Ως κερκόπορτα για κυβερνοεπιθέσεις αντιλαμβάνονται σήμερα οι επιχειρήσεις τη χρήση εφαρμογών social media από τους υπαλλήλους τους. Η διαπίστωση αυτή είναι ιδιαίτερα έντονη στις μικρές επιχειρήσεις.
Πρόσφατη έρευνα, σύμφωνα με δημοσίευμα του Συνδέσμου Επιχειρήσεων Πληροφορικής & Επικοινωνιών Ελλάδας (ΣΕΠΕ), έδειξε ότι οι περισσότεροι ιδιοκτήτες μικρών επιχειρήσεων συνειδητοποιούν ότι η χρήση των εφαρμογών social media από τους υπαλλήλους τους ανοίγει το δρόμο για κυβερνοεπιθέσεις προς την εταιρεία.
«Για πολλούς από εμάς, η χρήση των μέσων κοινωνικής δικτύωσης (social media) έχει γίνει βασικό στοιχείο της καθημερινότητάς μας και πιθανά και της επαγγελματική μας ζωή χωρίς αυτό, όμως, να είναι απαραίτητα καλό» εξηγεί η παγκόσμια εταιρεία ψηφιακής ασφάλειας ESET.
Ωστόσο, οι ειδικοί της εταιρείας υπογραμμίζουν ότι, με τη σωστή προσέγγιση, υπάρχουν τρόποι για να χρησιμοποιούν οι εργαζόμενοι τα social media χωρίς να εκθέτουν τους εαυτούς τους ή τους εργοδότες τους σε περιττούς κινδύνους. Προκειμένου να πετύχουν αυτή τη σωστή προσέγγιση, η ESET συνιστά στις επιχειρήσεις:
-Προσοχή με τις φωτογραφίες που ανεβάζετε από τον χώρο εργασίας σας. Οι φωτογραφίες από το γραφείο -είτε πρόκειται για το γραφείο του σπιτιού είτε τα γραφεία μιας εταιρείας- τείνουν να είναι δημοφιλείς στα μέσα κοινωνικής δικτύωσης, καθώς οι άνθρωποι θέλουν να δείχνουν πόσο σκληρά εργάζονται ή πόσο οργανωμένος είναι ο χώρος εργασίας τους.
Ωστόσο, αυτές οι φωτογραφίες μπορεί να είναι αποκαλυπτικές, καθώς μπορεί να περιέχουν πληθώρα ευαίσθητων πληροφοριών: ένα αυτοκόλλητο σημείωμα θα μπορούσε να έχει τα στοιχεία σύνδεσής σας ή η οθόνη του υπολογιστή σας μπορεί να αποκαλύπτει ευαίσθητα δεδομένα ενός πελάτη.
Υπερβολικές κοινοποιήσεις
-Μην το παρακάνετε με το ποστάρισμα ακόμα και αν έχετε τις καλύτερες προθέσεις. Η υπερβολική κοινοποίηση στα μέσα κοινωνικής δικτύωσης θέτει τόσο τον ίδιο τον εργαζόμενο όσο και τον εργοδότη σε πιθανούς κινδύνους.
Για παράδειγμα, η κοινοποίηση υπερβολικά πολλών φωτογραφιών από τον χώρο εργασίας μπορεί να επιτρέψει στους απατεώνες να αποκτήσουν μια καλή εικόνα του χώρου, διευκολύνοντας έτσι τα κακόβουλα σχέδιά τους. Ή, όσον αφορά τα προσωπικά στοιχεία, η προσθήκη πολλών πληροφοριών στα μέσα κοινωνικής δικτύωσης μπορεί να διευκολύνει την πλαστοπροσωπία και τη διάπραξη κλοπής ταυτότητας.
-Καλή γνώση των πολιτικών της εταιρείας: Αν θέλετε να δημοσιεύσετε κάτι για την εργασία σας ή τον εργοδότη σας, ο καλύτερος τρόπος για να το κάνετε είναι να μελετήσετε τους κανόνες και τις πολιτικές της εταιρείας σας για τα μέσα κοινωνικής δικτύωσης.
Σε περίπτωση που δεν υπάρχουν ή έχετε μπερδευτεί σχετικά με το τι μπορείτε και τι δεν μπορείτε να κάνετε, θα πρέπει να μιλήσετε με έναν εκπρόσωπο του τμήματος ανθρώπινου δυναμικού, ο οποίος θα πρέπει να γνωρίζει όλες τις πολιτικές της εταιρείας.
Επαγγελματικές συσκευές
-Χρήση των apps στις επαγγελματικές συσκευές με μεγάλη προσοχή. Οι συσκευές που παραχωρούνται στους εργαζομένους από τους εργοδότες αποτελούν βασικό πυλώνα της εταιρικής ζωής. Και ενώ χρησιμοποιούνται κυρίως για επαγγελματικούς λόγους εντός και εκτός του χώρου εργασίας, πολλές εταιρείες δίνουν το προνόμιο στους εργαζομένους να τις χρησιμοποιούν και για προσωπικούς λόγους.
«Εάν λάβουμε υπόψη ότι οι πλατφόρμες των μέσων κοινωνικής δικτύωσης είναι γεμάτες απάτες, σε περίπτωση που εσείς πέσετε θύμα ηλεκτρονικού “ψαρέματος” ή εάν κλικάρετε σε κακόβουλο σύνδεσμο, τότε μέσα από εσάς μπορεί να παραβιαστούν και τα συστήματα της εταιρείας σας ή να μολυνθούν με ransomware, keyloggers και άλλους τύπους κακόβουλου λογισμικού» αναφέρει η ESET.