καθώς αυξάνεται η δημοτικότητα της υπηρεσίας. Η προστασία από τέτοιες απάτες και απόπειρες phishing είναι ζωτικής σημασίας για να διασφαλιστεί ότι τόσο οι προσωπικοί λογαριασμοί των χρηστών όσο και τα εταιρικά δεδομένα και οι συσκευές θα παραμείνουν ασφαλείς.

Σύμφωνα με ανώνυμα στατιστικά στοιχεία που καταγράφηκαν σε προϊόντα της Kaspersky και παρέχονται οικειοθελώς από τους πελάτες της[1], οι πέντε κορυφαίες υπηρεσίες που χρησιμοποιούν πιο συχνά οι εργαζόμενοι από τις εταιρικές τους συσκευές περιλαμβάνουν μια πλατφόρμα κοινής χρήσης βίντεο, ένα μέσο κοινωνικής δικτύωσης, μια υπηρεσία αλληλογραφίας και έναν messenger: YouTube, Facebook, Google Drive, Gmail και WhatsApp.

Δυστυχώς, αυτές οι ίδιες υπηρεσίες αξιοποιούνται επίσης για phishing και άλλες κακόβουλες ενέργειες. Η ανάλυση[2] της Kaspersky αποκάλυψε τις πέντε κορυφαίες εφαρμογές στις οποίες εντοπίστηκαν συχνότερα απόπειρες phishing: Facebook (4,5 εκατ. απόπειρες phishing), WhatsApp (3,7 εκατ.), Amazon (3,3 εκατ.), Apple (3,1 εκατ.) και Netflix (2,7 εκατ.). Οι υπηρεσίες της Google συνολικά (YouTube, Gmail και Google Drive), κατέκτησαν την έκτη θέση με 1,5 εκατ. απόπειρες phishing. Τα αποτελέσματα αυτά επιβεβαιώνουν την τάση οι δημοφιλείς εφαρμογές να μετατρέπονται σε πολύτιμες πλατφόρμες για κακόβουλες ενέργειες των απατεώνων.

Τα στατιστικά στοιχεία που προέκυψαν από τα προϊόντα της εταιρείας έδειξαν επίσης ποιες εφαρμογές είναι πιθανότερο να εμποδίζονται στις εταιρικές συσκευές οργανισμών. Οι πέντε πιο αποκλεισμένες εφαρμογές περιλαμβάνουν μόνο μέσα κοινωνικής δικτύωσης: Facebook, Twitter, Pinterest, Instagram και LinkedIn. Αυτές οι αποφάσεις μπορούν να ληφθούν για διάφορους λόγους, όπως η συμμόρφωση με τους κανονισμούς δεδομένων ή οι ειδικές απαιτήσεις του εκάστοτε οργανισμού για τη χρήση των μέσων κοινωνικής δικτύωσης. Και ενώ περιλαμβάνεται το Facebook, το οποίο εκμεταλλεύονται ενεργά οι απατεώνες, δεν περιλαμβάνονται οι messengers, η κοινή χρήση αρχείων ή οι υπηρεσίες αλληλογραφίας - πιθανώς επειδή χρησιμοποιούνται συχνά για σκοπούς εργασίας καθώς και για προσωπικές ανάγκες.

Οι υπηρεσίες που χρησιμοποιούνται περισσότερο

Συνήθως αποκλεισμένες υπηρεσίες

Κορυφαίες υπηρεσίες, με απόπειρες phishing

YouTube

Facebook

Facebook

Facebook

Twitter

WhatsApp

Google Drive

Pinterest

Amazon (όλες οι υπηρεσίες)

Gmail

Instagram

Apple (όλες οι υπηρεσίες, και το iCloud)

WhatsApp

LinkedIn

Netflix

«Δεν μπορούμε να φανταστούμε την καθημερινότητά μας αλλά και την εργασία μας χωρίς τις διάφορες διαδικτυακές υπηρεσίες, συμπεριλαμβανομένων των μέσων κοινωνικής δικτύωσης, των messengers και των πλατφορμών κοινής χρήσης αρχείων. Μας επιτρέπουν να επικοινωνούμε και να μοιραζόμαστε σκέψεις, ιδέες, εικόνες και έμπνευση - και αυτό έχει γίνει ακόμη περισσότερο πραγματικότητα όταν ολόκληρος ο κόσμος έχει περάσει πολλούς μήνες στο διαδίκτυο φέτος. Ωστόσο, είναι σημαντικό για κάθε οργανισμό να κατανοήσει από πού μπορεί να προέρχονται οι απειλές και ποια μέτρα τεχνολογίας και ευαισθητοποίησης απαιτούνται για την αποτροπή τους. Οι επιχειρήσεις πρέπει επίσης να παρέχουν στους υπαλλήλους τους άνετη χρήση των απαραίτητων υπηρεσιών, επομένως είναι σημαντικό να επιτευχθεί η σωστή ισορροπία. Εμείς στην Kaspersky το εκτιμούμε και παρέχουμε στους οργανισμούς κατάλληλα εργαλεία προστασίας και ενημέρωσης», δήλωσε η Tatyana Sidorina, Ειδική Ασφάλειας στην Kaspersky.

Η Kaspersky προτείνει στις επιχειρήσεις τα ακόλουθα ώστε να διασφαλίσουν ότι οι υπάλληλοί τους χρησιμοποιούν με ασφάλεια τις διαδικτυακές υπηρεσίες:

  • Δείξτε στους υπαλλήλους σας πώς να αναγνωρίζουν ψεύτικους ή επισφαλείς ιστότοπους και μηνύματα phishing. Ενθαρρύνετέ τους να μην εισαγάγουν ποτέ τα διαπιστευτήριά τους πριν ελέγξουν την αξιοπιστία ενός ιστότοπου και να μην ανοίγουν ή κατεβάζουν αρχεία από άγνωστους αποστολείς.
  • Πραγματοποιείστε βασική εκπαίδευση σε θέματα ψηφιακής ασφάλειας για τους υπαλλήλους σας. Αυτό μπορεί να γίνει στο διαδίκτυο και θα πρέπει να καλύπτει βασικές πρακτικές, συμπεριλαμβανομένων εκείνων που προστατεύουν από το phishing, όπως διαχείριση λογαριασμού και κωδικών πρόσβασης, ασφάλεια email, ασφάλεια τερματικού σημείου και web browsing. Το Kaspersky Automated Security Awareness Platform παρέχει τέτοια εκπαίδευση με εύκολο και αποτελεσματικό τρόπο.
  • Εφαρμόστε ένα αποδεδειγμένο προϊόν ασφαλείας τερματικού σημείου με προστασία από απειλές ιστού, δικτύου και αλληλογραφίας.
  • Είναι επίσης σημαντικό να ενισχυθεί η τεχνογνωσία των ΙΤ managers επάνω σε σχετικές απειλές στον κυβερνοχώρο και πώς να τις αποτρέπουν. Το Kaspersky Endpoint Security Cloud παρέχει τώρα online εκπαίδευση σε θέματα ψηφιακής ασφάλειας, επιτρέποντάς τους να αποκτήσουν νέες δεξιότητες σχετικά με τον τρόπο ταξινόμησης κακόβουλου λογισμικού και τον τρόπο αναγνώρισης κακόβουλης και ύποπτης συμπεριφοράς στο λογισμικό. Διατίθεται ως έκδοση beta στην κονσόλα διαχείρισης προϊόντων.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το techgear.gr στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://www.techgear.gr/feed στο αντίστοιχο πεδίο της υπηρεσίας σας.

Techgear Team

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Πως εξαπατώνται οι «υπερβολικά πρόθυμοι» νέοι εργαζόμενοι

23 Μαρτίου 2023 Techgear Team

Οι πρώτες ημέρες σε έναν νέο χώρο εργασίας είναι συνήθως γεμάτες ομαδικές συναντήσεις, εκπαιδεύσεις, συνεδρίες ένταξης του νέου προσωπικού κ.ο.κ. Σε αυτές τις διαδικασίες, ο νέος υπάλληλος μπαίνει έχοντας συχνά...

Απάτες phishing: Καλά ενημερωμένοι οι Έλληνες, ακόμα και στις μικρές ηλικίες

14 Μαρτίου 2023 Techgear Team

Έρευνα της Kaspersky για την ασφάλεια των παιδιών στο Διαδίκτυο διαπίστωσε ότι το 72% των νέων που συμμετείχαν δεν είναι σε θέση να αναγνωρίσουν μία ή περισσότερες επιθέσεις phishing και δεν μπορούν να ...

Stalkerware: Ελάχιστα τα σημάδια επιβράδυνσης στην ψηφιακή βία...

09 Μαρτίου 2023 Techgear Team

Πέρυσι, σχεδόν 30.000 χρήστες φορητών συσκευών παγκοσμίως στοχοποιήθηκαν από stalkerware – λογισμικό μυστικής παρακολούθησης που χρησιμοποιείται από κακοποιητές για την παρακολούθηση των θυμάτων τους – σύμφωνα ...

Οι κυβερνοεπιθέσεις σε ανήλικους gamers αυξήθηκαν κατά 57% το 2022

07 Μαρτίου 2023 Techgear Team

Οι ειδικοί της Kaspersky ανακάλυψαν ότι οι εγκληματίες του κυβερνοχώρου εξαπέλυσαν πάνω από 7 εκατομμύρια επιθέσεις σε παιδιά, εκμεταλλευόμενοι δημοφιλείς τίτλους παιχνιδιών το 2022. Η τελευταία έκθεση της ...

200.000 νέα mobile banking Trojans ανακαλύφθηκαν το 2022

01 Μαρτίου 2023 Techgear Team

Το 2022, οι ειδικοί της Kaspersky ανακάλυψαν σχεδόν 200.000 νέα mobile banking Trojans, τα οποία σημείωσαν, έτσι, διπλάσια αύξηση σε σχέση με τα στοιχεία της προηγούμενης χρονιάς. Αυτή η ανησυχητική αύξηση του ...

Αύξηση των επιθέσεων phishing που εκμεταλλεύονται υπηρεσίες της Google κατά 189%

21 Φεβρουαρίου 2023 Techgear Team

Η Kaspersky αναδεικνύει την αύξηση των αποπειρών πρόσβασης σε πηγές phishing που μιμούνται υπηρεσίες της Google. Τον Ιανουάριο του 2023 οι ειδικοί παρατήρησαν αύξηση κατά 189% σε απόπειρες παγκοσμίως (σε ...

Phishing: Διπλασιάστηκαν οι επιθέσεις, ξεπέρασαν τα 500 εκατομμύρια

16 Φεβρουαρίου 2023 Techgear Team

Το 2022 το σύστημα anti-phishing της Kaspersky απέτρεψε περισσότερες από 500 εκατομμύρια απόπειρες πρόσβασης σε ψεύτικες ιστοσελίδες, αριθμός διπλάσιος σε σύγκριση με τα στοιχεία του 2021. Οι υπηρεσίες ...

Online dating: Οι πέντε κορυφαίες ψηφιακές απειλές για την περίοδο του Αγίου Βαλεντίνου

13 Φεβρουαρίου 2023 Techgear Team

Καθώς η δημοτικότητα των διαδικτυακών γνωριμιών συνεχίζει να αυξάνεται, αντίστοιχα αυξάνονται και οι απειλές από εγκληματίες του κυβερνοχώρου που θέλουν να εκμεταλλευτούν ευάλωτα άτομα. Η Kaspersky ρίχνει φως ...

Stalking: Ο κίνδυνος της «ρομαντικοποίησης» του μέσα από τη σειρά You

07 Φεβρουαρίου 2023 Techgear Team

Στις 9 Φεβρουαρίου, ξεκινά η τέταρτη σεζόν της δημοφιλούς σειράς του Netflix, You, με τους θεατές να συντονίζονται για άλλη μια φορά προκειμένου να παρακολουθήσουν τα κατορθώματα του Joe Goldberg, ενός ...

Tap-to-pay, insert-to-rob: Οι εγκληματίες του κυβερνοχώρου μπορούν πλέον να μπλοκάρουν τις ανέπαφες πληρωμές

02 Φεβρουαρίου 2023 Techgear Team

Η Kaspersky αποκάλυψε τρεις νέες παραλλαγές του κακόβουλου λογισμικού Prilex, που δημιουργήθηκε από μια ομάδα εγκληματιών του κυβερνοχώρου, η οποία πήρε το όνομά της από το πιο προηγμένο κακόβουλο λογισμικό για...

Loader
please wait
techgear_icon