Strona główna / Biznes / 5 głównych zagrożeń Socmediów
czwartek 29 wrzesień 2011 | Guillaume Lovet/Fortinet
5 głównych zagrożeń Socmediów
Serwisy społecznościowe takie jak: MySpace, Facebook i Twitter zmieniają swoją pierwotną rolę i z komunikatora służącego do utrzymywania kontaktu z rodziną, czy przyjaciółmi stają się kanałem komunikacji firm z partnerami biznesowymi i klientami. Coraz powszechniejsze korzystanie przez pracowników z takiego sposobu utrzymywania relacji zawodowych niesie ze sobą nowe niebezpieczeństwa i zagrożenia dla przedsiębiorstw. Dlatego zanim zaczniemy w firmie używać serwisów społecznościowych warto zastanowić się, czy rzeczywiście warto.

Korporacje coraz częściej stosują to darmowe narzędzie do wzmocnienia relacji z klientami, zwiększenia produktywności a nawet poprawy komunikacji wewnętrznej w firmie. Nie zważając, że sieci społecznościowe są wystawione na widok publiczny i taki ekshibicjonizm informacyjny może być ryzykowny dla organizacji i stanowić niebezpieczeństwo dla sieci korporacyjnej.  

5 głównych zagrożeń

  • Malware – robak Koobface pasożytuje na Facebooku od ponad roku, a ostatnio również występuje na Twitterze. Robak rozprzestrzenia się za pomocą metod inżynierii społecznej przez wprowadzenie w błąd użytkownika, który nieświadomy zagrożenia klika w link otrzymany od znajomego. Niestety okazuje się, że nadawca podszył się pod znajomego, a link był zainfekowany. W ten sposób użytkownicy zarażają się od siebie nawzajem.
  • Polityka prywatności – ludzie mają tendencje do udostępniania zbyt wielu danych osobowych w Internecie dotyczących ich środowiska społecznego, miejsca pracy, życia prywatnego, fotografii, itp. Jeśli informacje te dostaną się w ręce cyberprzestępców pozbawionych skrupułów, mogą zostać wykorzystane np. do kradzieży tożsamości, czy ataku na daną korporację. Hakerzy potrafią spędzać całe tygodnie po dwadzieścia cztery godziny na dobę, pijąc przy tym litry kawy, aby znaleźć lukę w systemie bezpieczeństwa sieci korporacyjnej przedsiębiorstwa.
  • Phishing – serwisy społecznościowe umozliwiają nielegalne zdobywanie różnych informacji: od danych osobowych i profili osób, po wiadomości archiwalnych, które mogłyby pomóc cyberprzestępcom w tworzeniu fałszywych e –maili lub witryn sieciowych (bardziej znanych jako stron phishingowych) w celu wyłudzenia poufnych  informacji, takich jak nazwy użytkowników, hasła lub numery kart płatniczych.
  • Błędy strony -  na początku czerwca została znaleziona luka w systemie bezpieczeństwa Facebooka, która umożliwiała pełnoprawnym użytkownikom na wyświetlanie podstawowych informacji nt. kont innych użytkowników, bez względu na to jaki został ustawiony poziom prywatności. Te informacje mogą  dotyczyć nazwiska panieńskiego matki, używanego często jako pytanie bezpieczeństwa w Internecie i nie tylko tam. Luka została naprawiona 23 czerwca, ale wiadomo, że takich błędów jest więcej i to w każdym serwisie społecznościowym. To wydarzenie wyostrzyło czujność administratorów. Niektóre z błędów poddawane są naprawie, ale inne jeszcze nie zostały odkryte.
  • Spam 2.0. – kolejny możliwy powód, dla którego cyberprzestepcy wyłudzają dane z  kont użytkowników  serwisów spolecznościowych  (lub infekują je robakami, takimi jak Koobface), to wykorzystywanie informacji do celów reklamy i wysyłania spamu.

Jak się przed tym obronić?

Ćwiczmy naszą ostrożność i czujność za każdym razem, kiedy otrzymujemy wiadomość e-mail, nawet jeśli jest to wiadomość od znajomego, ale wygląda podejrzanie (zwłaszcza jeśli zachęca do obejrzenia filmu video). Nigdy nie instalujmy kodeków jeśli strona o to poprosi: popularne serwisy wideo,  jak YouTube używają Flasha i nie potrzebują kodeków. Jeśli pojawia się prośba o aktualizację, nie należy instalować  jej z serwisu społecznościowego, bo istnieje duże prawdopodobieństwo ściągnięcia złośliwego oprogramowania typu koń trojański. Należy zawsze korzystać ze stron producenta i stamtąd instalować wszelkie oprogramowanie lub aktualizacje.

Co do prywatności, warto zastanowić się czy faktycznie potrzebujemy umieszczać wszystkie informacje na swój temat w serwisach społecznościowych. Dostęp do nich mogą mieć zarówno potencjalny pracodawca jak i haker. Decyzja należy do Nas!

 

 

Podobne artykuły
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej