A Kaspersky adatai szerint a kis- és középvállalkozások dolgozói a webes szolgáltatásokat használják a leggyakrabban munka közben, többek között a YouTube-ot, a Facebookot, a Google-szolgáltatásokat és a WhatsAppot. Viszont ezek közül kerülnek ki azok az alkalmazások is, amelyeket a csalók a legnagyobb gyakorisággal használnak ugródeszkaként az adathalászathoz, írja közleményében a biztonsági cég.
Ez a lista azonban eltér azon szolgáltatások listájától, amelyek használatát a munkáltatók jellemzően korlátozzák a vállalati eszközökön. Bár a szervezetek eltérő prioritások alapján engedélyezhetik a dolgozók számára az egyes webes szolgáltatások használatát, mindenképpen fontos biztosítani, hogy mindenféle kiberkockázattól védve legyenek. A szervezeteknek fontos tisztában lenniük azzal, hogy milyen fenyegetések leselkednek rájuk, és hogy azok hogyan tudnak behatolni a vállalati végpontokon keresztül, például a felhőszolgáltatásokban végzett adathalászat révén.
Logikus, hogy ha egy webes szolgáltatás nagy népszerűségre tesz szert, akkor a csalók körében is vonzóbb célponttá válhat. A TikTok például hatalmas népszerűségre tett szert az elmúlt években, így el is árasztották a hamis fiókok és csalók, akik a szolgáltatás népszerűségének növekedésével párhuzamosan egyre fejlettebb módszereket alkalmaznak. Az ilyen jellegű csalási és adathalászati kísérletek elleni védekezés a személyes felhasználói fiókok, valamint a vállalati adatok és eszközök biztonságban tartása miatt is rendkívül fontos.
Nem olyan meglepő, hogy melyik cég szolgáltatása vezet
Egy névtelenített esemény-statisztika szerint (melyhez az adatokat egy Kaspersky-termék gyűjtötte be, amelynek vásárlói önként hozzájárultak ehhez), a dolgozók által a vállalati eszközükön az öt leggyakrabban használt webes szolgáltatás között videómegosztó platform, közösségi oldal, levelező szolgáltatás és üzenetküldő szolgáltatás is található, mégpedig a következők: YouTube, Facebook, Google Drive, Gmail és WhatsApp. Sajnos pont ugyanezeket a webes szolgáltatásokat adathalászat és más kártékony tevékenységek céljára is kihasználják.
A Kaspersky elemzéséből kiderült, hogy mely cégekhez kötődnek azok a szolgáltatások, amelyekben a legtöbbször bukkantak adathalászati próbálkozásra:
- Facebook (4,5 millió adathalászati próbálkozás)
- WhatsApp (3,7 millió)
- Amazon (3,3 millió)
- Apple (3,1 millió)
- Netflix (2,7 millió)
A Google szolgáltatásai összesítve (a YouTube-ot, a Gmailt és a Google Drive-ot is beleértve – a hatodik helyre kerültek 1,5 millió adathalászati próbálkozással. Mivel a szolgáltatások közül több is megtalálható mind a két listán, az eredmények csak megerősítik azt a trendet, hogy a népszerű alkalmazások értékes platformjai lettek a csalók kártékony tevékenységeinek.
A termékstatisztikákból az is kiderült, hogy mely webes szolgáltatások használatát korlátozzák a leggyakrabban a vállalati eszközökön. Az öt leggyakrabban blokkolt alkalmazás között kizárólag közösségi oldalakat találni: Facebook, Twitter, Pinterest, Instagram és LinkedIn. Ilyen döntésekre számos okból kerülhet sor, például az adatvédelmi szabályozásoknak való megfelelés miatt, vagy a szervezet közösségi média használatával kapcsolatos saját követelményei miatt. És bár a listán szerepel a Facebook, amelyet a csalók igen erőteljesen kihasználnak, nem szerepelnek rajta üzenetküldő, fájlmegosztó vagy levelező szolgáltatások – feltehetően azért, mert azokat nemcsak magáncélra, hanem munkavégzéshez is gyakran használják.
A Kaspersky ezért többek közt azt ajánlja a cégek számára, hogy szervezzenek alapvető biztonsági-tudatossági képzést dolgozóiknak, mutassák meg nekik, hogyan ismerhetők fel a hamis vagy nem biztonságos weboldalak és az adathalász üzenetek. Hívják fel a figyelmüket arra, hogy soha ne adják meg a hitelesítési adataikat, amíg nem ellenőrizték egy weboldal hitelességét, illetve ne nyissanak meg és ne töltsenek le ismeretlen feladóktól származó fájlokat.
(Kiemelt kép: GettyImages)