Предприятия под угрозой атак из-за своих сотрудников

Как стало известно, в Ванкувере в начале октября прошла конференция, на которой Эдди Уильямс и Рихард Цвиненберг, главный директор по исследованиям компании Norman ASA, представили доклад «Атаки извне». Во время выступления они рассказали о случайных или целенаправленных атаках, которым подвергаются сети предприятий из-за неосторожных действий сотрудников, пользующихся социальными сетями в рабочее время. Именно этой категории рисков уделяется наименьшее внимание при построении и анализе системы безопасности.  «Атаки на пользователей через социальные сети с каждым днём становятся всё более изощрёнными и опасными, — отмечает Эдди Уильямс. — Их число растет со скоростью геометрической прогрессии. Сегодня они не ограничиваются фишинг-атаками на данные обычных пользователей. Под прицел попадают сотрудники предприятий, их знакомые и друзья. Когда взломщик попадает в сеть компании, он с легкостью может проникнуть в «облако» с информацией, которое зачастую считают безопасным». 
«Любопытство и забывчивость сотрудников вместе с технической безграмотностью — залог успеха для кибер-преступников, — продолжает Уильямс. — В настоящее время риски значительно возрастают, так как любая информация о людях со всего мира, зарегистрированных в социальных сетях, связана с их профессиональными данными через глобальные «облака». Кибер-преступники знают об этом и используют любые уязвимости в системе для получения прибыли. Владельцы предприятий должны знать о возрастающих рисках и постоянно увеличивающемся количестве атак для защиты корпоративных сетей».