Pénzcentrum • 2020. október 21. 15:33
Friss adatok szerint a kis- és középvállalkozások dolgozói a webes szolgáltatásokat használják a leggyakrabban munka közben. Ezek többek között a YouTube, a Facebook, a Google-szolgáltatások és a WhatsApp, és ezek közül kerülnek ki azok az alkalmazások is, amelyeket a csalók a legnagyobb gyakorisággal használnak ugródeszkaként az adathalászathoz. Ez a lista azonban eltér azon szolgáltatások listájától, amelyek használatát a munkáltatók jellemzően korlátozzák a vállalati eszközökön. Bár a szervezetek eltérő prioritások alapján engedélyezhetik a dolgozók számára az egyes webes szolgáltatások használatát, azt mindenképpen fontos biztosítani, hogy mindenféle kiberkockázattól védve legyenek.
A szervezeteknek fontos tisztában lenniük azzal, hogy milyen fenyegetések leselkednek rájuk, és hogy azok hogyan tudnak behatolni a vállalati végpontokon keresztül, például a felhőszolgáltatásokban végzett adathalászat révén. Ha egy webes szolgáltatás nagy népszerűségre tesz szert, akkor a csalók körében is vonzóbb célponttá válhat. A TikTok alkalmazás például hatalmas népszerűségre tett szert az elmúlt években. El is árasztották a hamis fiókok és csalók, akik a szolgáltatás népszerűségének növekedésével párhuzamosan egyre fejlettebb módszereket alkalmaznak. Az ilyen jellegű csalási és adathalászati kísérletek elleni védekezés a személyes felhasználói fiókok, valamint a vállalati adatok és eszközök biztonságban tartása miatt is rendkívül fontos - írja közleményében a Kaspersky.
Egy névtelenített esemény-statisztika szerint (melyhez az adatokat egy Kaspersky-termék gyűjtötte be, amelynek vásárlói önként hozzájárultak ehhez), a dolgozók által a vállalati eszközükön az öt leggyakrabban használt webes szolgáltatás között videómegosztó platform, közösségi oldal, levelező szolgáltatás és üzenetküldő szolgáltatás is található, mégpedig a következők: YouTube, Facebook, Google Drive, Gmail és WhatsApp - a saját szegmensükben mind piacvezető szolgáltatások.
Sajnos pont ugyanezeket a webes szolgáltatásokat adathalászat és más kártékony tevékenységek céljára is kihasználják. A Kaspersky elemzéséből kiderült, hogy melyik volt az az öt alkalmazás, amelyben a legtöbbször bukkantak adathalászati próbálkozásra: Facebook (4,5 millió adathalászati próbálkozás), WhatsApp (3,7 millió), Amazon (3,3 millió), Apple (3,1 millió) és Netflix (2,7 millió). A Google szolgáltatásai összesítve - a YouTube-ot, a Gmailt és a Google Drive-ot is beleértve - a hatodik helyre kerültek 1,5 millió adathalászati próbálkozással. Mivel a szolgáltatások közül több is megtalálható mind a két listán, az eredmények csak megerősítik azt a trendet, hogy a népszerű alkalmazások értékes platformjai lettek a csalók kártékony tevékenységeinek.
A termékstatisztikákból az is kiderült, hogy mely webes szolgáltatások használatát korlátozzák a leggyakrabban a vállalati eszközökön. Az öt leggyakrabban blokkolt alkalmazás között kizárólag közösségi oldalakat találni: Facebook, Twitter, Pinterest, Instagram és LinkedIn. Ilyen döntésekre számos okból kerülhet sor, például az adatvédelmi szabályozásoknak való megfelelés miatt, vagy a szervezet közösségi média használatával kapcsolatos saját követelményei miatt. És bár a listán szerepel a Facebook, amelyet a csalók igen erőteljesen kihasználnak, nem szerepelnek rajta