Sociale netværk i arbejdstiden tiltrækker hackere

Hackere har vendt deres opmærksomhed væk fra e-mails og over på de sociale netværk, hvor medarbejdere kommunikere med venner, familie og kolleger i arbejdstiden.

Artikel top billede

Computerworld News Service: Idet flere og flere medarbejdere bruger en større del af deres arbejdstid på sociale netværkssites som Facebook og Twitter, har hackere vendt opmærksomheden mod at sprede deres malware gennem disse tjenester for at ramme arbejdsstationer og virksomhedsnetværk.

Sådan lyder påstanden i en ny rapport [pdf], der undersøger web 2.0-fokuserede hackerangreb, der er sket i årets første kvartal. Undersøgelsen er udført af Secure Enterprise 2.0 Forum, der arbejder for at gøre brugen af sociale medier på arbejdspladsen mere sikker.

Hackere har i stigende grad vendt deres opmærksomhed væk fra e-mails delvis på grund af, at folk bruger mere af deres tid på at kommunikere med venner, familie og kolleger over medier som Facebook og Twitter.

Herudover har e-mail-miljøet opnået et niveau af modenhed, der gør den ny front udgjort af de sociale netværk mere attraktive medier for hackere og spammere, forklarer David Lavenda, som er vice president hos Worklight - den leverandør, der sponserede undersøgelsen.

"E-mail er kommet i en stabil tilstand," siger David Lavenda.

"Det er et elektronisk krigsspil mellem spammere, filtre og sikkerhedsværktøjer, og spillet har nået en slags status quo. Idet folk kommer online og bliver involveret, opstår der med de nye sociale værktøjer en ny mulighed for at gøre skade."

"Utroligt skadelige konsekvenser"

Rapporten konkluderer, at listen over sikkerhedsbrud på web 2.0- og sociale netværkssites er imponerende. Næsten en femtedel af sikkerhedsbrudene udgøres af autentifikations-hacking (hvor det lykkes en hacker at indsamle navne og kodeord).

Andre inkluderer database-hacking (21 procent), indholds-forfalskning (11 procent) og cross site scripting (XSS), hvor skadelig kode køres på et website, hvilket kan lægge grunden for phishing-angreb.

Disse typer angreb kan have utroligt skadelige konsekvenser. Næsten 30 procent af de målte angreb førte ifølge rapporten til lækage af følsomme informationer. Omkring 13 procent resulterede i faktiske tab af penge, mens mere end 10 procent installerede malware på computere eller deres netværk.

Rapporten vil sandsynligvis være med til at afstive beslutningen hos de informations- og teknologichefer, der har forbudt sociale netværk på arbejdspladsen. Meget peger på, at næsten halvdelen af alle virksomheder har indført sådanne forbud ud fra bekymringer om sikkerhed og produktivitet.

Lavendas virksomhed har en klar egeninteresse i undersøgelsen: Worklight leverer nemlig en særskilt server til store virksomheder, der gør det muligt for dem at kommunikere virksomhedsinformation over forbrugerportaler som Facebook eller iGoogle, uden at dataene ligger på disse sites servere.

Virksomheden bruger en ny tilgang til sociale netværk end andre "enterprise 2.0-leverandører". (Enterprise 2.0 er et marketingsbegreb, der bruges til at beskrive, hvordan web 2.0-teknologier kan udnyttes produktivt i erhvervslivet, red.).

Mens de fleste fokuserer på at skabe ny forretningssoftware baseret på blog-, wiki- eller social netværksteknologi, så hævder WorkLight at kunne gøre det muligt for dine ansatte at forblive (sikre) på deres yndlings-forbrugersites og bruge dem til at kommunikere med hinanden, kunder og partnere.

David Lavenda fortæller, at informationscheferne har været mere villige til at lade deres medarbejdere bruge disse web 2.0-værktøjer men har til tider været tøvende på grund af historier om sikkerhedsbrud. Denne rapport, påpeger han, vil gøre det muligt for dem at kende de konkrete trusler og derved tage bedre informerede beslutninger om at lade medarbejdere få adgang til disse sites.

"Om de forbyder det eller ej, så ved de fleste CIO'er, at brugerne vil finde metoder til at bruge disse værktøjer alligevel," siger han.

"Selv om de ikke køber vores produkt, så flytter denne rapport markedet fremad, fordi de nu kender truslerne og kan komme i gang med at gøre noget ved dem. Når man ved, hvad truslerne er, så kan man imødegå dem," siger David Lavenda.

Oversat af Thomas Bøndergaard

Læses lige nu

    Event: Cyber Security Festival 2025

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.200 it-professionelle. Du kan glæde dig til oplæg fra mere end 50 talere og møde mere end 30 leverandører over to dage.

    4. & 5. november 2025 | Gratis deltagelse

    Netcompany A/S

    Network Engineer

    Københavnsområdet

    Lindhardt og Ringhof

    Erfaren softwareudvikler .Net

    Københavnsområdet

    Vivant ApS

    COO med operationelt ansvar

    Københavnsområdet

    Navnenyt fra it-Danmark

    Signifly har pr. 1. august 2025 ansat Anders Kirk Madsen som Tech Lead. Anders skal især beskæftige sig med at hjælpe Signiflys offentlige og private kunder med at styrke forretningen gennem teknisk solide løsninger. Anders kommer fra en stilling som Business Architect hos SOS International. Nyt job
    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Huy Duc Nguyen som Developer ERP. Han skal især beskæftige sig med at bidrage til at udvikle, bygge og skræddersy IT-løsninger, der skaber vækst og succes i vores kunders forretninger. Han kommer fra en stilling som Software Developer hos Navtilus. Han er uddannet i bioteknologi på Aalborg University. Nyt job

    Huy Duc Nguyen

    Norriq Danmark A/S

    Netip A/S har pr. 19. august 2025 ansat Jacob Vildbæk Jensen som Datateknikerelev ved afd. Herning og afd. Rødekro. Han har tidligere beskæftiget sig med tjenerfaget,. Nyt job