Siguranță în pijamale: riscuri cibernetice atunci când lucrați de acasă
Mar 01, 2021    
News    
230

Siguranță în pijamale: riscuri cibernetice atunci când lucrați de acasă

Astăzi omitem călătoriile de lucru și discuțiile de dimineață și pornim computerele în bucătărie sau în sufragerie. În acest fel, aducem la capăt ani de practică de securitate corporativă perfecționată. Astfel întâlnim din ce în ce mai mult phishing și ransomware.

Din păcate, rețelele noastre de acasă, de regulă, mai puțin potrivesc pentru a fi conectate constant la birou cu informațiile sale confidențiale, datele clienților și partenerilor. Protecția pe care ne bazăm acasă vine sub formă de antivirus și, eventual, de un VPN. Aceste instrumente de securitate sunt adăugate deasupra unei rețele, de obicei de hardware mixt.

Infrastructura de acasă a fost zguduită anul trecut de o creștere bruscă a fluxului, deoarece restricțiile guvernamentale au crescut traficul de rețea cu vârfuri în aprilie și noiembrie. În plus față de noile cerințe de muncă de acasă, oamenii își petrec mai mult timp liber pe Internet.

După un 2020 turbulent și haosul provocat de COVID-19, companiile încep să-și dea seama în 2021 că trebuie să închidă lacune semnificative de securitate cibernetică în echipamentele stațiilor de acasă.

Cu toate acestea, unele soluții sunt posibile doar pe termen lung, de exemplu, o mai bună reglementare a industriei. Există câteva remedieri mai rapide: furnizorii de servicii Internet descoperă că pot implementa soluții de securitate direct în routerele clienților. Cu toate acestea, nici acest lucru nu va rezolva problema peste noapte.

Routerele de acasă fără patch-uri
Găsirea unei soluții ar trebui să înceapă prin examinarea celor mai grave probleme. Un studiu din 2020 realizat de Institutul Fraunhofer a constatat că securitatea unui router de acasă este foarte scăzută.

Cercetătorii au analizat 127 de routere de la diferiți producători. Au scos complet 117 din 127 de imagini firmware; patru imagini au fost recuperate parțial și șase nu au fost recuperate deloc. 91% la sută din toate routerele rulează Linux.

Dintre cele 127 de routere, 45 nu au fost actualizate în ultimul an și mulți au fost afectați de sute de vulnerabilități. 22 nu au mai avut actualizări de doi ani și cel puțin unul nu a primit o singură actualizare de 5 ani.

Astfel de routere sunt frecvente în casele oamenilor. Și acum se confruntă cu provocarea de a proteja angajații atunci când se conectează la infrastructura companiei de acasă. Alte dispozitive casnice (alte laptopuri și PC-uri, smartphone-uri, console, televizoare inteligente și camere CCTV) se află, de asemenea, în aceeași rețea.

Configurarea greșită este cel mai bun prieten al unui hacker
Un computer de lucru poate fi mai sigur decât un computer personal, dar se află încă într-o zonă periculoasă. Atacatorii folosesc adesea mișcări laterale în interiorul rețelei pentru a trece la alte dispozitive după compromiterea echipamentelor mai vulnerabile.

De parcă preocupările de securitate din casele oamenilor nu ar fi suficiente, configurarea greșită la nivel de companie este un alt șir de amenințări. În multe situații, politica de securitate corporativă este confuză și fragmentată, permițând sesiuni de desktop la distanță nesecurizate sau permitând utilizatorilor să ruleze macrocomenzi, care este unul dintre instrumentele principale ale hackerilor.

Potrivit datelor de telemetrie Bitdefender, atacatorii au acces prin puncte finale configurate greșit pentru 27% de cazuri. Problemele legate de conturi de acces, stocarea parolei și gestionarea parolelor sunt unele dintre cele mai frecvente probleme, dar setările de Internet vin în al doilea rând.

Cea mai mare problemă cu care se confruntă angajații este phishing-ul. Este posibil ca persoanele care lucrează în pijamale să nu fie atât de conștiente de amenințările care se ascund în clientul lor de e-mail. Când a lovit pandemia, au crescut campaniile rău intenționate, în special atacurile de phishing și e-mailurile comerciale compromise. Dar aproximativ 86% dintre companii spun că atacurile sunt în creștere. Și mai alarmant, 43% dintre angajații din întreaga lume nu știu ce este un atac de phishing.

Concluzie
Folosirea instrumentelor potrivite la locul potrivit vă poate ajuta să restabiliți securitatea pe vremurile vechi ale plimbărilor cu metroul, citind ecusoane și vorbind dimineața la birou.

Pentru a face mai multe, companiile trebuie să-și amintească, chiar și în această epocă de distanțare socială și mascare, că oamenii sunt cel mai mare activ. Angajații care sunt instruiți în mod competent în probleme de siguranță sunt cei mai fiabili pe care compania le poate oferi.

Chiar dacă acești angajați lucrează de acasă.