Ország-világ

2020.10.26. 06:00

A csalók legtöbbször itt csapnak le

A Kaspersky adatai szerint a kis- és középvállalkozások dolgozói a webes szolgáltatásokat használják a leggyakrabban munka közben.

Forrás: Shutterstock

Ezek többek között a YouTube, a Facebook, a Google-szolgáltatások és a WhatsApp, és

közülük kerülnek ki azok az alkalmazások is, amelyeket a csalók a legnagyobb gyakorisággal használnak ugródeszkaként az adathalászathoz.

Ez a lista azonban eltér azon szolgáltatások listájától, amelyek használatát a munkáltatók jellemzően korlátozzák a vállalati eszközökön. Bár a szervezetek eltérő prioritások alapján engedélyezhetik a dolgozók számára az egyes webes szolgáltatások használatát, azt mindenképpen fontos biztosítani, hogy mindenféle kiberkockázattól védve legyenek.

A szervezeteknek fontos tisztában lenniük azzal, hogy milyen fenyegetések leselkednek rájuk, és hogy azok hogyan tudnak behatolni a vállalati végpontokon keresztül, például a felhőszolgáltatásokban végzett adathalászat révén.

Ha egy webes szolgáltatás nagy népszerűségre tesz szert, akkor a csalók körében is vonzóbb célponttá válhat.

A TikTok alkalmazás például hatalmas népszerűségre tett szert az elmúlt években. El is árasztották a hamis fiókok és csalók, akik a szolgáltatás népszerűségének növekedésével párhuzamosan egyre fejlettebb módszereket alkalmaznak. Az ilyen jellegű csalási és adathalászati kísérletek elleni védekezés a személyes felhasználói fiókok, valamint a vállalati adatok és eszközök biztonságban tartása miatt is rendkívül fontos.

Egy névtelenített esemény-statisztika szerint (melyhez az adatokat egy Kaspersky-termék gyűjtötte be, amelynek vásárlói önként hozzájárultak ehhez), a dolgozók által a vállalati eszközükön az öt leggyakrabban használt webes szolgáltatás között videómegosztó platform, közösségi oldal, levelező szolgáltatás és üzenetküldő szolgáltatás is található:

YouTube, Facebook, Google Drive, Gmail és WhatsApp

– a saját szegmensükben mind piacvezető szolgáltatások. Sajnos pont ugyanezeket a webes szolgáltatásokat adathalászat és más kártékony tevékenységek céljára is kihasználják.

A Kaspersky elemzéséből kiderült, hogy melyik volt az az öt alkalmazás, amelyben a legtöbbször bukkantak adathalászati próbálkozásra: Facebook (4,5 millió adathalászati próbálkozás), WhatsApp (3,7 millió), Amazon (3,3 millió), Apple (3,1 millió) és Netflix (2,7 millió). A Google szolgáltatásai összesítve – a YouTube-ot, a Gmailt és a Google Drive-ot is beleértve – a hatodik helyre kerültek 1,5 millió adathalászati próbálkozással. Mivel a szolgáltatások közül több is megtalálható mind a két listán, az eredmények csak megerősítik azt a trendet, hogy a népszerű alkalmazások értékes platformjai lettek a csalók kártékony tevékenységeinek.

A termékstatisztikákból az is kiderült, hogy mely webes szolgáltatások használatát korlátozzák a leggyakrabban a vállalati eszközökön. Az öt leggyakrabban blokkolt alkalmazás között kizárólag közösségi oldalakat találni: Facebook, Twitter, Pinterest, Instagram és LinkedIn. Ilyen döntésekre számos okból kerülhet sor, például az adatvédelmi szabályozásoknak való megfelelés miatt, vagy a szervezet közösségi média használatával kapcsolatos saját követelményei miatt.

És bár a listán szerepel a Facebook, amelyet a csalók igen erőteljesen kihasználnak, nem szerepelnek rajta üzenetküldő, fájlmegosztó vagy levelező szolgáltatások – feltehetően azért, mert azokat nemcsak magáncélra, hanem munkavégzéshez is gyakran használják.

Borítóképünk illusztráció

Hírlevél feliratkozás
Ne maradjon le a duol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!