Социальные сети угрожают малому бизнесу

Социальные сети угрожают малому бизнесу

Среди многообразия всех программ и приложений, используемых сотрудниками на рабочем месте, наибольшую обеспокоенность IT-специалистов малых и средних предприятий России вызывают социальные сети. Об этом свидетельствуют результаты международного исследования «Лаборатории Касперского», проводившегося среди компаний, корпоративная сеть которых насчитывает менее 250 компьютеров.

Согласно полученным данным, почти половина (49%) представителей SMB-сектора рассматривают социальные сети в качестве главного источника угроз корпоративной информационной безопасности. Использование съемных носителей – еще одна серьезная угроза, вызывающая опасение малых и средних предприятий. Так, высокие риски заражения корпоративной сети через USB и внешние жесткие диски работников констатировали 46% респондентов. Замыкает тройку наиболее опасных действий сотрудников с точки зрения информационной безопасности интернет-серфинг: 37% IT-специалистов отмечают, что неограниченный доступ к веб-сайтам значительно повышает риски вирусных инцидентов в компании.

С целью минимизации рисков информационной безопасности и повышения производительности труда сотрудников многие компании прибегают к ограничениям и даже полному запрету некоторых онлайн-сервисов и приложений. Так, 60% сотрудников малых и средних компаний в России не имеют доступ к социальным сетям, 69% – к онлайн-играм, а 52% – к сайтам для обмена файлами.

«Тот факт, что компании осознают риски использования сотрудниками социальных сетей, неавторизованных съемных носителей, а также сайтов, не относящихся к работе, является позитивным сигналом. Однако одними запретами и ограничениями решить проблемы информационной безопасности невозможно. Необходимы гибкие политики безопасности для разных категорий сотрудников, позволяющие контролировать использование тех или иных ресурсов, в сочетании со стандартными средствами антивирусной защиты, предотвращающими вирусные инциденты. Именно такой подход реализован в комплексных решениях «Лаборатории Касперского», объединяющих обе эти возможности. Причем, российские малые и средние предприятия могут приобрести эти решения на льготных условиях», – говорит Олег Гудилин, руководитель управления маркетинга «Лаборатории Касперского» в России, странах Закавказья и Средней Азии.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая схема с лже-налогом получает широкое распространение

В России зафиксирована новая волна фишинговых атак. Злоумышленники рассылают письма от имени банков с сообщениями о введении «нового налога». Их цель — получить данные для входа в онлайн-банк.

О кампании сообщило РИА Новости со ссылкой на МВД. По данным ведомства, организаторы атак массово направляют клиентам крупных банков письма, якобы от имени кредитных организаций, где говорится, что со счетов пользователей ежемесячно будет списываться новый налог.

В письмах фигурируют суммы от нескольких десятков до сотен тысяч рублей. При этом злоумышленники тщательно копируют фирменный стиль и визуальное оформление сообщений, характерное для конкретного банка, чтобы рассылка выглядела максимально правдоподобно.

«При переходе по ссылке из письма открывается поддельный сайт банка, где пользователю предлагается указать номер телефона для входа в личный кабинет и подписания “заявления об отмене налога”. Мошенники перехватывают введённый номер, используют его на настоящем сайте банка и получают доступ к личному кабинету», — говорится в материалах МВД.

Основная активность организаторов атак, по наблюдениям экспертов, сместилась в сторону розничного сектора. Согласно исследованию BI.ZONE, на розницу сегодня приходится около половины всех фишинговых атак и треть случаев онлайн-мошенничества. Финансовая сфера, которая ранее лидировала по числу подобных инцидентов, теперь занимает второе место.

Кроме того, в текущем году наблюдается заметный рост фишинга, связанного с инвестиционными темами. Мошенники создают поддельные сайты инвестиционных платформ, внешне практически неотличимые от легитимных, и тем самым обманывают пользователей, предлагая им «выгодные возможности для вложений».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru