Facebook, Twitter dostarczaj wrażliwych informacji dla przestępców korporacyjnych

Serwisy społecznościowe, takie jak Facebook i Twitter, podnoszą fałszywe poczucie bezpieczeństwa i zachęcają użytkowników do dzielenia się informacjami, z których mogą korzystać cyberprzestępcy i inżynierowie społeczni. Sama koncepcja sieci społecznościowych opiera się na łączeniu i dzieleniu się, ale z kim?

Ostatnie badania wykazały, że wielu użytkowników po prostu akceptuje prośby o połączenie, nawet jeśli nie znają osoby, z którą się łączą. Rzeczywiste liczby wykazały, że 13% użytkowników Facebooka i 92% użytkowników Twittera po prostu łączy się z każdym, kogo prosi.

[Więcej informacji: najlepsze usługi transmisji telewizyjnej]

Użytkownicy udostępniają zbyt wiele informacji i często wyładowują serwisy społecznościowe. Trochę informacji o wyjeździe na wakacje, skargach na temat nowego systemu operacyjnego lub zapowiedziach zbliżającej się podróży służbowej, by spotkać się z zagranicznym konkurentem, oferują drobne informacje, które można łączyć z innymi iskrami, tworząc światło, które ujawnia więcej niż powinno być współużytkowanych.

Podobna dyskusja w społeczności bezpieczeństwa dotyczy nieautomatycznych odpowiedzi automatycznych z programów pocztowych. Automatyczne wysyłanie wiadomości e-mail do wszystkich osób, które wysyłają e-maile, w tym informacje o przyczynach niedostępności, o tym, jak długo Cię nie będzie, a także o nazwiskach, adresach e-mail i numerach telefonów innych użytkowników, z którymi możesz się skontaktować w razie Twojej nieobecności, to więcej informacji, niż te, które powinny być udostępniane na zewnątrz firmy. Nowsze wersje produktów, takie jak Exchange i Outlook, umożliwiają użytkownikom tworzenie osobnych odpowiedzi "poza biurem" na pocztę wewnętrzną i zewnętrzną w celu rozwiązania problemu udostępniania zbyt wielu informacji osobom z zewnątrz.

Niemożliwe jest zapobieganie wszelkim takim ujawnianiu informacji. Powodem jest to, że te smakołyki są na ogół bezużyteczne i nieszkodliwe same. Same w sobie wydają się nieszkodliwe, na pozór bezsensowne, a większość z nich jest. Ale każda knajpa ujawnia jakiś mały kawałek większej układanki, a pracowity kryminalista może poświęcić czas i zasoby, aby skleić nieszkodliwe, bezsensowne utwory, aby ujawnić większy sekret.

Organizacje powinny być świadome zalet i wad społecznych sieci i powinien ustanowić politykę w zakresie dopuszczalnego wykorzystania zasobów firmy w związku z sieciami społecznościowymi. Dobrym pomysłem jest również szkolenie w zakresie świadomości na temat kwestii bezpieczeństwa w sieciach społecznościowych i edukowanie użytkowników, aby byli bardziej ostrożni, z kim się łączą i informacjami, które dzielą.

Tony Bradley jest ekspertem ds. Bezpieczeństwa informacji i zunifikowanej komunikacji z ponad dekada doświadczenia w branży IT. Opublikował tweety jako @PCSecurityNews i udziela wskazówek, porad i opinii na temat bezpieczeństwa informacji i technologii ujednoliconej komunikacji w swojej witrynie pod adresem tonybradley.com.