A Kaspersky adatai szerint a kis- és középvállalkozások dolgozói a webes szolgáltatásokat használják a leggyakrabban munka közben. Ezek többek között a YouTube, a Facebook, a Google-szolgáltatások és a WhatsApp, és ezek közül kerülnek ki azok az alkalmazások is, amelyeket a csalók a legnagyobb gyakorisággal használnak ugródeszkaként az adathalászathoz. Ez a lista azonban eltér azon szolgáltatások listájától, amelyek használatát a munkáltatók jellemzően korlátozzák a vállalati eszközökön. Bár a szervezetek eltérő prioritások alapján engedélyezhetik a dolgozók számára az egyes webes szolgáltatások használatát, azt mindenképpen fontos biztosítani, hogy mindenféle kiberkockázattól védve legyenek.
A szervezeteknek fontos tisztában lenniük azzal, hogy milyen fenyegetések leselkednek rájuk, és hogy azok hogyan tudnak behatolni a vállalati végpontokon keresztül, például a felhőszolgáltatásokban végzett adathalászat révén. Ha egy webes szolgáltatás nagy népszerűségre tesz szert, akkor a csalók körében is vonzóbb célponttá válhat. A TikTok alkalmazás például hatalmas népszerűségre tett szert az elmúlt években. El is árasztották a hamis fiókok és csalók, akik a szolgáltatás népszerűségének növekedésével párhuzamosan egyre fejlettebb módszereket alkalmaznak. Az ilyen jellegű csalási és adathalászati kísérletek elleni védekezés a személyes felhasználói fiókok, valamint a vállalati adatok és eszközök biztonságban tartása miatt is rendkívül fontos.
Egy névtelenített esemény-statisztika szerint (melyhez az adatokat egy Kaspersky-termék gyűjtötte be, amelynek vásárlói önként hozzájárultak ehhez), a dolgozók által a vállalati eszközükön az öt leggyakrabban használt webes szolgáltatás között videómegosztó platform, közösségi oldal, levelező szolgáltatás és üzenetküldő szolgáltatás is található, mégpedig a következők: YouTube, Facebook, Google Drive, Gmail és WhatsApp - a saját szegmensükben mind piacvezető szolgáltatások. (A Kaspersky Endpoint Security Cloud béta tesztelése során észlelt események névtelen statisztikája szerint. A statisztikák a Kaspersky ügyfelei által önként szolgáltatott, személytelenített metaadatokból állnak.)
Sajnos pont ugyanezeket a webes szolgáltatásokat adathalászat és más kártékony tevékenységek céljára is kihasználják. A Kaspersky elemzéséből kiderült, hogy melyik volt az az öt alkalmazás, amelyben a legtöbbször bukkantak adathalászati próbálkozásra: Facebook (4,5 millió adathalászati próbálkozás), WhatsApp (3,7 millió), Amazon (3,3 millió), Apple (3,1 millió) és Netflix (2,7 millió). A Google szolgáltatásai összesítve - a YouTube-ot, a Gmailt és a Google Drive-ot is beleértve - a hatodik helyre kerültek 1,5 millió adathalászati próbálkozással. Mivel a szolgáltatások közül több is megtalálható mind a két listán, az eredmények csak megerősítik azt a trendet, hogy a népszerű alkalmazások értékes platformjai lettek a csalók kártékony tevékenységeinek. (A statisztikai adatok a 2020. április és szeptember közötti időszakból származnak, és a Kaspersky Security Network, azaz KSN használatával készültek, ami egy különféle malware elleni védelmi komponensekkel működő, elosztott antivírus-hálózat. A statisztika személytelenített metaadatokat tartalmaz, amelyeket a Kaspersky ügyfelei közül kikerülő KSN-résztvevők önként bocsátottak rendelkezésre.)
A termékstatisztikákból az is kiderült, hogy mely webes szolgáltatások használatát korlátozzák a leggyakrabban a vállalati eszközökön. Az öt leggyakrabban blokkolt alkalmazás között kizárólag közösségi oldalakat találni: Facebook, Twitter, Pinterest, Instagram és LinkedIn. Ilyen döntésekre számos okból kerülhet sor, például az adatvédelmi szabályozásoknak való megfelelés miatt, vagy a szervezet közösségi média használatával kapcsolatos saját követelményei miatt. És bár a listán szerepel a Facebook, amelyet a csalók igen erőteljesen kihasználnak, nem szerepelnek rajta üzenetküldő, fájlmegosztó vagy levelező szolgáltatások - feltehetően azért, mert azokat nemcsak magáncélra, hanem munkavégzéshez is gyakran használják.
A legtöbbször használt szolgáltatások |
A leggyakrabban blokkolt szolgáltatások |
Az adathalászati próbálkozások által leginkább érintett szolgáltatások |
YouTube |
|
|
|
|
|
Google Drive |
|
Amazon (az összes szolgáltatás) |
Gmail |
|
Apple (az összes szolgáltatás, az iCloudot is beleértve) |
|
|
Netflix |
"Ma már el sem tudjuk képzelni a mindennapi életünket és munkánkat a különféle webes szolgáltatások, például a közösségi média, az üzenetküldő alkalmazások és a fájlmegosztó platformok nélkül. A segítségükkel kommunikálhatunk és oszthatjuk meg másokkal a gondolatainkat, ötleteinket, képeinket és inspirációinkat, és ez még inkább így volt akkor, amikor az idén az egész világ több hónapot nagyrészt online volt kénytelen működni. Minden szervezetnek fontos azonban tisztában lennie azzal, hogy honnan jöhetnek a fenyegetések, és hogy milyen technológiák és figyelemfelhívó intézkedések szükségesek a megelőzésükhöz. A vállalkozásoknak ugyanakkor biztosítaniuk kell az alkalmazottaik számára a szükséges szolgáltatások kényelmes használatának lehetőséget is. Látható tehát, hogy milyen fontos a megfelelő egyensúly megtalálása. Mi a Kasperskynél tisztában vagyunk ezzel, és biztosítjuk a szervezetek számára a megfelelő védelmi eszközöket és szakértelmet" - fejtette ki Tatjana Szidorina, a Kaspersky biztonsági szakértője.
A Kaspersky az alábbi intézkedéseket javasolja a vállalkozásoknak annak biztosításához, hogy az alkalmazottak biztonságosan használhassák a webes szolgáltatásokat:
- Mutassák meg az alkalmazottaknak, hogyan ismerhetők fel a hamis vagy nem biztonságos weboldalak és az adathalász üzenetek. Hívják fel a figyelmüket arra, hogy soha ne adják meg a hitelesítési adataikat, amíg nem ellenőrizték egy weboldal hitelességét, illetve ne nyissanak meg és ne töltsenek le ismeretlen feladóktól származó fájlokat.
- Szervezzenek alapvető biztonság-tudatossági képzést a dolgozóknak. Ez online is megoldható, a témakörök pedig terjedjenek ki a legalapvetőbb, többek között az adathalászat ellen védelmet biztosító gyakorlatokra, például a fiók- és a jelszókezelésre, a biztonságos levelezésre, a végponti biztonságra és a webes böngészésre. A Kaspersky Automated Security Awareness Platformjával könnyen és hatékonyan biztosítható az ilyen jellegű képzés.
- Használjanak már bizonyított végpontvédelmi terméket, amely webes, hálózati és levélben érkező fenyegetés ellen is biztosít védelmet.
- Fontos továbbá az informatikai vezetőket is továbbképezni a releváns kiberfenyegetések és a megelőzésük témájában. A Kaspersky Endpoint Security Cloud most már online informatikai kiberbiztonsági képzést is biztosít, így a szakemberek új tudásanyagra tehetnek szert a malware-ek besorolásával kapcsolatban, valamint arra vonatkozóan, hogy miként ismerhető fel egy szoftverben a kártékony és gyanús viselkedés. A képzés béta verzióban érhető el a termékkezelő felületen.
A Kasperskyről
A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpont védelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik, az összetett és fejlődő digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 270.000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com