Социальные сети и риски для бизнеса

Социальные сети давно являются неотъемлемой частью нашей жизни. Они привносят большие возможности по расширению социального общения (подумайте, со скольким количеством одноклассников вы бы общались сейчас и делились новостями, если бы не социальные сети и мессенджеры), являются точкой распространения новостей и даже профессионального роста. Но необходимо понимать, что такой уровень публичности привносит определенные риски.

Отметим, что фишинг за прошедшие годы набрал обороты не только как атака с целью кражи данных пользователя, но и как полноценный и частый инструмент первого входа в информационные системы организаций с целью вымогательств, кражи и уничтожения крупных объемов данных, а также других опасных атак.

Интересное исследование провела компания Tessian на тему интеграции социальных сетей в жизнь людей. В опросе участвовали 4000 сотрудников крупных компаний и 10 реальных хакеров. Опрос показал, что 90% сотрудников делятся как личной, так и профессиональной информацией в социальных сетях, и не менее 68% сразу публикуют статус о смене работы. 42% сотрудников публикую какую-либо личную информацию каждый день, то есть она всегда актуальна. 77% – используют одни и те же пароли в корпоративных и личных ресурсах. И на этом фоне 88% сотрудников уже получали подозрительные письма.

Надо понимать, что, например, из простого поста с фотографией посадочного талона хакер сможет легко вычислить ваш номер паспорта. Или каждое фото в свойствах файла имеет поле EXIF, содержащее геолокацию, и далеко не всегда эта информация удаляется приложением при публикации фото.

93% сотрудников оставляют в случае отъездов информацию о сроках поездки, месте поездки, ответственного за дела лица на время поездки, контактные данные – эта информация в совокупности с данными из социальных сетей может быть использована злоумышленником для очень опасных атак – Business Email Compromise (BEC). Они сложны в обнаружении, вызывают огромные финансовые потери, и их основной инструмент – социальная инженерия, почвой для которой являются опубликованные личные данные.

И этот тренд не случаен, найти «ключ» к непросвещенному в вопросах ИБ сотруднику гораздо легче, чем искать подходящий для сети эксплоит. Так, особенно часто жертвами становятся новые сотрудники, которые еще не знают всех в компании и не ориентируются в системах, но при этом имеют уже достаточный доступ к системам, плюс в поведении чуть более доверчивы и открыты. Кроме того, новых сотрудников не знают в компании, поэтому они очень удобны для BEC-атаки. Примеры подобного фишинга – на рис. 1 и рис. 2.

На рис. 1 сотрудника Лили обманной открыткой заманивают на фишинговую страницу Outlook, и она передает свои учетные записи, далее с помощью них хакер может обмануть любого сотрудника компании и реализовать BEC-атаку.

На рис. 2 пример уже самой BEC-атаки через CEO компании. Хакеры через переписку узнали, что Andrew Neal является CEO в компании-партнере SoBank и будет на конференции в ближайшие даты. И также узнали, что на работе его зовут коротко Andy. Далее хватило одного письма, притворяющегося частью переписки между Andy и менеджером партнера, для получения быстрого перевода на фейковый счет крупной суммы денег.


Еще из личной информации легко угадать пароль сотрудника. Отличные примеры видны на рис.3:


Поэтому крайне важно регулярно обучать сотрудников, особенно новых, вопросам ИБ, как вести себя в подозрительной ситуации и к кому обращаться. И выстраивать внутренние процессы, достаточные для превентивной защиты от ошибочных денежных переводов, внедрять более сложные механизмы согласования.

В некоторых случаях для службы ИБ необходимо прибегать к более жесткой позиции и использовать инструменты дополнительной защиты, в частности, ограничить доступность социальных сетей для сотрудников из офиса или ограничить доступность определенных функций в социальных сетях, например, функции сообщений.

«Для этого используются средства контроля web-приложений в средствах межсетевого экранирования с анализом до 7 уровня модели ISO OSI. Мы рекомендуем следующие NGFW-шлюзы для подобного контроля: Palo Alto NGFW, Check Point NGFW, Huawei USG, Forcepoint Stonegate, UserGate UTM. Также необходимо использовать решения для очистки интернет-трафика пользователя или Web Security Gateway. Мы предлагаем применять следующие продукты класса WSG: McAfee Web Gateway, Cisco WSA, UserGate, Traffic Inspector, Fortigate Proxy, Kerio Control. Наше подразделение сетевой защиты обладает широким опытом работы с указанными решениями в инфраструктурах разного масштаба и с разными требованиями к контролю», – рассказывает Анна Михайлова, менеджер по развитию бизнеса группы компаний Angara.

По всем вопросам можно обратиться к экспертам компании по e-mail info@angaratech.ru или телефону 8-495-269-26-06.

Другие публикации

Мошенники начали активно взламывать и массово скупать аккаунты пользователей в маркетплейсах

В российском сегменте интернета в последние несколько месяцев фиксируется существенное увеличение интереса злоумышленников и киберпреступников к учётным записям российских пользователей на различных маркетплейсах

актуально

22.01.2025

Создание систем безопасности: можно ли говорить о готовности КИИ к современным угрозам ИБ?

С 1 января 2025 г. организациям, являющимся субъектами критической информационной инфраструктуры (КИИ) РФ, запрещается использовать средства защиты информации и сервисы по обеспечению информационной безопасности, странами происхождения которых выступают недружественные России иностранные государства либо производителями которых являются организации, находящиеся под юрисдикцией таких иностранных государств.

актуально

20.01.2025

Инструменты и технологии проактивной безопасности в e-Commerce

Цифровая трансформация является неотъемлемой частью любого бизнеса в современном мире, и она требует внедрения технологий проактивной безопасности для защиты данных и предотвращения кибератак. Об использовании передовых инструментов и средств защиты данных рассказывает Денис Бандалетов, руководитель отдела сетевых технологий Angara Security.

04.11.2024

Как сохранить свои данные в безопасности?

Отвечает директор по управлению сервисами Angara Security Павел Покровский.

01.11.2024

Рынок услуг управления уязвимостями в России: контроль поверхности атак

Управление уязвимостями (Vulnerability Management, VM) играет ключевую роль в обеспечении информационной безопасности современных организаций.

30.10.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах