Παραβίαση εταιρειών μέσα από τα κοινωνικά δίκτυα

Μία νέα έρευνα της ESET UK αποκάλυψε ότι το 80% των επαγγελματιών ΙΤ  πιστεύει ότι τα μέσα κοινωνικής δικτύωσης αποτελούν έναν εύκολο τρόπο για να αποκτήσουν οι χάκερ πρόσβαση σε εταιρικά δίκτυα, επειδή συχνά παραμελείται η ασφάλειά τους. Επιπλέον, ένα 36% παραδέχεται ότι η εταιρεία τους θα μπορούσε να παραβιαστεί από χάκερ, μέσα από την πρόσβαση που έχει ένας εργαζόμενος στα μέσα κοινωνικής δικτύωσης στο χώρο εργασίας του.
Η έρευνα, που πραγματοποιήθηκε το Μάιο του 2015 σε δείγμα 200 επαγγελματιών IT, αποκάλυψε επίσης ότι το 12%των οργανισμών έχει αντιμετωπίσει περιστατικό εισόδου ιού στο εταιρικό δίκτυο από τα μέσα κοινωνικής δικτύωσης. Άλλα ευρήματα αποκαλύπτουν ότι παρά το γεγονός ότι το 56%των ερωτηθέντων αναφέρει την ύπαρξη εταιρικής πολιτικής για περιορισμό στη χρήση των μέσων κοινωνικής δικτύωσης, ποσοστό 56% παραδέχεται ότι η πολιτική αυτή στην πραγματικότητα δεν έχει εφαρμοστεί.

Στο πλαίσιο της έρευνας, η ESET UK ρώτησε επίσης 1.000 εργαζόμενους καταναλωτές, προκειμένου να προσδιορίσει τη γνώμη τους για τα μέσα κοινωνικής δικτύωσης στο χώρο εργασίας. Στην ερώτηση γιατί ο οργανισμός τους περιορίζει τη χρήση μέσων κοινωνικής δικτύωσης, το 36% των ερωτηθέντων δήλωσε για λόγους αύξησης παραγωγικότητας, παρά για λόγους ασφάλειας. Ανησυχητικό είναι το γεγονός όταν οι ερωτηθέντες καταναλωτές ρωτήθηκαν αν οι ίδιοι, ή κάποιος που γνωρίζουν, είχε αντιμετωπίσει περιστατικό κλοπής ή απόπειρας κλοπής της ταυτότητάς τους στο Facebook, το ένα τέταρτο των ερωτηθέντων απάντησε ναι.
«Τα μέσα κοινωνικής δικτύωσης συχνά παραβλέπονται εντελώς στην «συμπεριφορά» ασφάλειας ενός οργανισμού επειδή δεν αναγνωρίζονται ως απειλή, αυτό όμως είναι λάθος. Οι hacker συνεχώς αναζητούν τρόπους για να αποκτήσουν πρόσβαση στα εταιρικά δίκτυα, και τα μέσα κοινωνικής δικτύωσης μπορούν συχνά να αποτελούν μια ανοιχτή πόρτα» δήλωσε ο Mark James, Ειδικός σε θέματα ασφαλείας της ESET UK. «Οι κυβερνοεγκληματίες χρησιμοποιούν τα social media ως ένα τρόπο για να εισάγουν το malware και τα exploit ξεπερνώντας τα εταιρικά firewalls. Μπορούν επίσης να ξεγελάσουν τους χρήστες των μέσων κοινωνικής δικτύωσης να επισκεφτούν τόπους που θεωρούν ως αληθινούς, σε μια προσπάθεια να υποκλέψουν πληροφορίες. Ωστόσο, η μεγαλύτερη ανησυχία είναι ότι οι επαγγελματίες IT δεν έχουν εικόνα για το τι κάνουν οι εργαζόμενοι στα social media και αν οι σελίδες που επισκέπτονται αποτελούν απειλή για την εταιρεία»
Σύμφωνα με άλλα ευρήματα της έρευνας στους καταναλωτές, στην ερώτηση αν έχουν πατήσει «Μου αρέσει» σε μια σελίδα στο Facebook για να κερδίσουν κάτι, ποσοστό 33% είπε ναι, ωστόσο όταν ρωτήθηκαν αν είχαν όντως κερδίσει το βραβείο, μόνο το 3% είπε ναι. Οι καταναλωτές ρωτήθηκαν επίσης αν θα χρησιμοποιούσαν την επιλογή «Δεν μου αρέσει» σε μία σελίδα του Facebook αν συνειδητοποιούσαν ότι ήταν ψεύτικη, με το 12% να δηλώνει ότι δεν θα το έκανε γιατί δεν θεωρούσε ότι θα είχε νόημα.

«Μία από τις μεγαλύτερες απειλές στα μέσα κοινωνικής δικτύωσης είναι το like-jacking. Το Like-jacking είναι μία κακόβουλη τεχνική εξαπάτησης των χρηστών ενός δικτυακού τόπου, που τους οδηγεί να αναρτήσουν μια ενημέρωση κατάστασης στο Facebook για ένα site που στην πραγματικότητα δεν ήθελαν να πατήσουν «Μου αρέσει», η οποία στη συνέχεια επιτρέπει την εξάπλωση φαρσών και spam. Πρόκειται για ένα πολύ συχνό φαινόμενο και συνήθως περιλαμβάνει ένα δελεαστικό βίντεο που κατευθύνει τους χρήστες σε μια ιστοσελίδα που έχει παραβιαστεί, η οποία στη συνέχεια προσπαθεί να εγκαταστήσει κακόβουλο λογισμικό στον υπολογιστή τους. Το Like-jacking είναι μια μεγάλη απειλή για τους καταναλωτές και θα πρέπει να είναι προσεκτικοί σχετικά με τις σελίδες για τις οποίες χρησιμοποιούν την επιλογή «Μου αρέσει» στα μέσα κοινωνικής δικτύωσης, καθώς μπορεί να αποβεί πιο επιζήμιο από ότι πιστεύουν» καταλήγει ο James.