Статті

Cоциальные сети — новое кибероружие?

Пора признать, что Facebook, LinkedIn и Twitter не могут защитить сами себя, не говоря уже о вашей информации.

Киберпреступники сегодня атакуют пользователей практически в каждой социальной сети. Очень часто сегодня можно отметить заголовки в новостях о взломах учетных записей знаменитостей, однако это не более чем верхушка айсберга. Проблемы на самом деле куда больше. Большинство организаций просто не осознает существование этих проблем. Неумение организовать безопасность компаний в социальных сетях приводит к серьезным рискам как для брендов, так и для руководителей соответствующих организаций.

Обратимся к статистике. 

По данным Cisco, наиболее часто мошенничество в том или ином виде распространялось в 2015 году через Facebook. По заявлению ФБР мошенничество, связанное с общением в социальных сетях, увеличилось в четыре раза за последние 5 лет, а по сведениям компании PricewaterhouseCoopers каждое восьмое предприятие перенесло событие, связанное с нарушением безопасности, из-за атаки связанной с социальными сетями.

По сообщению Facebook, в 2015 году до 2% учетных записей пользователей являются мошенническими, а это около 31 миллиона. Twitter и Linkedin оценивают эту цифру в 5%. В социальных сетях на сегодня нет надежной системы идентификации и учета двойных или просто фальшивых учетных записей.

Несмотря на это, социальные сети все еще пользуются наибольшим доверием среди онлайн каналов. Как показывают результаты исследования, потребители легко доверяют средствам социального общения, куда больше чем любым другим каналам онлайн. Все это автоматически делает социальные сети находкой для злоумышленников. Атакующие сегодня могут легко управлять пользователями и выполнить множество распространенных кибератак и афер, включая различные методы социальной инженерии, организацию мошеннических продаж, фишинг и так далее.

Однако это не все. Уже довольно давно социальные сети и данные в них используются в разведывательных целях. Такими были атаки через Linkedin и Twitter. Например, утечка данных из Пентагона летом 2015, в ходе которой почтовый сервер управления безопасности с учетными данными 4200 сотрудников не работал в течение двух недель, а точный объем украденных данных так и не удалось определить.

Да, социальные сети не могут создавать новые угрозы, но существенно усиливают угрозы существующие. Что это значит для вас? Прежде всего то, что специалисты по безопасности должны понимать, что социальные сети – опаснейший канал возможного нарушения безопасности. Вам необходимо оценить ваши социально значимые активы и постоянно их контролировать.

Помните, что средства социального общения все еще развиваются. Подготовьтесь к возможным атакам, которые несомненно появятся в ближайшее время.

Публикуется по материалам блога Владимира Безмалого

Материалы по теме:
Комментарии: