Τα τελευταία χρόνια δυναμική είσοδο έχουν κάνει στο εργασιακό περιβάλλον γνωστές διαδικτυακές πλατφόρμες αλλά και social media. Οι δυνατότητές τους αναμφισβήτητα είναι αξιοσημείωτες ενώ συμβάλλοντας με τον δικό τους τρόπο στην εύρυθμη λειτουργία των μικρών και μεσαίων επιχειρήσεων. Σύμφωνα με την Kaspersky στις πλατφόρμες αυτές συγκαταλέγεται το YouTube, το Facebook, το Google Drive, το Gmail και το Whats App τις οποίες και προτιμά μεγάλη μερίδα των εργαζομένων.
Όπως συμβαίνει και εκτός γραφείου έτσι και εντός του εργασιακού περιβάλλοντος εγκυμονούνται σοβαροί κίνδυνοι που θέτουν σε ρίσκο την διαδικτυακή ασφάλεια τόσο των εργαζομένων όσο και των ίδιων των επιχειρήσεων. Έρευνα της ρωσικής εταιρείας λογισμικού επισημαίνει πως οι προαναφερθείσες πλατφόρμες μπορούν να μετατραπούν σε εφαλτήρια για κακόβουλες ενέργειες απατεώνων του κυβερνοχώρου όπως οι επιθέσεις phishing.
Η ανάλυση της Kaspersky αποκάλυψε τις πέντε κορυφαίες εφαρμογές στις οποίες εντοπίστηκαν συχνότερα απόπειρες phishing: Facebook (4,5 εκατ. απόπειρες phishing), WhatsApp (3,7 εκατ.), Amazon (3,3 εκατ.), Apple (3,1 εκατ.) και Netflix (2,7 εκατ.). Οι υπηρεσίες της Google συνολικά (YouTube, Gmail και Google Drive), κατέκτησαν την έκτη θέση με 1,5 εκατ. απόπειρες phishing. Τα αποτελέσματα αυτά επιβεβαιώνουν την τάση οι δημοφιλείς εφαρμογές να μετατρέπονται σε πολύτιμες πλατφόρμες για κακόβουλες ενέργειες των απατεώνων.
Τα στατιστικά στοιχεία που προέκυψαν από τα προϊόντα της εταιρείας έδειξαν επίσης ποιες εφαρμογές είναι πιθανότερο να εμποδίζονται στις εταιρικές συσκευές οργανισμών. Οι πέντε πιο αποκλεισμένες εφαρμογές περιλαμβάνουν μόνο μέσα κοινωνικής δικτύωσης: Facebook, Twitter, Pinterest, Instagram και LinkedIn. Αυτές οι αποφάσεις μπορούν να ληφθούν για διάφορους λόγους, όπως η συμμόρφωση με τους κανονισμούς δεδομένων ή οι ειδικές απαιτήσεις του εκάστοτε οργανισμού για τη χρήση των μέσων κοινωνικής δικτύωσης. Και ενώ περιλαμβάνεται το Facebook, το οποίο εκμεταλλεύονται ενεργά οι απατεώνες, δεν περιλαμβάνονται οι messengers, η κοινή χρήση αρχείων ή οι υπηρεσίες αλληλογραφίας - πιθανώς επειδή χρησιμοποιούνται συχνά για σκοπούς εργασίας καθώς και για προσωπικές ανάγκες.
Ως εκ τούτου καθίσταται ιδιαίτερα σημαντικό για τους οργανισμούς να κατανοήσουν τις σχετικές απειλές και πώς αυτές μπορούν να διεισδύσουν σε εταιρικά τερματικά σημεία - για παράδειγμα, μέσω phishing σε υπηρεσίες cloud. Μόλις μια διαδικτυακή υπηρεσία γίνει δημοφιλής, μπορεί να μετατραπεί σε πιο ελκυστικό στόχο μεταξύ των απατεώνων. Για παράδειγμα, το TikTok έχει αποκτήσει τεράστια δημοτικότητα τα τελευταία χρόνια. Φαινόταν να κατακλύζεται από ψεύτικους λογαριασμούς και απατεώνες που βελτιώνουν σταδιακά τις δεξιότητές τους καθώς αυξάνεται η δημοτικότητα της υπηρεσίας. Η προστασία από τέτοιες απάτες και απόπειρες phishing είναι ζωτικής σημασίας για να διασφαλιστεί ότι τόσο οι προσωπικοί λογαριασμοί των χρηστών όσο και τα εταιρικά δεδομένα και οι συσκευές θα παραμείνουν ασφαλείς.
«Δεν μπορούμε να φανταστούμε την καθημερινότητά μας αλλά και την εργασία μας χωρίς τις διάφορες διαδικτυακές υπηρεσίες, συμπεριλαμβανομένων των μέσων κοινωνικής δικτύωσης, των messengers και των πλατφορμών κοινής χρήσης αρχείων. Μας επιτρέπουν να επικοινωνούμε και να μοιραζόμαστε σκέψεις, ιδέες, εικόνες και έμπνευση - και αυτό έχει γίνει ακόμη περισσότερο πραγματικότητα όταν ολόκληρος ο κόσμος έχει περάσει πολλούς μήνες στο διαδίκτυο φέτος. Ωστόσο, είναι σημαντικό για κάθε οργανισμό να κατανοήσει από πού μπορεί να προέρχονται οι απειλές και ποια μέτρα τεχνολογίας και ευαισθητοποίησης απαιτούνται για την αποτροπή τους. Οι επιχειρήσεις πρέπει επίσης να παρέχουν στους υπαλλήλους τους άνετη χρήση των απαραίτητων υπηρεσιών, επομένως είναι σημαντικό να επιτευχθεί η σωστή ισορροπία. Εμείς στην Kaspersky το εκτιμούμε και παρέχουμε στους οργανισμούς κατάλληλα εργαλεία προστασίας και ενημέρωσης», δήλωσε η Tatyana Sidorina, Ειδική Ασφάλειας στην Kaspersky.