Молодые люди привыкли абсолютно все выкладывать в соцсети, что делает их привлекательной целью для киберпреступников.
«Слабым звеном» в кибербезопасности компаний по-прежнему являются их сотрудники. Очередное подтверждение этому представила специалист команды X-Force Red в IBM Security Стефани Каррутерс (Stephanie Carruthers).
Каррутерс занимается тестированием на проникновение в организации и поиском скрытых возможностей, которыми могут воспользоваться киберпреступники с целью похищения конфиденциальной информации. В частности она собирает данные, случайно оставленные сотрудниками компаний в открытом доступе, а также с помощью социальной инженерии выуживает у них все сведения, необходимые для подделки пропуска и беспрепятственного проникновения в организацию.
По словам исследовательницы, за годы практики она выяснила целый ряд мест, где лучше всего собирать информацию, и настоящей «золотой жилой» здесь являются социальные сети. В 75% случаев, работая с соцсетью, Каррутерс всего за несколько часов получает все нужные ей данные, и чаще всего самым «слабым звеном» оказываются новые сотрудники и стажеры в крупных компаниях.
Как пояснила исследовательница, представители поколения Z привыкли делиться в интернете абсолютно всем, а элементарных знаний по кибергигиене им не хватает. Кроме того, при поступлении на стажировку соответствующие тренинги по кибербезопасности с ними не проводятся, а исполнение политик безопасности (блокировка компьютера при покидании рабочего места, запрет на использование соцсетей во время работы и пр.) не требуется.
В результате в соцсеть попадает все – начиная от фото пропусков и заканчивая видеоблогами на тему «день в офисе», дающими отличное представление о привычках сотрудников офиса. По тегам #WorkLife, #WorkFlow, #Intern и #FirstDayofWork в Instagram можно найти фотографии, на которых видны рабочие столы компьютеров с открытыми приложениями (в том числе антивирусными ПО), файлами, календарями и электронной почтой – весьма неплохой улов для киберпреступников.
Помимо стажеров и новых сотрудников, угрозу также представляют специалисты, ведущие странички компании в соцсетях. В своем стремлении показать, как же здорово работать в компании, они выкладывают множество фотографий, раскрывающей конфиденциальную информацию.
Ладно, не доказали. Но мы работаем над этим