Négy cégből egy jelentett támadásokat közösségi oldalakon keresztül
Európa legnagyobb IT biztonsági és ellenőrzési cége, az angliai Sophos felfedte legújabb közvéleménykutatásának eredményét a cyberbűnözés új frontvonaláról, a közösségi hálózatokról. A kutatás felfedte, hogy a rendszergazdák 63%-a aggódik amiatt, hogy a munkatársak túl sok személyes információt osztanak meg közösségi hálózati profiljaikban, ezáltal vállalati infrastruktúrájukat - és az azokon található érzékeny adatokat - veszélynek teszik ki. A kutatás továbbá azt is jelzi, hogy a vállalatok negyede spam, adathalászat vagy kártevő támadás áldozatául esett olyan oldalakon keresztül, mint pl. a Twitter, a FaceBook, a Linkedln és a MySpace.
Mivel a közösségi hálózatok már számos számítógépes felhasználó napi rutinját képezik - attól kezdve, hogy barátaik mit csinálnak, fotók nézegetéséig vagy online státuszuk frissítéséig - a Sophos szakértői megjegyzik, hogy példa nélkül álló mennyiségű információ frissül 5 percenként. A közösségi hálózatok gyakori használata elsődleges célponttá teszi azokat a cyberbűnözők szemében azonosságlopás, kártevő terjesztés vagy spamek kiküldése céljából.
„A kezdeti termelékenységi aggodalmak, amelyeket számos vállalat rejtegetett, amikor a FaceBook első megjelenése miatt népszerűvé vált, azt a felismerést hozta magával, hogy sokkal több kártékony kockázat hozható összefüggésbe a közösségi hálózatokkal." - mondta Graham Cluley, a Sophos vezető biztonsági tanácsadója. „Ahogy a cyberbűnözők álságos célokból kifolyólag választják ki ezen oldalakat, mind az ártatlan felhasználók, mind a cégek a tűzvonalban találják magukat. De amíg a felhasználók felkészültek a veszélyekre, és a cégek elővigyázatos lépéseket tesznek ezen fenyegetések elleni harccal, akkor a helyzet fokozódni fog."
A Sophos kutatása megerősíti, hogy habár a vállalatok egyharmada továbbra is termelékenységi problémának tartja legfőbb okként munkatársainak hozzáférését a közösségi hálózatokhoz, a kártevők és az adatszivárgás miatti fenyegetések sokkal nyilvánvalóbbnak tűnnek a cégek egyötödénél.
Cybertámadások: az új frontvonal
A Sophos szakértői megjegyzik, hogy a négy legnépszerűbb közösségi oldal - Facebook, MySpace, Linkedln és Twitter - mindegyike megtapasztalta spam és kártevőtámadások megosztását 2009 folyamán, mindegyiket PC-k eltérítésére vagy érzékeny információk ellopására tervezték meg. A hagyományos 419-es csalástól kezdve, amely azzal akarja becsapni a felhasználókat, hogy pénzt küldjenek külföldi, bajban lévő barátjuk megsegítésére, a Facebook hibaüzenetnek álcázott kártevőig bezárólag a cyberbűnözők ugyanazokat a régi technikákat használják fel, csak közösségi oldalakon terjesztve azokat.
A hackerek részéről egy tipikus támadási mód azonosítók veszélyeztetése felhasználónevek és jelszavak eltulajdonításával - gyakran adathalászatot vagy kémprogramot használva - és ezekután ezt a profilt használják fel spam vagy kártékony hivatkozások kiküldésére az áldozat online barátai és kollégái számára. A Sophos kutatása felfedi azt is, hogy a válaszadók egyharmadát már megspammelték közösségi hálózatokon keresztül, míg majdnem egynegyedük (21%) áldozata volt célzott adathalászatnak vagy kártevő támadásnak.
„Kéretlen reklámokkal és kispammelt kártékony hivatkozásokkal kapcsolatban egyre több incidenst tapasztalunk, főleg Facebook felhasználók esetében, barátjaik eltérített azonosítóin keresztül" - folytatta Cluley. „Habár a közösségi hálózatok valamilyen módon mérséklik a felhasználókra leselkedő veszélyeket - pl. felbukkanó ablakok aktiválásával, hogy a felhasználó valóban meg akarja-e látogatni a külső hivatkozást - sajnos ez nem elég. A vállalatoknak a védelmet saját IT biztonsági szabályzataikba kell beépíteniük, és ennek kulcsfontosságú része az egyének oktatása, hogy erős jelszavakat válasszanak, valamint megfelelően gondoskodjanak ezekről, hogy megakadályozzák a cyberbűnözőket az online azonosítók megszerzésében, amely belépést jelenthet az IT infrastruktúrába."
A teljes lezárás nem feltétlenül a válasz
Azzal, hogy a közösségi hálózati viselkedés céges szinten is beleivódott sok munkavállaló napi rutinjába, a Sophos szakértői azt jósolják, hogy a felhasználók továbbra is helytelenül osztanak meg információkat, ezáltal azonosságukat - és potenciálisan vállalatukat is - veszélynek teszik ki. Hasonlóképpen addig, amíg a felhasználók áldozatul esnek a közösségi média csalásainak, a csalók továbbra is ki fogják használni a közösségi hálózatokat, igénybe véve az azonosítókat információk eltulajdonítására és további támadások terjesztésére. Azonban a munkahelyeken a közösségi hálózatok letiltása elhamarkodott döntés lehet - olyan döntés, amely többet árthatna, mint amennyi használna.
„A veszély abban állhat a kedvenc közösségi oldalak munkatársak számára történő letiltásával, hogy a cégek ezzel a munkavállalóikat arra ösztönözhetik, hogy kikerüljék a tiltást - és ez potenciálisan sokkal nagyobb réseket nyithat meg a vállalati védelemben" - fejtette ki Cluley. „Ne feledjük azt sem, hogy a közösségi hálózatoknak a vállalatok számára előnyei is lehetnek, esélyt adva nekik arra, hogy már meglévő ügyfeleikkel és potenciális jelöltekkel hálózatot, kapcsolatot építsenek ki."
„Röviden összefoglalva, a közösségi hálózatoknak létjogosultságuk van, ezért fontos a vállalatok számára, hogy megfelelő praktikus módot találjanak ezen oldalakkal történő együttműködésre, és nem pedig ellenük dolgozzanak." - foglalta össze Cluley. „Sokkal teljeskörűbb megközelítés bevezetésével - beleértve a nagyobb biztonsági és ellenőrzési megoldásokba történő befektetéseket, valamint a széleskörű felhasználói oktatást - a vállalatok sokkal felkészültebbek lesznek a közösségi hálózatok kockázataival szemben."
Top 5 tipp, hogy felvegye a harcot a közösségi hálózatok veszélyeivel
A Sophos a következő ajánlásokat adja, hogy segítse a vállalatokat és a felhasználókat a közösségi hálózatokkal szembeni biztonság megtartásában:
- Oktassa munkaerejét az online veszélyekről - minden munkavállaló legyen tisztában cselekedeteinek hatásaival, amely a vállalati hálózatot érheti
- Fontolja meg bizonyos közösségi hálózati oldal hozzáférésének szűrését bizonyos időszakokra - ez könnyedén beállítható felhasználói csoportokra vagy időszakokra
- Ellenőrizze vállalata és munkatársai által online megosztott információit - ha érzékeny üzleti adatokat osztanak meg, mérje fel a helyzetet és cselekedjen szükség szerint
- Rendszeresen ellenőrizze Web 2.0 biztonsági beállításait - a felhasználók csak munkával kapcsolatos információkat osszanak meg a megbízható partnerekkel
- Legyen érvényben megfelelő megoldása, amely proaktívan tudja ellenőrizni az összes weboldalt kártevők, spam és adathalász tartalom után