G Data: риски в социальных сетях
G Data: риски в социальных сетях
На конференции Virus Bulletin специалист по безопасности компании G Data Software Эдди Уильямс рассказал о рисках, исходящих от социальных сетей и грозящих компаниям, а также технологиях сloud computing.
По его мнению, человеческий фактор и недостаточная защита корпоративных сетей являются основными причинами возникновения кибер-опасности.
На конференции, которая прошла в Ванкувере в начале октября, Эдди Уильямс и Рихард Цвиненберг, главный директор по исследованиям компании Norman ASA, представили доклад «Атаки извне». Во время выступления они рассказали о случайных или целенаправленных атаках, которым подвергаются сети предприятий из-за неосторожных действий сотрудников, пользующихся социальными сетями в рабочее время. Именно этой категории рисков уделяется наименьшее внимание при построении и анализе системы безопасности.
«Атаки на пользователей через социальные сети с каждым днём становятся всё более изощрёнными и опасными, — отмечает Эдди Уильямс. — Их число растет со скоростью геометрической прогрессии. Сегодня они не ограничиваются фишинг-атаками на данные обычных пользователей. Под прицел попадают сотрудники предприятий, их знакомые и друзья. Когда взломщик попадает в сеть компании, он с легкостью может проникнуть в «облако» с информацией, которое зачастую считают безопасным».
Уильямс полагает, что данная проблема может стать серьезной угрозой безопасности IT-системы предприятия, ели компании в ближайшее время не начнут беспокоиться о защите своих виртуальных хранилищ, а их сотрудники — более основательно подходить к использованию рабочих компьютеров в личных целях.
«Любопытство и забывчивость сотрудников вместе с технической безграмотностью — залог успеха для кибер-преступников, — продолжает Уильямс. — В настоящее время риски значительно возрастают, так как любая информация о людях со всего мира, зарегистрированных в социальных сетях, связана с их профессиональными данными через глобальные «облака». Кибер-преступники знают об этом и используют любые уязвимости в системе для получения прибыли. Владельцы предприятий должны знать о возрастающих рисках и постоянно увеличивающемся количестве атак для защиты корпоративных сетей».