Современное электронное устройство, будь то компьютер или телефон, редко используется исключительно как рабочий инструмент. На них ставят и игры, и многочисленные мессенджеры, и даже приложения для дейтинга. Современный бизнес не видит в этом особой беды, если это не мешает работе. Но ущерб продуктивности сотрудника — это не самая большая опасность, особенно в случае с дейтингом. Мы провели исследование, чтобы выяснить, какие угрозы для бизнеса может таить онлайн-дейтинг и как их избежать.
Без отрыва от производства
Начать с того, что больше половины (51%) пользователей сайтов и приложений для знакомств заходят в них с тех же ноутбуков и телефонов, которые используют для работы. Причем 38% респондентов хранят на тех же устройствах деловую переписку, а 33% — рабочие документы. Которые могут быть крайне интересны потенциальным конкурентам или просто киберпреступникам.
Все бы ничего, но пользователи дейтинговых сервисов, как правило, настроены на откровенность. А потому, мягко говоря, не скрывают свое место работы и должность. А иногда даже и вовсе намеренно афишируют его, пытаясь произвести впечатление. 20% идентифицируют себя как менеджеры среднего звена, 19% — как высококвалифицированные работники (ученые, инженеры), а 11% — как топ-менеджеры или владельцы бизнеса. А это сильно облегчает злоумышленникам поиск жертв.
Ловушка — это от слова Love
Теперь такие данные: 70% всех пользователей мужского пола кликают по ссылкам, которые они получают от привлекательных собеседников в личных сообщениях. А ведь там может быть что угодно, в том числе и ссылка на какой-нибудь фишинговый сайт. Как вам такая схема целевой атаки: втереться в доверие к человеку, у которого есть профиль в сервисе, немного пообщаться с ним и прислать ссылку на «онлайновый фотоальбом».
Еще один фактор опасности — уязвимости мобильных приложений для знакомств. Как показало исследование наших антивирусных экспертов, далеко не все популярные приложения такого рода защищают личную информацию пользователей. Некоторые позволяют определять местоположение владельца, другие «светят» аккаунты в соцсетях. А некоторые и вовсе дают возможность перехватывать личные данные и получать доступ к чужому аккаунту.
Как защититься
Разумеется, идеальных рецептов нет. Ясно одно — запреты не могут быть эффективны на 100%. Они только спровоцируют сотрудников на поиск методов обхода. Но абсолютно твердо мы уверены в том, что кибербезопасность в первую очередь должна быть в головах. Нужно научить людей понимать современные интернет-угрозы. Например, при помощи Kaspersky Seсurity Awareness — системы тренингов, интерактивных игр и образовательных курсов, которые помогают изменить отношение сотрудников к кибербезопасности и получить все необходимые навыки для защиты от реальных угроз.
Ну и о защитных решениях забывать не стоит. В том числе и о мобильных (это самая популярная платформа для дейтинговых приложений). В наши мультиплатформенные решения для защиты корпоративных информационных систем входит Kaspersky Security для мобильных устройств — продукт, способный обеспечить многоуровневую защиту персональных устройств сотрудников.