Το φαινόμενο των χάκερ που παραβιάζουν σχεδόν κάθε ψηφιακή υποδομή δεν είναι άγνωστο – άλλωστε είναι μια κατάσταση που υφίσταται τουλάχιστον 35 χρόνια. Μια από τις εντυπώσεις που επικρατεί είναι ότι οι εταιρείες διαθέτουν από τις ισχυρότερες άμυνες έναντι επιθέσεων από χάκερ.
Μόνο που οι συνθήκες δεν είναι έτσι, καθώς μια νέα έρευνα της ESET UK αποκάλυψε ότι το 80% των επαγγελματιών ΙΤ πιστεύει ότι τα μέσα κοινωνικής δικτύωσης αποτελούν έναν εύκολο τρόπο για να αποκτήσουν οι χάκερ πρόσβαση σε εταιρικά δίκτυα, επειδή συχνά παραμελείται η ασφάλειά τους. Επιπλέον, ένα 36% παραδέχεται ότι η εταιρεία τους θα μπορούσε να παραβιαστεί από χάκερ, μέσα από την πρόσβαση που έχει ένας εργαζόμενος στα μέσα κοινωνικής δικτύωσης στο χώρο εργασίας του.
Η έρευνα, που πραγματοποιήθηκε το Μάιο του 2015 σε δείγμα 200 επαγγελματιών IT, αποκάλυψε επίσης ότι το 12% των οργανισμών έχει αντιμετωπίσει περιστατικό εισόδου ιού στο εταιρικό δίκτυο από τα μέσα κοινωνικής δικτύωσης. Άλλα ευρήματα αποκαλύπτουν ότι το 56% των ερωτηθέντων αναφέρει την ύπαρξη εταιρικής πολιτικής για περιορισμό στη χρήση των μέσων κοινωνικής δικτύωσης, ενώ ποσοστό περί το 56% παραδέχεται ότι η πολιτική αυτή στην πραγματικότητα δεν έχει εφαρμοστεί.
Στο πλαίσιο της έρευνας, η ESET UK ρώτησε επίσης 1.000 εργαζόμενους καταναλωτές, προκειμένου να προσδιορίσει τη γνώμη τους για τα μέσα κοινωνικής δικτύωσης στο χώρο εργασίας. Στην ερώτηση γιατί ο οργανισμός τους περιορίζει τη χρήση μέσων κοινωνικής δικτύωσης, το 36% των ερωτηθέντων δήλωσε για λόγους αύξησης παραγωγικότητας, παρά για λόγους ασφάλειας. Ανησυχητικό είναι το γεγονός όταν οι ερωτηθέντες καταναλωτές ρωτήθηκαν αν οι ίδιοι, ή κάποιος που γνωρίζουν, είχε αντιμετωπίσει περιστατικό κλοπής ή απόπειρας κλοπής της ταυτότητάς τους στο Facebook, το ένα τέταρτο των ερωτηθέντων απάντησε ναι.
«Τα μέσα κοινωνικής δικτύωσης συχνά παραβλέπονται εντελώς στην συμπεριφορά ασφάλειας ενός οργανισμού επειδή δεν αναγνωρίζονται ως απειλή, κάτι όμως που είναι λάθος. Οι hacker συνεχώς αναζητούν τρόπους για να αποκτήσουν πρόσβαση στα εταιρικά δίκτυα και τα μέσα κοινωνικής δικτύωσης μπορούν συχνά να αποτελούν μια ανοιχτή πόρτα» δήλωσε ο Mark James, ειδικός σε θέματα ασφαλείας της ESET UK. «Οι κυβερνοεγκληματίες χρησιμοποιούν τα social media ως ένα τρόπο για να εισάγουν το malware και τα exploit ξεπερνώντας τα εταιρικά firewall. Μπορούν επίσης, να ξεγελάσουν τους χρήστες των μέσων κοινωνικής δικτύωσης να επισκεφτούν τόπους που θεωρούν ως αληθινούς, σε μια προσπάθεια να υποκλέψουν πληροφορίες. Ωστόσο, η μεγαλύτερη ανησυχία είναι ότι οι επαγγελματίες IT δεν έχουν εικόνα για το τι κάνουν οι εργαζόμενοι στα social media και αν οι σελίδες που επισκέπτονται αποτελούν απειλή για την εταιρία».
Σύμφωνα με άλλα ευρήματα της έρευνας στους καταναλωτές, στην ερώτηση αν έχουν πατήσει «Μου αρέσει» σε μια σελίδα στο Facebook για να κερδίσουν κάτι, ποσοστό 33% είπε ναι, ωστόσο όταν ρωτήθηκαν αν είχαν όντως κερδίσει το βραβείο, μόνο το 3% είπε ναι. Οι καταναλωτές ρωτήθηκαν επίσης αν θα χρησιμοποιούσαν την επιλογή «Δεν μου αρέσει» σε μία σελίδα του Facebook αν συνειδητοποιούσαν ότι ήταν ψεύτικη, με το 12% να δηλώνει ότι δεν θα το έκανε γιατί δεν θεωρούσε ότι θα είχε νόημα.
«Μία από τις μεγαλύτερες απειλές στα μέσα κοινωνικής δικτύωσης είναι το Like-jacking. Το Like-jacking είναι μία κακόβουλη τεχνική εξαπάτησης των χρηστών ενός δικτυακού τόπου, που τους οδηγεί να αναρτήσουν μια ενημέρωση κατάστασης στο Facebook ,για ένα site το οποίο στην πραγματικότητα δεν ήθελαν να πατήσουν «Μου αρέσει» και η οποία ανάρτηση στη συνέχεια επιτρέπει την εξάπλωση φαρσών και spam. Πρόκειται για ένα πολύ συχνό φαινόμενο και συνήθως περιλαμβάνει ένα δελεαστικό βίντεο που κατευθύνει τους χρήστες σε μια ιστοσελίδα η οποία έχει παραβιαστεί και στη συνέχεια προσπαθεί να εγκαταστήσει κακόβουλο λογισμικό στον υπολογιστή τους. Το Like-jacking είναι μια μεγάλη απειλή για τους καταναλωτές και θα πρέπει να είναι προσεκτικοί σχετικά στις σελίδες που χρησιμοποιούν την επιλογή «Μου αρέσει» στα μέσα κοινωνικής δικτύωσης, καθώς μπορεί να αποβεί πιο επιζήμιο από ότι πιστεύουν» καταλήγει ο Mark James.
