Izvor: B92, 11.Maj.2009, 22:37 (ažurirano 02.Apr.2020.)
Koliko verujemo social networking web sajtovima
INFOSECURITY LONDON, Stand G50 - britanska kompanija za IT sigurnost i kontrolu, Sophos, je objavila rezultate sprovedenog istraživanja* o zloupotrebi novog polja plasiranja zlonamernog koda - social networking.
Izvor: Personal magazin
Prema istraživanju 63% sistem administratora je zabrinuto za činjenicu da zaposleni i previše otkrivaju svoje lične podatke na social networking profilima, i na taj način ugrožavaju bezbednost kompanijske infrastrukture >> Pročitaj celu vest na sajtu B92 << i poverljivih podataka. Istraživanja su takođe pokazala da je četvrtina učesnika istraživanja bila žrtva spam, phishing ili malverskog napada putem Twitter-a, Facebook-a, LinkedIn-a i MySpace-a.
Mnogim kompjuterskim korisnicima je postala dnevna rutina da pogledaju šta ima novo kod njihovih prijatelja, da pregledaju slike ili jednostavno da ažuriraju njihov online status. Česte posete na social networking web sajtove dodatno su inspirisale sajber kriminalce da za plasiranje spama, krađu identiteta i širenje malvera usmere upravo na njih.
Jedna trećina ispitanika kao glavni razlog kontrolisanja pristupa social networking sajtovima navode zabrinutost za produktivnost svojih zaposlenih koja je ugrožena pristupom na ove web sajtove. Kao dalji razlozi navode se opasnost od inficiranja sa zlonamernim kodom i ”curenja” poverljivih informacija.
Sajber napadi: novo polje
Sophos-ovi eksperti su dodali da svi najpopularniji social networking web sajtovi - Facebook, MySpace, LinkedIn i Twitter - iskusili hakerski uticaj kroz spam i malverske napade tokom 2009. godine. Svi ovi napadi su imali osnovni cilj da zaraze korisničke računare ili da ukradu poverljive informacije.
Sajber kriminalci su putem social media upotrebom starih tehnika, nastojali da zavedu korisnike da pošalju novac na daleke destinacije svojim prijateljima koji su u nevolji ili su na primer, izbacivali lažne Facebook error poruke. Tipičan metod napada je bio i krađa korisničkog imena i pristupne lozinke (koristeći phishing ili spyware), što su dalje koristili da bi sa tog profila slali spam ili maliciozne linkove prijateljima određenog korisnika. Prema Sophos istraživanju, jedna trećina ispitanika je bila spam-ovana na social networking sajtovima, dok je skoro jedna četvrtina (21%) bila žrtva phishing ili malverskog napada.
Prema predviđanjima eksperata iz Sophos-a, social networking ponašanje zaposlenih će i dalje da se razvija. Slično tome, razvijaće se i različiti načini organizovanja prevara i u potrebe social networking web sajtova. Međutim, postoji opasnost ukoliko se zaposlenima zabrani pristup njihovim omiljenim social networking sajtovima. Upravo ovakva akcija, može da primora zaposlene da pronađu druge načine pristupa mrežama i da tako zaobiđu kompanijsku zaštitu i ugroze kompletnu kompanijsku mrežu i podatke.
"Social networks su ovde i tu će ostati. Bitno je da se organizacije na dobar način zaštite i da na praktičan način rade sa ovim sajtovim, nikako protiv njih,” zaključio je Graham Cluley, viši tehnološki savetnik za Sophos. "Usvajanjem holističkog pristupa, uključujući i investicije u bolja sigurnosna rešenja, i naravno uz edukaciju zaposlenih, organizacije će biti bolje pripremljene da se uhvate u koštac sa social networking rizicima.”
Top pet saveta za bolju borbu sa social networking rizicima
U cilju bolje zaštite Sophos daje nekoliko korisnih saveta: Edukujte svoje zaposlene o online rizicima - osigurajte se da su svi zaposleni svesni uticaja njihovih akcija na korporativnu mrežu Razmotrite filtriranje pristupa pojedinim social networking web sajtovima u tačno određeno vreme - ovo se može jednostavno podesiti kroz user grupe ili vremenske periode na primer Proverite koje informacije vaša organizacija i zaposleni dele online - ako su poverljivi poslovni podaci "u igri”, procenite situaciju i reagujte odgovarajuće Proveravajte vaša Web 2.0 sigurnosna podešavanja redovno - korisnici bi trebali da "šeruju” samo informacije povezane sa poslom i to sa određenim trećim licima Osigurajte se da imate rešenje koje će proaktivno skenirati sve web sajtove i registrovati pronađeni malver, spam ili phishing sadržaj.
*U istraživanje je bilo uključeno 709 ispitanika
