Ως “κερκόπορτα”, χρησιμοποιεί το ψηφιακό έγκλημα τις online διαδικτυακές υπηρεσίες, τις οποίες χρησιμοποιεί συχνά ενώ εργάζεται και το προσωπικό μικρών και μεσαίων επιχειρήσεων. Στα πιο δημοφιλή social media και πλατφόρμες, περιλαμβάνονται το YouTube, το Facebook, οι υπηρεσίες της Google και το WhatsApp.
Facebook, YouTube, Google Drive, Gmail και WhatsApp επιλέγουν οι εργαζόμενοι, αλλά και οι χάκερςΟρισμένες από τις εφαρμογές αυτές χρησιμοποιούν και οι ψηφιακοί εγκληματίες, ως όχημα για phishing επιθέσεις. Την κατάσταση δυσχεραίνει ακόμη περισσότερο το γεγονός ότι η λίστα με τις εφαρμογές, που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου, διαφέρει από τη λίστα με τις υπηρεσίες των οποίων οι εργοδότες τείνουν να περιορίζουν τη χρήση σε εταιρικές συσκευές.
Σύμφωνα με στατιστικά στοιχεία της Kaspersky, οι πέντε κορυφαίες υπηρεσίες, που χρησιμοποιούν πιο συχνά οι εργαζόμενοι από τις εταιρικές τους συσκευές, περιλαμβάνουν μια πλατφόρμα κοινής χρήσης βίντεο, ένα μέσο κοινωνικής δικτύωσης, μια υπηρεσία αλληλογραφίας και έναν messenger. Αυτές είναι τα: YouTube, Facebook, Google Drive, Gmail και WhatsApp αντίστοιχα.
Αυτές οι υπηρεσίες αξιοποιούνται, επίσης, για phishing και άλλες κακόβουλες ενέργειες από το ψηφιακό έγκλημα. Η ανάλυση της Kaspersky αποκάλυψε τις πέντε κορυφαίες εφαρμογές στις οποίες εντοπίστηκαν συχνότερα απόπειρες phishing: Facebook (4,5 εκατ. απόπειρες phishing), WhatsApp (3,7 εκατ.), Amazon (3,3 εκατ.), Apple (3,1 εκατ.) και Netflix (2,7 εκατ.).
Οι υπηρεσίες της Google συνολικά (YouTube, Gmail και Google Drive), κατέκτησαν την έκτη θέση, με 1,5 εκατ. απόπειρες phishing. Τα αποτελέσματα αυτά επιβεβαιώνουν την τάση οι δημοφιλείς εφαρμογές να μετατρέπονται σε πολύτιμες πλατφόρμες για κακόβουλες ενέργειες των απατεώνων.
Τι απαγορεύουν οι εταιρείες
Ωστόσο, οι πέντε πιο αποκλεισμένες εφαρμογές από τους εργοδότες στο εργασιακό περιβάλλον, περιλαμβάνουν μόνο μέσα κοινωνικής δικτύωσης: Facebook, Twitter, Pinterest, Instagram και LinkedIn. Αυτές οι αποφάσεις μπορούν να ληφθούν για διάφορους λόγους, όπως η συμμόρφωση με τους κανονισμούς δεδομένων ή οι ειδικές απαιτήσεις του εκάστοτε οργανισμού για τη χρήση των μέσων κοινωνικής δικτύωσης.
Και ενώ στη λίστα περιλαμβάνεται, για παράδειγμα, το Facebook, το οποίο εκμεταλλεύονται ενεργά οι απατεώνες, δεν περιλαμβάνονται οι messengers. Επίσης, δεν περιλαμβάνονται η κοινή χρήση αρχείων ή οι υπηρεσίες αλληλογραφίας – πιθανώς επειδή χρησιμοποιούνται συχνά για σκοπούς εργασίας, καθώς και για προσωπικές ανάγκες.
Συστάσεις
Προκειμένου να μείνουν ασφαλείς, η Kaspersky συνιστά στις επιχειρήσεις:
“- Δείξτε στους υπαλλήλους σας πώς να αναγνωρίζουν ψεύτικους ή επισφαλείς ιστότοπους και μηνύματα phishing. Ενθαρρύνετε τους να μην εισαγάγουν ποτέ τα διαπιστευτήριά τους, πριν ελέγξουν την αξιοπιστία ενός ιστότοπου και να μην ανοίγουν ή κατεβάζουν αρχεία από άγνωστους αποστολείς.
– Πραγματοποιείστε βασική εκπαίδευση σε θέματα ψηφιακής ασφάλειας για τους υπαλλήλους σας. Αυτό μπορεί να γίνει στο διαδίκτυο και θα πρέπει να καλύπτει βασικές πρακτικές, συμπεριλαμβανομένων εκείνων που προστατεύουν από το phishing, όπως διαχείριση λογαριασμού και κωδικών πρόσβασης, ασφάλεια email, ασφάλεια τερματικού σημείου και web browsing.
– Εφαρμόστε ένα αποδεδειγμένο προϊόν ασφαλείας τερματικού σημείου με προστασία από απειλές ιστού, δικτύου και αλληλογραφίας.
– Είναι επίσης σημαντικό να ενισχυθεί η τεχνογνωσία των ΙΤ managers επάνω σε σχετικές απειλές στον κυβερνοχώρο και πώς να τις αποτρέπουν”.