Ransomeware-ul, infecțiile malware și spionajul corporativ sunt printre amenințările care trebuie luate în considerare în orice moment, dar mai ales, în cazul lucrului de la distanță, pentru că o conexiune nesigură Wi-Fi, 4G sau 5G amplifică riscul de infecție, spun experții Kaspersky, compania de securitate cibernetică care a analizat potențialele riscuri cibernetice pentru angajații care lucrează de acasă.
"Pe măsură ce restricțiile de circulație suplimentare sunt puse în aplicare de guverne și organizații din întreaga lume, în efortul de a încetini răspândirea Covid-19, angajații sunt nevoiți din ce în ce mai mult să lucreze de acasă. Această creștere a numărului de profesioniști care lucrează de la distanță scoate la iveală potențialele riscuri cibernetice implicate", arată compania.
Experții Kaspersky au analizat aceste potențiale amenințări și au explicat cum pot fi protejați angajații de la distanță, scrie News.ro.
CITEȘTE ȘI Safari a permis hackerilor să acceseze camerele de iPhone și Mac"În timp ce munca de la distanță aduce, de obicei, o mulțime de avantaje – de la un program mai flexibil, la o creștere a atașamentului față de organizație, ca angajator, pentru generația Z – trebuie luate în considerare întotdeauna măsuri suplimentare de securitate, iar în mijlocul acestui transfer brusc de la birou, acasă, nu este ușor pentru organizații să țină seama de toate riscurile implicate. Odată ce un dispozitiv corporativ este dus în afara infrastructurii rețelei unei companii și este conectat la alte rețele și la Wi-Fi, riscurile cresc dramatic. Ransomeware-ul, infecțiile malware și spionajul corporativ sunt printre amenințările care trebuie luate în considerare în orice moment, dar mai ales, în cazul lucrului de la distanță, pentru că o conexiune nesigură Wi-Fi, 4G sau 5G aplifică riscul de infecție", spun reprezentanții companiei.
Alte riscuri includ utilizarea dispozitivelor personale în scopuri de muncă, proces care poate, mai degrabă, să aibă loc în condiții de lucru la distanță.
"Celebra abordare BYOD 'aduceți propriul dispozitiv', care permite angajaților să-și folosească propriile dispozitive la locul de muncă, a fost adoptată de multe companii și le-a adus riscuri suplimentare", adaugă ei.
Phishing-ul prin intermediul site-urilor generaliste poate afecta cu ușurință dispozitivele și, de asemenea, dispozitivele personale au de multe ori software depășit – cu potențiale vulnerabilități expuse. În cele din urmă, descentralizarea controlului IT și dificultățile în urmărirea și securizarea dispozitivelor fac în așa fel încât sistemele de securitate să fie și mai vulnerabile.
„Cei care lucrează de la distanță au fost vizați în diverse moduri până acum. Am văzut acest lucru în campania DarkHotel, unde manageri de top au fost atacați prin Wi-Fi; același lucru i se poate întâmpla oricărei persoane care lucrează de acasă și este conectată la o rețea Wi-Fi infectată. Mai mult, pot fi infectate și diverse programe gratuite care permit comunicarea la distanță. Acum, cu un transfer masiv de la birouri, acasă, ne așteptăm ca infractorii cibernetici să îi atace, în primul rând, pe cei care tocmai au devenit mai vulnerabili decât de obicei”, spune Dmitry Galov, security researcher la GReAT, Kaspersky.
Reprezentanții companiei vorbesc și de noi provocări cu care se confruntă administratorii IT.
„În viața normală, aproape o companie din două (50% VSB și 40% SMB) permite angajaților să lucreze de la distanță, potrivit raportului nostru, iar astăzi această cifră a crescut brusc, ajungând la aproape 100% din cauza izolării. Acest lucru înseamnă că acele canale de comunicare corporativă vor fi amestecate cu cele personale, pe măsură ce angajații folosesc dispozitive pesonale pentru muncă, și invers. Conectarea la o gamă largă de servicii cloud, instalarea unui software sau utilizarea dispozitivelor mobile poate aduce noi provocări administratorilor IT, care se luptă să mențină totul sub control, respectând în același timp politicile. Acesta este motivul pentru care acum este mai important ca niciodată să vă pregătiți compania pentru munca la distanță”, spune Andrey Dankevich, Senior Marketing Manager la Kaspersky.
El oferă și câteva sfaturi pentru a ajuta companiile să își pună la punct securitatea IT.
"Asigurați-vă că angajații au tot ce le trebuie pentru a-și desfășura munca în siguranță, de acasă, și știu la cine să apeleze în cazul în care întâmpină probleme de IT sau de securitate. Oferiți angajaților o instruire de bază în ceea ce privește securitatea cibernetică – aceasta poate fi realizată online și ar trebui să acopere practicile esențiale pentru parole și conturi, securitatea pe e-mail, securitatea computerului și navigarea web. Luați măsuri de protecție a datelor: protecția prin parole la pornire, criptarea dispozitivelor și backup integral al datelor", spun reprezentanții companiei.
De asemenea, companiile trebuie să se asigure că toate dispozitivele, software-ul, aplicațiile și serviciile sunt actualizate și trebuie realizate update-uri în mod regulat.
"Instalați o soluție antivirus fiabilă, inclusiv pe dispozitivele mobile și porniți firewall-ul. Soluția antivirus ar trebui să includă protecția împotriva amenințărilor web și a phishingul prin e-mail. Verificați cu atenție protecția dispozitivului mobil: acesta ar trebui să aibă activate abilități anti-furt, cum ar fi localizarea dispozitivului de la distanță, blocarea și ștergerea datelor, blocarea ecranului și a parolei, Face ID sau Touch ID; activați controlul aplicațiilor pentru a vă asigura că sunt instalate doar aplicațiile white-listed", mai spun ei.
Kaspersky este o companie globală de securitate cibernetică fondată în 1997. Portofoliul companiei include protecție endpoint și mai multe soluții specializate de securitate și servicii, pentru combaterea amenințărilor digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejati de tehnologiile Kaspersky, precum și 270.000 de companii client.