Quantcast
Spravodajský portál Tlačovej agentúry Slovenskej republiky
Utorok 26. november 2024Meniny má Kornel
< sekcia Ekonomika

Mnohé webové služby využívané zamestnancami bývajú terčom kyberútokov

Ilustračné foto. Foto: TASR/AP

Ako radia experti, firmy by mali zamestnancom ukázať, ako rozpoznať falošné alebo nezabezpečené webové stránky a phishingové správy.

Bratislava 25. októbra (TASR) – Zamestnanci firiem využívajú aj počas výkonu práce mnohé webové služby, ako sú YouTube, Facebook, služby Googlu alebo WhatsApp. Niektoré z nich sú pritom kyberútočníkmi často zneužívané ako vstupná brána k phishingu. Zoznam webových služieb, ktoré sú najčastejšie terčmi kyberútokov, sa však líši od zoznamu služieb, ktoré zvyknú zamestnávatelia obmedzovať na firemných zariadeniach. Upozorňuje na to kyberbezpečnostná spoločnosť Kaspersky.

Podľa anonymizovaných štatistík aktivít, ktoré sú dobrovoľne poskytované zákazníkmi, medzi top 5 webových služieb, ktoré zamestnanci najčastejšie navštevujú zo svojich pracovných zariadení patrí platforma na zdieľanie videí YouTube, sociálna sieť Facebook, e-mailové služby Google Drive a Gmail a aplikácia WhatsApp.

Najviac pokusov o phishing experti spoločnosti odhalili pri službách, ako sú Facebook (4,5 milióna pokusov), WhatsApp (3,7 milióna), Amazon (3,3 milióna), Apple (3,1 milióna) a Netflix (2,7 milióna). Google so svojimi službami obsadilo šiestu pozíciu s 1,5 milióna pokusov o phishing.

Ako spresnila spoločnosť, firmy však najčastejšie blokujú sociálne siete, ako Facebook, Twitter, Pinterest, Instagram a LinkedIn. "Takéto rozhodnutie môže vyplývať z viacerých dôvodov, ako je napríklad dodržiavanie regulačných predpisov o údajoch alebo sa týka špecifických požiadaviek organizácie na používanie sociálnych médií," vysvetlili experti.

Riaditeľ spoločnosti pre východnú Európu Miroslav Kořen uznáva, že rôzne webové služby vrátane sociálnych sietí sa nedajú vytesniť z každodenného života. "Umožňujú nám komunikovať a zdieľať myšlienky, nápady, obrázky a inšpiráciu – veci, ktoré sa v súčasnej situácii, keď celý svet trávi oveľa času online, stávajú o to viac každodennou realitou," vysvetlil Kořen s tým, že považuje za dôležité, aby každá organizácia pochopila, odkiaľ môžu hrozby pochádzať a aké technológie sú potrebné na prevenciu.

Ako radia experti, firmy by mali zamestnancom ukázať, ako rozpoznať falošné alebo nezabezpečené webové stránky a phishingové správy. Odporúčajú tiež zorganizovať pre svojich zamestnancov školenie o zvyšovaní povedomia v oblasti kyberbezpečnosti. Firmy by takisto nemali zabúdať na používanie overeného produktu na ochranu koncových bodov.