Socialiniai tinklai darbe – kaip užtikrinti įmonės saugumą?

Publikuota: 2017 m. liepos 12 d. trečiadienis

Kai kalbama apie socialinių tinklų naudojimą darbe, dažniausiai galvojama apie darbuotojų laiko švaistymą ir neproduktyvumą. Tačiau, pasak antivirusinių programų „eScan“ kūrėjų, pastarųjų kibernetinių grėsmių fone gerokai svarbiau yra kalbėti apie įmonių saugumą.

Remiantis prieš kelerius metus paskelbta „Cisco“ ataskaita, masinę auditoriją sutraukiantys internetiniai puslapiai, taip pat ir socialiniai tinklai, kelia ženklią grėsmę verslo duomenų saugumui.

Visų pirma, vartotojai gali nematyti skirtumo tarp asmeninės ir darbovietės informacijos, ypač, kai naudoja savo socialinių tinklų paskyras tiek asmeniniams, tiek darbo reikalams. Tad neatsakingas ar neatsargus vartotojų elgesys internete gali atverti duris programišiams į įmonės vidinį tinklą.

„Socialiniai tinklai vis dažniau pasitelkiami sukčiavimo atakoms, juose platinamos kenksmingos nuorodos ir viliojantys pasiūlymai, kurių tikslas – pasipelnyti iš patiklių vartotojų. Į programišių pinkles patekę darbuotojai gali sukelti nemalonumų ir savo įmonei – atsiųsti ir įdiegti kenksmingą programą į darbo kompiuterį, to nenorėdami suteikti prieigą prie svarbių duomenų ar kritinių sistemų“, – teigia „eScan“ antivirusines programas platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.

Kartais vartotojai gali visiškai netyčia nukentėti didelio masto kibernetinėse atakose prieš socialinius tinklus. Praėjusiais metais 117 milijonų „LinkedIn“ vartotojų prisijungimo duomenys buvo pardavinėjami internete, kai programišiai nebe pirmą kartą įsilaužė į šio socialinio tinklo serverius.

Pasak „eScan“, įmonės turėtų skirti daugiau dėmesio savo darbuotojų mokymams apie potencialias grėsmes socialiniuose tinkluose ir naudoti tinkamas saugumo priemones, apsaugančias nuo galimų atakų ir įsilaužimų.

„Darbuotojai privalo žinoti, kad reikia būti atsargiems su nuorodomis el. laiškuose, net jei jie atrodo patikimi, siųsti paties socialinio tinklo tiekėjo. Labai dažnai sukčiai prisidengia „Facebook“, „YouTube“ ir kitų tinklų vardu, tad gavus įtartiną laišką visada geriau suvesti norimo puslapio adresą naršyklėje, nei spausti el. laiške pateiktą nuorodą“, – komentuoja D. Pelenis.

Taip pat patariama darbuotojams nesusieti savo socialinių tinklų paskyrų su darbo kompiuteriais – neleisti naršyklei įsiminti slaptažodžio ir automatiškai prisijungti kas kartą atidarius soc. tinklo puslapį. Be to, slaptažodžiai turi būti sudėtingi ir nenaudojami kitiems prisijungimams.

„Įmonės reputacija – ne ką mažiau svarbus aspektas. Darbuotojai, dirbantys su įmonės socialinių tinklų paskyromis, turėtų atsižvelgti, kieno vardu – savo ar įmonės – komentuoja kitų įrašus, neskelbti jautrios informacijos ir atskirti asmeninį bendravimą nuo verslo komunikacijos“, – teigia „Baltimax“ atstovas.

Įdomu, ką pagalvojo greito maisto restoranų tinklo „Burger King“ mėgėjai, kai 2013 m. vienas programišius sugebėjo įsilaužti į kompanijos „Twitter“ paskyrą ir pakeitė paskyros nuotrauką „McDonald’s“ logotipu. Nuo programišių yra nukentėjęs ir pats „Facebook“ įkūrėjas Markas Zuckerbergas: 2016 m. buvo įsilaužta į jo „Twitter“, „LinkedIn“ ir „Pinterest“ paskyras, kurioms neatsargiai buvo naudojamas tas pats prisijungimo slaptažodis.

Šaltinis: Pranešimas spaudai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

Baltijos šalių ir partnerių atstovai stiprino bendradarbiavimą sprendžiant pavojingus kibernetinius incidentus

Praėjusią savaitę Krašto apsaugos ministerijos ir Nacionalinio kibernetinio saugumo centro atstovai dalyvavo JAV pajėgų Europoje vadavietės organizuotuose kibernetinio saugumo pratybose „Baltic Ghost 2017“ Štutgarte. skaityti »

50 slaptažodžių per valandą: kaip galima sukompromituoti verslo tinklą su 20 JAV dolerių kainuojančiu įrenginiu

„Kaspersky Lab“ ekspertai nustatė, kad galingą įsilaužimo įrankį per kelias valandas galima sukurti už maždaug 20 JAV dolerių. skaityti »

„Petya“ – ne virusas, o galingas naikinimo ginklas

Pradeda aiškėti, kad Ukrainą atakavęs virusas „Petya“ buvo sukurtas atrodyti kaip išpirkos reikalaujantis kenkėjas, bet pagrindinis jo tikslas buvo naikinti tam tikrų sistemų duomenis, į kurias programišiai nusitaikė tikslingai. skaityti »

Išpirkos reikalaujantys virusai pavojų kelia išsivysčiusioms rinkoms

Išpirkos reikalaujančių virusų platintojai daugiausia dėmesio skiria turtingoms šalims. Išsivysčiusiose rinkose ne tik aukštesnis pajamų lygis, bet ir pažangesnė mobiliojo ir elektroninio mokėjimo infrastruktūra. Pagal skaityti »

Paaiškėjo kompiuterinio viruso „Petya“ plitimo būdas Ukrainoje

Programišiai atakai panaudojo buhalterinės apskaitos programą „M.E.Doc“, kuri yra gana populiari Ukrainoje, naudojama skirtingose industrijose, įskaitant finansines institucijas. skaityti »

Pasaulį atakuoja virusas „Petya“

Birželio 27 d. pasaulį vėl atakavo „WannaCry“ tipo virusas – „Petya“. skaityti »

Gimtadienių priminimo programa veikė kaip reklaminis virusas

Iš pažiūros nekenksminga „Windows“ operacinėje sistemoje veikianti programa „Birthday Reminder” buvo naudojama „pakabinti“ DNS ir rodyti vartotojams reklamas. skaityti »

Kibernetiniams įsilaužėliams rūpi ne tik pinigai

Internete kasdien pasirodo tūkstančiai naujų virusų atmainų, o didžioji jų dalis išnaudoja jau žinomus, tačiau vartotojų taip ir nepašalintus pažeidžiamumus. skaityti »

Gali pasikartoti „WannaCry“ atakų scenarijus: šįkart taikinyje – „Linux“

Saugumo ekspertai įspėja, kad po globalios „WannaCry“ atakos galime sulaukti dar vienos kenkėjų bangos. skaityti »

Programišiai pasitelkė „Instagram“ savo aukų šnipinėjimui

Kenksminga programa „Turla“ socialiniame tinkle „Instagram“ šnipinėja savo potencialias aukas. skaityti »