A szervezeteknek fontos tisztában lenniük azzal, hogy milyen fenyegetések leselkednek rájuk, és hogy azok hogyan tudnak behatolni a vállalati végpontokon keresztül, például a felhőszolgáltatásokban végzett adathalászat révén. Ha egy webes szolgáltatás nagy népszerűségre tesz szert, akkor a csalók körében is vonzóbb célponttá válhat. A TikTok alkalmazás például hatalmas népszerűségre tett szert az elmúlt években. El is árasztották a hamis fiókok és csalók, akik a szolgáltatás népszerűségének növekedésével párhuzamosan egyre fejlettebb módszereket alkalmaznak. Az ilyen jellegű csalási és adathalászati kísérletek elleni védekezés a személyes felhasználói fiókok, valamint a vállalati adatok és eszközök biztonságban tartása miatt is rendkívül fontos.
Egy névtelenített esemény-statisztika szerint (melyhez az adatokat egy Kaspersky-termék gyűjtötte be, amelynek vásárlói 1 önként hozzájárultak ehhez), a dolgozók által a vállalati eszközükön az öt leggyakrabban használt webes szolgáltatás között videómegosztó platform, közösségi oldal, levelező szolgáltatás és üzenetküldő szolgáltatás is található, mégpedig a következők: YouTube, Facebook, Google Drive, Gmail és WhatsApp – a saját szegmensükben mind piacvezető szolgáltatások. Sajnos pont ugyanezeket a webes szolgáltatásokat adathalászat és más kártékony tevékenységek céljára is kihasználják. A Kaspersky elemzéséből 2 kiderült, hogy melyik volt az az öt alkalmazás, amelyben a legtöbbször bukkantak adathalászati próbálkozásra: Facebook (4,5 millió adathalászati próbálkozás), WhatsApp (3,7 millió), Amazon (3,3 millió), Apple (3,1 millió) és Netflix (2,7 millió). A Google szolgáltatásai összesítve – a YouTube-ot, a Gmailt és a Google Drive-ot is beleértve – a hatodik helyre kerültek 1,5 millió adathalászati próbálkozással. Mivel a szolgáltatások közül több is megtalálható mind a két listán, az eredmények csak megerősítik azt a trendet, hogy a népszerű alkalmazások értékes platformjai lettek a csalók kártékony tevékenységeinek.
A termékstatisztikákból az is kiderült, hogy mely webes szolgáltatások használatát korlátozzák a leggyakrabban a vállalati eszközökön. Az öt leggyakrabban blokkolt alkalmazás között kizárólag közösségi oldalakat találni: Facebook, Twitter, Pinterest, Instagram és LinkedIn. Ilyen döntésekre számos okból kerülhet sor, például az adatvédelmi szabályozásoknak való megfelelés miatt, vagy a szervezet közösségi média használatával kapcsolatos saját követelményei miatt. És bár a listán szerepel a Facebook, amelyet a csalók igen erőteljesen kihasználnak, nem szerepelnek rajta üzenetküldő, fájlmegosztó vagy levelező szolgáltatások – feltehetően azért, mert azokat nemcsak magáncélra, hanem munkavégzéshez is gyakran használják.
„Ma már el sem tudjuk képzelni a mindennapi életünket és munkánkat a különféle webes szolgáltatások, például a közösségi média, az üzenetküldő alkalmazások és a fájlmegosztó platformok nélkül. A segítségükkel kommunikálhatunk és oszthatjuk meg másokkal a gondolatainkat, ötleteinket, képeinket és inspirációinkat, és ez még inkább így volt akkor, amikor az idén az egész világ több hónapot nagyrészt online volt kénytelen működni. Minden szervezetnek fontos azonban tisztában lennie azzal, hogy honnan jöhetnek a fenyegetések, és hogy milyen technológiák és figyelemfelhívó intézkedések szükségesek a megelőzésükhöz. A vállalkozásoknak ugyanakkor biztosítaniuk kell az alkalmazottaik számára a szükséges szolgáltatások kényelmes használatának lehetőséget is. Látható tehát, hogy milyen fontos a megfelelő egyensúly megtalálása. Mi a Kasperskynél tisztában vagyunk ezzel, és biztosítjuk a szervezetek számára a megfelelő védelmi eszközöket és szakértelmet” – fejtette ki Tatjana Szidorina, a Kaspersky biztonsági szakértője.
Kövesd az oldalunkat a Facebook-on és a Twitteren is!
