back to top
20.8 C
Athens
Παρασκευή 22 Νοεμβρίου 2024

YouTube, Facebook, Gmail γίνονται όχημα για ψηφιακές απάτες  

Υπάρχουν πολλές διαδικτυακές υπηρεσίες τις οποίες οι εργαζόμενοι μικρών και μεσαίων επιχειρήσεων χρησιμοποιούν συχνά ενώ εργάζονται σύμφωνα με την Kaspersky. Σε αυτές περιλαμβάνονται το YouTube, το Facebook, οι υπηρεσίες της Google και το WhatsApp, με ορισμένες από αυτές τις εφαρμογές να χρησιμοποιούνται περισσότερο από ψηφιακούς εγκληματίες ως εφαλτήριο για phishing επιθέσεις. Ωστόσο, αυτή η λίστα διαφέρει από τη λίστα με τις υπηρεσίες των οποίων οι εργοδότες τείνουν να περιορίζουν τη χρήση σε εταιρικές συσκευές. Ενώ οι οργανισμοί μπορεί να έχουν διαφορετικές προτεραιότητες και άδειες για το ποιες διαδικτυακές υπηρεσίες μπορούν να χρησιμοποιηθούν από τους υπαλλήλους τους, είναι εξίσου σημαντικό να διασφαλιστεί ότι παραμένουν προστατευμένοι από τυχόν κινδύνους στον κυβερνοχώρο.

 Είναι σημαντικό για τους οργανισμούς να κατανοήσουν τις σχετικές απειλές και πώς αυτές μπορούν να διεισδύσουν σε εταιρικά τερματικά σημεία – για παράδειγμα, μέσω phishing σε υπηρεσίες cloud. Μόλις μια διαδικτυακή υπηρεσία γίνει δημοφιλής, μπορεί να μετατραπεί σε πιο ελκυστικό στόχο μεταξύ των απατεώνων. Για παράδειγμα, το TikTok έχει αποκτήσει τεράστια δημοτικότητα τα τελευταία χρόνια. Φαινόταν να κατακλύζεται από ψεύτικους λογαριασμούς και απατεώνες που βελτιώνουν σταδιακά τις δεξιότητές τους καθώς αυξάνεται η δημοτικότητα της υπηρεσίας. Η προστασία από τέτοιες απάτες και απόπειρες phishing είναι ζωτικής σημασίας για να διασφαλιστεί ότι τόσο οι προσωπικοί λογαριασμοί των χρηστών όσο και τα εταιρικά δεδομένα και οι συσκευές θα παραμείνουν ασφαλείς.

- Advertisement -

Σύμφωνα με ανώνυμα στατιστικά στοιχεία που καταγράφηκαν σε προϊόντα της Kaspersky και παρέχονται οικειοθελώς από τους πελάτες της[1], οι πέντε κορυφαίες υπηρεσίες που χρησιμοποιούν πιο συχνά οι εργαζόμενοι από τις εταιρικές τους συσκευές περιλαμβάνουν μια πλατφόρμα κοινής χρήσης βίντεο, ένα μέσο κοινωνικής δικτύωσης, μια υπηρεσία αλληλογραφίας και έναν messengerYouTubeFacebookGoogle DriveGmail και WhatsApp.

Δυστυχώς, αυτές οι ίδιες υπηρεσίες αξιοποιούνται επίσης για phishing και άλλες κακόβουλες ενέργειες. Η ανάλυση[2] της Kaspersky αποκάλυψε τις πέντε κορυφαίες εφαρμογές στις οποίες εντοπίστηκαν συχνότερα απόπειρες phishingFacebook (4,5 εκατ. απόπειρες phishing), WhatsApp (3,7 εκατ.), Amazon (3,3 εκατ.), Apple (3,1 εκατ.) και Netflix (2,7 εκατ.). Οι υπηρεσίες της Google συνολικά (YouTubeGmail και Google Drive), κατέκτησαν την έκτη θέση με 1,5 εκατ. απόπειρες phishing. Τα αποτελέσματα αυτά επιβεβαιώνουν την τάση οι δημοφιλείς εφαρμογές να μετατρέπονται σε πολύτιμες πλατφόρμες για κακόβουλες ενέργειες των απατεώνων.

- Advertisement -

Τα στατιστικά στοιχεία που προέκυψαν από τα προϊόντα της εταιρείας έδειξαν επίσης ποιες εφαρμογές είναι πιθανότερο να εμποδίζονται στις εταιρικές συσκευές οργανισμών. Οι πέντε πιο αποκλεισμένες εφαρμογές περιλαμβάνουν μόνο μέσα κοινωνικής δικτύωσης:

FacebookTwitterPinterestInstagram και LinkedIn. Αυτές οι αποφάσεις μπορούν να ληφθούν για διάφορους λόγους, όπως η συμμόρφωση με τους κανονισμούς δεδομένων ή οι ειδικές απαιτήσεις του εκάστοτε οργανισμού για τη χρήση των μέσων κοινωνικής δικτύωσης. Και ενώ περιλαμβάνεται το Facebook, το οποίο εκμεταλλεύονται ενεργά οι απατεώνες, δεν περιλαμβάνονται οι messengers, η κοινή χρήση αρχείων ή οι υπηρεσίες αλληλογραφίας – πιθανώς επειδή χρησιμοποιούνται συχνά για σκοπούς εργασίας καθώς και για προσωπικές ανάγκες.

Οι υπηρεσίες που χρησιμοποιούνται περισσότερο

Συνήθως αποκλεισμένες υπηρεσίες

Κορυφαίες υπηρεσίες, με απόπειρες phishing

YouTube

Facebook

Facebook

Facebook

Twitter

WhatsApp

Google Drive

Pinterest

Amazon (όλες οι υπηρεσίες)

Gmail

Instagram

Apple (όλες οι υπηρεσίες, και το iCloud)

WhatsApp

LinkedIn

Netflix

«Δεν μπορούμε να φανταστούμε την καθημερινότητά μας αλλά και την εργασία μας χωρίς τις διάφορες διαδικτυακές υπηρεσίες, συμπεριλαμβανομένων των μέσων κοινωνικής δικτύωσης, των messengers και των πλατφορμών κοινής χρήσης αρχείων. Μας επιτρέπουν να επικοινωνούμε και να μοιραζόμαστε σκέψεις, ιδέες, εικόνες και έμπνευση – και αυτό έχει γίνει ακόμη περισσότερο πραγματικότητα όταν ολόκληρος ο κόσμος έχει περάσει πολλούς μήνες στο διαδίκτυο φέτος. Ωστόσο, είναι σημαντικό για κάθε οργανισμό να κατανοήσει από πού μπορεί να προέρχονται οι απειλές και ποια μέτρα τεχνολογίας και ευαισθητοποίησης απαιτούνται για την αποτροπή τους. Οι επιχειρήσεις πρέπει επίσης να παρέχουν στους υπαλλήλους τους άνετη χρήση των απαραίτητων υπηρεσιών, επομένως είναι σημαντικό να επιτευχθεί η σωστή ισορροπία. Εμείς στην Kaspersky το εκτιμούμε και παρέχουμε στους οργανισμούς κατάλληλα εργαλεία προστασίας και ενημέρωσης», δήλωσε η Tatyana Sidorina, Ειδική Ασφάλειας στην Kaspersky.

Η Kaspersky προτείνει στις επιχειρήσεις τα ακόλουθα ώστε να διασφαλίσουν ότι οι υπάλληλοί τους χρησιμοποιούν με ασφάλεια τις διαδικτυακές υπηρεσίες:

  • Δείξτε στους υπαλλήλους σας πώς να αναγνωρίζουν ψεύτικους ή επισφαλείς ιστότοπους και μηνύματα phishing. Ενθαρρύνετέ τους να μην εισαγάγουν ποτέ τα διαπιστευτήριά τους πριν ελέγξουν την αξιοπιστία ενός ιστότοπου και να μην ανοίγουν ή κατεβάζουν αρχεία από άγνωστους αποστολείς.
  • Πραγματοποιείστε βασική εκπαίδευση σε θέματα ψηφιακής ασφάλειας για τους υπαλλήλους σας. Αυτό μπορεί να γίνει στο διαδίκτυο και θα πρέπει να καλύπτει βασικές πρακτικές, συμπεριλαμβανομένων εκείνων που προστατεύουν από το phishing, όπως διαχείριση λογαριασμού και κωδικών πρόσβασης, ασφάλεια email, ασφάλεια τερματικού σημείου και web browsing. Το Kaspersky Automated Security Awareness Platform παρέχει τέτοια εκπαίδευση με εύκολο και αποτελεσματικό τρόπο.
  • Εφαρμόστε ένα αποδεδειγμένο προϊόν ασφαλείας τερματικού σημείου με προστασία από απειλές ιστού, δικτύου και αλληλογραφίας.
  • Είναι επίσης σημαντικό να ενισχυθεί η τεχνογνωσία των ΙΤ managers επάνω σε σχετικές απειλές στον κυβερνοχώρο και πώς να τις αποτρέπουν. Το Kaspersky Endpoint Security Cloud παρέχει τώρα online εκπαίδευση σε θέματα ψηφιακής ασφάλειας, επιτρέποντάς τους να αποκτήσουν νέες δεξιότητες σχετικά με τον τρόπο ταξινόμησης κακόβουλου λογισμικού και τον τρόπο αναγνώρισης κακόβουλης και ύποπτης συμπεριφοράς στο λογισμικό. Διατίθεται ως έκδοση beta στην κονσόλα διαχείρισης προϊόντων.

Σχετικές δημοσιεύσεις

Kaspersky: Αύξηση των επιθέσεων ransomware και spyware σε βιομηχανικά συστήματα ελέγχου το 2ο τρίμηνο του 2024

Η Kaspersky δημοσίευσε την έκθεσή της για το 2ο τρίμηνο του 2024 σχετικά με το τοπίο της ψηφιακής ασφάλειας για βιομηχανικά συστήματα ελέγχου

Το κόστος των cyber επιθέσεων

Στον σημερινό διασυνδεδεμένο κόσμο, οι κυβερνοεπιθέσεις είναι πιο συχνές και πιο επικίνδυνες από ποτέ. Οι επιχειρήσεις, ανεξάρτητα από το

30% περισσότεροι οι νεαροί gamers στο στόχαστρο κυβερνοεγκληματιών

Σύμφωνα με τους ειδικούς της Kaspersky, ο αριθμός των χρηστών που στοχοποιούνται από κυβερνοεγκληματίες που χρησιμοποιούν δημοφιλή

Ο χρόνος απόκρισης σε cyber περιστατικά υψηλού κινδύνου μειώθηκε κατά 17%

Κάθε χρόνο, η Kaspersky παρουσιάζει μια έκθεση με βάση τα αποτελέσματα της ανάλυσης των περιστατικών MDR που εντοπίστηκαν από την ομάδα Kaspersky SOC.

Από την ίδια κατηγορία δημοσιεύσεων

Ν. Σπυράτος, ERGO: Η ασφαλιστική διείσδυση στις ΜμΕ είναι εξαιρετικά χαμηλή

Στη σύγχρονη, ψηφιακή εποχή, στην οποία η χρήση του Διαδικτύου και των νέων τεχνολογιών αποτελεί αναπόσπαστο κομμάτι της καθημερινής ζωής,

Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday

Το 2024, πραγματοποιήθηκαν πάνω από 38 εκατομμύρια επιθέσεις phishing από εγκληματίες του κυβερνοχώρου, οι οποίοι εμφανίζονταν ως γνωστά καταστήματα

Εβδομάδα Cyber Security Awareness για τους ανθρώπους της Generali

Πιστή στη δευσμευσή της να προστατεύει τους ανθρώπους που την εμπιστεύονται η Εταιρεία επενδύει στην εκπαίδευση και την ευαισθητοποίηση των εργαζομένων της.

HOWDEN: Νέο πρόγραμμα cyber κινδύνων, νέα εποχή για την αγορά

Νέο πρόγραμμα κάλυψης cyber κινδύνων έβγαλε προς διάθεση στην αγορά η Howden σε συνεργασία με την Safe Security με την υποστήριξη των Mosaic Insurance, Chubb και Liberty Specialty Markets

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Ν. Σπυράτος, ERGO: Η ασφαλιστική διείσδυση στις ΜμΕ είναι εξαιρετικά χαμηλή

Στη σύγχρονη, ψηφιακή εποχή, στην οποία η χρήση του Διαδικτύου και των νέων τεχνολογιών αποτελεί αναπόσπαστο κομμάτι της καθημερινής ζωής,

Νέα ψηφιακά εργαλεία στη μάχη κατά της φοροδιαφυγής το 2025

Eναρξη λειτουργίας μιας σειράς ψηφιακών εργαλείων με στόχο τον περαιτέρω εκσυγχρονισμό της φορολογικής διοίκησης

“Ξεκλειδώνεται” πολύτιμη ρευστότητα για τις επιχειρήσεις , δημιουργώντας ανάπτυξη

Νέα αυξημένα όρια εγγυητικών επιστολών που 'ξεκλειδώνουν' μεγάλη ρευστότητα για τις Μικρομεσαίες επιχειρήσεις λάνσαρε η “Karavias Underwriting Agency

Περί ‘Υποχρεωτικότητας’ το ανάγνωσμα

Το ανάγνωσμα περί υποχρεωτικής ασφάλισης οχημάτων που βρίσκονται σε διοικητική ακινησία κάπου συναντά κενά.

Οι νέοι ορίζοντες που ανοίγονται για την ΕΥΡΩΠΗ ΑΕΓΑ από τις αρχές 2025 

Η επιχειρηματική δικαίωση του Ν. Μακρόπουλου ως βασικού μετόχου και  σε έναν μεγάλο όμιλο