36% компаний могут быть взломаны через соцсети
Главная » Новости

36% компаний могут быть взломаны через соцсети

Александр Панасенко 09 Июня 2015 - 13:00
...

80% ИТ-специалистов считают, что злоумышленники могут получить доступ к корпоративным данным через социальные сети. Это выяснила международная антивирусная компания ESET, опросив ИТ-специалистов и рядовых пользователей. 36% профессионалов в области ИТ признали, что сети их компаний могут быть взломаны через аккаунты сотрудников, использующих социальные медиа на работе.

Это связано с тем, что безопасностью соцсетей в корпоративной среде нередко пренебрегают. В 12% организаций уже сталкивались с заражением вредоносным ПО через соцсети. При этом 56% ИТ-специалистов признались, что принятые в компании правила использования этих сервисов в действительности не применяются.

В исследовании ESET приняли участие и рядовые пользователи. На вопрос о причинах ограничения доступа к соцсетям в их компании 36% респондентов предположили, что эта мера скорее повышает продуктивность труда, нежели предотвращает заражение корпоративной сети.

«Социальные сети часто остаются без внимания в корпоративной стратегии безопасности, поскольку не воспринимаются как угроза. Это ошибочный подход – хакеры постоянно ищут новые способы получить доступ к данным компаний, а соцсети представляют собой открытую дверь, – говорит Марк Джеймс, специалист по безопасности ESET. – Киберпреступники используют соцсети для распространения вредоносного ПО в обход корпоративных файерволов и перенаправляют пользователей на фишинговые сайты для кражи данных. Но главная проблема в том, что ИТ-специалисты компаний не представляют, что их сотрудники делают в соцсетях и могут ли посещаемые страницы представлять угрозу для организации».

33% опрошенных пользователей признались, что когда-либо «лайкали» страницы на Facebook, чтобы поучаствовать в розыгрыше, и только 3% реально выигрывали призы. При этом 12% заявили, что не стали бы удалять свой «лайк» со страницы, даже если бы выяснилось, что розыгрыш – мошенничество.

Стоит отметить, что примерно у четверти респондентов-пользователей злоумышленники уже взламывали или пытались взломать аккаунт Facebook.

«Одна из крупнейших современных угроз в соцсетях – лайкджекинг. Это вредоносная техника, вынуждающая пользователя поставить «лайк» определенной публикации, что используется для распространения спама. Этот вид мошенничества очень распространен. Как правило, в схеме используется привлекающее внимание видео, с которого осуществляется перенаправление пользователя на вредоносный сайт. Лайкджекинг – серьезная угроза для пользователей, и они должны осознавать, что простой «лайк» не столь безобиден, как кажется», – продолжает Марк Джеймс.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

PT NAD помог Ортиксу выявить уязвимости и нарушения в сети
Екатерина Быстрова 16 Июля 2025 - 17:04
PT Network Attack Discovery Корпорации Сетевая безопасностьСистемы анализа трафика (NTA)Системы мониторинга сетиСистемы сетевой криминалистики Positive Technologies
PT NAD помог Ортиксу выявить уязвимости и нарушения в сети

Компания «Ортикс», управляющая сетью из 59 ортопедических салонов по всей стране, внедрила систему анализа трафика PT Network Attack Discovery (PT NAD) от Positive Technologies. Решение было выбрано после успешного пилотного тестирования, в ходе которого служба информационной безопасности выявила несколько инцидентов и уязвимостей в сети.

«Ортикс» ежегодно обслуживает более 100 тысяч клиентов, и защита персональных данных — одна из приоритетных задач. На фоне роста числа кибератак компания решила усилить контроль за трафиком и происходящим в сети.

«Нам было важно видеть, что именно происходит внутри — какой трафик идёт, какие угрозы могут появиться, и в каком виде. Нужно было всё это отслеживать в реальном времени», — говорит Артемий Балеевских, руководитель АСУП в «Ортиксе».

Внедрение системы проводил партнёр Positive Technologies — компания «Экстрим безопасность». Интегратор адаптировал систему под инфраструктуру «Ортикса» и настроил визуализацию угроз с разбивкой по уровням опасности.

После тестирования специалисты представили отчёт с перечнем выявленных проблем. Среди них:

  • использование запрещённого софта на рабочих станциях;
  • слабые (словарные) пароли у пользователей;
  • наличие уязвимости, которая могла привести к взлому критически важной системы;
  • флуд-атака на внутреннюю инфраструктуру;
  • активность майнера криптовалюты и ботнета, использовавшего ресурсы компании для спама.

После анализа результатов пилотного проекта «Ортикс» решил оставить PT NAD в качестве постоянного решения. В компании отметили, что помимо внешних угроз система также помогла выявить нарушения политик безопасности внутри сети. В будущем планируется дополнительно внедрить систему класса NGFW (межсетевой экран нового поколения) и связать её с PT NAD для повышения общей защищённости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Екатеринбурге лжемастера с сайтами на нейросетях берут втрое больше
Новость
В Екатеринбурге лжемастера с сайтами на нейросетях берут втр...
PT MAZE: в России появился сервис для защиты мобильных приложений от взлома
Новость
PT MAZE: в России появился сервис для защиты мобильных прило...
Самая мощная DDoS-атака в истории: Cloudflare отбила удар в 7,3 Тбит/с
Новость
Самая мощная DDoS-атака в истории: Cloudflare отбила удар в...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.