Пока офисные работники расходятся по домам с рабочими ноутбуками, захватывая с собой данные компаний, за ними по пятам идут хакеры. Их цель — воспользоваться брешью, возникшей из-за всеобщего перехода на удаленку.
Чиновники в США, Великобритании и других западных странах после перехода на дистанционную работу получили предупреждения об опасностях, которые таит в себе удаленка. Помочь избежать их чиновникам на дому должны технологические компании. Так, количество обращений в Cisco Systems Inc, связанные с поддержкой безопасности для дистанционных сотрудников за последние несколько недель выросло в 10 раз.
«Люди, раньше никогда не работавшие дома, массово переходят на такую работу», — говорит Венди Нэтер, старший советник Cisco Duo Security. В течение последних десяти лет она работала удаленно в разных компаниях. По словам Нэтер, резкий переход на дистанционную работу — это много ошибок, большая нагрузка на айти-персонал, и больше возможностей для киберпреступников, цель которых — получить доступ к паролям.
Вредоносные программы для фишинга маскируются под приложения на тему коронавируса. Как заметили некоторые исследователи, хакеры прикидываются даже Центром по контролю и профилактике заболеваний США, чтобы взломать электронные письма или получить доступ к биткоин-кошелькам.
На прошлой неделе исследователи из израильской компании Check Point уличили хакеров, которые, прикрываясь коронавирусом, пытались взломать одну из правительственных сетей Монголии.
В пятницу сотрудники службы кибербезопасности США предупредили компании, чтобы те обновили свои VPN и были готовы к всплеску активности вредоносных писем, адресованных и так уже дезориентированным сотрудникам. Во вторник Британский национальный центр кибербезопасности выпустил брошюру на шесть страниц для предприятий, которые перевели сотрудников на дом.
По словам Эсти Пешин, главы киберподразделения израильской госкомпании Israel Aerospace Industries, крупнейшего оборонного подрядчика Израиля, киберпреступники делают все возможное, чтобы использовать удаленную работу для взлома сетей организаций и компаний.
У хакеров для этого много возможностей. Многие работники переносят офисные документы из защищенных корпоративных сетей в домашние Wi-Fi с простейшими паролями. Часть компаний ослабляют ограничения, давая доступ к критически важной информации из дому.
Еще одна угроза — обыкновенный человеческий фактор. Рабочий ноутбук попросту могут украсть, или сам работник с непривычки допустит ошибку и что-то пойдет не так. Как утверждает Нэтер из Cisco, удаленные сотрудники также могут пасть жертвой мошеннической «службы поддержки», которые под предлогом решения проблемы с сетью попытаются получить над ней контроль.
Сети школ и вузов также подвержены угрозе, говорит Эсти Пешин. Школьники и студенты берут задания из школьных и университетских сетей, что создает дополнительную лазейку для хакеров.
«Сайты дистанционного обучения, как правило, не зашифрованы и небезопасны», — заявил израильский специалист, Пешин, подчеркнув, что через них могут совершаться «кибератаки на детей».
По материалам Reuters
Фото: Getty
