Anketa: internet na delovnem mestu

Websense je na svojih spletnih straneh objavil rezultate že sedme ankete Websense Web@Work. Anketo izvede specializirano podjetje Harris Interactive enkrat na leto, letos je potekala med 15. marcem in 4. aprilom. V tem času so preko interneta intervjuvali 351 vodilnih IT uslužbencev v ameriških podjetjih z več kot 100 zaposlenimi, 500 drugih uslužbencev enako velikih organizacij pa so izprašali kar preko telefona. Tema ankete je bila uporaba svetovnega spleta in drugih uporabniških aplikacij na njihovih delovnih mestih in s tem povezana problematika, predvsem s področja varnosti.

Anketa izpostavlja vohunjenje s pomočjo beleženja tipk (keylogging) in drugih hackerskih vohunskih orodij, kot škodljivo početje, katerega je bilo v zadnjem letu zabeleženega opazno več kot v prejšnjih letih, in predvsem bot-e kot prihajajočo nevarnost. Seveda pa so v rezultatih ankete omenjene tudi mnoge druge stvari – phishing, virusi, spyware, kraja intelektualne lastnine, nova tveganja prihajajoča z vedno večjo uporabo USB pomnilnikov, in še marsikaj drugega.

Keylogger-ji so programi, ki delujejo na uporabniških računalnikih ne da bi se uporabniki tega zavedali, in beležijo zaporedje pritisnjenih tipk ali celo slik namizja. Te zabeležke se nato pošljejo hekerju, ki je program infiltriral, iz njih pa lahko pridobi uporabniška imena in gesla ter druge poslovne skrivnosti. Anketa je pokazala da so te programe odkrili v 17 odstotkih anketiranih podjetij. Tudi boti delujejo brez vednosti uporabnikov na njihovih računalnikih, to so majhni programčki, ki izvršujejo ukaze, prihajajoče od nadzornega programa, katerega kontrolira hacker od koderkoli v internetu. Hacker lahko nadzira večjo množico botov in s pomočjo njih izvede napad Destributed Denial of Service, ki ohromi omrežje podjetja, ali pa jih na primer izkorišča za pošiljanje spama. Tudi en sam bot, ki ga nadzira hacker, je lahko nevaren, saj lahko preko njega pride do podatkov, shranjenih na uporabnikovem računalniku, ali v omrežju in so dostopni uporabniku, ti podatki pa bi ponavadi morali biti poslovna skrivnost.