Ευάλωτες σε ψηφιακές επιθέσεις, μέσω των social media, είναι περίπου τέσσερις στις δέκα επιχειρήσεις. Συγκεκριμένα το 36% των IT επαγγελματιών παραδέχεται ότι η εταιρεία τους θα μπορούσε να παραβιαστεί από hacker, μέσα από την πρόσβαση που έχει ένας εργαζόμενος στα μέσα κοινωνικής δικτύωσης στο χώρο εργασίας του. Μάλιστα, ένα 12% των οργανισμών έχει, ήδη, αντιμετωπίσει περιστατικό εισόδου ιού στο εταιρικό δίκτυο από τα μέσα κοινωνικής δικτύωσης.

Ήδη, ένα 12% των εταιρειών έχει αντιμετωπίσει περιστατικό εισόδου ιού στο εταιρικό δίκτυο από τα μέσα κοινωνικής δικτύωσηςΤα παραπάνω στοιχεία αποκαλύπτει νέα έρευνα της ESET UK, που πραγματοποιήθηκε το Μάιο του 2015 σε δείγμα 200 επαγγελματιών IT. Σε γενικές γραμμές, η έρευνα δείχνει ότι η ασφάλεια στα μέσα κοινωνικής δικτύωσης βρίσκεται χαμηλά σε προτεραιότητα για τις εταιρείες και οι εργαζόμενοι δεν γνωρίζουν τους κινδύνους.

Σύμφωνα με την έρευνα, η μεγάλη πλειοψηφία και συγκεκριμένα το 80% των επαγγελματιών ΙΤ πιστεύει ότι τα μέσα κοινωνικής δικτύωσης αποτελούν έναν εύκολο τρόπο για να αποκτήσουν οι χάκερ πρόσβαση σε εταιρικά δίκτυα, επειδή συχνά παραμελείται η ασφάλεια τους.

Άλλα ευρήματα αποκαλύπτουν ότι, παρά το γεγονός, ότι το 56% των ερωτηθέντων αναφέρει την ύπαρξη εταιρικής πολιτικής για περιορισμό στη χρήση των μέσων κοινωνικής δικτύωσης, ποσοστό 56% παραδέχεται ότι η πολιτική αυτή, στην πραγματικότητα, δεν έχει εφαρμοστεί.

Social media και εργασία
Στο πλαίσιο της έρευνας, η ESET UK ρώτησε, επίσης, 1.000 εργαζόμενους καταναλωτές, προκειμένου να προσδιορίσει τη γνώμη τους για τα μέσα κοινωνικής δικτύωσης στο χώρο εργασίας. Στην ερώτηση γιατί ο οργανισμός τους περιορίζει τη χρήση μέσων κοινωνικής δικτύωσης, το 36% των ερωτηθέντων απάντησε “για λόγους αύξησης παραγωγικότητας”, παρά “για λόγους ασφάλειας”.

Οι συντάκτες της μελέτης θεωρούν ανησυχητικό το γεγονός ότι, όταν οι συμμετέχοντες καταναλωτές ρωτήθηκαν αν οι ίδιοι ή κάποιος που γνωρίζουν είχε αντιμετωπίσει περιστατικό κλοπής ή απόπειρας κλοπής της ταυτότητάς τους στο Facebook, το ένα τέταρτο των ερωτηθέντων απάντησε θετικά.

Σύμφωνα με άλλα ευρήματα της έρευνας στους καταναλωτές, στην ερώτηση αν έχουν πατήσει “Μου αρέσει” σε μια σελίδα στο Facebook για να κερδίσουν κάτι, ποσοστό 33% είπε ναι. Ωστόσο, όταν ρωτήθηκαν αν είχαν όντως κερδίσει το βραβείο, μόνο το 3% απάντησε θετικά.

Οι καταναλωτές ρωτήθηκαν, επίσης, αν θα χρησιμοποιούσαν την επιλογή “Δεν μου αρέσει” σε μία σελίδα του Facebook, αν συνειδητοποιούσαν ότι ήταν ψεύτικη, με το 12% να δηλώνει ότι δεν θα το έκανε γιατί δεν θεωρεί ότι θα είχε νόημα.

“Τα μέσα κοινωνικής δικτύωσης συχνά παραβλέπονται εντελώς στη “συμπεριφορά” ασφάλειας ενός οργανισμού, επειδή δεν αναγνωρίζονται ως απειλή, αυτό, όμως, είναι λάθος. Οι hacker συνεχώς αναζητούν τρόπους για να αποκτήσουν πρόσβαση στα εταιρικά δίκτυα και τα μέσα κοινωνικής δικτύωσης μπορούν, συχνά, να αποτελούν μια ανοιχτή πόρτα”, αναφέρει η έρευνα.

Απειλές
Όσον αφορά τις απειλές, που εγκυμονούν τα μέσα κοινωνικής δικτύωσης, η έρευνα επισημαίνει ότι οι κυβερνοεγκληματίες χρησιμοποιούν τα social media ως ένα τρόπο για να εισάγουν το malware και τα exploit ξεπερνώντας τα εταιρικά firewalls. Μπορούν, επίσης, να ξεγελάσουν τους χρήστες των μέσων κοινωνικής δικτύωσης να επισκεφτούν τόπους που θεωρούν ως αληθινούς, σε μια προσπάθεια να υποκλέψουν πληροφορίες. Ωστόσο, η μεγαλύτερη ανησυχία είναι ότι οι επαγγελματίες IT δεν έχουν εικόνα για το τι κάνουν οι εργαζόμενοι στα social media κι αν οι σελίδες, που επισκέπτονται, αποτελούν απειλή για την εταιρία.

Μία από τις μεγαλύτερες απειλές στα μέσα κοινωνικής δικτύωσης είναι το like-jacking, μία κακόβουλη τεχνική εξαπάτησης των χρηστών ενός δικτυακού τόπου, που τους οδηγεί να αναρτήσουν μια ενημέρωση κατάστασης στο Facebook για ένα site που στην πραγματικότητα δεν ήθελαν να πατήσουν “Μου αρέσει”, η οποία στη συνέχεια επιτρέπει την εξάπλωση φαρσών και spam. Πρόκειται για ένα πολύ συχνό φαινόμενο και συνήθως, περιλαμβάνει ένα δελεαστικό βίντεο, που κατευθύνει τους χρήστες σε μια ιστοσελίδα που έχει παραβιαστεί, η οποία στη συνέχεια προσπαθεί να εγκαταστήσει κακόβουλο λογισμικό στον υπολογιστή τους.