Rețelele de socializare, de mesagerie și serviciile externe de cloud - ținta atacurilor cibernetice

Rețelele de socializare, de mesagerie și serviciile externe de cloud - ținta atacurilor cibernetice
scris 1 nov 2020

Serviciile web pe care angajații companiilor mici și mijlocii le accesează cel mai frecvent în timp ce lucrează - YouTube, Facebook, serviciile Google și WhatsApp, sunt cele mai exploatate atunci când vine vorba de atacuri de phishing. 

Topul primelor cinci servicii web pe care angajații le accesează cel mai des de pe dispozitivele lor de birou includ o platformă de partajare a conținutului video, o rețea de socializare, un serviciu de mail și unul de mesagerie: YouTube, Facebook, Google Drive, Gmail și WhatsApp – toate fiind servicii de top pe segmentul lor.

BCR explică decizia de a permite accesul în sucursale doar cu programare: “Clienții au fost toți mulțumiți. Aproape jumătate din ei nu trebuiau să vină la bancă” CITEȘTE ȘI BCR explică decizia de a permite accesul în sucursale doar cu programare: “Clienții au fost toți mulțumiți. Aproape jumătate din ei nu trebuiau să vină la bancă”

Din păcate, aceleași servicii web sunt exploatate și pentru phishing și alte acțiuni rău intenționate. Analiza realizată de Kaspersky a dezvăluit primele cinci aplicații în care s-au observat cel mai des încercări de phishing: Facebook (4,5 milioane de tentative de phishing), WhatsApp (3,7m), Amazon (3,3m), Apple (3,1m) și Netflix (2,7m). Ofertele Google grupate împreună, printre care YouTube, Gmail și Google Drive, au ocupat poziția a șasea, cu 1,5 milioane de încercări de phishing, conform statisticilor Kaspersky.

Având în vedere că cele două liste au multe dintre servicii în comun, aceste rezultate confirmă din nou tendința că aplicațiile populare au devenit ținte importante pentru acțiunile rău intenționate ale atacatorilor cibernetici.

Statisticile au arătat, de asemenea, ce aplicații web sunt cel mai des limitate pe dispozitivele organizațiilor. Lista primelor cinci aplicații cel mai des restricționate include doar rețele de socializare: Facebook, Twitter, Pinterest, Instagram și LinkedIn. Aceste decizii pot fi luate din mai multe motive, precum respectarea reglementărilor privind datele sau în conformitate cu cerințele specifice fiecărei organizații în legătură cu utilizarea rețelelor de socializare. Și, desi pe listă este inclus și Facebook, care este exploatat în mod activ de infractori, sunt excluse aplicațiile de mesagerie, de partajare a fișierelor sau serviciile de mail – probabil pentru că acestea sunt utilizate frecvent în interes de serviciu, precum și pentru anumite nevoi personale

viewscnt
Afla mai multe despre
atacuri cibernetice
hackeri