Tình trạng hiện tại của đại dịch coronavirus đã buộc hàng triệu công nhân phải nghỉ hưu khỏi không gian làm việc thông thường để bắt đầu công việc tại nhà. Đối với điều này, thường là cần thiết để họ lấy thiết bị hoặc chương trình đặc biệt từ công ty của bạn để tiếp tục làm việc.
Điều này đã nổi lên như một nhu cầu cấp thiết chứ không phải là một sự thay đổi có suy nghĩ. Do đó, nhiều thỏa thuận được thực hiện đã được bật lên như một giải pháp tạm thời và do đó thiếu sự chăm sóc và bảo vệ thích hợp mà họ sẽ có trong các trường hợp khác.
Thiếu kinh nghiệm làm cho công nhân dễ bị tổn thương hơn
Nhu cầu làm việc tại nhà đã khiến nhiều công nhân chuyển thiết bị hoặc chương trình từ công ty đến nhà của họ. Từ đó, họ cố gắng làm ít nhất để đưa ra kết quả tương tự như từ các vị trí thông thường của họ.
Tuy nhiên, rõ ràng là điều kiện môi trường không giống nhau. Ở nơi đầu tiên, bạn phải làm quen với thực tế mới làm việc tại nhà. Sau đó, chúng tôi thấy rằng nó không cung cấp bảo mật giống như mạng riêng của văn phòng.
Dữ liệu được lưu trữ trước đây trong các mạng riêng (VPN) khi người dùng và mật khẩu truy cập vào các ứng dụng của công ty hiện được sử dụng tùy thuộc vào các mạng WiFi trong nhà có thể không được bảo vệ.
Từ đó, chỉ bằng cách thay đổi khung, tin tặc có thể truy cập dữ liệu di chuyển trên mạng dễ dàng hơn nhiều. Họ cũng có thể lợi dụng sự thay đổi trong tình huống để tấn công người lao động thông qua lừa đảo để khiến họ tự nguyện tiết lộ thông tin cá nhân của họ.
Trong các trường hợp khác, công nhân trong mạng lưới của công ty có thể được bảo vệ nhiều hơn một chút khỏi những tiến bộ này. Nhưng rõ ràng là đôi khi họ tiếp tục rơi vào cái bẫy của các email giả mạo. Vì vậy, bây giờ họ đang ở trong một môi trường kém an toàn hơn về mặt kỹ thuật số, việc họ không chuẩn bị làm việc tại nhà và gặp những tình huống này khiến họ trở thành mục tiêu hoàn hảo cho tin tặc.
Con đường mở ra cho một cuộc tấn công tấn công mới
Như chúng tôi đã nói, môi trường làm việc thay đổi với phong cách từ xa mới này và rất chắc chắn làm giảm sức mạnh phòng thủ của bạn. Nhiều công nhân có thể sử dụng máy tính cá nhân của họ cho công việc này và thường những máy này không có cài đặt bảo mật như máy tính doanh nghiệp.
Do đó, tin tặc có thể nhập mã độc hoặc phần mềm gián điệp dễ dàng hơn sistema cho phép họ thu thập thông tin có trên máy tính. Trong khi một, có lẽ không được chú ý, công nhân tiếp tục thực hiện nhiệm vụ của họ, tiết lộ thông tin về các công ty tư nhân mà tin tặc có thể sử dụng để truy cập nó.
Mục tiêu của tin tặc: thông tin cá nhân của công ty
Những lý do tại sao tin tặc có thể muốn xâm nhập vào mạng riêng của công ty là rất tốt. Một mặt, động lực của họ có thể là trích xuất thông tin bí mật để bán cho người trả giá cao nhất hoặc thậm chí chỉ để tiết lộ nó trên web.
Một trong những trường hợp thường gặp nhất cũng là sử dụng quyền truy cập mạng để "cắt" nó. Bằng cách này, họ có thể yêu cầu một khoản thanh toán (thường bằng Bitcoin) từ công ty để được phát hành. Nói chung, điều này trở nên đặc biệt phổ biến khi tổ chức này là một phần của các nhà cung cấp dịch vụ cơ bản như chuỗi phân phối và lọc nước, nhà máy điện và tương tự.
Một số chiến lược phổ biến nhất của họ
Trước đó, chúng tôi đã đề cập rằng tin tặc thường sử dụng công nghệ lừa đảo để bắt không có nhân viên. Với phương thức này, họ che giấu email giả của mình dưới tên của các thực thể chính thức để khiến nạn nhân tin tưởng và tự nguyện gửi thông tin cá nhân của họ.
Ngay bây giờ, cách phổ biến nhất cho điều này là các email giả mạo theo một cách nào đó liên quan đến coronavirus. Một số có thể đến dưới dạng cảnh báo, hướng dẫn với thông tin mới về chăm sóc coronavirus và thậm chí các ứng dụng.
Cái bẫy? Đối với mọi thứ, cần phải tiết lộ thông tin cá nhân cho phép người dùng truy cập vào tài khoản. Đã có những trường hợp các cuộc tấn công lừa đảo thậm chí còn được che giấu như những tuyên bố từ Trung tâm kiểm soát và phòng ngừa dịch bệnh Hoa Kỳ.
Trong các khả năng này, phương thức này giống nhau khi cung cấp thông tin "đặc quyền" cho những người đăng ký trên trang web. Một nhân viên độc ác không có cách nào để nhận ra rằng có điều gì đó không ổn cho đến khi quá muộn.
Phòng ngừa là quan trọng
Để ngăn chặn những tình huống như vậy xảy ra, cần phải có cả công ty và nhân viên hành động. Về phần mình, các công ty nên cố gắng cung cấp một môi trường an toàn. Vì một số biện pháp có thể được xem xét, hãy kích hoạt một mạng VPN nhất định cho những người làm việc tại nhà. Họ cũng nên kích hoạt xác thực hai bước như một biện pháp tiêu chuẩn để chỉ định hệ thống của họ. Điều này cũng sẽ làm giảm sự tổn thương sistema.
Nhân viên cũng nên liên hệ với bộ phận CNTT (Công nghệ thông tin) của công ty. Bằng cách này, họ có thể nhận được hướng dẫn cụ thể về cách làm cho máy tính cá nhân của họ an toàn hơn và cũng về các thực tiễn tốt nhất khi làm việc trên web.
Học sinh cũng có nguy cơ
Phương thức ảo mới được áp dụng như một biện pháp phòng ngừa chống lại coronavirus không chỉ ảnh hưởng đến người lao động. Trên thực tế, hàng triệu sinh viên trên khắp thế giới cũng đã xáo trộn sự bình thường của họ thông qua một sự thay đổi đột ngột thành sistema học ảo.
Đây cũng không được sử dụng để sistema, chúng trở thành mục tiêu đơn giản cho các tin tặc có thể xâm nhập vào hệ thống của công ty giáo dục. Ở đây, như trong thế giới công việc, cần thực hiện các biện pháp phòng ngừa và phổ biến thông tin để thúc đẩy môi trường an toàn hơn và sinh viên chuẩn bị tốt hơn để đáp ứng loại mối đe dọa này.
