
Až 93 % zaměstnanců sdílí citlivé informace na sociálních sítích

Zaměstnanci zahlcují sociální sítě
Zpráva uvádí, že 84 % lidí přidává příspěvky do sociálních sítí alespoň jednou týdně, 42 % pak každý den. Sdělení často obsahují kvanta informací o jejich koníčcích, zájmech, vztazích a místech na kterých se vyskytují.
Polovina sdílí jména a obrázky svých dětí a 72 % zmiňuje oslavy narození, čímž nevědomě poskytuje informace, které pomáhají hackerům úspěšně spustit social engineering nebo account takeover útok. Více než 55 % respondentů uvádí, že mají veřejný Facebookový profil a jen 33 % má nastaven účet na Instagramu na soukromý
Průzkum také uvádí, že 93 % zaměstnanců v USA průběžně aktualizuje svůj pracovní status na sociálních sítích, zatímco 36 % sdílí detaily ohledně svého zaměstnání a 26 % přidává příspěvky o jejich klientech a spolupracovnících.
Většina uživatelů si však neuvědomuje, že příspěvky jsou snadno dostupným a často využívaným zdrojem informací pro útočníky. Ti si na jejich základě vybírají své oběti a způsob útoku. Jednou z metod je napodobení člověka z užší sítě kontaktů oběti skrze email. Noví zaměstnanci bývají snadnou obětí, kdy si často ani neuvědomují, že jsou cílem podvodu. Útočníci se vydávají za seniorního pracovníka a zaměstnance často nenapadne si u kolegů kontakt ověřit.
Tessian uvádí 15% nárůst v social engineering typu útoků za druhé pololetí 2020, v porovnání s první polovinou roku. Stejnou nárůst společnost uvádí u útoků zaměřených na zcizení peněžních prostředků.
Příliš informací v automatických odpovědích
Více než 90 % respondentů využívá automatizované odpovědi během svých dovolených. Často si však neuvědomují, že do odpovědí často vkládají až příliš detailních informací, které lze potenciálně zneužít pro kybernetický útok. Až 53 % zaměstnanců v automatických odpovědí jak dlouho budou pryč, 51 % uvádí svoje osobní kontaktní informace. Velká část (42 %) zaměstnanců také uvádí do jaké destinace cestují.
Potřeba zvyšování povědomí o kybernetické bezpečnosti
Studie odhalila, že nedostatek povědomí o kybernetické bezpečnosti by mohl hrát faktor v tom, jak úspěšné jsou social engineering útoky směřované na e-mail. Pouze 54 % zaměstnanců věnuje pozornost e-mailové adrese odesílatele a méně než polovina věnuje pozornost odkazům a přílohám, než odpoví. Jedná se o velmi znepokojující fakt vzhledem k tomu, že 88% respondentů dostalo v roce 2020 podezřelý e-mail.
“Vzestup veřejně dostupných informací dělá práci hackera mnohem jednodušší,” řekl Tim Sadler, generální ředitel společnosti Tessian. “I když se všechny tyto informace mohou zdát izolovaně neškodné – narozeninový příspěvek, aktualizace zaměstnání, podobně – hackeři je spojí dohromady, zaměří se na konkrétní cíle a jsou schopni připravit velmi věrohodné podvodné taktiky.”
Autor: Ondřej Vanáč, spoluzakladatel CyberBlog.cz
Zdroj: Help Net Security
Foto: Unsplash

0 Comments