G Data Software: риски при пользовании социальными сетями на рабочем месте
На конференции Virus Bulletin специалист по безопасности компании G Data Software Эдди Уильямс рассказал о рисках, исходящих от социальных сетей и грозящих компаниям, а также технологиях сloud computing. По его мнению, человеческий фактор и недостаточная защита корпоративных сетей являются основными причинами возникновения кибер-опасности.
На конференции, которая прошла в Ванкувере в начале октября, Эдди Уильямс и Рихард Цвиненберг, главный директор по исследованиям компании Norman ASA, представили доклад «Атаки извне». Во время выступления они рассказали о случайных или целенаправленных атаках, которым подвергаются сети предприятий из-за неосторожных действий сотрудников, пользующихся социальными сетями в рабочее время. Именно этой категории рисков уделяется наименьшее внимание при построении и анализе системы безопасности.
«Атаки на пользователей через социальные сети с каждым днём становятся всё более изощрёнными и опасными, - отмечает Эдди Уильямс. - Их число растет со скоростью геометрической прогрессии. Сегодня они не ограничиваются фишинг-атаками на данные обычных пользователей. Под прицел попадают сотрудники предприятий, их знакомые и друзья. Когда взломщик попадает в сеть компании, он с легкостью может проникнуть в «облако» с информацией, которое зачастую считают безопасным».
Уильямс полагает, что данная проблема может стать серьезной угрозой безопасности IT-системы предприятия, ели компании в ближайшее время не начнут беспокоиться о защите своих виртуальных хранилищ, а их сотрудники - более основательно подходить к использованию рабочих компьютеров в личных целях.
«Любопытство и забывчивость сотрудников вместе с технической безграмотностью - залог успеха для кибер-преступников, - продолжает Уильямс. - В настоящее время риски значительно возрастают, так как любая информация о людях со всего мира, зарегистрированных в социальных сетях, связана с их профессиональными данными через глобальные «облака». Кибер-преступники знают об этом и используют любые уязвимости в системе для получения прибыли. Владельцы предприятий должны знать о возрастающих рисках и постоянно увеличивающемся количестве атак для защиты корпоративных сетей».
Ранее редакция THG сообщала, что 24-25 августа «Лаборатория Касперского» провела традиционный пресс-тур для журналистов стран СНГ и Балтии. В этом году тур совпал с выходом Kaspersky Internet Security 2011 (KIS) на российский и некоторые другие рынки. В нашей статье мы рассмотрели изменения, которые произошли в «Лаборатории Касперского» за последний год, а также поговорили о том, чем отличается KIS 2011 от предыдущих версий.