Facebook, WhatsApp și YouTube, pe lista neagră: acest avertisment e pentru toți utilizatorii
Cercetările recente realizate de Kaspersky au prezentat serviciile web pe care angajații companiilor mici și mijlocii le accesează cel mai frecvent în timp ce lucrează. Printre acestea se numără YouTube, Facebook, serviciile Google și WhatsApp, după cum este de așteptat.
Însă un lucru la care nu ne gândim atât de des, pe care experții Kaspersky l-au descoperit în această cercetare, este că unele dintre aceste aplicații sunt cele mai exploatate atunci când vine vorba de atacuri de phishing.
Este important pentru organizații să înțeleagă amenințările relevante și modul în care acestea se pot infiltra la nivelul endpoint al companiei, de exemplu prin phishing în serviciile de cloud.
Odată ce un serviciu web devine popular, se poate transforma într-o țintă mai interesantă în rândul atacatorilor cibernetici. Un exemplu pentru acest lucru este aplicația TikTok care a câștigat o popularitate enormă în ultimii ani. Aceasta a început să fie asaltată de conturi false și persoane rău intenționate care își îmbunătățesc treptat abilitățile, pe măsură ce aplicația devine tot mai populară.
Protecția împotriva acestor înșelătorii și tentative de phishing este crucială pentru că atât conturile personale de utilizator, cât și pentru ca datele și dispozitivele companiei să rămână în siguranță.
Serviciile populare printre utilizatori și printre atacatori
Conform statisticilor anonimizate ale incidentelor înregistrare de un produs Kaspersky, furnizate voluntar de clienții săi, topul primelor cinci servicii web pe care angajații le accesează cel mai des de pe dispozitivele lor de birou includ o platformă de partajare a conținutului video, o rețea de socializare, un serviciu de mail și unul de mesagerie: YouTube, Facebook, Google Drive, Gmail și WhatsApp – toate fiind servicii de top pe segmentul lor.
Din păcate, aceleași servicii web sunt exploatate și pentru phishing și alte acțiuni rău intenționate.
Analiza realizată de Kaspersky a dezvăluit primele cinci aplicații în care s-au observat cel mai des încercări de phishing: Facebook (4,5 milioane de tentative de phishing), WhatsApp (3,7 milioane), Amazon (3,3 milioane), Apple (3,1 milioane) și Netflix (2,7 milioane).
Ofertele Google grupate împreună, printre care YouTube, Gmail și Google Drive, au ocupat poziția a șasea, cu 1,5 milioane de încercări de phishing.
Limitarea accesului nu împiedică atacurile
Statisticile au arătat, de asemenea, ce aplicații web sunt cel mai des limitate pe dispozitivele organizațiilor. Lista primelor cinci aplicații cel mai des restricționate include doar rețele de socializare: Facebook, Twitter, Pinterest, Instagram și LinkedIn.
Aceste decizii pot fi luate din mai multe motive, precum respectarea reglementărilor privind datele sau cerințele specifice fiecărei organizații în legătură cu utilizarea rețelelor de socializare.
Deși pe listă este inclus și Facebook, care este exploatat în mod activ de infractori, sunt excluse aplicațiile de mesagerie, de partajare a fișierelor sau serviciile de mail – probabil pentru că acestea sunt utilizate frecvent în interes de serviciu, precum și pentru anumite nevoi personale.
“Nu ne putem imagina viața de zi cu zi și activitățile de la job, fără diferite servicii web, inclusiv cele de social media, aplicații de mesagerie și platforme de partajare a fișierelor”, spune Tatyana Sidorina, expert în securitate la Kaspersky.
“Acestea ne permit să comunicăm și să împărtășim gânduri, idei, imagini și inspirație – iar acest lucru a devenit și mai mult parte din realitatea de azi, mai ales când întreaga lume a petrecut multe luni în mediul online, anul acesta.
Cu toate acestea, este important ca orice organizație să înțeleagă de unde pot veni amenințările și ce tehnologii și măsuri de conștientizare sunt necesare pentru a le preveni.
Companiile trebuie, de asemenea, să le ofere angajaților acces potrivit la serviciile de care au nevoie, deci este crucial să obțină un echilibru. La Kaspersky apreciem acest lucru și oferim organizațiilor instrumente și expertiză de protecție relevante”.