Securitate — October 21, 2020 at 1:02 pm

Care sunt serviciile web cele mai vizate de atacatorii cibernetici

by

Cercetările recente realizate de Kaspersky au prezentat serviciile web pe care angajații companiilor mici și mijlocii le accesează cel mai frecvent în timp ce lucrează. Printre acestea se numără YouTube, Facebook, serviciile Google și WhatsApp, unele dintre aceste aplicații fiind cele mai exploatate atunci când vine vorba de atacuri de phishing. Cu toate acestea, lista prezentată diferă față de serviciile pe care angajatorii tind să le limiteze pentru utilizarea pe dispozitivele companiilor. Deși organizațiile pot avea priorități și reguli diferite în legătură cu serviciile web care pot fi utilizate de angajații lor, este totuși important să se asigure că mențin protecția în privința riscurilor cibernetice.

pexels-pixabay-267350(1)Este important pentru organizații să înțeleagă amenințările relavante și modul în care acestea se pot infiltra la nivelul endpoint al companiei, de exemplu prin phishing în serviciile de cloud. Odată ce un serviciu web devine popular, se poate transforma într-o țintă mai interesantă în rândul atacatorilor cibernetici. Un exemplu pentru acest lucru este aplicația TikTok care a câștigat o popularitate enormă în ultimii ani. Aceasta a început să fie asaltată de conturi false și persoane rău intenționate care își îmbunătățesc treptat abilitățile, pe măsură ce aplicația devine tot mai populară. Protecția împotrivă acestor înșelătorii și tentative de phishing este crucială pentru că atât conturile personale de utilizator, cât și datele și dispozitivele companiei rămân în siguranță.

Conform statisticilor anonimizate ale incidentelor înregistrare de un produs Kaspersky, furnizate voluntar de clienții săi , topul primelor cinci servicii web pe care angajații le accesează cel mai des de pe dispozitivele lor de birou includ o platformă de partajare a conținutului video, o rețea de socializare, un serviciu de mail și unul de mesagerie: YouTube, Facebook, Google Drive, Gmail și WhatsApp – toate fiind servicii de top pe segmentul lor.

Din păcate, aceleași servicii web sunt exploatate și pentru phishing și alte acțiuni rău intenționate. Analiza realizată de Kaspersky  a dezvăluit primele cinci aplicații în care s-au observat cel mai des încercări de phishing: Facebook (4,5 milioane de tentative de phishing), WhatsApp (3,7m), Amazon (3,3m), Apple (3,1m) și Netflix (2,7m). Ofertele Google grupate împreună, printre care YouTube, Gmail și Google Drive, au ocupat poziția a șasea, cu 1,5 milioane de încercări de phishing

Având în vedere că cele două liste au multe dintre servicii în comun, aceste rezultate confirmă din nou tendința că aplicațiile populare au devenit ținte importante pentru acțiunile rău intenționate ale atacatorilor cibernetici.

Statisticile au arătat, de asemenea, ce aplicații web sunt cel mai des limitate pe dispozitivele organizațiilor. Lista primelor cinci aplicații cel mai des restricționate include doar rețele de socializare: Facebook, Twitter, Pinterest, Instagram și LinkedIn. Aceste decizii pot fi luate din mai multe motive, precum respectarea reglementărilor privind datele sau în conformitate cu cerințele specifice fiecărei organizații în legătură cu utilizarea rețelelor de socializare. Și, desi pe listă este inclus și Facebook, care este exploatat în mod activ de infractori, sunt excluse aplicațiile de mesagerie, de partajare a fișierelor sau serviciile de mail – probabil pentru că acestea sunt utilizate frecvent în interes de serviciu, precum și pentru anumite nevoi personale.

„Nu ne putem imagina viața de zi cu zi și activitățile de la job, fără diferite servicii web, inclusiv cele de social media, aplicații de mesagerie și platforme de partajare a fișierelor”, spune Tatyana Sidorina, expert în securitate la Kaspersky. „Acestea ne permit să comunicăm și să împărtășim gânduri, idei, imagini și inspirație – iar acest lucru a devenit și mai mult parte din realitatea de azi, mai ales când întreaga lume a petrecut multe luni în mediul online, anul acesta. Cu toate acestea, este important ca orice organizație să înțeleagă de unde pot veni amenințările și ce tehnologii și măsuri de conștientizare sunt necesare pentru a le preveni. Companiile trebuie, de asemenea, să le ofere angajaților acces potrivit la serviciile de care au nevoie, deci este crucial să obțină un echilibru. La Kaspersky apreciem acest lucru și oferim organizațiilor instrumente și expertiză de protecție relevante.”

Kaspersky recomandă ca organizațiile să urmeze acești pași pentru a se asigura că angajații lor utilizează serviciile web în siguranță:

• Arătați-le angajaților cum să recunoască site-urile web false sau care nu sunt sigure și mesajele de phishing. Încurajați-i să nu-și introducă niciodată datele personale înainte de a verifica credibilitatea unui site web și să nu deschidă sau să descarce fișiere de la expeditori necunoscuți.

• Organizați sesiuni de training de bază pentru angajați, în scopul conștientizării  securității datelor. Acest lucru se poate realiza online și ar trebui să acopere practicile esențiale, inclusiv cele de securitate împotriva phishing-ului, precum gestionarea contului și a parolelor, securitatea e-mail-urilor, securitatea la nivel endpoint și navigarea pe web. Kaspersky Automated Security Awareness Platform oferă un astfel de program de training, într-un mod ușor și eficient.

• Alegeți un produs dovedit pentru securitatea la nivel endpoint, cu protecție împotriva amenințărilor web, la nivel de rețea și pe mail.

• Este, de asemenea, important ca expertiza managerilor din departamentele de IT, cu privire la amenințările cibernetice relevante și la prevenirea lor, să fie îmbunătățită. De exemplu, Kaspersky Endpoint Security Cloud oferă acum securitate cibernetică pentru sesiunile online de training IT, care le permite să învețe noi abilități despre cum să clasifice atacurile malware și cum să recunoască acțiunile rău intenționate și suspecte în software. Este disponibil ca versiune beta pe consola de administrare a produsului.