Недавний опрос Sophos показал, что 63% системных администраторов обеспокоены
тем обстоятельством, что сотрудники компаний делятся через свои профили на
сайтах социальных сетей слишком большим количеством персональной информации,
подвергая риску корпоративную сетевую инфраструктуру и хранящиеся там данные. По
результатам исследования выяснилось, что четверть коммерческих организаций уже
стали жертвами спама, фишинговых или вирусных атак через такие сайты, как
Twitter, Facebook, LinkedIn и MySpace.
Отчет Sophos подтвердил, что несмотря на то, что треть компаний главной
причиной для начала контроля за доступом сотрудников к сайтам социальных сетей
продолжает считать вопросы производительности труда, угрозы утечки данных и
распространения вредоносных приложений также становятся более очевидными для
системных администраторов, поскольку в числе главных поводов для беспокойства их
обозначили 20% опрошенных.
В ходе атаки хакер обычно компрометирует аккаунты, выкрав имена пользователей
и пароли (зачастую при помощи фишинга или вредоносных программ), а затем
использует взломанные им профили для рассылки спама или опасных ссылок друзьям и
коллегам пострадавших. Экспертам Sophos удалось установить, что каждый третий
опрошенный уже получал спам через социальные сети, а 21% из числа ответивших
становился жертвой целенаправленных фишинговых или вирусных атак.
Впрочем, специалисты отмечают, что полная блокировка доступа служащих к таким
сайтам может стать опрометчивым поступком, который причинит больше вреда, чем
принесет пользы. Вместо этого они рекомендуют придерживаться нескольких простых
советов, чтобы сохранить безопасность пользователей и бизнеса перед лицом угрозы
со стороны социальных сетей. Вот эти советы:
- Рассказывайте служащим об онлайн-угрозах. Убедитесь, что они отдают себе
отчет в том, какое влияние могут оказать их действия на корпоративную сеть. - Задумайтесь о фильтрации доступа к определенным сайтам в определенное
время – это можно осуществить настройкой групповых политик и временных
интервалов. - Проверьте информацию, которую ваша организация и ее служащие выкладывают
в онлайн – если вы обнаружите, что общедоступными являются важные данные,
примите необходимые меры, соответствующим образом оценив ситуацию. - Проверяйте безопасность собственного Web 2.0-окружения на постоянной
основе – пользователи должны делиться с доверенными источниками только
связанной с работой информацией. - Убедитесь, что у вас развернуты решения для проактивного сканирования
веб-сайтов на предмет наличия вредоносных программ, спама и фишинговых
инструментов.
