Ο παγκόσμιος ιστός είναι χρυσωρυχείο πληροφοριών, δυστυχώς όμως αυτό μπορούν να το εκμεταλλευτούν και οι κακόβουλοι χρήστες για την παράνομη πρόσβαση του εταιρικού πληροφοριακού σας συστήματος.

Για παράδειγμα ένας ξένος κατάσκοπος μπορεί να χρησιμοποιήσει κάποια φαινομενικά αθώα κομμάτια των προσωπικών στοιχείων της εταιρείας σας, τα οποία εκτίθενται στα κοινωνικά δίκτυα και να τα χρησιμοποιήσει ώστε να μετατρέψει έναν από τους υπαλλήλους σας σε απειλή για την ασφάλεια της εταιρικής πληροφοριακής υποδομής.

Πώς μπορεί να γίνει αυτό;
Είναι πολύ απλό. Ο εκάστοτε hacker επιλέγει κάποιον υπάλληλό σας, τον οποίο έχετε προσθέσει στο προφίλ του κοινωνικού δικτύου της εταιρείας. Έπειτα, συλλέγει πληροφορίες σχετικά με αυτόν και του αποστέλλει κάποιο email στο οποίο έχει επισυνάψει κακόβουλο κώδικα, στον εταιρικό του λογαριασμό το οποίο θα του κινήσει το ενδιαφέρον να το ανοίξει.

Μόλις ο χρήστης ανοίξει το μήνυμα ανοίγει αυτόματα και την είσοδο του υπολογιστή του στον hacker οπότε και στο υπόλοιπο εταιρικό δίκτυο.

Γι’ αυτό θα πρέπει να επιστήσουμε την προσοχή και στους υπαλλήλους εταιριών σχετικά με τις πληροφορίες που δημοσιεύουν στο διαδίκτυο.

0 σχόλια:

Δημοσίευση σχολίου

top