Artikel top billede

Sociale netværk i arbejdstiden tiltrækker hackere

Hackere har vendt deres opmærksomhed væk fra e-mails og over på de sociale netværk, hvor medarbejdere kommunikere med venner, familie og kolleger i arbejdstiden.

Computerworld News Service: Idet flere og flere medarbejdere bruger en større del af deres arbejdstid på sociale netværkssites som Facebook og Twitter, har hackere vendt opmærksomheden mod at sprede deres malware gennem disse tjenester for at ramme arbejdsstationer og virksomhedsnetværk.

Sådan lyder påstanden i en ny rapport [pdf], der undersøger web 2.0-fokuserede hackerangreb, der er sket i årets første kvartal. Undersøgelsen er udført af Secure Enterprise 2.0 Forum, der arbejder for at gøre brugen af sociale medier på arbejdspladsen mere sikker.

Hackere har i stigende grad vendt deres opmærksomhed væk fra e-mails delvis på grund af, at folk bruger mere af deres tid på at kommunikere med venner, familie og kolleger over medier som Facebook og Twitter.

Herudover har e-mail-miljøet opnået et niveau af modenhed, der gør den ny front udgjort af de sociale netværk mere attraktive medier for hackere og spammere, forklarer David Lavenda, som er vice president hos Worklight - den leverandør, der sponserede undersøgelsen.

"E-mail er kommet i en stabil tilstand," siger David Lavenda.

"Det er et elektronisk krigsspil mellem spammere, filtre og sikkerhedsværktøjer, og spillet har nået en slags status quo. Idet folk kommer online og bliver involveret, opstår der med de nye sociale værktøjer en ny mulighed for at gøre skade."

"Utroligt skadelige konsekvenser"

Rapporten konkluderer, at listen over sikkerhedsbrud på web 2.0- og sociale netværkssites er imponerende. Næsten en femtedel af sikkerhedsbrudene udgøres af autentifikations-hacking (hvor det lykkes en hacker at indsamle navne og kodeord).

Andre inkluderer database-hacking (21 procent), indholds-forfalskning (11 procent) og cross site scripting (XSS), hvor skadelig kode køres på et website, hvilket kan lægge grunden for phishing-angreb.

Disse typer angreb kan have utroligt skadelige konsekvenser. Næsten 30 procent af de målte angreb førte ifølge rapporten til lækage af følsomme informationer. Omkring 13 procent resulterede i faktiske tab af penge, mens mere end 10 procent installerede malware på computere eller deres netværk.

Rapporten vil sandsynligvis være med til at afstive beslutningen hos de informations- og teknologichefer, der har forbudt sociale netværk på arbejdspladsen. Meget peger på, at næsten halvdelen af alle virksomheder har indført sådanne forbud ud fra bekymringer om sikkerhed og produktivitet.

Lavendas virksomhed har en klar egeninteresse i undersøgelsen: Worklight leverer nemlig en særskilt server til store virksomheder, der gør det muligt for dem at kommunikere virksomhedsinformation over forbrugerportaler som Facebook eller iGoogle, uden at dataene ligger på disse sites servere.

Virksomheden bruger en ny tilgang til sociale netværk end andre "enterprise 2.0-leverandører". (Enterprise 2.0 er et marketingsbegreb, der bruges til at beskrive, hvordan web 2.0-teknologier kan udnyttes produktivt i erhvervslivet, red.).

Mens de fleste fokuserer på at skabe ny forretningssoftware baseret på blog-, wiki- eller social netværksteknologi, så hævder WorkLight at kunne gøre det muligt for dine ansatte at forblive (sikre) på deres yndlings-forbrugersites og bruge dem til at kommunikere med hinanden, kunder og partnere.

David Lavenda fortæller, at informationscheferne har været mere villige til at lade deres medarbejdere bruge disse web 2.0-værktøjer men har til tider været tøvende på grund af historier om sikkerhedsbrud. Denne rapport, påpeger han, vil gøre det muligt for dem at kende de konkrete trusler og derved tage bedre informerede beslutninger om at lade medarbejdere få adgang til disse sites.

"Om de forbyder det eller ej, så ved de fleste CIO'er, at brugerne vil finde metoder til at bruge disse værktøjer alligevel," siger han.

"Selv om de ikke køber vores produkt, så flytter denne rapport markedet fremad, fordi de nu kender truslerne og kan komme i gang med at gøre noget ved dem. Når man ved, hvad truslerne er, så kan man imødegå dem," siger David Lavenda.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere