Cele mai accesate aplicaţii de către angajaţi în timpul de lucru sunt şi cele mai vizate pentru atacuri de phishing. YouTube şi Facebook, în top

 Cu toate acestea, lista prezentata difera fata de serviciile pe care angajatorii tind sa le limiteze pentru utilizarea pe dispozitivele companiilor. Desi organizatiile pot avea prioritati si reguli diferite in legatura cu serviciile web care pot fi utilizate de angajatii lor, este totusi important sa se asigure ca mentin protectia in privinta riscurilor cibernetice.

Este important pentru organizatii sa inteleaga amenintarile relevante si modul in care acestea se pot infiltra la nivelul endpoint al companiei, de exemplu prin phishing in serviciile de cloud. Odata ce un serviciu web devine popular, se poate transforma intr-o tinta mai interesanta in randul atacatorilor cibernetici. Un exemplu pentru acest lucru este aplicatia TikTok care a castigat o popularitate enorma in ultimii ani. Aceasta a inceput sa fie asaltata de conturi false si persoane rau intentionate care isi imbunatatesc treptat abilitatile, pe masura ce aplicatia devine tot mai populara. Protectia impotriva acestor inselatorii si tentative de phishing este cruciala pentru ca atat conturile personale de utilizator, cat si datele si dispozitivele companiei raman in siguranta.

Conform statisticilor anonimizate ale incidentelor inregistrare de un produs Kaspersky, furnizate voluntar de clientii sai , topul primelor cinci servicii web pe care angajatii le acceseaza cel mai des de pe dispozitivele lor de birou includ o platforma de partajare a continutului video, o retea de socializare, un serviciu de mail si unul de mesagerie: YouTube, Facebook, Google Drive, Gmail si WhatsApp – toate fiind servicii de top pe segmentul lor.

Din pacate, aceleasi servicii web sunt exploatate si pentru phishing si alte actiuni rau intentionate. Analiza realizata de Kaspersky a dezvaluit primele cinci aplicatii in care s-au observat cel mai des incercari de phishing: Facebook (4,5 milioane de tentative de phishing), WhatsApp (3,7m), Amazon (3,3m), Apple (3,1m) si Netflix (2,7m). Ofertele Google grupate impreuna, printre care YouTube, Gmail si Google Drive, au ocupat pozitia a sasea, cu 1,5 milioane de incercari de phishing.

Avand in vedere ca cele doua liste au multe dintre servicii in comun, aceste rezultate confirma din nou tendinta ca aplicatiile populare au devenit tinte importante pentru actiunile rau intentionate ale atacatorilor cibernetici.
Statisticile au aratat, de asemenea, ce aplicatii web sunt cel mai des limitate pe dispozitivele organizatiilor.

Lista primelor cinci aplicatii cel mai des restrictionate include doar retele de socializare: Facebook, Twitter, Pinterest, Instagram si LinkedIn.

Aceste decizii pot fi luate din mai multe motive, precum respectarea reglementarilor privind datele sau in conformitate cu cerintele specifice fiecarei organizatii in legatura cu utilizarea retelelor de socializare. Si, desi pe lista este inclus si Facebook, care este exploatat in mod activ de infractori, sunt excluse aplicatiile de mesagerie, de partajare a fisierelor sau serviciile de mail – probabil pentru ca acestea sunt utilizate frecvent in interes de serviciu, precum si pentru anumite nevoi personale.

„Nu ne putem imagina viata de zi cu zi si activitatile de la job, fara diferite servicii web, inclusiv cele de social media, aplicatii de mesagerie si platforme de partajare a fisierelor”, spune Tatyana Sidorina, expert in securitate la Kaspersky. „Acestea ne permit sa comunicam si sa impartasim ganduri, idei, imagini si inspiratie – iar acest lucru a devenit si mai mult parte din realitatea de azi, mai ales cand intreaga lume a petrecut multe luni in mediul online, anul acesta. Cu toate acestea, este important ca orice organizatie sa inteleaga de unde pot veni amenintarile si ce tehnologii si masuri de constientizare sunt necesare pentru a le preveni. Companiile trebuie, de asemenea, sa le ofere angajatilor acces potrivit la serviciile de care au nevoie, deci este crucial sa obtina un echilibru. La Kaspersky apreciem acest lucru si oferim organizatiilor instrumente si expertiza de protectie relevante.”

Kaspersky recomanda ca organizatiile sa urmeze acesti pasi pentru a se asigura ca angajatii lor utilizeaza serviciile web in siguranta:

• Aratati-le angajatilor cum sa recunoasca site-urile web false sau care nu sunt sigure si mesajele de phishing. Incurajati-i sa nu-si introduca niciodata datele personale inainte de a verifica credibilitatea unui site web si sa nu deschida sau sa descarce fisiere de la expeditori necunoscuti.

• Organizati sesiuni de training de baza pentru angajati, in scopul constientizarii securitatii datelor. Acest lucru se poate realiza online si ar trebui sa acopere practicile esentiale, inclusiv cele de securitate impotriva phishing-ului, precum gestionarea contului si a parolelor, securitatea e-mail-urilor, securitatea la nivel endpoint si navigarea pe web.Kaspersky Automated Security Awareness Platform ofera un astfel de program de training, intr-un mod usor si eficient.

• Alegeti un produs dovedit pentru securitatea la nivel endpoint, cu protectie impotriva amenintarilor web, la nivel de retea si pe mail.

• Este, de asemenea, important ca expertiza managerilor din departamentele de IT, cu privire la amenintarile cibernetice relevante si la prevenirea lor, sa fie imbunatatita. De exemplu, Kaspersky Endpoint Security Cloud ofera acum securitate cibernetica pentru sesiunile online de training IT, care le permite sa invete noi abilitati despre cum sa clasifice atacurile malware si cum sa recunoasca actiunile rau intentionate si suspecte in software. Este disponibil ca versiune beta pe consola de administrare a produsului.