Είναι σημαντικό για τους οργανισμούς να κατανοήσουν τις σχετικές απειλές και πώς αυτές μπορούν να διεισδύσουν σε εταιρικά τερματικά σημεία – για παράδειγμα, μέσω phishing σε υπηρεσίες cloud. Μόλις μια διαδικτυακή υπηρεσία γίνει δημοφιλής, μπορεί να μετατραπεί σε πιο ελκυστικό στόχο μεταξύ των απατεώνων.

Για παράδειγμα, το TikTok έχει αποκτήσει τεράστια δημοτικότητα τα τελευταία χρόνια. Φαινόταν να κατακλύζεται από ψεύτικους λογαριασμούς και απατεώνες που βελτιώνουν σταδιακά τις δεξιότητές τους καθώς αυξάνεται η δημοτικότητα της υπηρεσίας. Η προστασία από τέτοιες απάτες και απόπειρες phishing είναι ζωτικής σημασίας για να διασφαλιστεί ότι τόσο οι προσωπικοί λογαριασμοί των χρηστών όσο και τα εταιρικά δεδομένα και οι συσκευές θα παραμείνουν ασφαλείς.

Σύμφωνα με ανώνυμα στατιστικά στοιχεία που καταγράφηκαν σε προϊόντα της Kaspersky και παρέχονται οικειοθελώς από τους πελάτες της1, οι πέντε κορυφαίες υπηρεσίες που χρησιμοποιούν πιο συχνά οι εργαζόμενοι από τις εταιρικές τους συσκευές περιλαμβάνουν μια πλατφόρμα κοινής χρήσης βίντεο, ένα μέσο κοινωνικής δικτύωσης, μια υπηρεσία αλληλογραφίας και έναν messenger: YouTube, Facebook, Google Drive, Gmail και WhatsApp.

Δυστυχώς, αυτές οι ίδιες υπηρεσίες αξιοποιούνται επίσης για phishing και άλλες κακόβουλες ενέργειες. Η ανάλυση2 της Kaspersky αποκάλυψε τις πέντε κορυφαίες εφαρμογές στις οποίες εντοπίστηκαν συχνότερα απόπειρες phishing: Facebook (4,5 εκατ. απόπειρες phishing), WhatsApp (3,7 εκατ.), Amazon (3,3 εκατ.), Apple (3,1 εκατ.) και Netflix (2,7 εκατ.). Οι υπηρεσίες της Google συνολικά (YouTube, Gmail και Google Drive), κατέκτησαν την έκτη θέση με 1,5 εκατ. απόπειρες phishing. Τα αποτελέσματα αυτά επιβεβαιώνουν την τάση οι δημοφιλείς εφαρμογές να μετατρέπονται σε πολύτιμες πλατφόρμες για κακόβουλες ενέργειες των απατεώνων.

Τα στατιστικά στοιχεία που προέκυψαν από τα προϊόντα της εταιρείας έδειξαν επίσης ποιες εφαρμογές είναι πιθανότερο να εμποδίζονται στις εταιρικές συσκευές οργανισμών. Οι πέντε πιο αποκλεισμένες εφαρμογές περιλαμβάνουν μόνο μέσα κοινωνικής δικτύωσης: Facebook, Twitter, Pinterest, Instagram και LinkedIn. Αυτές οι αποφάσεις μπορούν να ληφθούν για διάφορους λόγους, όπως η συμμόρφωση με τους κανονισμούς δεδομένων ή οι ειδικές απαιτήσεις του εκάστοτε οργανισμού για τη χρήση των μέσων κοινωνικής δικτύωσης. Και ενώ περιλαμβάνεται το Facebook, το οποίο εκμεταλλεύονται ενεργά οι απατεώνες, δεν περιλαμβάνονται οιmessengers, η κοινή χρήση αρχείων ή οι υπηρεσίες αλληλογραφίας – πιθανώς επειδή χρησιμοποιούνται συχνά για σκοπούς εργασίας καθώς και για προσωπικές ανάγκες.

Οι υπηρεσίες που χρησιμοποιούνται περισσότερο

Συνήθως αποκλεισμένες υπηρεσίες

Κορυφαίες υπηρεσίες, με απόπειρες phishing

YouTube

Facebook

Facebook

Facebook

Twitter

WhatsApp

Google Drive

Pinterest

Amazon (όλες οι υπηρεσίες)

Gmail

Instagram

Apple (όλες οι υπηρεσίες, και το iCloud)

WhatsApp

LinkedIn

Netflix

«Δεν μπορούμε να φανταστούμε την καθημερινότητά μας αλλά και την εργασία μας χωρίς τις διάφορες διαδικτυακές υπηρεσίες, συμπεριλαμβανομένων των μέσων κοινωνικής δικτύωσης, των messengers και των πλατφορμών κοινής χρήσης αρχείων. Μας επιτρέπουν να επικοινωνούμε και να μοιραζόμαστε σκέψεις, ιδέες, εικόνες και έμπνευση – και αυτό έχει γίνει ακόμη περισσότερο πραγματικότητα όταν ολόκληρος ο κόσμος έχει περάσει πολλούς μήνες στο διαδίκτυο φέτος. Ωστόσο, είναι σημαντικό για κάθε οργανισμό να κατανοήσει από πού μπορεί να προέρχονται οι απειλές και ποια μέτρα τεχνολογίας και ευαισθητοποίησης απαιτούνται για την αποτροπή τους. Οι επιχειρήσεις πρέπει επίσης να παρέχουν στους υπαλλήλους τους άνετη χρήση των απαραίτητων υπηρεσιών, επομένως είναι σημαντικό να επιτευχθεί η σωστή ισορροπία. Εμείς στην Kaspersky το εκτιμούμε και παρέχουμε στους οργανισμούς κατάλληλα εργαλεία προστασίας και ενημέρωσης», δήλωσε η Tatyana Sidorina, Ειδική Ασφάλειας στην Kaspersky.

Η Kaspersky προτείνει στις επιχειρήσεις τα ακόλουθα ώστε να διασφαλίσουν ότι οι υπάλληλοί τους χρησιμοποιούν με ασφάλεια τις διαδικτυακές υπηρεσίες:

  • Δείξτε στους υπαλλήλους σας πώς να αναγνωρίζουν ψεύτικους ή επισφαλείς ιστότοπους και μηνύματα phishing. Ενθαρρύνετέ τους να μην εισαγάγουν ποτέ τα διαπιστευτήριά τους πριν ελέγξουν την αξιοπιστία ενός ιστότοπου και να μην ανοίγουν ή κατεβάζουν αρχεία από άγνωστους αποστολείς.

  • Πραγματοποιείστε βασική εκπαίδευση σε θέματα ψηφιακής ασφάλειας για τους υπαλλήλους σας. Αυτό μπορεί να γίνει στο διαδίκτυο και θα πρέπει να καλύπτει βασικές πρακτικές, συμπεριλαμβανομένων εκείνων που προστατεύουν από το phishing, όπως διαχείριση λογαριασμού και κωδικών πρόσβασης, ασφάλεια email, ασφάλεια τερματικού σημείου και web browsing. Το Kaspersky<