Cele mai accesate aplicaţii de către angajaţi în timpul de lucru sunt şi cele mai vizate pentru atacuri de phishing. YouTube şi Facebook, în top

Printre cele mai exploatate aplicaţii, atunci cand vine vorba de atacuri de phishing, se numără YouTube, Facebook, serviciile Google si WhatsApp. Acestea sunt, de altfel, şi serviciile web pe care angajatii companiilor mici si mijlocii le acceseaza cel mai frecvent in timp ce lucreaza, potrivit celor mai recente cercetări realizate de Kaspersky.
Economica.net - mie, 21 oct. 2020, 09:23
Cele mai accesate aplicaţii de către angajaţi în timpul de lucru sunt şi cele mai vizate pentru atacuri de phishing. YouTube şi Facebook, în top

 Cu toate acestea, lista prezentata difera fata de serviciile pe care angajatorii tind sa le limiteze pentru utilizarea pe dispozitivele companiilor. Desi organizatiile pot avea prioritati si reguli diferite in legatura cu serviciile web care pot fi utilizate de angajatii lor, este totusi important sa se asigure ca mentin protectia in privinta riscurilor cibernetice.

Este important pentru organizatii sa inteleaga amenintarile relevante si modul in care acestea se pot infiltra la nivelul endpoint al companiei, de exemplu prin phishing in serviciile de cloud. Odata ce un serviciu web devine popular, se poate transforma intr-o tinta mai interesanta in randul atacatorilor cibernetici. Un exemplu pentru acest lucru este aplicatia TikTok care a castigat o popularitate enorma in ultimii ani. Aceasta a inceput sa fie asaltata de conturi false si persoane rau intentionate care isi imbunatatesc treptat abilitatile, pe masura ce aplicatia devine tot mai populara. Protectia impotriva acestor inselatorii si tentative de phishing este cruciala pentru ca atat conturile personale de utilizator, cat si datele si dispozitivele companiei raman in siguranta.

Conform statisticilor anonimizate ale incidentelor inregistrare de un produs Kaspersky, furnizate voluntar de clientii sai , topul primelor cinci servicii web pe care angajatii le acceseaza cel mai des de pe dispozitivele lor de birou includ o platforma de partajare a continutului video, o retea de socializare, un serviciu de mail si unul de mesagerie: YouTube, Facebook, Google Drive, Gmail si WhatsApp – toate fiind servicii de top pe segmentul lor.

Din pacate, aceleasi servicii web sunt exploatate si pentru phishing si alte actiuni rau intentionate. Analiza realizata de Kaspersky a dezvaluit primele cinci aplicatii in care s-au observat cel mai des incercari de phishing: Facebook (4,5 milioane de tentative de phishing), WhatsApp (3,7m), Amazon (3,3m), Apple (3,1m) si Netflix (2,7m). Ofertele Google grupate impreuna, printre care YouTube, Gmail si Google Drive, au ocupat pozitia a sasea, cu 1,5 milioane de incercari de phishing.

Avand in vedere ca cele doua liste au multe dintre servicii in comun, aceste rezultate confirma din nou tendinta ca aplicatiile populare au devenit tinte importante pentru actiunile rau intentionate ale atacatorilor cibernetici.
Statisticile au aratat, de asemenea, ce aplicatii web sunt cel mai des limitate pe dispozitivele organizatiilor.

Lista primelor cinci aplicatii cel mai des restrictionate include doar retele de socializare: Facebook, Twitter, Pinterest, Instagram si LinkedIn.

Aceste decizii pot fi luate din mai multe motive, precum respectarea reglementarilor privind datele sau in conformitate cu cerintele specifice fiecarei organizatii in legatura cu utilizarea retelelor de socializare. Si, desi pe lista este inclus si Facebook, care este exploatat in mod activ de infractori, sunt excluse aplicatiile de mesagerie, de partajare a fisierelor sau serviciile de mail – probabil pentru ca acestea sunt utilizate frecvent in interes de serviciu, precum si pentru anumite nevoi personale.

„Nu ne putem imagina viata de zi cu zi si activitatile de la job, fara diferite servicii web, inclusiv cele de social media, aplicatii de mesagerie si platforme de partajare a fisierelor”, spune Tatyana Sidorina, expert in securitate la Kaspersky. „Acestea ne permit sa comunicam si sa impartasim ganduri, idei, imagini si inspiratie – iar acest lucru a devenit si mai mult parte din realitatea de azi, mai ales cand intreaga lume a petrecut multe luni in mediul online, anul acesta. Cu toate acestea, este important ca orice organizatie sa inteleaga de unde pot veni amenintarile si ce tehnologii si masuri de constientizare sunt necesare pentru a le preveni. Companiile trebuie, de asemenea, sa le ofere angajatilor acces potrivit la serviciile de care au nevoie, deci este crucial sa obtina un echilibru. La Kaspersky apreciem acest lucru si oferim organizatiilor instrumente si expertiza de protectie relevante.”

Kaspersky recomanda ca organizatiile sa urmeze acesti pasi pentru a se asigura ca angajatii lor utilizeaza serviciile web in siguranta:

• Aratati-le angajatilor cum sa recunoasca site-urile web false sau care nu sunt sigure si mesajele de phishing. Incurajati-i sa nu-si introduca niciodata datele personale inainte de a verifica credibilitatea unui site web si sa nu deschida sau sa descarce fisiere de la expeditori necunoscuti.

• Organizati sesiuni de training de baza pentru angajati, in scopul constientizarii securitatii datelor. Acest lucru se poate realiza online si ar trebui sa acopere practicile esentiale, inclusiv cele de securitate impotriva phishing-ului, precum gestionarea contului si a parolelor, securitatea e-mail-urilor, securitatea la nivel endpoint si navigarea pe web.Kaspersky Automated Security Awareness Platform ofera un astfel de program de training, intr-un mod usor si eficient.

• Alegeti un produs dovedit pentru securitatea la nivel endpoint, cu protectie impotriva amenintarilor web, la nivel de retea si pe mail.

• Este, de asemenea, important ca expertiza managerilor din departamentele de IT, cu privire la amenintarile cibernetice relevante si la prevenirea lor, sa fie imbunatatita. De exemplu, Kaspersky Endpoint Security Cloud ofera acum securitate cibernetica pentru sesiunile online de training IT, care le permite sa invete noi abilitati despre cum sa clasifice atacurile malware si cum sa recunoasca actiunile rau intentionate si suspecte in software. Este disponibil ca versiune beta pe consola de administrare a produsului.

Te-ar mai putea interesa și
Grupul Agricover a ajuns la un profit net de 44,1 miloane de lei anul trecut și a decis să acorde dividende începând din acest an
Grupul Agricover a ajuns la un profit net de 44,1 miloane de lei anul trecut și a decis să acorde dividende începând ...
Agricover Holding, un grup de companii care activează în sectorul de agribusiness european, lider de piață în România, a raportat pentru anul trecut un profit net consolidat la nivel de grup de......
Scotty The AI își face intrarea pe MEXC cu o creștere de preț de 33% (P)
Scotty The AI își face intrarea pe MEXC cu o creștere de preț de 33% (P)
La momentul redactării acestui articol, moneda meme nou apărută în spațiul crypto, Scotty the AI, a avut un debut surprinzător ...
Explozie la rafinăria Petromidia. Ce spun oficialii Rompetrol (KMG Internaţional)
Explozie la rafinăria Petromidia. Ce spun oficialii Rompetrol (KMG Internaţional)
O explozie a avut loc în această dimineață la Rafinăria Petromidia, cu degajări foarte mari de fum. Explozia nu a fost ...
CFR Marfă scoate la spre vânzare Hotelul Express din Predeal, la preţul de 15 milioane de lei
CFR Marfă scoate la spre vânzare Hotelul Express din Predeal, la preţul de 15 milioane de lei
CFR Marfă scoate la vânzare Hotelul Express, situat în centrul staţiunii Predeal, în cadrul procesului amplu de valorificare ...