Дубликаты аккаунтов в соцсетях угрожают безопасности компаний
Специалисты компании BrandProtect провели исследование, в ходе которого проанализировали профили 241 руководителя компаний из списка Fortune 500 в соцсетях Twitter и LinkedIn. Как выяснилось, 28% гендиректоров имели многочисленные учетные записи в вышеуказанных социальных сетях.
«Даже тщательно контролируемая учетная запись может быть скомпрометирована злоумышленниками. Однако каждый аккаунт-дубликат, принадлежащий будь то генеральному директору компании или ее новейшему сотруднику, представляет угрозу безопасности предприятия», - отметил гендиректор BrandProtect Майкл Кифер (Michael Kiefer) в интервью ресурсу Help Net Security.
Фальшивые учетные записи в соцсетях часто используются киберпреступниками для осуществления целевых фишинговых атак или распространения вредоносного ПО.
В нынешнем году многие крупные организации стали жертвами фишинговых атак, в том числе Всемирное антидопинговое агентство. В каждом случае сотрудники организаций сталкивались с вредоносными электронными письмами, якобы отправленными доверенными лицами.
По словам экспертов BrandProtect, во многих случаях злоумышленники отправляют сообщения от имени вымышленных топ-менеджеров респектабельных компаний, нередко включая в письмо ссылки на фальшивые профили в LinkedIn или Twitter. Для снижения риска кибератак компаниям необходимо «провести ревизию» учетных записей своих сотрудников в соцсетях и удалить фальшивые аккаунты, отмечают специалисты.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш