Sophos: социальные сети — угроза корпоративной безопасности

Четверть участников онлайн-опроса, проведенного компанией Sophos, признались, что их компании пострадали от кибератак спамеров, фишеров и распространителей вредоносного ПО, использовавших социальные веб-сайты.

В неофициальном опросе, запущенном в феврале текущего года, приняли участие 709 представителей бизнес-структур. Треть из них признались, что получали спам, посещая социальную сеть, 21% стали жертвами фишинга, столько же подверглись заражению.

63% системных администраторов сочли, что сотрудники компаний публикуют слишком много персональной информации на социальных веб-сайтах. Две трети отметили, что увлечение штата социализацией в Сети ставит под удар безопасность компании.

Треть организаций, принявших участие в опросе, все же указали, что главной причиной, по которой следует контролировать посещение социальных веб-сайтов с рабочих мест, является снижение производительности. Однако каждый пятый респондент выразил глубокую озабоченность угрозой заражения и утечки информации.

Рост популярности социальных сетей превращает их в лакомую мишень для криминальных элементов. Частота обновления персональной информации в них велика, а ограниченность круга участников и доверительная атмосфера ослабляют бдительность постоянных пользователей этих сервисов.

С начала 2009 года наблюдается увеличение количества кибератак на веб-сервисы Twitter, Facebook, LinkedIn и MySpace. В борьбу за кусок пирога включились и «нигерийские» мошенники. Обычно злоумышленники получают доступ к социальному аккаунту, воруя персональные данные с помощью фишинга или программы-шпиона. Взломанный профиль они используют для рассылки спама или вредоносных сообщений по всем контактам жертвы.

Эксперты отмечают, что строгий запрет на посещение социальных веб-сайтов с рабочих мест не остановит изобретательные умы. Больший эффект дадут образовательно-просветительская работа с сотрудниками, разработка политики использования этих ресурсов и дополнительные капиталовложения в средства безопасности.