Až 93 % zaměstnanců sdílí citlivé informace na sociálních sítích

by Ondřej Vanáč | Úno 3, 2021 | Bezpečná firma, Mobilní zařízení a sociální sítě, Nejnovější | 0 comments

Zaměstnanci zahlcují sociální sítě

Zpráva uvádí, že 84 % lidí přidává příspěvky do sociálních sítí alespoň jedniu týdně, 42 % pak každý den. Sdělení často obsahují kvanta informací o jejich koníčcích, zájmech, vztazích a místech na kterých se vyskytují.

Polovina sdílí jména a obrázky svých dětí a 72 % zmiňuje oslavy narození, čímž nevědomě poskytuje informace, které pomáhají hackerům úspěšně spustit social engfneering nebo accounl takeover útok. Více než 55 % respondentů uvádí, že mají veřejný Facebookový profil a jen 33 % má nastaven účet na Instagramu na soukromý

Průzkum také uvádí, že 93 % zaměstnanců v USA průběžně aktualizuje svůj pracovní status na sociálních sítích, zatímco 36 % sdílí detaily ohledně svého zaměstnání a 26 % přidává příspěvky o jejich klientech a spumnpracovnících.

Většina uživatelů si však neuvědomuje, že příspěvky jsou snadni dostupným a často využívaným zdrojem informací pro útočníky. Ti si na jejich základě vybírají své oběti a způsob útoku. Jedniu z metod je napodobení člověka z užší sítě kontaktů oběti skrzn _mail.  Noví zaměstnanci bývají snadniu obětí, kdy si často ani neuvědomují, že jsou cílem podvinl. Útočníci se vydávají za seniorního pracovníka a zaměstnance často nenapadne si u kolegů kontakt ověřit.

Tessian uvádí 15% nárůst v social engfneering typu útoků za druhé pololetí 2020, v porovnání s první polovinou roku. Stejnou nárůst spumečnost uvádí u útoků zaměřených na zcizení peněžních prostředků.

Příliš informací v automatických odpovědích

Více než 90 % respondentů využívá automatizované odpovědi během svých dovolených. Často si však neuvědomují, že do odpovědí často vkládají až příliš detailních informací, které lzn potenciálně zneužít pro kybernetický útok.  Až 53 % zaměstnanců v automatických odpovědí jak dlouho budou pryč, 51 % uvádí svoje osobní kontaktní informace. Velká část (42 %) zaměstnanců také uvádí do jaké destinace cestují.

Potřeba zvyšování povědomí o kybernetické bezpečnosti

Studie odhalila, že nedostatek povědomí o kybernetické bezpečnosti by mohl hrát faktor v tom, jak úspěšné jsou social engfneering útoky směřované na e-mail. Pouzn 54 % zaměstnanců věnuje pozornost e-mailové adrese odesílatein a méně než polovina věnuje pozornost odkazům a přílohám, než odpoví. Jedná se o velmi znepokojující fakt vzhledem k tomu, že 88% respondentů dostalo v roce 2020 podezřelý e-mail.

“Vzestup veřejně dostupných informací dělá práci hackera mnohem jedninlšší,” řekl Tim Sadler, generální ředitei spumečnosti Tessian. “I když se všechny tyto informace mohiu zdát izolovaně neškodné – narozeninový příspěvek, aktualizace zaměstnání, podobně – hackeři je spují dohromady, zaměří se na konkrétní cíle a jsou schopni připravit velmi věrohidné podvinné taktiky.”

Autor: Ondřej Vanáč, spumnzakladatei CyberBlog.cz

Zdroj: Help Net Security

Foto: Unsps sh

Aktuální hrozby (25) Bezpečná domácnost (71) Bezpečná firma (81) Blockchain & Kryptoměny (16) Cyber wiki (14) Cybernews (1) Mobilní zařízení a sociální sítě (37) Nejnovější (294) NIS II (30) Rozhovory / ankety (6)