facebook LinkedIN LinkedIN - follow
Aktuality -> Komunikace a sítě - 20. 10. 2020 - Ing. Lukáš Grásgruber

YouTube, Facebook a WhatsApp pomáhají zaměstnancům, ale i hackerům

Top pět blokovaných aplikací YouTube, Facebook, WhatsApp a služby od Googlu patří mezi zaměstnanci malých a středních firem k nejpoužívanějším webovým službám, které navštěvují v pracovní době. Některé z těchto aplikací přitom zločinci velmi často zneužívají ke svým nebezpečným aktivitám, jako je phishing. Aplikace v tomto výčtu se však liší od těch, které jsou ze strany zaměstnavatelů na seznamu zakázaných služeb na firemních zařízeních.



Je nezbytné, aby organizace měly přehled o relevantních hrozbách a o tom, jak mohou kyberzločinci proniknout do firemních zařízení – například prostřednictvím phishingu a cloudových služeb. Webové služby se totiž s narůstající oblibou stanou atraktivnějším cílem kyberzločinců. Jako příklad uveďme aplikaci TikTok, která v průběhu pár let získala obrovskou popularitu. Postupem času ji zaplavili falešné účty a podvodníci, kteří získávají nové dovednosti. Ochrana před jejich podvody je zásadní jak pro zabezpečení osobních uživatelských účtů, tak i firemních dat a zařízení.

Podle anonymizovaných statistik z produktů Kaspersky, které zákazníci sdílejí na základě dobrovolného souhlasu, patří mezi top pět webových služeb, které zaměstnanci nejčastěji používají na pracovních zařízeních, platforma pro sdílení videí, sociální síť, e-mailové služby a messenger. Konkrétně jde o YouTube, Facebook, Google Drive, Gmail a WhatsApp.

Jedná se bohužel o stejné webové služby, které jsou velmi často zneužívány k phishingu a dalším škodlivým aktivitám. Analýza společnosti Kaspersky poukázala na pět aplikací, které jsou nejčastějším cílem phishingových útoků: Facebook (4,5 milionu phishingových pokusů), WhatsApp (3,7 milionu), Amazon (3,3 milionu), Apple (3,1 milionu) a Netflix (2,7 milionu). Veškeré služby pod značkou Google, jako je YouTube, Gmail nebo Google Disk přilákaly 1,5 milionu phishingových pokusů. Při porovnání obou těchto výčtů aplikací tak dojdeme k závěru, že jsou oblíbené aplikace bohužel často terčem hackerských útoků.

Ze statistik také vyplynulo, jaké webové aplikace jsou ve firmách nejčastěji na seznamu nepovolených služeb na firemních zařízeních. Top pět blokovaných aplikací zahrnuje pouze sociální sítě: Facebook, Twitter, Pinterest, Instagram a LinkedIn. K takovýmto nařízením firmy vedou různé důvody, například dodržování předpisů ochrany dat nebo soulad se specifickými požadavky organizace. I když na seznamu figuruje Facebook, který je u hackerů velmi oblíbený, nejsou v něm zahrnuty messengery nebo e-mailové služby. Důvodem je nejspíš jejich časté využívání pro pracovní účely.

„Už si asi nedovedeme představit náš pracovní ani soukromý život bez různých webových služeb, sociálních sítí nebo messengerů. Díky nim jsme ve spojení s blízkými, kolegy, sdílíme jejich prostřednictvím nápady, obrázky a tak dále. Firmy by však neměly brát na lehkou váhu riziko, které tyto aplikace mohou představovat pro firemní zařízení a data. Měly by najít rovnováhu, co se týče šíře jejich využívání na firemních zařízeních, nastavit jasná pravidla a poskytnout zaměstnancům odborná školení v oblasti bezpečnosti na internetu,“ říká Taťána Sidorina, bezpečnostní odbornice ze společnosti Kaspersky.

Firmy by proto měly zaměstnancům vysvětlit, jak rozpoznat falešné nebo nezabezpečené webové stránky a phishingové zprávy. Pracovníci by si měli osvojit i ověřování důvěryhodnosti stránek a na pochybných webech nezadávat přihlašovací či jiné citlivé údaje. Firmy by samozřejmě také měly používat účinné bezpečnostní řešení chránicí před online hrozbami a poskytující ochranu koncovým zařízením, firemní síti a e-mailovým klientům.
 


 
  

- Inzerce -

Úsměv namísto podpisu a robot na místě prodavače

IT Systems 11/2020V novém vydání IT Systems se věnujeme trendům v digitalizaci bankovnictví a finančního sektoru, který je sice vnímán jako velmi konzervativní odvětví, ale ve vztahu k informačním technologiím patří naopak mezi ty nejprogresivnější. Tlak konkurence i nebankovních institucí a požadavky zákazníků totiž nutí celé odvětví, aby přijímalo nejnovější technologie.

  

- Inzerce -

5 důvodů, proč si pořídit řešení Juniper s Mist AI

JuniperI když jsou kabelové a bezdrátové sítě pro podnikání důležitější než kdykoli dříve a stávají se kritickou infrastrukturou i pro malé podniky, je udržování provozu sítě vzhledem k velkému počtu mobilních zařízení, internetu věcí (IoT) a škále hardwaru, operačních systémů a aktuálně používaných aplikací stále těžší a těžší.