Reklama
WIG82 616,22+1,29%
WIG202 430,85+1,50%
EUR / PLN4,32+0,06%
USD / PLN4,00+0,24%
CHF / PLN4,42+0,22%
GBP / PLN5,05+0,30%
EUR / USD1,08-0,18%
DAX18 507,47+0,16%
FT-SE7 951,72+0,25%
CAC 408 242,38+0,46%
DJI39 760,08+1,22%
S&P 5005 248,49+0,86%
ROPA BRENT86,32+0,72%
ROPA WTI81,76+0,05%
ZŁOTO2 211,97+0,92%
SREBRO24,63+0,24%

Masz ciekawy temat? Napisz do nas

twitter
youtube
facebook
instagram
linkedin
Reklama
Reklama

Zdjęcia z pracy zdalnej mogą zdradzić hasło do banku. W jaki sposób cyberprzestępcy mogą skorzystać z informacji na zdjęciach z domowego biura?

Wiadomości prasowe | 11:33 25 marzec 2021
Zdjęcia z pracy zdalnej mogą zdradzić hasło do banku. W jaki sposób cyberprzestępcy mogą skorzystać z informacji na zdjęciach z domowego biura? | FXMAG INWESTOR
freepik.com
Reklama
Aa
Udostępnij
facebook
twitter
linkedin
wykop

Zdjęcia pracujących w trybie zdalnym, publikowane m.in. w mediach społecznościowych, ujawniają cyberprzestępcom więcej niż się wydaje. Fotografie rodziny, fragmenty dokumentów, przesyłka od kuriera czy szalik ulubionej drużyny piłkarskiej w kadrze mogą ułatwić cyberatak i prowadzić do „wyczyszczenia” konta bankowego, kradzieży poufnych danych, a nawet sparaliżowania działalności firmy. W jaki sposób cyberprzestępcy mogą skorzystać z informacji na zdjęciach z domowego biura?

Haker jak służby wywiadowcze

Cyberprzestępcy coraz częściej personalizują ataki – zamiast wysyłać złośliwe wiadomości losowo do milionów użytkowników, dopasowują je do konkretnej ofiary, aby wzmocnić wiarygodność (tzw. spear-phishing). Działają jak wywiad: zbierają wszelkie ślady obecności użytkownika w sieci, na forach internetowych czy w mediach społecznościowych, a także hasła pochodzące z wycieków danych dużych firm, np. ubezpieczeniowych czy sklepów internetowych. Tymczasem w dobie pandemii i pracy zdalnej zdobycie prywatnych i firmowych danych pracowników jest jeszcze łatwiejsze.

W tle zdjęć domowego biura czy wideokonferencji często pojawiają się członkowie rodziny, zwierzęta, przedmioty wskazujące na zainteresowania. Niektóre dekoracje podpowiadają datę urodzenia czy imię pupila, a etykiety na „zagubionej” w kadrze paczce mogą zdradzić adres i personalia domowników. Każda z tych informacji jest cenna dla przestępców: Polacy często tworzą hasła nawiązujące do ulubionej drużyny, artystów muzycznych, imion i dat urodzenia dzieci czy zwierząt domowych[1]. Nie zmieniają ich też wystarczająco często w serwisach bankowych (powinno się robić to minimum raz w roku).[2] Zwiększa to szanse przestępców na odgadnięcie hasła na podstawie zebranych w sieci informacji.

Zdjęcie pupila „furtką” do firmowej sieci

Udostępnianie zdjęć związanych z pracą czy nauką zdalną to też zagrożenie dla firmowych danych i systemów. Pracownicy nie zawsze zwracają uwagę, co – poza pupilem śpiącym na biurku, lunchem w domowym biurze czy uczącym się dzieckiem – widać w kadrze. W ten sposób ujawniają wrażliwe informacje: widok służbowych skrzynek, e-maile, nazwiska, prywatne strony internetowe, poufną wewnętrzną korespondencję, oprogramowanie zainstalowane na komputerach i ich numery identyfikacyjne, faktury czy umowy z podwykonawcami.

Reklama

– Każdy z takich cyfrowych śladów może zostać wykorzystany do ataku na firmę. Ułatwiają one przestępcom podszycie się pod kuriera współpracującego z pracodawcą albo pracownik jest nakłaniany w „imieniu” działu IT do udostępnienia wrażliwych plików lub danych czy pobrania złośliwego oprogramowania, np. w postaci fałszywej aktualizacji oprogramowania. Stąd już tylko krok do zainfekowania całej firmowej sieci, kradzieży wrażliwych biznesowych danych czy paraliżu przedsiębiorstwa. Stosowane przy zdjęciach popularne hashtagi #WorkFromHome, #Pracazdalna, #HomeOffice, #Zoom czy #MSTeams dodatkowo ułatwiają przestępcom wyszukiwanie podobnych informacji w sieci – ostrzega Łukasz Formas, kierownik zespołu inżynierów w firmie Sophos.

Jak dbać o bezpieczeństwo danych?

Gdy zdjęcie zostanie udostępnione w sieci, użytkownik traci wpływ na to kto i jak wykorzysta zawarte na nim informacje. Dlatego zawsze należy zwracać uwagę na to co widać (także w przybliżeniu) w tle publikowanych fotografii z pracy, zdalnej nauki czy wideokonferencji. Jeśli nie ma możliwości odpowiedniego zaaranżowania przestrzeni za sobą podczas wideorozmów, lepiej użyć wirtualnego tła lub efektu rozmycia. Warto też edukować przyjaciół, członków rodziny i współpracowników o potencjalnych zagrożeniach związanych z udostępnianiem w sieci zdjęć z domowego biura.

Masz ciekawy temat? Napisz do nas

Chcesz, żebyśmy opisali Twoją historię albo zajęli się jakimś problemem?

Masz ciekawy temat? Napisz do nas

Napisz do redakcji


Wiadomości prasowe

Wiadomości prasowe

Wiadomości prasowe, dostarczane m.in. ze spółek giełdowych, Towarzystw Funduszy Inwestycyjnych, Startup'ów oraz mikro przedsiębiorstw.


Reklama

Czytaj dalej