Autors: Māra Zepa
Avots: Kaspersky
Kaspersky norāda, ka no vairākiem tīmekļa pakalpojumiem, kuriem darba gaitā visbiežāk piekļūst mazu un vidēju uzņēmumu darbinieki, piemēram, YouTube, Facebook, Google pakalpojumi un WhatsApp, ļaundari dažus pastiprināti izmanto par pikšķerēšanas placdarmu. Tomēr šis uzskaitījums atšķiras no pakalpojumiem, kuru izmantošanu uzņēmuma ierīcēs parasti ierobežo darba devēji. Kaut gan organizācijām ir atšķirīgas prioritātes un atļaujas, kurus tīmekļa pakalpojumus drīkst izmantot darbinieki, vienmēr ir svarīgi nodrošināt aizsardzību pret visiem kiberriskiem.
Organizācijām ir svarīgi izprast attiecīgos apdraudējumus un kā tie var iekļūt uzņēmuma galiekārtās, piemēram, ar pikšķerēšanu mākoņpakalpojumos. Tiklīdz kāds tīmekļa pakalpojums iegūst popularitāti, tas var kļūt par pievilcīgāku mērķi krāpnieku vidū. Piemēram, pēdējos gados milzīgu popularitāti ir ieguvusi lietotne TikTok. Tā šķiet pārplūdināta ar viltotiem kontiem un blēžiem, kas līdz ar pakalpojuma popularitātes kāpumu pakāpeniski pilnveido prasmes. Aizsardzībai pret šādu krāpšanu un pikšķerēšanas mēģinājumiem ir izšķirīgi nozīme, lai nodrošinātu gan personisko lietotāju kontu, gan uzņēmumu datu un ierīču drošību.
Reklāma
Kaspersky izstrādājumā iegūtā anonimizētā statistika par notikumiem, ko brīvprātīgi sniedz uzņēmuma klienti , liecina, ka pieci galvenie tīmekļa pakalpojumi, kam darbinieki visbiežāk piekļūst no uzņēmuma ierīcēm, ietver videofilmu koplietošanas platformu, sociālo tīklu, e-pasta pakalpojumu un ziņapmaiņas lietotni: YouTube, Facebook, Google Drive, Gmail un WhatsApp — tie visi ir lielākie pakalpojumi attiecīgajos segmentos.
Diemžēl šie paši tīmekļa pakalpojumi tiek izmantoti arī pikšķerēšanai un citām ļaunprātīgām darbībām. Kaspersky analīze atklāja piecas galvenās lietotnes, kur visbiežāk konstatēti pikšķerēšanas mēģinājumi: Facebook (4,5 milj. pikšķerēšanas mēģinājumu), WhatsApp (3,7 milj.), Amazon (3,3 milj.), Apple (3,1 milj.) un Netflix (2,7 milj.). Google piedāvājumi kopā, ieskaitot YouTube, Gmail un Google Drive, ieņēma sesto vietu ar 1,5 milj. pikšķerēšanas mēģinājumu. Tā kā daudzi pakalpojumi ir nonākuši abos sarakstos, šie rezultāti tikai apstiprina tendenci, ka populāras lietotnes ir kļuvušas par vērtīgām krāpnieku ļaunprātīgo darbību platformām.
Izstrādājuma statistika arī parādīja, kuras tīmekļa lietotnes, visticamāk, ir ierobežotas organizāciju ierīcēs. Piecu visvairāk bloķēto lietotņu vidū ir sociālie tīkli vien: Facebook, Twitter, Pinterest, Instagram un LinkedIn. Šādi lēmumi var būt pieņemti dažādu iemeslu dēļ, piemēram, lai ievērotu datu aprites noteikumus vai saskaņā ar īpašām organizācijas sociālo mediju izmantošanas prasībām. Bet, kaut gan ir ietverts krāpnieku aktīvi izmantotais Facebook, nav iekļauti ziņapmaiņas, datņu koplietošanas vai e-pasta pakalpojumi — droši vien tāpēc, ka tos bieži izmanto gan darba, gan personiskām vajadzībām.
„Mēs nevaram iztēloties ikdienu un darbu bez dažādiem tīmekļa pakalpojumiem, tostarp sociālajiem medijiem, ziņapmaiņas lietotnēm un datņu koplietošanas platformām. Tie mums ļauj sazināties un apmainīties domām, idejām, attēliem un iedvesmu. Un tas viss ir kļuvis vēl īstāks, kopš šogad visa pasaule daudzus mēnešus ir pavadījusi internetā. Tomēr ikvienai organizācijai ir svarīgi saprast, kur var rasties apdraudējumi un kādi tehnoloģiskie un informēšanas pasākumi ir vajadzīgi to novēršanai. Tāpat uzņēmumiem ir jānodrošina darbiniekiem ērta nepieciešamo pakalpojumu izmantošana, tāpēc ir izšķirīgi svarīgi panākt līdzsvaru. Mēs uzņēmumā „Kaspersky” to labi saprotam un nodrošinām organizācijas ar atbilstošiem aizsardzības rīkiem un zināšanām,” norāda Kaspersky vadītājs Baltijas valstīs Andis Šteinmanis.
Lai nodrošinātu, ka darbinieki droši izmanto tīmekļa pakalpojumus, Kaspersky iesaka uzņēmumiem veikt šīs darbības.
Parādīt darbiniekiem, kā pazīt viltotas vai nedrošas vietnes un pikšķerēšanas ziņojumus. Mudināt darbiniekus nekādā ziņā neievadīt akreditācijas datus pirms vietnes uzticamības pārbaudes, kā arī neatvērt un nelejupielādēt datnes no nepazīstamiem sūtītājiem.
Sarīkot darbiniekiem drošības izpratnes pamatu mācības. To var izdarīt internetā, un ir jāaplūko svarīga prakse, ietverot aizsardzību pret pikšķerēšanu, piemēram, kontu un paroļu pārvaldību, e-pasta un galiekārtu drošību, kā arī tīmekļa pārlūkošanu .
Ieviest atzītu galiekārtu drošības izstrādājumu ar aizsardzību pret tīmekļa, tīkla un e-pasta apdraudējumiem.
Tāpat ir svarīgi uzlabot IT speciālistu zināšanas par attiecīgajiem kiberdraudiem un to novēršanu.
Par rakstu pārpublicēšanas noteikumiem lūdzam kontaktēties ar Travelnews.lv redakciju.