Отдалечените служители често са подмамвани да изтеглят фалшиви приложения за

Отдалечените чиновници постоянно са подмамвани да изтеглят подправени приложения „ за взаимна работа ”
(снимка: CC0 Public Domain)

През миналата година огромен брой организации се сблъскаха с казуса с офанзивите посредством злоумишлен програмен продукт, ориентирани към устройствата,с които отдалечено работещите чиновници се включваха в корпоративните мрежи, с цел да работят. Продължаващата коронавирусна пандемия трансформира работата от вкъщи в норма. И организациите, и чиновниците бяха принудени бързо да се приспособяват към тази нова среда и спомагателните провокации, произлизащи от нея. Оказва се обаче, че някои приложения, представяни за „ принадлежности за взаимна работа ”, вършат освен това от това да оказват помощ – те крадат скъпи данни и ги пращат на злонамерени лица.

Едно от многочислените провокации на актуалната виртуална работна среда са дейностите на киберпрестъпниците, които се пробват да се възползват от несигурните лични компютри на отдалечено работещите – отлична „ входна точка ” за корпоративните мрежи. А методите, по които злодеите проникват, са разнородни – и изобретателността им не познава граници.

В резултат се следи увеличение на офанзивите на злоумишлен програмен продукт, ориентирани към отдалечено работещите, и – съгласно отчета – над половината от организациите (52%) са претърпели офанзива от злоумишлен програмен продукт на отдалечено устройство. Това е повече от регистрираните 37% от организациите, които са били обект на злонамерени офанзиви против отдалечените им устройства, през 2019 година

В доста случаи киберпрестъпниците се възползват от известните уязвимости в софтуера, с цел да оказват помощ за доставянето на злонамерения програмен продукт в корпоративната мрежа и неговото прекосяване „ отвън радара ”. Популярен способ е и фишингът. Но това към този момент са „ клишета ”. Ина нови, по-сполучливи способи за пробив, отбелязва.

Отдалечените служащи биват подмамвани да изтеглят приложения „ за взаимна работа ” под предлог, че по този начин ще могат да работят по-лесно. Подведени от сходно заричане, те конфигурират злонамерения програмен продукт, вярвайки, че се снабдяват с нещо, което ще помогне за тяхната продуктивност. Анализаторите са единомислещи, че тертипът е еднакъв – злонамерените приложения биват изтегляни и конфигурирани от самите отдалечени служащи.
още по тематиката
Така да вземем за пример, някои приложения настояват, че оферират функционалност за взаимна работа, като в реалност са проектирани да крадат персонална информация – да вземем за пример, наличие на известията. Други пък подлъгват потребителя да даде достъп до камерата и микрофона си, сякаш с цел да работи по-ефективно. По този метод злонамереният програмен продукт разрешава на отдалечения нападател да подслушва всичко.

Притеснителното е, че от отдалечените устройства, компрометирани от злоумишлен програмен продукт, над една трета не престават да имат достъп до корпоративни мрежи и имейли. Един от всеки 10 хакнати компютри продължава да има достъп до облачни фирмени услуги. И двата сюжета обезпечават на хакерите доста по-широк достъп до мрежата, в сравнение с в началото са постигнали посредством компрометиране на една-единствена отдалечено настояща машина.

Гарантирането на сигурността на отдалечено работещите чиновници се оказва предизвикателство за екипите за осведомителна сигурност. Те самите в този момент също работят отдалечено, което прави работата им още по-трудна.

Образоването е най-сигурният метод, поучават експертите. Предоставянето на може да способства доста за опазването на персоналните им компютри и на корпоративните мрежи, които те достъпват. Това ще понижи риска от триумф на хакерските атаки – нещо, което ще бъде добре за всички в дълготраен проект.

Съветът на експертите е специалистите по сигурност във всяка организация, най-добронамерено и без да упрекват, да коментират на чиновниците какви са механизмите, които киберпрестъпниците употребяват за влизане в корпоративните системи, какви са механизмите на докладване на произшествия, какви са приложенията, които са утвърдени за работа. Всичко това ще помогне на хората да защитят и себе си, и бизнеса с все активите му.