Tο YouTube, το Facebook, το WhatsApp, τις υπηρεσίες της Google, καθώς και άλλες ιδιαίτερα δημοφιλείς online διαδικτυακές υπηρεσίες, που χρησιμοποιεί διαρκώς το προσωπικό μικρών και μεσαίων επιχειρήσεων, ενώ εργάζεται, εκμεταλλεύεται ως «κερκόπορτα» το ψηφιακό έγκλημα ως όχημα για phishing επιθέσεις.
Την κατάσταση, μάλιστα, δυσχεραίνει ακόμη περισσότερο το γεγονός ότι η λίστα με τις εφαρμογές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου, διαφέρει από τη λίστα με τις υπηρεσίες των οποίων οι εργοδότες τείνουν να περιορίζουν τη χρήση σε εταιρικές συσκευές.
Σύμφωνα με στατιστικά στοιχεία της Kaspersky, οι πέντε κορυφαίες υπηρεσίες που χρησιμοποιούν πιο συχνά οι εργαζόμενοι από τις εταιρικές τους συσκευές, περιλαμβάνουν μια πλατφόρμα κοινής χρήσης βίντεο, ένα μέσο κοινωνικής δικτύωσης, μια υπηρεσία αλληλογραφίας και έναν messenger. Αυτές είναι τα: YouTube, Facebook, Google Drive, Gmail και WhatsApp αντίστοιχα.
Αυτές ακριβώς οι υπηρεσίες είναι που αξιοποιούνται για phishing και άλλες κακόβουλες ενέργειες από το ψηφιακό έγκλημα. Η ανάλυση της Kaspersky αποκάλυψε πως οι πέντε κορυφαίες εφαρμογές, στις οποίες εντοπίστηκαν συχνότερα απόπειρες phishing, είναι το Facebook (4,5 εκατ. απόπειρες phishing), το WhatsApp (3,7 εκατ.), εφαρμογές της Amazon (3,3 εκατ.) και της Apple (3,1 εκατ.), αλλά και το Netflix (2,7 εκατ.), ενώ οι υπηρεσίες της Google συνολικά (YouTube, Gmail και Google Drive), κατέκτησαν την έκτη θέση, με 1,5 εκατ. απόπειρες phishing.
Τα αποτελέσματα αυτά επιβεβαιώνουν την τάση οι δημοφιλείς εφαρμογές να μετατρέπονται σε πολύτιμες πλατφόρμες για κακόβουλες ενέργειες των απατεώνων.
Ωστόσο, σύμφωνα με το sepe.gr οι πέντε πιο αποκλεισμένες εφαρμογές από τους εργοδότες στο εργασιακό περιβάλλον, περιορίζονται μόνο σε μέσα κοινωνικής δικτύωσης: Facebook, Twitter, Pinterest, Instagram και LinkedIn. Αυτές οι αποφάσεις μπορούν να ληφθούν για διάφορους λόγους, όπως η συμμόρφωση με τους κανονισμούς δεδομένων ή οι ειδικές απαιτήσεις του εκάστοτε οργανισμού για τη χρήση των μέσων κοινωνικής δικτύωσης.
Και ενώ στη λίστα περιλαμβάνεται, για παράδειγμα, το Facebook, το οποίο εκμεταλλεύονται ενεργά οι απατεώνες, δεν περιλαμβάνονται οι messengers. Επίσης, δεν περιλαμβάνονται η κοινή χρήση αρχείων ή οι υπηρεσίες αλληλογραφίας – πιθανώς επειδή χρησιμοποιούνται συχνά για σκοπούς εργασίας, καθώς και για προσωπικές ανάγκες.
Συστάσεις για τις επιχειρήσεις
Προκειμένου να μείνουν ασφαλείς, η Kaspersky συνιστά στις επιχειρήσεις:
- Δείξτε στους υπαλλήλους σας πώς να αναγνωρίζουν ψεύτικους ή επισφαλείς ιστότοπους και μηνύματα phishing. Ενθαρρύνετε τους να μην εισαγάγουν ποτέ τα διαπιστευτήριά τους, πριν ελέγξουν την αξιοπιστία ενός ιστότοπου και να μην ανοίγουν ή κατεβάζουν αρχεία από άγνωστους αποστολείς.
- Πραγματοποιείστε βασική εκπαίδευση σε θέματα ψηφιακής ασφάλειας για τους υπαλλήλους σας. Αυτό μπορεί να γίνει στο διαδίκτυο και θα πρέπει να καλύπτει βασικές πρακτικές, συμπεριλαμβανομένων εκείνων που προστατεύουν από το phishing, όπως διαχείριση λογαριασμού και κωδικών πρόσβασης, ασφάλεια email, ασφάλεια τερματικού σημείου και web browsing.
- Εφαρμόστε ένα αποδεδειγμένο προϊόν ασφαλείας τερματικού σημείου με προστασία από απειλές ιστού, δικτύου και αλληλογραφίας.
- Είναι επίσης σημαντικό να ενισχυθεί η τεχνογνωσία των ΙΤ managers επάνω σε σχετικές απειλές στον κυβερνοχώρο και πώς να τις αποτρέπουν.
(πηγή: sepe.gr)
