Existuje niekoľko webových služieb, ktoré zamestnanci zamestnanci malých a stredných firiem navštevujú počas výkonu práce najčastejšie, vyplýva z prieskumu spoločnosti Kaspersky. Patria medzi ne YouTube, Facebook, služby Googlu a WhatsApp, pričom niektoré z týchto aplikácií sú útočníkmi zneužívané ako vstupná brána k phishingu. Tento zoznam sa však líši od služieb, ktoré zamestnávatelia zvyknú obmedzovať na firemných zariadeniach. Aj keď firmy a organizácie môžu mať priority a povolenia nastavené rôzne, v zmysle toho, ktoré webové služby môžu ich zamestnanci používať, je stále dôležité zabezpečiť, aby boli chránení pred akýmikoľvek kybernetickými rizikami.
Pre firmy je nesmierne dôležité pochopiť príslušné hrozby a to, ako môžu preniknúť do korporátnych koncových bodov – napríklad prostredníctvom phishingu v cloudových službách. Akonáhle sa webová služba stane populárnou, zároveň sa z nej stáva aj atraktívnejší cieľ pre podvodníkov. Napríklad aplikácia Tik Tok si za posledných pár rokov získala obrovskú popularitu. Dokonca to vyzerá tak, že je zahltená falošnými účtami a plná podvodníkov, ktorí postupne zlepšujú svoje schopnosti popri tom, ako služba naberá na obľúbenosti. Ochrana pred takýmito podvodmi a pokusmi o phishing je zásadná na zaistenie bezpečnosti osobných používateľských účtov, ale aj korporátnych dát a zariadení.
Podľa anonymizovaných štatistík aktivít zaznamenaných produktami spoločnosti Kaspersky, ktoré sú dobrovoľne poskytované zákazníkmi[1], medzi TOP5 webových služieb, ktoré zamestnanci najčastejšie navštevujú zo svojich pracovných zariadení, patrí platforma na zdieľanie videí, sociálna sieť, e-mailová služba a messenger: YouTube, Facebook, Google Drive, Gmail a WhatsApp – všetko popredné služby vo svojich segmentoch.
Rovnaké webové služby sa žiaľ zneužívajú na phishing a iné škodlivé aktivity. Analýza spoločnosti Kaspersky[2] odhalila top 5 aplikácií, ktoré najčastejšie zaznamenali pokusy o phishing: Facebook (4,5 milióna pokusov o phishing), WhatsApp (3,7 milióna), Amazon (3,3 milióna), Apple (3,1 milióna), Netflix (2,7 milióna). Všetky služby spoločnosti Google, vrátane služieb YouTube, Gmail a Google Drive, obsadili šiestu pozíciu s 1,5 miliónmi pokusov o phishing. Keďže tieto dva zoznamy zdieľajú viaceré zo spomínaných služieb, tieto výsledky len potvrdzujú trend, že populárne aplikácie sa stali cennými platformami pre škodlivé útoky podvodníkov.
Štatistika produktov tiež ukázala, ktoré webové aplikácie budú s najväčšou pravdepodobnosťou na korporátnych zariadeniach firiem obmedzené. Medzi TOP5 blokovaných aplikácií patria výhradne sociálne siete: Facebook, Twitter, Pinterest, Instagram a LinkedIN. Takéto rozhodnutie môže vyplývať z viacerých dôvodov, ako je napríklad dodržiavanie regulačných predpisov o údajoch alebo sa týka špecifických požiadaviek organizácie na používanie sociálnych médií. A aj keď tento zoznam zahŕňa aj Facebook, ktorý je aktívne zneužívaný podvodníkmi, nezahŕňa messenger, služby na zdieľanie súborov alebo e-mailové služby – pravdepodobne preto, že sa často okrem pracovných používajú aj na osobné účely.
| Najpoužívanejšie služby | Najviac blokované služby | Služby najviac zasiahnuté pokusmi o phishing |
| YouTube | ||
| Google Drive | Amazon (všetky služby) | |
| Gmail | Apple (všetky služby, vrátane iCloud) | |
| Netflix |
„Náš každodenný život či prácu si už ani nevieme predstaviť bez využívania rôznych webových služieb, vrátane sociálnych médií, messengerových aplikácií a platforiem na zdieľanie súborov. Umožňujú nám komunikovať a zdieľať myšlienky, nápady, obrázky a inšpiráciu – veci, ktoré sa v súčasnej situácii, keď celý svet trávi oveľa času online, stávajú o to viac každodennou realitou. Je však dôležité, aby každá organizácia pochopila, odkiaľ môžu hrozby pochádzať a aké technológie a opatrenia sú potrebné na to, aby sa im predchádzalo. Firmy tiež musia svojim zamestnancom umožniť pohodlnú prácu so službami, ktoré potrebujú, takže je nevyhnutné nájsť medzi nimi tú správnu rovnováhu. My v spoločnosti Kaspersky sme si týchto potrieb vedomí a organizáciám poskytujeme relevantné ochranné nástroje a odborné znalosti,“ hovorí Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.
Spoločnosť Kaspersky firmám navrhuje dodržiavať nasledovné kroky, pokiaľ chcú svojim zamestnancom zabezpečiť bezpečné využívanie webových služieb:
- Ukážte zamestnancom, ako rozpoznať falošné alebo nezabezpečené webové stránky a phishingové správy. Poraďte im, aby nikdy nezadali svoje osobné údaje na stránke, ktorú si predtým neskontrolujú alebo aby neotvárali a nesťahovali súbory od neznámych odosielateľov.
- Zorganizujte pre svojich zamestnancom základné školenie o zvyšovaní povedomia v oblasti bezpečnosti. Dá sa zorganizovať aj online a malo by zahŕňať základné postupy, vrátane ochrany pred phishingom, správy účtu a hesiel, zabezpečenia e-mailov, zabezpečenia koncových bodov a prehliadania webu. Služba Kaspersky Automated Security Awareness Platform poskytuje takéto školenie jednoduchým a efektívnym spôsobom.
- Používajte overený produkt na ochranu koncových bodov, ktorý poskytuje ochranu pred webovými, sieťovými a e-mailovými hrozbami.
- Je tiež dôležité zvýšiť odbornosť IT manažérov v oblasti relevantných kybernetických hrozieb a o tom, ako im predchádzať. Kaspersky Endpoint Security Cloud teraz poskytuje školenie Cybersecurity for IT Online, ktoré im umožní získať nové zručnosti v posudzovaní malvéru a rozpoznávaní škodlivého a podozrivo sa správajúceho softvéru. Je k dispozícii ako beta verzia v konzole na správu produktov.
[1] Údaje na základe anonymizovaných štatistík aktivít zachytených službou Kaspersky Endpoint Security Cloud počas beta testovania. Údaje pozostávajú z anonymizovaných metadát dobrovoľne poskytnutými zákazníkmi spoločnosti Kaspersky.
[2] Štatistiky boli získané za obdobie od apríla do septembra 2020 pomocou Kaspersky Security Network (KSN), distribuovanej antivírusovej siete, ktorá narába s rôznymi komponentmi na ochranu pred malvérom.. Štatistiky pozostávajú z anonymizovaných metadát, ktoré dobrovoľne poskytujú používatelia KSN medzi zákazníkmi spoločnosti Kaspersky.
