Работата от вкъщи открива шанс за киберпрестъпниците
Хората са принудени да учат и работят вкъщи и са взели със себе си своите преносими компютри и фирмени данни - и това може да ги направи цел на хакери, считат специалисти по киберсигурност.
Властите в Съединени американски щати, Англия и други страни насочат предизвестия за заплахите от новата отдалечена работа, а софтуерните компании регистрират растеж на молбите за помощ за обезопасяване на работещите от у дома. В " Сиско системс " да вземем за пример броят на молбите за помощ за обезопасяване на активността на работещите отдалечено е повишен десетократно през последните няколко седмици.
" Хора, които преди този момент в никакъв случай не са работили от у дома, се пробват да го вършат и това се случва всеобщо ", сподели Уенди Нейтър, старши консултант в " Сиско дуо секюрити ", която е прекарала последното десетилетие в отдалечена работа на разнообразни позиции.
Тя съобщи, че неочакваният преход може да докара до повече неточности, повече напрежение за личния състав, зает с осведомителните технологии, и повече благоприятни условия за хакерите, надяващи се да излъжат чиновниците и да им вземат паролите.
Престъпници маскират известията за крадене на пароли и зловредния програмен продукт като рекомендации на тематика ковид, предизвестия или приложения. Някои откриватели са открили, че хакерите се маскират като Центъра за надзор и предварителна защита на болесттите в Съединени американски щати в опит да разбият паролите на имейли или да излъжат консуматори, употребяващи биткойни. Други пък са забелязали, че хакерите употребяват зловредни приложения на тематика ковид, с цел да осъществят пробив на мобилни телефони със система " Андроид ".
Опитни кибершпиони, наподобява, също се възползват от епидемията от ковид, заразила повече от 210 000 души и лишила живота на 8700 по целия свят.
Миналата седмица откриватели от израелската компания " Чек пойнт " разкриха хипотетични, подкрепяни от страни, хакери, които употребяват уебсайт за обновени данни за ковид като капан в опит да пробият мрежа на монголското държавно управление.
В петък представители на американските управляващи в региона на киберсигурността разпространиха рекомендация с предизвестие към фирмите да обновят своите виртуални частни мрежи и да бъдат нащрек за нарастването на зловредни имейли, ориентирани към към този момент дезориентираните хора, които работят от у дома. Във вторник Националният център за киберсигурност на Англия популяризира листовка от шест страници за фирмите, употребяващи отдалечени служащи.
Киберпрестъпниците са наясно с наклонността за надомна работа " и вършат каквото могат, с цел да се възползват от нея, с цел да обхванат в организациите ", сподели Ести Пешин, началник на киберотдела в държавната компания " Израел аероспейс индъстрис " - израелската компания с най-големи поръчки в областта на защитата.
Възможностите пред хакерите са многочислени.
Някои служащи смъкват данните на работодателите си от професионално ръководените корпоративни мрежи на домашните си рутери, предпазени с обикновена ключова дума. Някои организации отслабват рестриктивните мерки, с цел да разрешат достъп до основна за работата информация от спалните и домашните офиси.
Дистанционната работа може да изложи чиновниците и на нискотехнологични закани, в това число кражба и загуба на електронни устройства или елементарна човешка неточност от служащите, приспособяващи се към новата среда.
Служителката на " Сиско " Нейтър сподели, че новата маса от отдалечени служащи може да стане лесна плячка на мошеници, които под претекст премахване на механически проблем да се опитат да получат надзор над компютър на жертвата.
Пешин съобщи, че мрежите, употребявани от възпитаници и студенти, също са изложени на риск, защото те са принудени да организират часовете онлайн от у дома, тъй като образователните заведения са затворени поради рецесията. " Сайтовете за отдалеченото образование нормално не са криптирани и са несигурни ", сподели Пешин и ги назова " доста плодородна почва за хакерски атаки против деца ". /БТА
Съветите на TechRadar
- Служителите би трябвало да излизат от служебните системи, когато не ги употребяват. Пароли да има и на скрийнсейвърите.
- Собствеността на компанията не би трябвало да се оставя на публични места - даже с цел да притичат за втора чаша кафе. - Устройствата не трябва да се споделят с членове на фамилиите или да правят персонална работа на служебния си преносим компютър.
- Връзката на чиновниците със служебните мрежи да става през VPN.
Всичко, което би трябвало да знаете за: Коронавирусът (748)
Властите в Съединени американски щати, Англия и други страни насочат предизвестия за заплахите от новата отдалечена работа, а софтуерните компании регистрират растеж на молбите за помощ за обезопасяване на работещите от у дома. В " Сиско системс " да вземем за пример броят на молбите за помощ за обезопасяване на активността на работещите отдалечено е повишен десетократно през последните няколко седмици.
" Хора, които преди този момент в никакъв случай не са работили от у дома, се пробват да го вършат и това се случва всеобщо ", сподели Уенди Нейтър, старши консултант в " Сиско дуо секюрити ", която е прекарала последното десетилетие в отдалечена работа на разнообразни позиции.
Тя съобщи, че неочакваният преход може да докара до повече неточности, повече напрежение за личния състав, зает с осведомителните технологии, и повече благоприятни условия за хакерите, надяващи се да излъжат чиновниците и да им вземат паролите.
Престъпници маскират известията за крадене на пароли и зловредния програмен продукт като рекомендации на тематика ковид, предизвестия или приложения. Някои откриватели са открили, че хакерите се маскират като Центъра за надзор и предварителна защита на болесттите в Съединени американски щати в опит да разбият паролите на имейли или да излъжат консуматори, употребяващи биткойни. Други пък са забелязали, че хакерите употребяват зловредни приложения на тематика ковид, с цел да осъществят пробив на мобилни телефони със система " Андроид ".
Опитни кибершпиони, наподобява, също се възползват от епидемията от ковид, заразила повече от 210 000 души и лишила живота на 8700 по целия свят.
Миналата седмица откриватели от израелската компания " Чек пойнт " разкриха хипотетични, подкрепяни от страни, хакери, които употребяват уебсайт за обновени данни за ковид като капан в опит да пробият мрежа на монголското държавно управление.
В петък представители на американските управляващи в региона на киберсигурността разпространиха рекомендация с предизвестие към фирмите да обновят своите виртуални частни мрежи и да бъдат нащрек за нарастването на зловредни имейли, ориентирани към към този момент дезориентираните хора, които работят от у дома. Във вторник Националният център за киберсигурност на Англия популяризира листовка от шест страници за фирмите, употребяващи отдалечени служащи.
Киберпрестъпниците са наясно с наклонността за надомна работа " и вършат каквото могат, с цел да се възползват от нея, с цел да обхванат в организациите ", сподели Ести Пешин, началник на киберотдела в държавната компания " Израел аероспейс индъстрис " - израелската компания с най-големи поръчки в областта на защитата.
Възможностите пред хакерите са многочислени.
Някои служащи смъкват данните на работодателите си от професионално ръководените корпоративни мрежи на домашните си рутери, предпазени с обикновена ключова дума. Някои организации отслабват рестриктивните мерки, с цел да разрешат достъп до основна за работата информация от спалните и домашните офиси.
Дистанционната работа може да изложи чиновниците и на нискотехнологични закани, в това число кражба и загуба на електронни устройства или елементарна човешка неточност от служащите, приспособяващи се към новата среда.
Служителката на " Сиско " Нейтър сподели, че новата маса от отдалечени служащи може да стане лесна плячка на мошеници, които под претекст премахване на механически проблем да се опитат да получат надзор над компютър на жертвата.
Пешин съобщи, че мрежите, употребявани от възпитаници и студенти, също са изложени на риск, защото те са принудени да организират часовете онлайн от у дома, тъй като образователните заведения са затворени поради рецесията. " Сайтовете за отдалеченото образование нормално не са криптирани и са несигурни ", сподели Пешин и ги назова " доста плодородна почва за хакерски атаки против деца ". /БТА
Съветите на TechRadar
- Служителите би трябвало да излизат от служебните системи, когато не ги употребяват. Пароли да има и на скрийнсейвърите.
- Собствеността на компанията не би трябвало да се оставя на публични места - даже с цел да притичат за втора чаша кафе. - Устройствата не трябва да се споделят с членове на фамилиите или да правят персонална работа на служебния си преносим компютър.
- Връзката на чиновниците със служебните мрежи да става през VPN.
Всичко, което би трябвало да знаете за: Коронавирусът (748)
Източник: dnevnik.bg
КОМЕНТАРИ