Maskar som Koobface på Facebook och Stalkdaily på Twitter har visat att de som skapar skadlig kod också har upptäckt fördelarna med sociala medier. Framför allt är det möjligheten att komma åt vänlistorna som är rena guldgruvan för dem som vill sprida maskar och liknande.

– Konceptet bakom en lyckad spridning av skadlig kod är att den verkar komma från någon du känner och litar på. Får du en länk som ser intressant ut och som dessutom verkar komma från en vän eller kollega på Facebook eller Twitter så klickar många på den utan att tänka efter så noga, säger Jonathan James, affärsansvarig för säkerhet på Atea.

Nu räcker det förstås inte med att få folk att klicka på en länk. Det måste också finnas en säkerhetsbrist. Dessvärre är det ingen brist på sådana.

– I år har vi sett en ökning på 20–30 procent av anmälda sårbarheter i klientrelaterade program. Ökningen beror till viss del på att det blivit mer legitimt att leta sårbarheter och att vi blivit bättre på det, men det visar också att det finns många säkerhetshål i Flash, Java, Quicktime och webbläsare, säger Jonathan James.

Kombinationen av ett effektivt spridningsverktyg i form av sociala medier och en uppsjö av säkerhetshål kan se ut som en perfekt storm och frågan är vad ett företag kan göra för att skydda sig?

En idé är förstås att förbjuda de anställda att använda sociala medier, men det är varken realistiskt eller önskvärt.

– Förutom att jag tror det blir svårt att få användarna att respektera ett sådant förbud så tror jag också att företagen har mer att tjäna på att tillåta sociala medier. Det kan ge medarbetarna mer kreativ frihet där de kan interagera med kolleger, partner och kunder på ett sätt som företaget kan ha stor nytta av.

Så i stället blir det till att använda sig av klassiskt säkerhetsarbete.

Det absolut bästa tipset för att höja säkerheten när det gäller sociala medier är rådet att inte klicka på en länk bara för att den verkar intressant.

Dessvärre har inte tillräckligt många följt det rådet hittills och det lär knappast bli bättre.

– Tyvärr går det emot den mänskliga naturen. Man vill inte gå miste om något intressant, speciellt om det verkar komma från någon man litar på, säger Jonathan James.

Fakta

  • Skaffa skydd mot sabotageprogram och intrångsskydd, installera klientbrandväggar och se till att de är rätt inställda.

  • Se till att Windows inte får exekvera ActiveX-komponenter hur som helst.

  • Konfigurera insticksprogrammen så att klienten till exempel inte kan exekvera icke-signerade Java-applets.
  • Ha rutiner och verktyg för att alltid ha de senaste uppdateringarna till mjukvara, även insticksprogram och tredjepartsmjukvara.
  • Försök få användarna att tänka efter innan de klickar på intressanta länkar.