Компанией WorkLight составлен список слабых мест социальных сетей, которые могут стать источником хищения частной информации, а так же представляют угрозу денежных потерь и установки шпионского программного обеспечения на компьютеры пользователей.

Еще недавно для корпоративных систем угрозу несанкционированного вмешательства представляли сервисы электронных почтовых служб. На сегодняшний день ситуация изменилась. Для безопасного пользования электронной почтой разработаны современные инструменты, да и пользователи стали внимательнее. Реальную угрозу для корпоративной информационной безопасности несут быстро развивающиеся социальные сети.

С увеличением популярности социальных ресурсов возросло увеличение использования этих сервисов киберпреступниками к собственной пользе.

Сегодня вместо атак компьютеров пользователей массовой рассылкой писем с вложениями, направляющими на зараженные порталы или непосредственно запускающими загрузками шпионского программного обеспечения, все чаще злоумышленники открыто размещают свои вредоносные модули на популярных сайтах, с хорошей репутацией.

Программы, которые могут нанести существенный вред корпоративным сетям в целом и компьютерам пользователей в частности, все чаще рассылаются через списки друзей на таких популярных ресурсах как «ВКонтакте», «Одноклассники», «Facebook». Там же, хакеры размещают баннеры, через которые запускается установка вредоносного кода, или пользователь направляется по цепи переадресаций по сайтам, которые проверяют защищенность рабочей станции, ищут бреши в безопасности.

Эксперты считают, что основной целью подобных атак является запуск еще больших атак через страничку жертвы на социальном сайте, либо подключение компьютера пользователя к боту для массовых рассылок спама, участия в DDoS атаках.

Руководство предприятий на ряду с мерами технической защиты склоняется к необходимости запрета выхода сотрудникам в социальные сети с рабочего места.

Источник: http://www.sosgsm.ru