A Kaspersky adatai szerint a kis- és középvállalkozások dolgozói a webes szolgáltatásokat használják a leggyakrabban munka közben, többek között a YouTube-ot, a Facebookot, a Google-szolgáltatásokat és a WhatsAppot. Viszont ezek közül kerülnek ki azok az alkalmazások is, amelyeket a csalók a legnagyobb gyakorisággal használnak ugródeszkaként az adathalászathoz, írja közleményében a biztonsági cég.


Ez a lista azonban eltér azon szolgáltatások listájától, amelyek használatát a munkáltatók jellemzően korlátozzák a vállalati eszközökön. Bár a szervezetek eltérő prioritások alapján engedélyezhetik a dolgozók számára az egyes webes szolgáltatások használatát, mindenképpen fontos biztosítani, hogy mindenféle kiberkockázattól védve legyenek. A szervezeteknek fontos tisztában lenniük azzal, hogy milyen fenyegetések leselkednek rájuk, és hogy azok hogyan tudnak behatolni a vállalati végpontokon keresztül, például a felhőszolgáltatásokban végzett adathalászat révén.

Logikus, hogy ha egy webes szolgáltatás nagy népszerűségre tesz szert, akkor a csalók körében is vonzóbb célponttá válhat. A TikTok például hatalmas népszerűségre tett szert az elmúlt években, így el is árasztották a hamis fiókok és csalók, akik a szolgáltatás népszerűségének növekedésével párhuzamosan egyre fejlettebb módszereket alkalmaznak. Az ilyen jellegű csalási és adathalászati kísérletek elleni védekezés a személyes felhasználói fiókok, valamint a vállalati adatok és eszközök biztonságban tartása miatt is rendkívül fontos.

Nem olyan meglepő, hogy melyik cég szolgáltatása vezet

Egy névtelenített esemény-statisztika szerint (melyhez az adatokat egy Kaspersky-termék gyűjtötte be, amelynek vásárlói önként hozzájárultak ehhez), a dolgozók által a vállalati eszközükön az öt leggyakrabban használt webes szolgáltatás között videómegosztó platform, közösségi oldal, levelező szolgáltatás és üzenetküldő szolgáltatás is található, mégpedig a következők: YouTube, Facebook, Google Drive, Gmail és WhatsApp. Sajnos pont ugyanezeket a webes szolgáltatásokat adathalászat és más kártékony tevékenységek céljára is kihasználják.

A Kaspersky elemzéséből kiderült, hogy mely cégekhez kötődnek azok a szolgáltatások, amelyekben a legtöbbször bukkantak adathalászati próbálkozásra:

  • Facebook (4,5 millió adathalászati próbálkozás)
  • WhatsApp (3,7 millió)
  • Amazon (3,3 millió)
  • Apple (3,1 millió)
  • Netflix (2,7 millió)

A Google szolgáltatásai összesítve (a YouTube-ot, a Gmailt és a Google Drive-ot is beleértve - a hatodik helyre kerültek 1,5 millió adathalászati próbálkozással. Mivel a szolgáltatások közül több is megtalálható mind a két listán, az eredmények csak megerősítik azt a trendet, hogy a népszerű alkalmazások értékes platformjai lettek a csalók kártékony tevékenységeinek.

A termékstatisztikákból az is kiderült, hogy mely webes szolgáltatások használatát korlátozzák a leggyakrabban a vállalati eszközökön. Az öt leggyakrabban blokkolt alkalmazás között kizárólag közösségi oldalakat találni: Facebook, Twitter, Pinterest, Instagram és LinkedIn. Ilyen döntésekre számos okból kerülhet sor, például az adatvédelmi szabályozásoknak való megfelelés miatt, vagy a szervezet közösségi média használatával kapcsolatos saját követelményei miatt. És bár a listán szerepel a Facebook, amelyet a csalók igen erőteljesen kihasználnak, nem szerepelnek rajta üzenetküldő, fájlmegosztó vagy levelező szolgáltatások - feltehetően azért, mert azokat nemcsak magáncélra, hanem munkavégzéshez is gyakran használják.

A Kaspersky ezért többek közt azt ajánlja a cégek számára, hogy szervezzenek alapvető biztonsági-tudatossági képzést dolgozóiknak, mutassák meg nekik, hogyan ismerhetők fel a hamis vagy nem biztonságos weboldalak és az adathalász üzenetek. Hívják fel a figyelmüket arra, hogy soha ne adják meg a hitelesítési adataikat, amíg nem ellenőrizték egy weboldal hitelességét, illetve ne nyissanak meg és ne töltsenek le ismeretlen feladóktól származó fájlokat.

(Kiemelt kép: GettyImages)


ÉRTÉKELD A MUNKÁNKAT EGY LÁJKKAL, ÉS OSZD MEG MÁSOKKAL IS! KÖSZÖNJÜK!