36% компаний могут быть взломаны через соцсети

80% ИТ-специалистов считают, что злоумышленники могут получить доступ к корпоративным данным через социальные сети. Это выяснила международная антивирусная компания ESET, опросив ИТ-специалистов и рядовых пользователей. 36% профессионалов в области ИТ признали, что сети их компаний могут быть взломаны через аккаунты сотрудников, использующих социальные медиа на работе.

Это связано с тем, что безопасностью соцсетей в корпоративной среде нередко пренебрегают. В 12% организаций уже сталкивались с заражением вредоносным ПО через соцсети. При этом 56% ИТ-специалистов признались, что принятые в компании правила использования этих сервисов в действительности не применяются.

В исследовании ESET приняли участие и рядовые пользователи. На вопрос о причинах ограничения доступа к соцсетям в их компании 36% респондентов предположили, что эта мера скорее повышает продуктивность труда, нежели предотвращает заражение корпоративной сети.

«Социальные сети часто остаются без внимания в корпоративной стратегии безопасности, поскольку не воспринимаются как угроза. Это ошибочный подход – хакеры постоянно ищут новые способы получить доступ к данным компаний, а соцсети представляют собой открытую дверь, – говорит Марк Джеймс, специалист по безопасности ESET. – Киберпреступники используют соцсети для распространения вредоносного ПО в обход корпоративных файерволов и перенаправляют пользователей на фишинговые сайты для кражи данных. Но главная проблема в том, что ИТ-специалисты компаний не представляют, что их сотрудники делают в соцсетях и могут ли посещаемые страницы представлять угрозу для организации».

33% опрошенных пользователей признались, что когда-либо «лайкали» страницы на Facebook, чтобы поучаствовать в розыгрыше, и только 3% реально выигрывали призы. При этом 12% заявили, что не стали бы удалять свой «лайк» со страницы, даже если бы выяснилось, что розыгрыш – мошенничество.

Стоит отметить, что примерно у четверти респондентов-пользователей злоумышленники уже взламывали или пытались взломать аккаунт Facebook.

«Одна из крупнейших современных угроз в соцсетях – лайкджекинг. Это вредоносная техника, вынуждающая пользователя поставить «лайк» определенной публикации, что используется для распространения спама. Этот вид мошенничества очень распространен. Как правило, в схеме используется привлекающее внимание видео, с которого осуществляется перенаправление пользователя на вредоносный сайт. Лайкджекинг – серьезная угроза для пользователей, и они должны осознавать, что простой «лайк» не столь безобиден, как кажется», – продолжает Марк Джеймс.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ЦБ обещает проверку телефонных номеров, выданных на фейковые данные

Банк России обещает организовать механизм, который не позволит российским операторам связи и посредникам продавать SIM-карты человеку с вымышленными (или «левыми») паспортными данными.

Таким образом, регулятор, помимо прочих проблем, решит вопрос обзвона граждан лицами, отбывающими наказания в местах лишения свободы.

За последние годы с этим столкнулись многие россияне — заключённые пытаются любыми способами развести своих жертв на перевод денежных средств. Как правило, доверчивые граждане «кидают» им деньги на телефон (пополняя баланс), после чего мошенники задействуют схемы по их выводу.

«Мы считаем, что сверка такого идентификатора, как телефон должна очень внимательно отслеживаться», — объяснил Дмитрий Скобелкин, заместитель председателя Банка России.

«Не далее как в прошлую субботу я зашёл в один из магазинов и увидел огромное табло — "Выдаём красивые номера". Я решил поинтересоваться: что значит "красивые номера" и как их можно получить — нужен ли мне паспорт. Оказалось, что ничего не нужно. Заплатив определённое количество денег, вы получите SIM-карту и соответствующий номер».

«То есть я пишу в анкете "Иванов Сидор Петрович" и рисую номер паспорта, который придёт мне в голову. Это же безобразие от сотового оператора, который позволяет использовать свои номера таким образом».

Скобелкин считает, что этот вопрос как раз можно решить сверкой — сразу будет понятно, какие номера оформлены на ложные паспортные данные. Такие номера даже можно блокировать, поскольку они явно не принадлежат тем лицам, которые пытаются ими воспользоваться.

Все эти проблемы планируется решить законопроектом № 514780-7 «Об обмене информацией между операторами связи и финансовыми организациями в части создания Единой информационной проверки сведений об абоненте».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru