Новости

«Рабочий перекур» в соцсетях - источник хакерской угрозы.

Роман Карась,
управляющий продажами в ритейле G Data Software в России и СНГ

Сегодня социальные сети по праву являются частью IT-ландшафта, их популярность растет как снежный ком. TNS заявляет, что 27 миллионов россиян пользуются социальными сетями хотя бы раз в месяц. Ежедневная аудитория самой популярной российской соцсети «ВКонтакте» насчитывает 12 миллионов человек, 7,2 миллиона - у «Одноклассников», 5,3 миллиона общаются в сети «Мой мир» и 1,2 миллиона - в Facebook.

Посмотрев на эти цифры, можно задуматься, откуда у россиян столько свободного времени? Ответ прост - редкий сотрудник любой по размеру и профилю компании не «сидит» в социальных сетях на рабочем месте. Вместо перекуров и «чаёв» теперь сотрудники остаются за компьютерами. В этом есть и плюс - они по-прежнему могут оперативно реагировать, например, на срочный e-mail по рабочим вопросам.

Многочисленные исследования свидетельствуют, что разрешение использования социальных сетей на рабочем месте является хорошей мотивацией для сотрудников, а также свидетельствует о доверии со стороны работодателя. Однако об увлечении соцсетями на работе знают и кибермошенники, которые только и норовят проникнуть на компьютер жертвы, а потом и в корпоративную сеть.
С точки зрения преступников, соцсети отлично подходят для распространения вредоносных программ - это самый быстрый путь через ПК в корпоративную сеть. Популярным способом является целевое размещение ссылок на «стену» жертвы. Под видом интересных видео или милых фотографий преступник закладывает мину замедленного или мгновенного действия. Вместо симпатичных котят пользователь открывает странные сайты, где его ожидают вирусы попутной загрузки (они загружаются на компьютер во время перехода на другой сайт), которые ориентированы на кражу определенной информации.
Чтобы пользователи не увидели URL сайта, преступники активно используют сервисы сокращения ссылок. Как показывает наше исследование по безопасности, в России каждый четвертый пользователь социальных сетей открывает ссылки, независимо от того, были они получены от знакомого или незнакомого пользователя. Тут уж не до «котиков».

Также мошенники активно применяют уловки социальной инженерии для шпионажа и сбора информации о сотрудниках компании. Например, преступники нередко прибегают к созданию «фейковых» (поддельных) профилей, с помощью которых они связываются с жертвой и пытаются добыть конфиденциальную информацию. И не всегда «таинственных» друзей интересует только цвет глаз пользователя, иногда они задают вопросы о его месте работы, корпоративной культуре, о руководстве, что также может стать причиной серьезной утечки для компании.
Например, информация такого плана «Ой, у нас опять все висит, как всегда. Когда уже найдут системного администратора?» или «А что значит - «С сегодняшнего дня на ваш компьютер не будут загружаться антивирусные обновления»?» также может говорить преступнику о бреши в IT-инфраструктуре компании, через которую можно атаковать сеть.

Помимо социальной инженерии, мошенники нередко прибегают к фишингу. Например, пользователь на рабочем месте получает сообщение от Facebook или LinkedIn, которое графически весьма похоже на реальное сообщение, а на самом деле является качественно выполненной подделкой. Сообщение просит подтвердить личные данные. Ни о чем не подозревающий пользователь вводит логин и пароль, который отправляется мошеннику.
Не надо думать, что лишь неграмотные пользователи мелких российских компаний допускают преступников к желаемой информации. На такие уловки попадаются и лучшие из нас. Отличный пример - хакерская атака на компанию RSA, которая, хотя и не по вине социальных сетей, но все равно дорого платит за любопытство своего сотрудника. Причем не только RSA, платят и сотни крупнейших компаний по всему миру.

Что можно посоветовать работодателю? Во-первых, лучше не пытаться блокировать социальные сети, потому что, как я уже говорил, это негативно влияет на мотивацию и работоспособность персонала. И поверьте, если сотруднику очень надо в социальную сеть, он найдет способ туда проникнуть. В сети полно бесплатных программ-анонимайзеров, пропускающих трафик по шифрованному каналу через прокси-сервер. Система блокировки не может заблокировать соцсеть, так как адрес веб-сайта до прокси-сервера и обратно зашифрован. Запретительные меры вызывают как минимум недовольство, а то и активное противодействие.

Лучше позаботьтесь о безопасности своей сети, а также об установлении жестких политик относительно социальных сетей. Никогда не помешает общение со своими сотрудниками относительно рисков и угроз в социальных сетях. Им самим будет полезно. Зная правила поведения в соцсетях, большинство сотрудников сознательно будут им следовать. Сотрудник - это тот, с кем приятно совместно трудиться, и это лучше, чем бороться с его привычками.

Источник Digit.ru