Работа и училище от вкъщи – златни времена за хакерите

Предвид факта, че заради епидемията от коронавируса хората са принудени да учат и работят у дома, и са взели със себе си своите лаптопи и фирмени данни, те може да станат според експерти по киберсигурността мишена на хакери, които ще се опитат да се възползват и да осъществят пробив в корпорациите.

Властите в САЩ, Великобритания и други страни отправят предупреждения за опасностите от новата дистанционна работа, а технологичните компании отчитат ръст на молбите за помощ за обезопасяване на работещите от вкъщи. В „Сиско системс“, например, броят на молбите за помощ за обезопасяване на дейността на работещите дистанционно е нараснал десетократно през последните няколко седмици.

„Хора, които преди това никога не са работили от вкъщи, се опитват да го правят и това се случва масово“, каза Уенди Нейтър, старши съветник в „Сиско дуо секюрити“, която е прекарала последното десетилетие в дистанционна работа на различни позиции.

Тя заяви, че внезапният преход може да доведе до повече грешки, повече напрежение за персонала, ангажиран с информационните технологии, и повече възможности за хакерите, надяващи се да излъжат служителите и да им вземат паролите.

Престъпници маскират съобщенията за крадене на пароли и зловредния софтуер като препоръки на тема коронавирус, предупреждения или приложения. Някои изследователи са установили, че хакерите се маскират като Центрове за контрол и превенция на заболяванията в САЩ в опит да разбият паролите на имейли или да излъжат потребители, използващи биткойни. Други пък са забелязали, че хакерите използват зловредни приложения на тема коронавирус, за да осъществят пробив на мобилни телефони със система Андроид.

Опитни кибершпиони изглежда също се възползват от епидемията от коронавируса, заразила повече от 210 000 души и отнела живота на 8700 по целия свят.

Миналата седмица изследователи от израелската компания „Чек пойнт“ разкриха предполагаеми, подкрепяни от държави хакери, които използват сайт за актуализирани данни за коронавируса като капан в опит да пробият мрежа на монголското правителство.

В петък представители на американските власти в областта на киберсигурността разпространиха препоръка с предупреждение към компаниите да обновят своите виртуални частни мрежи и да бъдат нащрек за увеличението на зловредни имейли, насочени към вече дезориентираните хора, които работят от вкъщи. Във вторник Националният център за киберсигурност на Великобритания разпространи брошура от шест страници за компаниите, използващи дистанционни работници.

Киберпрестъпниците са наясно с тенденцията за надомна работа „и правят каквото могат, за да се възползват от нея, за да проникнат в организациите“, каза Ести Пешин, ръководител на киберотдела в държавната компания „Израел аероспейс индъстрис“ – израелската фирма с най-големи поръчки в сферата на отбраната.

Възможностите пред хакерите са многобройни

Някои работници свалят данните на работодателите си от професионално управляваните корпоративни мрежи на домашните си рутъри, защитени с елементарна парола. Някои организации отслабват ограниченията, за да позволят достъп до ключова за работата информация от спалните и домашните офиси.

Дистанционната работа може да изложи служителите и на ниско технологични заплахи, включително кражба и загуба на електронни устройства или обикновена човешка грешка от работниците, приспособяващи се към новата среда.

Служителката на „Сиско“ Нейтър каза, че новата маса от дистанционни работници може да стане лесна плячка на мошеници, които под предлог отстраняване на технически проблем да се опитат да получат контрол над компютър на жертвата.

Пешин заяви, че мрежите, използвани от ученици и студенти, също са изложени на риск, тъй като те са принудени да провеждат часовете онлайн от вкъщи, защото учебните заведения са затворени заради кризата.

„Сайтовете за дистанционното обучение обикновено не са криптирани и са несигурни“, каза Пешин и ги нарече „много благодатна почва за кибератаки срещу деца“.

БТА

Здраве, Наука & Tex
Коментарите под статиите са спрени от 2014 г., заради противоречиви решения на Европейския съд, който в един случай присъди отговорност за тях на стопаните на сайта, после излезе с противоположно становище. В e-vestnik.bg нямаме капацитет да следим и коментари на читатели. Обект сме на съдебни претенции заради статии, имали сме по няколко дела с искове за по 50-100 хил. лева. Заради което приемаме дарения за сайта (виж тук повече), чиито единствени приходи са от рекламни банери.