01/12/2017

Miłość rani. Nawet na poziomie korporacji

Biznes

Urządzenia pracownicze — czy to komputer, czy smartfon — rzadko są wykorzystywane jedynie do pracy. Jest na nich wiele gier, komunikatorów, a nawet aplikacji do randkowania. Wiele firm woli przymknąć oko na zainteresowania, dopóki nie wpływają one negatywnie na pracę. Jednak w przypadku aplikacji do randkowania to nie produktywność pracownika jest najbardziej zagrożona. Przeprowadziliśmy badanie, aby sprawdzić, jakie zagrożenia dla firm wiążą się z aplikacjami do randkowania online.

Randkowanie w pracy

Ponad połowa (51%) użytkowników stron i aplikacji randkowych loguje się na tych samych laptopach i telefonach, które wykorzystują do pracy. Co więcej, 38% ankietowanych przechowuje na takich urządzeniach korespondencję firmową, a 33% — dokumenty z pracy. Informacje te mogą zaciekawić potencjalnych konkurentów lub cyberprzestępców.

Jakby tego było mało, użytkownicy serwisów do randkowania zwykle wykazują się zbyt otwartą postawą: na przykład nie ukrywają, gdzie pracują i czym się zajmują. Czasami celowo umieszczają te informacje z zamiarem zaimponowania potencjalnemu parterowi. Około 20% przedstawia się jako menedżerowie średniego szczebla, 19% jako wysoko wyspecjalizowani pracownicy (naukowcy, inżynierowie), a 11% jako menedżerowie najwyższego szczebla lub właściciele firm. Informacje te znacząco ułatwiają atakującym wyszukiwanie ofiar.

Nowy wabik

70% wszystkich użytkowników płci męskiej klika odnośniki otrzymane od atrakcyjnych kobiet w wiadomościach prywatnych. Jednak linki te mogą prowadzić wszędzie, w tym na strony wykorzystujące phishing. Oczywiście ułatwia to także przeprowadzenie ataku ukierunkowanego. Wystarczy zdobyć czyjeś zaufanie i nieco poflirtować, następnie wysłać danej osobie link do „internetowego albumu ze zdjęciami”.

Co więcej, mobilne aplikacje randkowe mają wiele luk. Jak udowodnili nasi eksperci antywirusowi, najbardziej popularne aplikacje w żaden sposób nie chronią danych osobistych. Niektóre informują o lokalizacji użytkownika, inne oferują wgląd w konta w mediach społecznościowych. Niektóre umożliwiają nawet osobom obcym na przechwycenie danych osobistych i uzyskanie dostępu do czyjegoś konta.

Jak się chronić?

Jak zwykle, złoty środek nie istnieje. To, o czym możemy powiedzieć, że na pewno nie działa — to fakt, że zakazy nie są w 100% skuteczne. One jedynie sprawiają, że pracownicy zaczynają szukać sposobu, jak je obejść. Jesteśmy jednak całkowicie przekonani, że cyberbezpieczeństwo musi być na odpowiednim poziomie. Ludzi należy informować na temat bieżących zagrożeń online. Pomóc w tym może Kaspersky Seсurity Awareness. To skrojone na miarę rozwiązanie zapewnia szkolenia, gry interaktywne, a także kursy edukacyjne, których celem jest zmiana podejścia pracowników do cyberbezpieczeństwa, a także wyrobienie w nich umiejętności, których potrzebują, aby chronić się przed prawdziwymi zagrożeniami.

Na wszelki wypadek przypominam o produktach zapewniających bezpieczeństwo. Znajdują się wśród nich takie, które są przeznaczone dla urządzeń mobilnych (czyli aktualnie najbardziej popularnej platformy dla aplikacji randkowych). Jeśli chodzi o nasze wieloplatformowe rozwiązania dla firmowych systemów informacyjnych, Kaspersky Security for Mobile zapewnia wielopoziomową ochronę urządzeń pracowników.