fbpx

Praca zdalna to kopalnia złota dla cyberprzestępców

Praca zdalna to większa powierzchnia ataku

Niemal na całym świecie wciąż zachęca się do pracy z domu, jeśli tylko jest taka możliwość. Pandemia wymusiła na wielu organizacjach zmianę praktyk i otwarcia się na nowe formy świadczenia pracy – niezależnie od tego, czy były na to gotowe, czy nie. Wiele organizacji nie było dostatecznie przygotowanych, stąd w zeszłym roku mieliśmy do czynienia m.in. ze wzrostem ataków ransomware. Cyberprzestępcy bezpardonowo wykorzystują sytuację, w której się znaleźliśmy i stale manipulują pracownikami, tak aby zwiększyć powodzenie swoich przestępczych działań. Zdaniem Vica Harknessa, konsultanta ds. bezpieczeństwa w F-Secure, praca zdalna zwiększyła powierzchnię ataków zarówno na poziomie technicznym, jak i społecznym.

Dlaczego pracownicy zdalni stali się łakomym kąskiem dla cyberprzestępców?

W ocenie Harknessa wiele przepisów dot. zdalnego dostępu do firmowych zasobów zostało wprowadzonych w pośpiechu, a to ułatwiło atakującym uzyskanie dostępu do sieci wewnętrznych. Jednak częściowo winne może być załamanie się struktury społecznej organizacji. Czy naprawdę znamy swoich nowych współpracowników? Kiedyś, jeśli otrzymałeś telefon od kogoś, kto fałszywie twierdził, że jest wsparciem technicznym, wiedziałbyś, że to podstęp, ponieważ kolega z działu wsparcia technicznego siedział kilka biurek od ciebie. Obecnie, bez tej bezpośredniej interakcji, często nie jesteśmy w stanie stwierdzić z kim rzeczywiście mamy do czynienia. Taki stan rzeczy to dodatkowa szansa na przeprowadzenie skutecznego ataku. W jaki sposób napastnicy manipulują pracownikami zdalnymi? Przede wszystkim poprzez wiadomości phishingowe, które mają neutralną tematykę. Najczęściej zachęcają do kliknięcia linku i wprowadzenia swoich danych osobowych podszywając się pod pracodawcę. Pracownicy w swoich skrzynkach e-mail znajdują wiadomości typu: Powrót do biura – poinformuj nas, w jakie dni będziesz, Aktualizujemy sposób pracy zdalnej – zainstaluj nowe narzędzie do zdalnego dostępu. Kto z nas spodziewałby się, że za takimi wiadomościami może kryć się podstęp?

praca zdalna 2021

Jakie zagrożenia czyhają na pracowników zdalnych?

Niewątpliwie w 2021 r. Covid nadal będzie wpływał na nasze życie, a wpływ ten będzie się zmieniać wraz z upływem roku i dostępnością szczepionek. Wygląda jednak na to, że wiele firm przynajmniej częściowo planuje przejść na model pracy zdalnej, który został wprowadzony w pierwszych dniach pandemii. Wdrażanie nowych praktyk i technologii w takich warunkach rzadko przynosi dobre rezultaty w zakresie cyberbezpieczeństwa, stąd przestępcy będą dalej szukać sposobów na wykorzystanie słabych punktów naszych zabezpieczeń wprowadzonych w pośpiechu w marcu 2020 roku. Z jakimi problemami muszą się uporać firmy, które chcą się zabezpieczyć przed niebezpiecznymi działaniami oszustów? Zdaniem Teemu Myllykangasa z F-Secure organizacje muszą przede wszystkim lepiej zabezpieczyć swoje nowe sieci rozproszone i wdrożenia w chmurze, tak aby w pełni chronić swoje aplikacje i dane.

Najpopularniejsze wektory ataku - praca zdalna

W ocenie Calvina Gana z F-Secure wraz z pandemią, lockdownem i pracą zdalną już następuje konwergencja naszego życia osobistego i zawodowego. Poczta e-mail pozostanie najpopularniejszym wektorem ataku, natomiast wykorzystanie luk w zabezpieczeniach oprogramowania może wzrosnąć, zwłaszcza jeśli urządzenia osobiste (telefon, tablet, laptop) są używane jako urządzenia służbowe. Wyszukaj i załataj luki w swoich zabezpieczeniach, zanim zostaną wykorzystane przez atakujących. Kompleksowym rozwiązaniem, które umożliwi Ci zarządzanie podatnościami jest F-Secure RADAR, który doskonale mapuje cyfrowe zagrożenia. F-Secure RADAR pozwala zminimalizować powierzchnię ataku i zredukować ryzyko włamania lub wyrządzenia szkody przez cyberprzestępców. Chcesz dowiedzieć się więcej? Sprawdź jak działa F-Secure RADAR.  

Zapisz się na
newsletter

Zaufali nam:

Sprawdź jak ocenili nas klienci

5/5
Bezpieczeństwo sieci

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66

email: kontakt@vida.pl

Rozwiązania IT

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66
email: kontakt@vida.pl