Во всем мире коронавирус заставил людей оставаться дома. В России «выходные дни» продолжатся как минимум до конца апреля, поэтому компании максимально перевели людей на удаленную работу.
Все, кто может выполнять свои обязанности из дома, уже имеют доступ к важным данным за пределами офиса. Обычно люди используют для работы личные ПК или мобильные устройства, которые по определению более уязвимы. На них чаще всего установлено много дополнительного программного обеспечения, которое находится в менее надежных и защищенных сетях.
Было бы странно, если бы киберпреступность не обратила внимания на этот тренд и не подготовилась к атакам на домашних пользователей, работающих с конфиденциальной информацией на своих компьютерах. Объемы утечек данных и количество взломов продолжают расти, а бизнес сталкивается с новой волной киберугроз.
Четыре вида атаки на удаленных сотрудников
Сами механизмы и инструменты проведения кибератак не слишком изменились: хакеры используют все те же уязвимости в ПО, применяют социальную инженерию для обмана жертвы, создают фальшивые сайты и распространяют неофициальные версии программ с вредоносными закладками.
Ключевые отличия новой ситуации: непривычный способ работы и взаимодействия между сотрудниками, а также состояние людей, находящихся на карантине (фоновый стресс снижает концентрацию и внимание, чем могут воспользоваться злоумышленники).
Есть четыре основных вида атак. Давайте разберем их механику, а также способы противодействия.
