Работа из дома Тенденция к увеличению числа кибератак и поддельных приложений для совместной работы
За последний год бизнес во многом изменился благодаря глобальному кризису в области здравоохранения. Многие компании прекратили свое существование, а другие отправили своих сотрудников домой, где было безопаснее. Однако последняя практика подтолкнула другой бизнес: взлом. Поскольку сотрудники используют свои менее защищенные домашние компьютеры, это привело к увеличению числа кибератак, а некоторые даже используют поддельные приложения для совместной работы.
Кибератаки увеличиваются
Легко увидеть, как это увеличение кибератак могло случиться. Люди, работающие из дома, не пользуются такой же защитой со своими домашними компьютерами, как на работе, и хакеры это знают. Это привело к росту атак вредоносных программ, нацеленных на удаленных сотрудников.
В отчете об облачной безопасности за 2021 год компании Wandera, занимающейся кибербезопасностью, говорится, что в 52 процентах организаций на удаленном устройстве были обнаружены вредоносные программы. Два года назад этот процент составлял всего 37 процентов.
Часто уязвимости программного обеспечения используются для перемещения вредоносных программ. Это проще сделать, поскольку удаленные сотрудники не имеют поддержки корпоративной ИТ-команды, которая помогает им управлять программным обеспечением и устанавливать исправления безопасности. Фишинговые электронные письма заставляют сотрудников загружать приложения, которые устанавливают вредоносное ПО, хотя они считают, что загружают приложения, связанные с работой.
«Чаще всего вредоносные приложения загружались и устанавливались самими удаленными сотрудниками, — сказал вице-президент Wandera Майкл Ковингтон.
«Мы видели довольно большое количество приложений, которые утверждали, что предлагают функции совместной работы, хотя на самом деле они были разработаны для кражи личной информации, такой как контент для обмена сообщениями, или для того, чтобы обманом заставить пользователя предоставить доступ к камере и микрофону, что позволяет удаленному злоумышленнику подслушивать ,» он продолжил.
Более трети пользователей, чьи устройства были скомпрометированы загруженным вредоносным ПО, продолжали иметь доступ к корпоративной электронной почте, не зная, что у них есть скомпрометированная система, выдающая злоумышленникам конфиденциальные данные. Каждый десятый продолжал пользоваться облачными сервисами, которые также давали хакерам неизвестный доступ. Это дало хакерам большую отдачу после атаки только на одну машину.
Нет ИТ-помощи
Это затруднительное положение для ИТ-специалистов, поскольку они часто работают удаленно, что затрудняет оказание им помощи. Тем не менее, если они смогут найти способ получить доступ к сотрудникам, они могут посоветовать более безопасные методы удаленной работы.
«Постоянное участие в работе над знаковыми механизмами, которые они должны использовать, составлением отчетов об инцидентах, которым они должны следовать, и приложениями, утвержденными для работы, поможет каждому внести свой вклад в защиту бизнеса и его активов», — сказал Ковингтон.
Само собой разумеется, что то же самое относится и к удаленному обучению, и что в нем также будет наблюдаться рост кибератак. Родители делают все возможное, чтобы их дети интересовались и участвовали в выполнении домашних заданий. Практика хороших киберпривычек и обучение детей тому же может быть последним, о чем они беспокоятся. Конечно, здесь нет IT-команды.
Конечно, программное обеспечение для совещаний команды, к которому склоняются сотрудники и классы, — это Zoom, и в этом году у него были свои проблемы с безопасностью. К счастью, Zoom, похоже, сейчас на борту. Будем надеяться, что удаленные сотрудники и ИТ-команды будут соответствовать и создавать более безопасную среду при работе дома.
Эта статья полезна? да нет
