Социальные сети - серьезная угроза безопасности

На конференции Virus Bulletin, которая прошла в Ванкувере в начале октября, специалист по безопасности компании G Data Software Эдди Уильямс и главный директор по исследованиям компании Norman ASA Рихард Цвиненберг представили доклад "Атаки извне".

Во время выступления они рассказали о случайных или целенаправленных атаках, которым подвергаются сети предприятий из-за неосторожных действий сотрудников, пользующихся социальными сетями в рабочее время. Именно этой категории рисков уделяется наименьшее внимание при построении и анализе системы безопасности.

"Атаки на пользователей через социальные сети с каждым днём становятся всё более изощрёнными и опасными, — отмечает Эдди Уильямс. — Их число растет в геометрической прогрессии. Сегодня они не ограничиваются фишинг-атаками на данные обычных пользователей. Под прицел попадают сотрудники предприятий, их знакомые и друзья. Когда взломщик попадает в сеть компании, он с легкостью может проникнуть в "облако" с информацией, которое зачастую считают безопасным".

Уильямс полагает, что данная проблема может стать серьезной угрозой безопасности IT-системы предприятия, если компании в ближайшее время не начнут беспокоиться о защите своих виртуальных хранилищ, а их сотрудники — более основательно подходить к использованию рабочих компьютеров в личных целях.

"Любопытство и забывчивость сотрудников вместе с технической безграмотностью — залог успеха для киберпреступников, — продолжает Уильямс. — В настоящее время риски значительно возрастают, так как любая информация о людях со всего мира, зарегистрированных в социальных сетях, связана с их профессиональными данными через глобальные "облака". Киберпреступники знают об этом и используют любые уязвимости в системе для получения прибыли".