Nem érdemes csak úgy posztolgatni az irodából, figyelmeztet az ESET

Nem tudni, ki van a vonal túloldalán.

2022. február 20., 08:02

Szerző:

A közösségi médiában gyakran posztoló emberek nemcsak magukat, hanem a munkahelyüket is biztonsági kockázatnak teszik ki az ESET elemzése szerint, az IT-biztonsági cég a károk megelőzésére azt tanácsolja, akkor se osszanak meg túl sok információt az interneten, például a Facebookon vagy az Instagramon a felhasználók, ha segíteni akarnak másoknak vagy ha a jó szándék vezérli őket. A kiberbűnözők ugyanis minden eddiginél kreatívabb stratégiákkal próbálnak adatokat szerezni, illetve megfertőzni az eszközöket rosszindulatú szoftverekkel.

A biztonságtechnikai szoftvermegoldásokkal foglalkozó cég a kockázatokról közölte, gyakran felmerülő téma a közösségi médián történő túlzott kitárulkozás, hiszen a munkával kapcsolatos információk részletekbe menő megosztásával akaratlanul is veszélybe sodorhatják magukat és a munkáltatókat az emberek. Például, ha fényképeket osztanak meg a munkahelyükről, az lehetővé teheti a potenciális támadók számára, hogy jól megismerjék a terepet.

Kockázattal jár az irodai fotók megosztása is, beleértve a home office képeit: ezek a fotók kiemelt népszerűségnek örvendenek a közösségi médiában, mivel az emberek szeretik megosztani, hogyan és milyen környezetben dolgoznak. Azonban ezek a fotók túlságosan is árulkodók lehetnek. Érdemes szemügyre venni például, hogy mi látszódik az asztalból, hiszen egyetlen fotó bizalmas információk tárházát jelentheti: az asztalon például olyan dokumentumok is feltűnhetnek, amelyek a munkáltató szellemi tulajdonát képezik, esetleg vállalati titkot lepleznek le; egy cetlin szerepelhet a munkáltató belépési azonosítója, a számítógép képernyőjén egy ügyfél bizalmas adatai. Ez adatvédelmi jogszabályokat is sérthet, ami súlyos szankciókkal jár a munkáltatóra nézve.

Az ESET szerint a legkézenfekvőbb megoldás eleve nem is posztolni a munkaasztalról képet, ha azonban mégis, akkor a felhasználó a fotó készítése előtt távolítsa el a biztonsági kockázatot jelentő információkat az asztalról.

A közlemény szerint kockázatot jelent az is, ha a munkavállalók magáncélra használják a céges eszközöket, s bár a vállalatok engedélyezhetik ezt, ez nem jelenti azt, hogy a felhasználók bármit megtehetnek.

A szintén IT-biztonsággal foglalkozó Sicontact Kft. a kibertámadások elkerülése érdekében azt tanácsolja, hogy a felhasználók rendszeresen frissítsék az eszközeiket, illetve térképezzék fel a népszerű közösségi médiaplatformokon, például a Facebookon vagy az Instagramon előforduló leggyakoribb átveréseket, mivel ha áldozatul esnek egy adathalász kísérletnek vagy rákattintanak egy ártalmas linkre, az egész vállalati rendszert kiteszik a zsarolóvírusok, kémprogramok vagy más típusú kártevők támadásainak.
Az ESET szerint folyamatosan ellenőrizni kell az adatvédelmi beállításokat is, a kiberbiztonsági szakértők szerint ezeket a lépéseket célszerű az egész online jelenlét során rendre alkalmazni, nem csak a munkahelyi posztokkal kapcsolatban.

(Kiemelt kép: SAUL LOEB / AFP)