YouTube, Facebook, služby od Googlu a WhatsApp patří mezi zaměstnanci malých a středních firem k nejpoužívanějším webovým službám, které navštěvují v pracovní době. Některé z těchto aplikací přitom zločinci velmi často zneužívají ke svým nebezpečným aktivitám, jako je phishing. Aplikace v tomto výčtu se však liší od těch, které jsou ze strany zaměstnavatelů na seznamu zakázaných služeb na firemních zařízeních.
Je nezbytné, aby organizace měly přehled o relevantních hrozbách a o tom, jak mohou kyberzločinci proniknout do firemních zařízení – například prostřednictvím phishingu a cloudových služeb. Webové služby se totiž s narůstající oblibou stanou atraktivnějším cílem kyberzločinců. Jako příklad uveďme aplikaci TikTok, která v průběhu pár let získala obrovskou popularitu. Postupem času ji zaplavili falešné účty a podvodníci, kteří získávají nové dovednosti. Ochrana před jejich podvody je zásadní jak pro zabezpečení osobních uživatelských účtů, tak i firemních dat a zařízení.
Podle anonymizovaných statistik z produktů Kaspersky, které zákazníci sdílejí na základě dobrovolného souhlasu, patří mezi top pět webových služeb, které zaměstnanci nejčastěji používají na pracovních zařízeních, platforma pro sdílení videí, sociální síť, e-mailové služby a messenger. Konkrétně jde o YouTube, Facebook, Google Drive, Gmail a WhatsApp.
Jedná se bohužel o stejné webové služby, které jsou velmi často zneužívány k phishingu a dalším škodlivým aktivitám. Analýza společnosti Kaspersky poukázala na pět aplikací, které jsou nejčastějším cílem phishingových útoků: Facebook (4,5 milionu phishingových pokusů), WhatsApp (3,7 milionu), Amazon (3,3 milionu), Apple (3,1 milionu) a Netflix (2,7 milionu). Veškeré služby pod značkou Google, jako je YouTube, Gmail nebo Google Disk přilákaly 1,5 milionu phishingových pokusů. Při porovnání obou těchto výčtů aplikací tak dojdeme k závěru, že jsou oblíbené aplikace bohužel často terčem hackerských útoků.
Ze statistik také vyplynulo, jaké webové aplikace jsou ve firmách nejčastěji na seznamu nepovolených služeb na firemních zařízeních. Top pět blokovaných aplikací zahrnuje pouze sociální sítě: Facebook, Twitter, Pinterest, Instagram a LinkedIn. K takovýmto nařízením firmy vedou různé důvody, například dodržování předpisů ochrany dat nebo soulad se specifickými požadavky organizace. I když na seznamu figuruje Facebook, který je u hackerů velmi oblíbený, nejsou v něm zahrnuty messengery nebo e-mailové služby. Důvodem je nejspíš jejich časté využívání pro pracovní účely.
„Už si asi nedovedeme představit náš pracovní ani soukromý život bez různých webových služeb, sociálních sítí nebo messengerů. Díky nim jsme ve spojení s blízkými, kolegy, sdílíme jejich prostřednictvím nápady, obrázky a tak dále. Firmy by však neměly brát na lehkou váhu riziko, které tyto aplikace mohou představovat pro firemní zařízení a data. Měly by najít rovnováhu, co se týče šíře jejich využívání na firemních zařízeních, nastavit jasná pravidla a poskytnout zaměstnancům odborná školení v oblasti bezpečnosti na internetu,“ říká Taťána Sidorina, bezpečnostní odbornice ze společnosti Kaspersky.
- Firmy by proto měly zaměstnancům vysvětlit, jak rozpoznat falešné nebo nezabezpečené webové stránky a phishingové zprávy. Pracovníci by si měli osvojit i ověřování důvěryhodnosti stránek a na pochybných webech nezadávat přihlašovací či jiné citlivé údaje.
- Společnosti by měly školit zaměstnance v oblasti IT bezpečnosti. Toho lze dosáhnout i díky online výukovým programům, které se zaměřují na phishing, správu účtů a nastavování hesel, bezpečnost v e-mailové komunikaci, zabezpečení koncových zařízení nebo bezrizikovou práci na internetu. Tento obsah nabízí školení Kaspersky Automated Security Awareness Platform.
- Firmy by měly používat účinné bezpečnostní řešení chránicí před online hrozbami a poskytující ochranu koncovým zařízením, firemní síti a e-mailovým klientům.