Praca zdalna jest niebezpieczna dla firm. Dowodzi tego włamanie na Twittera

Praca zdalna jest niebezpieczna dla firm. Dowodzi tego włamanie na Twittera

Co wiemy o włamaniu na Twittera?

Wciąż nie jest jasne, czy włamanie na Twittera miało coś wspólnego z polityką pracy zdalnej, którą firma wprowadziła w odpowiedzi na pandemię.

Byli pracownicy Twittera badający incydent przyznali, że jest to możliwe, ale nie ma dowodów na to, że Twitter złagodził swoje zabezpieczenia, aby umożliwić pracę w domu. Twitter odmówił CNN komentarza na temat swoich zasad pracy zdalnej.

Twitter podał, że włamanie było wynikiem skoordynowanego ataku „socjotechnicznego” wymierzonego w pracowników posiadających uprawnienia administracyjne w celu przejęcia kontroli nad kontami.

Eksperci twierdzą, że inżynieria społeczna również może być łatwiejsza, gdy ludzie pracują w domu, gdzie mogą być rozproszeni lub tracić czujność.

– Są ludzie, którzy mieszają się w innych środowiskach, a sposób myślenia mają inny, w zależności od tego, czy pracują z domu, czy z biura – mówi Bourgeois. – Tak wiele osób daje dostęp swoim dzieciom, jest rozproszona, pracuje pod presją czasu, że traci czujność i ulega manipulacjom, takim jak e-maile phishingowe lub telefony.

Hakerzy próbują też wykorzystywać strach ludzi przed koronawirusem. „Niepokój świata związany z koronawirusem nadal rośnie. Prawdopodobieństwo, że w tym przypadku nawet bardzo ostrożni obywatele klikną w podejrzane łącze, jest znacznie większe” – napisała firma Electronic Frontier Foundation w poście na swoim blogu.

EFF ostrzegła ludzi, aby zwracali uwagę na podejrzane wiadomości obiecujące informacje lub oferty związane z koronawirusem, zwłaszcza te, które brzmią zbyt dobrze, aby mogły być prawdziwe (np. oferta przesłania danych osobowych w zamian za bezpłatną szczepionkę na koronawirusa).

W przypadku firm, które chcą uniknąć bycia kolejnym celem ataku – oprócz wdrażania oprogramowania antywirusowego i uwierzytelniania dwuskładnikowego – „najważniejsza jest edukacja”, jak twierdzi Bourgeois.

– Ponieważ pracownicy nie są dobrze zorientowani we wszystkich typach ataków i czego należy być świadomym, są bezbronni. Edukacja pracowników jest więc kluczowa – podsumowuje Bourgeois.

Źródło: CNN
+
 0

Czytaj także