80% IТ-специалистов считают, что злоумышленники могут получить доступ к корпоративным данным через социальные сети. Это выяснила международная антивирусная компания ESET, опросив IТ-специалистов и рядовых пользователей. 36% профессионалов в области IТ признали, что сети их компаний могут быть взломаны через аккаунты сотрудников, использующих социальные медиа на работе. Это связано с тем, что безопасностью социальных сетей в корпоративной среде нередко пренебрегают.
В 12% организаций уже сталкивались с заражением вредоносным ПО через социальные сети. При этом 56% IТ-специалистов признались, что принятые в компании правила использования этих сервисов в действительности не применяются. На вопрос о причинах ограничения доступа к социальным сетям в их компании 36% респондентов предположили, что эта мера скорее повышает продуктивность труда, нежели предотвращает заражение корпоративной сети.
«Социальные сети часто остаются без внимания в корпоративной стратегии безопасности, поскольку не воспринимаются как угроза. Это ошибочный подход — хакеры постоянно ищут новые способы получить доступ к данным компаний, а социальные сети представляют собой открытую дверь, — говорит Марк Джеймс, специалист по безопасности ESET. — Киберпреступники используют социальные сети для распространения вредоносного ПО в обход корпоративных файерволов и перенаправляют пользователей на фишинговые сайты для кражи данных. Но главная проблема в том, что IТ-специалисты компаний не представляют, что их сотрудники делают в социальных сетях и могут ли посещаемые страницы представлять угрозу для организации».
33% опрошенных пользователей признались, что когда-либо «лайкали» страницы на Facebook, чтобы поучаствовать в розыгрыше, и только 3% реально выигрывали призы. При этом 12% заявили, что не стали бы удалять свой «лайк» со страницы, даже если бы выяснилось, что розыгрыш является мошенничеством. Стоит отметить, что примерно у четверти респондентов-пользователей злоумышленники уже взламывали или пытались взломать аккаунт Facebook.
«Одна из крупнейших современных угроз в соцсетях — лайкджекинг. Это вредоносная техника, вынуждающая пользователя поставить «лайк» определенной публикации, что используется для распространения спама. Этот вид мошенничества очень распространен. Как правило, в схеме используется привлекающее внимание видео, с которого осуществляется перенаправление пользователя на вредоносный сайт. Лайкджекинг — серьезная угроза для пользователей, и они должны осознавать, что простой «лайк» не столь безобиден, как кажется», — продолжает Марк Джеймс.