IBM Security: Слабкою ланкою в кібербезпеці компаній, як і раніше, є співробітники
IBM Security: Слабкою ланкою в кібербезпеці компаній, як і раніше, є співробітники
«Слабкою ланкою» в кібербезпеці компаній, як і раніше, є їхні співробітники. Чергове підтвердження цього представила спеціаліст команди X-Force Red в IBM Security.
Фахівець команди X-Force Red в IBM Security займається тестуванням на проникнення в організації та пошуком прихованих можливостей, якими можуть скористатися кіберзлочинці з метою викрадення конфіденційної інформації. Зокрема, вона збирає дані, випадково залишені співробітниками компаній у відкритому доступі, а також за допомогою соціальної інженерії вивужує у них усі відомості, необхідні для підробки пропуску та безперешкодного проникнення в організацію.
За словами дослідниці, за роки практики вона з'ясувала цілу низку місць, де найкраще збирати інформацію, і справжньою «золотою жилою» тут є соціальні мережі. У 75% випадків, працюючи з соцмережею, Каррутерс лише за кілька годин отримує всі потрібні їй дані, і найчастіше найслабшою ланкою виявляються нові співробітники та стажери у великих компаніях.
Як пояснила дослідниця, представники покоління Z звикли ділитися в інтернеті абсолютно всім, а елементарних знань з кібергігієни їм не вистачає. Крім того, при вступі на стажування відповідні тренінги з кібербезпеки з ними не проводяться, а виконання політик безпеки (блокування комп'ютера під час залишення робочого місця, заборона використання соцмереж під час роботи тощо) не потрібна.
У результаті в соцмережу потрапляє все – починаючи від фотоперепусток і закінчуючи відеоблогами на тему «день в офісі», що дають чудове уявлення про звички співробітників офісу. За тегами #WorkLife, #WorkFlow, #Intern і #FirstDayofWork в Instagram можна знайти фотографії, на яких видно робочі столи комп'ютерів з відкритими програмами (у тому числі антивірусними ПЗ), файлами, календарями та електронною поштою – дуже непоганий улов для кіберзлочинців. /p>
Окрім стажистів та нових співробітників, загрозу також становлять фахівці, які ведуть сторінки компанії в соцмережах. У своєму прагненні показати, як чудово працювати в компанії, вони викладають безліч фотографій, що розкриває конфіденційну інформацію.