.

Η δουλειά από το σπίτι λόγω κορωνοϊού «ανοίγει δρόμο» για χάκερ



Καθώς οι άνθρωποι ανά τον κόσμο κλείνονται στα σπίτια τους προκειμένου να εργαστούν και να συνεχίσουν σπουδές εξ αποστάσεως εξαιτίας της πανδημίας του κορωνοϊού, παίρνοντας μαζί τους υπολογιστές και εταιρικά δεδομένα, ειδικοί σε θέματα κυβερνοασφαλείας προειδοποιούν πως θα ακολουθήσουν χάκερ, επιδιώκοντας να διεισδύσουν σε συστήματα εταιρειών.

Όπως αναφέρει το Reuters, κυβερνητικοί αξιωματούχοι σε ΗΠΑ, Βρετανία και αλλού έχουν βγάλει προειδοποιήσεις για τους κινδύνους που εγκυμονεί η κατακόρυφη αύξηση της εργασίας εξ αποστάσεως, ενώ εταιρείες τεχνολογίας βλέπουν ανόδους στα αιτήματα για ασφάλιση/ προστασία εργαζομένων εκτός γραφείο. Για παράδειγμα, στη Cisco Systems ο αριθμός των αιτημάτων για υποστήριξη ασφαλείας για εργαζομένους εξ αποστάσεως έχει δεκαπλασιαστεί μέσα στις τελευταίες εβδομάδες.

«Άνθρωποι που δεν δούλεψαν ποτέ από το σπίτι προσπαθούν να το κάνουν και να το κάνουν σε μεγάλη κλίμακα» είπε η Γουέντι Νάδερ, σύμβουλος της Duo Security της Cisco, που έχει περάσει την τελευταία δεκαετία εργαζόμενη από το σπίτι σε διάφορες δουλειές.

Όπως είπε, η ξαφνική αυτή μετάβαση συνεπάγεται μεγαλύτερα περιθώρια λαθών, μεγαλύτερη πίεση στο εξειδικευμένο προσωπικό και περισσότερες ευκαιρίες για κυβερνοεγκληματίες που επιδιώκουν να παραπλανήσουν εργαζομένους για να αποσπάσουν τους κωδικούς τους.

Κυβερνοεγκληματίες στέλνουν μηνύματα για υποκλοπή κωδικών και κακόβουλο λογισμικό υπό τη μορφή επειγουσών ενημερώσεων ή εφαρμογών για τον κορωνοϊό. Κάποιοι ερευνητές εντόπισαν χάκερ που παρίσταναν το αμερικανικό CDC σε μια προσπάθεια να παραβιάσουν emails ή να αποσπάσουν bitcoins, ενώ άλλοι βρήκαν χάκερ που χρησιμοποιούσαν μια κακόβουλη εφαρμογή που παρουσιαζόταν να σχετίζεται με τον ιό για να πάρουν τον έλεγχο τηλεφώνων Android. 

Ακόμη, κατάσκοποι φαίνονται να εκμεταλλεύονται την πανδημία: Την προηγούμενη εβδομάδα ερευνητές της ισραηλινής Check Point εντόπισαν χάκερ που φέρονταν να ενεργούν για λογαριασμό κυβερνήσεων να χρησιμοποιούν ένα «παγιδευμένο» update για τον κορωνοϊό για να εισέλθουν σε ένα δίκτυο της κυβέρνησης της Μογγολίας. Την Παρασκευή, Αμερικανοί κυβερνητικοί αξιωματούχοι έβγαλαν μια σύσταση προς εταιρείες για ενημέρωση των VPN (Virtual Private Networks) και ζήτησαν να είναι σε επιφυλακή για έξαρση των κακόβουλων email που απευθύνονται σε ένα ήδη αποπροσανατολισμένο προσωπικό. Την Τρίτη το National Cyber Security Centre του Ηνωμένου Βασιλείου έβγαλε ένα εξασέλιδο φυλλάδιο για επιχειρήσεις που λειτουργούν με εργαζομένους εξ αποστάσεως.

Πολλοί εργαζόμενοι μεταφέρουν τα δεδομένα των επιχειρήσεων όπου δουλεύουν από εταιρικά δίκτυα σε οικιακά, που προστατεύονται με στοιχειώδεις κωδικούς. Κάποιοι οργανισμοί επίσης χαλαρώνουν τους περιορισμούς τους προκειμένου οι εργαζόμενοι να μπορούν να έχουν πρόσβαση σε κρίσιμες πληροφορίες από τα σπίτια ή τα γραφεία τους. Η εργασία από το σπίτι, ακόμη, μπορεί να εκθέσει εργαζομένους και σε πιο «low tech» απειλές, όπως κλοπές ή απώλειες εξοπλισμού, ή ακόμα και απλά λάθη από ανθρώπους που προσπαθούν να προσαρμοστούν σε ένα νέο περιβάλλον.

Ετικέτες
[blogger]

Author Name

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *

Από το Blogger.