Aprire una finestra nello spazio di lavoro domestico può essere più rischioso di quanto pensi, poiché gli hacker prendono di mira i dipendenti per infiltrarsi nelle reti aziendali.
Prima della tua prossima videochiamata, dedica un minuto alla scansione dello sfondo.
Se hai un diploma sul muro o un documento sulla scrivania che mostra il tuo nome e indirizzo, prenditi un minuto per riporre quella roba. Tutto ciò che mostra nomi, numeri o indirizzi potrebbe essere utile per gli hacker che cercano di rubare le tue informazioni personali, secondo Mat Newfield, Chief Security Infrastructure Officer di Unisys.
Newfield ha detto di aver iniziato a pensare a come lavorare da casa può aprire rischi per la sicurezza che la maggior parte delle persone non aveva considerato in precedenza.
“Ero a una riunione e un collega ha detto a un altro: ‘Oh, non sapevo che vivessi nel Connecticut'”, ha detto. “La domanda successiva era: ‘Come lo sapevi?’ e la persona ha risposto: “C’è un conto dietro di te che riporta il tuo nome e nell’indirizzo c’è Connecticut”.
Newfield ha affermato che è facile ingrandire gli elementi sullo sfondo di una finestra Zoom, come bollette o numeri di telefono appesi su un frigorifero o su una bacheca.
Le aziende hanno controlli e difese di sicurezza informatica mentre gli individui non hanno queste protezioni nelle loro reti domestiche.
“Se riesco a raccogliere informazioni sufficienti, posso ottenere da un individuo in azienda”, ha detto.
La maggior parte delle persone utilizza ancora password facili da indovinare o le stesse da un account all’altro. “La tua password debole può essere utilizzata per attacchi di credential stuffing, in cui gli accessi violati vengono utilizzati per ottenere l’accesso non autorizzato agli account utente”, ha detto l’esperto di sicurezza di NordPass Chad Hammond in un’intervista per l’articolo.
Newfield ha detto che un altro fattore complicante è che più membri della famiglia lavorano da casa contemporaneamente. “La maggior parte delle persone non ha il lusso di avere uno spazio di lavoro isolato all’interno della propria casa e anche i nostri bambini si uniscono dalle cucine e dalle camere da letto”, ha detto.
Poiché molte persone stanno ancora lavorando da casa a causa della pandemia, gli hacker stanno attaccando le reti domestiche con attacchi ransomware, afferma un rapporto di Experian.
“Pensiamo che quello che è successo nel 2020 con il ransomware e le aziende ora accadrà con i dispositivi domestici”. Come descrive il rapporto, “con il controllo su dispositivi domestici, porte, finestre e sistemi di sicurezza, i criminali informatici hanno il potenziale per tenere in ostaggio un’intera casa in cambio di denaro, informazioni o addirittura fama”.
Newfield ha detto che questo problema non è difficile da risolvere: basta dare un’occhiata a ciò che è in sottofondo delle videochiamate e rimuovere eventuali informazioni sensibili. L’altra opzione è utilizzare uno sfondo virtuale per ogni chiamata .
Un altro modo per rafforzare le reti domestiche è modificare la password amministratore predefinita sui router domestici e verificare e installare gli aggiornamenti sui dispositivi di rete come televisori e dispositivi di automazione domestica.
Newfield ha affermato di aspettarsi anche un aumento delle campagne di phishing e smishing per cercare di ottenere informazioni sensibili da utenti ignari. Gli individui dovrebbero anche essere alla ricerca del vishing , una nuova tecnica che i truffatori utilizzano per indurre le persone a condividere informazioni personali o aziendali.
Considera le responsabilità in materia di sicurezza equamente suddivise tra dipendenti e datori di lavoro.
“Le aziende devono anche specificare un uso accettabile per i dipendenti: i bambini possono utilizzare un laptop aziendale per il lavoro scolastico o un dipendente può giocare sul laptop dopo l’orario di lavoro?” Egli ha detto. “Vuoi dire bene, le persone dovrebbero saperlo meglio, ma non saprei se entrambi gli scenari andassero bene senza documentazione, formazione e approvazione.”
Newfield ha affermato che le aziende devono rafforzare l’infrastruttura IT che è stata messa in atto nel marzo 2020 poiché le aziende sono passate al 100% da remoto durante la notte.