Bekerja dari rumah meningkatkan risiko diretas oleh peretas
Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Bekerja dari rumah meningkatkan risiko diretas oleh peretas
Keadaan pandemi coronavirus saat ini telah memaksa jutaan pekerja untuk pensiun dari ruang kerja reguler mereka untuk mulai bekerja dari rumah. Untuk itu, seringkali mereka perlu mendapatkan peralatan atau program khusus dari perusahaan Anda untuk terus bekerja.
Ini telah muncul sebagai kebutuhan yang mendesak daripada perubahan yang dipikirkan secara matang. Akibatnya, banyak perjanjian yang dibuat muncul sebagai solusi sementara dan oleh karena itu tidak memiliki perawatan dan perlindungan yang layak seperti yang mereka miliki dalam kasus lain.
Kurangnya pengalaman membuat pekerja lebih rentan
Kebutuhan untuk bekerja dari rumah telah mendorong banyak pekerja untuk memindahkan peralatan atau program dari tempat kerja ke rumah mereka. Dari situ, mereka mencoba melakukan yang paling sedikit untuk memberikan hasil yang sama seperti dari posisi biasanya.
Namun, jelas bahwa kondisi lingkungan tidak sama. Pertama-tama, Anda harus membiasakan diri dengan realitas baru bekerja dari rumah. Kami kemudian menemukan bahwa itu tidak menawarkan keamanan yang sama dengan jaringan pribadi kantor.
Data yang sebelumnya disimpan di jaringan pribadi (VPN) saat akses pengguna dan kata sandi ke aplikasi perusahaan sekarang digunakan tergantung pada jaringan WiFi mana di rumah yang mungkin tidak terlindungi.
Dari sana, hanya dengan mengubah kerangka kerja, peretas dapat mengakses data yang bergerak melintasi jaringan dengan lebih mudah. Mereka juga dapat memanfaatkan perubahan situasi untuk menyerang pekerja melalui phishing agar mereka secara sukarela mengungkapkan informasi pribadi mereka.
Dalam kasus lain, pekerja di jaringan perusahaan mungkin sedikit lebih terlindungi dari kemajuan ini. Namun jelas bahwa terkadang mereka terus jatuh ke dalam perangkap email palsu. Jadi sekarang mereka berada di lingkungan yang kurang aman secara digital, ketidaksiapan mereka untuk bekerja dari rumah dan menghadapi situasi ini menjadikan mereka target sempurna bagi peretas.
Jalan terbuka untuk serangan ofensif baru
Seperti yang kami katakan, lingkungan kerja berubah dengan gaya jarak jauh baru ini dan tentu saja mengurangi kekuatan pertahanan Anda. Banyak pekerja mungkin menggunakan komputer pribadi mereka untuk pekerjaan ini, dan seringkali mesin ini tidak memiliki pengaturan keamanan yang sama dengan komputer bisnis.
Akibatnya, peretas dapat memasukkan kode jahat atau spyware dengan lebih mudah daripada sistem yang memungkinkan mereka mengumpulkan informasi yang ada di komputer. Sementara satu, mungkin tanpa disadari, pekerja terus menjalankan tugasnya, mengungkap informasi tentang perusahaan swasta yang dapat digunakan peretas untuk mengaksesnya.
Target peretas: informasi pribadi perusahaan
Alasan mengapa peretas mungkin ingin masuk ke jaringan pribadi perusahaan sangat bagus. Di satu sisi, motivasi mereka mungkin untuk mengekstrak informasi rahasia untuk dijual kepada penawar tertinggi atau bahkan hanya untuk mengungkapkannya di web.
Salah satu kasus yang paling umum juga menggunakan akses jaringan untuk “memotong” itu. Dengan cara ini, mereka dapat meminta pembayaran (biasanya dalam Bitcoin) dari perusahaan untuk dikeluarkan. Secara umum, hal ini menjadi sangat umum ketika organisasi merupakan bagian dari penyedia layanan dasar seperti penjernihan air dan rantai distribusi, pembangkit listrik dan sejenisnya.
Beberapa strategi mereka yang paling populer
Sebelumnya, kami menyebutkan bahwa peretas sering menggunakan teknologi phishing untuk tidak menangkap karyawan. Dengan metode ini, mereka menutupi email palsu mereka dengan nama entitas resmi untuk membuat para korban percaya dan secara sukarela mengirimkan informasi pribadi mereka.
Saat ini, cara paling umum untuk ini adalah email yang dipalsukan terkait dengan virus corona. Beberapa mungkin datang dalam bentuk peringatan, panduan dengan informasi baru tentang perawatan virus corona, dan bahkan aplikasi.
Perangkap? Untuk semuanya, penting untuk mengungkapkan informasi pribadi yang memungkinkan pengguna mengakses akun. Ada kasus di mana serangan phishing bahkan disamarkan sebagai klaim dari Pusat Pengendalian dan Pencegahan Penyakit AS.
Dalam kapasitas ini, metodenya sama dalam hal memberikan informasi “istimewa” kepada mereka yang mendaftar di situs. Karyawan jahat tidak mungkin menyadari bahwa ada sesuatu yang salah sampai semuanya terlambat.
Pencegahan itu penting
Untuk mencegah situasi seperti itu terjadi, baik perusahaan maupun karyawannya perlu mengambil tindakan. Untuk bagian mereka, perusahaan harus berusaha untuk menyediakan lingkungan yang aman. Karena beberapa tindakan dapat dipertimbangkan, aktifkan jaringan VPN tertentu untuk mereka yang bekerja dari rumah. Mereka juga harus mengaktifkan autentikasi dua langkah sebagai ukuran standar untuk menentukan sistem mereka. Ini juga akan mengurangi kerusakan sistem.
Karyawan juga harus menghubungi departemen TI (Teknologi Informasi) perusahaan. Dengan cara ini mereka bisa mendapatkan petunjuk khusus tentang cara membuat komputer pribadi mereka lebih aman dan juga tentang praktik terbaik saat bekerja di web.
Siswa juga berisiko
Metode virtual baru yang diadopsi sebagai tindakan pencegahan terhadap virus corona tidak hanya memengaruhi pekerja. Faktanya, jutaan siswa di seluruh dunia juga telah terganggu kenormalannya melalui perubahan mendadak ke sistem pembelajaran virtual.
Ini juga tidak digunakan untuk sistem, mereka menjadi target sederhana bagi peretas untuk masuk ke sistem perusahaan pendidikan. Di sini, seperti di dunia kerja, tindakan pencegahan perlu dilakukan dan disebarluaskan informasi untuk mempromosikan lingkungan yang lebih aman dan pelajar yang lebih siap untuk menanggapi jenis ancaman ini.
![Irql driver minor atau tidak sama dengan kesalahan dalam Windows 10 [FULL FIX] 10](http://applexgen.com/wp-content/uploads/2020/05/Driver-irql-error-menor-o-no-igual-en-Windows-10.jpg)
