Computerworld News Service: Idet flere og flere medarbejdere bruger en større del af deres arbejdstid på sociale netværkssites som Facebook og Twitter, har hackere vendt opmærksomheden mod at sprede deres malware gennem disse tjenester for at ramme arbejdsstationer og virksomhedsnetværk.
Sådan lyder påstanden i en ny rapport [pdf], der undersøger web 2.0-fokuserede hackerangreb, der er sket i årets første kvartal. Undersøgelsen er udført af Secure Enterprise 2.0 Forum, der arbejder for at gøre brugen af sociale medier på arbejdspladsen mere sikker.
Hackere har i stigende grad vendt deres opmærksomhed væk fra e-mails delvis på grund af, at folk bruger mere af deres tid på at kommunikere med venner, familie og kolleger over medier som Facebook og Twitter.
Herudover har e-mail-miljøet opnået et niveau af modenhed, der gør den ny front udgjort af de sociale netværk mere attraktive medier for hackere og spammere, forklarer David Lavenda, som er vice president hos Worklight - den leverandør, der sponserede undersøgelsen.
"E-mail er kommet i en stabil tilstand," siger David Lavenda.
"Det er et elektronisk krigsspil mellem spammere, filtre og sikkerhedsværktøjer, og spillet har nået en slags status quo. Idet folk kommer online og bliver involveret, opstår der med de nye sociale værktøjer en ny mulighed for at gøre skade."
"Utroligt skadelige konsekvenser"
Rapporten konkluderer, at listen over sikkerhedsbrud på web 2.0- og sociale netværkssites er imponerende. Næsten en femtedel af sikkerhedsbrudene udgøres af autentifikations-hacking (hvor det lykkes en hacker at indsamle navne og kodeord).
Andre inkluderer database-hacking (21 procent), indholds-forfalskning (11 procent) og cross site scripting (XSS), hvor skadelig kode køres på et website, hvilket kan lægge grunden for phishing-angreb.
Disse typer angreb kan have utroligt skadelige konsekvenser. Næsten 30 procent af de målte angreb førte ifølge rapporten til lækage af følsomme informationer. Omkring 13 procent resulterede i faktiske tab af penge, mens mere end 10 procent installerede malware på computere eller deres netværk.
Rapporten vil sandsynligvis være med til at afstive beslutningen hos de informations- og teknologichefer, der har forbudt sociale netværk på arbejdspladsen. Meget peger på, at næsten halvdelen af alle virksomheder har indført sådanne forbud ud fra bekymringer om sikkerhed og produktivitet.
Lavendas virksomhed har en klar egeninteresse i undersøgelsen: Worklight leverer nemlig en særskilt server til store virksomheder, der gør det muligt for dem at kommunikere virksomhedsinformation over forbrugerportaler som Facebook eller iGoogle, uden at dataene ligger på disse sites servere.
Virksomheden bruger en ny tilgang til sociale netværk end andre "enterprise 2.0-leverandører". (Enterprise 2.0 er et marketingsbegreb, der bruges til at beskrive, hvordan web 2.0-teknologier kan udnyttes produktivt i erhvervslivet, red.).
Mens de fleste fokuserer på at skabe ny forretningssoftware baseret på blog-, wiki- eller social netværksteknologi, så hævder WorkLight at kunne gøre det muligt for dine ansatte at forblive (sikre) på deres yndlings-forbrugersites og bruge dem til at kommunikere med hinanden, kunder og partnere.
David Lavenda fortæller, at informationscheferne har været mere villige til at lade deres medarbejdere bruge disse web 2.0-værktøjer men har til tider været tøvende på grund af historier om sikkerhedsbrud. Denne rapport, påpeger han, vil gøre det muligt for dem at kende de konkrete trusler og derved tage bedre informerede beslutninger om at lade medarbejdere få adgang til disse sites.
"Om de forbyder det eller ej, så ved de fleste CIO'er, at brugerne vil finde metoder til at bruge disse værktøjer alligevel," siger han.
"Selv om de ikke køber vores produkt, så flytter denne rapport markedet fremad, fordi de nu kender truslerne og kan komme i gang med at gøre noget ved dem. Når man ved, hvad truslerne er, så kan man imødegå dem," siger David Lavenda.
Oversat af Thomas Bøndergaard
