Cryptonews Exclusives Удаленная работа и опасность киберпреступлений

Удаленная работа и опасность киберпреступлений

Craig Valli
| 0 min read

Не считая очевидных ударов по здоровью и экономике, коронавирус также открыл множество возможностей для киберпреступлений.

Источник: Adobe/astrosystem

Из-за того, что персонал различных сфер и студенты вынуждены работать и учиться, не выходя из своего дома, крупные организации повысили риск стать целью киберпреступлений. Компании должны сделать все возможное, чтобы защитить свои деловые сети и сотрудников в такое опасное время.

Отчеты предполагают, что хакеры уже эксплуатируют удаленных работников, заманивая их в мошеннические онлайн-схемы, маскируя их под важную информацию, якобы связанную с пандемией.

В пятницу «Scamwatch», созданный австралийской комиссией по конкуренции и защите прав потребителей, доложил, что с 1-ого января получил 94 отчета по мошенничествам, связанным с коронавирусом, и это число может вырасти.

Поскольку COVID-19 вызывал всплеск в теле-сфере и в сфере онлайн-образовании, киберпреступники сталкиваются с меньшими препятствиями в получении доступа к сетям.

Кража высокоскоростного доступа

Инфраструктура «National Broadband Network» предоставила многим австралийцам доступ к высокоскоростному (в сравнении с DSL-соединениями) интернету. К сожалению, это также дает киберпреступникам высокоскоростной доступ к австралийским домам, позволяя им быстро извлекать личные и финансовые данные жертв.

Переход к удаленной работе означает, что многие люди используют домашние компьютеры вместо более защищенных корпоративных устройств. А это обеспечивает преступникам относительно легкий доступ к корпоративным документам, коммерческой тайне и финансовой информации.

Узнать больше: What’s your IT department’s role in preventing a data breach?

Вместо того чтобы атаковать корпоративную сеть, которая, вероятно, будет защищена с помощью расширенных контрмер кибербезопасности, теперь преступникам просто нужно найти и атаковать домашнюю сеть сотрудника – это повысило шанс их успеха в разы.

Атаки криптолокера – это продвинутый тип кибератаки, которая может обойти многие традиционные меры защиты, включая антивирусы.

Большинство заражений вирусом «криптолокер» происходит, когда люди открывают неизвестные вложения, отправленные во вредоносных электронных письмах.

В некоторых случаях атака может быть прослежена до национальных субъектов государства. Одним из примеров является печально известная кибератака «WannaCry», которая развернула вредоносное ПО шифрующее компьютеры в более чем 150 странах. Хакеры, предположительно из Северной Кореи, потребовали криптовалюту в обмен на их разблокировку.

Если сотрудник, работающий из дома, случайно активирует вредоносное ПО для криптолокера во время просмотра интернета или чтения электронной почты, это может сначала привести к удалению домашней сети, а затем распространению программы в корпоративной сети и в других подключенных домашних сетях.

Это может произойти, если их устройство подключено к рабочей сети через Virtual Private Network (VPN). Это делает домашнее устройство расширением корпоративной сети, и вирус может обойти любые дополнительные барьеры, которые может иметь корпоративная сеть.

Узнать больше: Hackers are now targeting councils and governments, threatening to leak citizen data

Если устройства подключены к сети, которая была заражена и которую очистили неполностью, вредная программа может быстро распространиться снова. Фактически, одно устройство, не очищенное должным образом, может ущерб на миллионы долларов. Это произошло во время атаки Petya и NotPetya в 2016 году.

Шифрование

К счастью, существуют некоторые шаги, которые организации и сотрудники могут предпринять, чтобы защитить свои цифровые активы от преступной деятельности.

Шифрование – это ключевое оружие в этой схватке. Этот метод безопасности защищает файлы и сетевые коммуникации, методично «скремблируя» содержимое с использованием алгоритма. Принимающей стороне предоставляется ключ для расшифровки («дешифровки») информации.

При удаленной работе, шифрование должно быть включено для файлов на жестких дисках и на USB-носителях, которые содержат важную информацию.

Включить шифрования на Windows или Apple устройствах довольно легко. И не забудьте сделать резервную копию ваших ключей шифрования при появлении запроса на USB-накопителе, храните их в безопасном месте, например, в закрытом шкафу.

VPN поможет завершить начатое

VPN должен быть включен всегда при подсоединении к WiFi даже дома. Этот инструмент помогает маскировать вашу онлайн-активность и местоположение, направляя исходящие и входящие данные через безопасный «виртуальный туннель» между вашим компьютером и сервером VPN.

Существующие WiFi-протоколы (WEP, WPA, WPA2) небезопасны для передачи конфиденциальных данных. Без VPN киберпреступники могут легче перехватывать и извлекать данные.

VPN функционирует на устройствах Windows и Apple. Большинство авторитетных антивирусных пакетов включают их в себя.

Также важно, чтобы предприятия и организации поощряли использование сотрудниками на удаленной работе лучшие антивирусные средства защиты в своих домашних системах, даже если компании придется за это заплатить.

Резервное копирование данных

Люди часто делают резервные копии своих файлов на домашнем компьютере, телефоне или планшете. Однако при использовании корпоративных документов и конфиденциальных цифровых файлов тут существует значительный риск.

При работе из дома важные материалы могут храниться в месте, неизвестном организации. Это может быть облачное хранилище (к примеру, iCloud, Google Cloud или Dropbox) или с помощью программного обеспечения для резервного копирования. Файлы, хранящиеся в таких местах могут быть не защищены австралийским законодательством.

Узнать больше: How we can each fight cybercrime with smarter habits

Компании, которые предпочитают сохранять файлы в облаке, на внешнем жестком диске или на домашнем компьютере, должны определить способ резервного копирования, соответствующий профилю риска их бизнеса. По сути, если вы не разрешаете сохранять файлы на жестком диске компьютера на работе и используете исключительно облако, такой же уровень защиты должен применяться при работе из дома.

Соответствующий способ резервного копирования должны соблюдаться всеми удаленными работниками наряду со стандартными мерами кибербезопасности, такими как брандмауэр, шифрование, VPN и антивирусное программное обеспечение. Только тогда мы можем рассчитывать хоть на какую-то защиту в это опасное время.The Conversation

____

Материал взят из The Conversation под лицензией Creative Commons. Читать оригинал.

____

This article is republished from The Conversation under a Creative Commons license. Read the original article.

Рекомендованное

Новости биткоин
Питер Шифф прогнозирует, что биткоин упадет до стоимости в $20 тысяч
Новости биткоин
Предложение биткоинов на биржах почти исчерпано, считают в Bybit
Новости блокчейн
Сотрудники российского министерства брали взятки в BTC и ETH от руководителя криптобиржи
Новости блокчейн
Украинский депутат предстанет перед судом за взятку в биткоинах
Новости блокчейн
Криптоюрист Джон Дитон опережает Элизабет Уоррен в предвыборной кампании США
Новости блокчейн
Российская полиция конфисковала более 3200 майнинг-установок во время рейдов в Сибири

Последние новости

Новости блокчейн
Сотрудники российского министерства брали взятки в BTC и ETH от руководителя криптобиржи
Новости блокчейн
Украинский депутат предстанет перед судом за взятку в биткоинах
Новости биткоин
Предложение биткоинов на биржах почти исчерпано, считают в Bybit
Новости биткоин
Питер Шифф прогнозирует, что биткоин упадет до стоимости в $20 тысяч
Новости блокчейн
Криптоюрист Джон Дитон опережает Элизабет Уоррен в предвыборной кампании США
Новости блокчейн
Российская полиция конфисковала более 3200 майнинг-установок во время рейдов в Сибири
Новости биткоин
Glassnode: спотовый объем биткоинов в марте превысил уровни бычьего рынка 2021 года

Похожие новости