Відсутність поінформованості про безпеку під час роботи вдома: в опитуванні* SoSafe 9 із 10 респондентів сказали, що ситуація з кібербезпекою погіршилася. 75 відсотків опитаних називають причиною цього мобільну роботу – і не без вагомі причини: тому що співробітники, які працюють вдома, натискають фішингові електронні листи майже втричі частіше (30%), ніж співробітники, які працюють в офісі.
За даними SoSafe, відсутність зв’язку в домашньому офісі, використання власних технологій як робочого обладнання та незахищене робоче середовище є одними з найбільших ризиків безпеки мобільної роботи. Хоча більшість компаній це добре усвідомлюють, це не завжди стосується самих співробітників – вони часто мають помилкове відчуття безпеки, працюючи вдома. Все більше співробітників працюють вдома, особливо взимку та під час хвороби. Тому SoSafe попереджає про найбільші ризики віддаленої роботи та ділиться простими порадами та рішеннями для їх пом’якшення.
Найбільші ризики мобільної роботи
- Недостатньо захищені робочі зони: Більша кількість працівників, які працюють вдома, також пропонує кіберзлочинцям більше цілей. У результаті організаціям потрібно захищати більше кінцевих точок, мереж і програмного забезпечення. Для команд з кібербезпеки цю ситуацію важко не помітити. Тому що вони не можуть перевірити всі технології, які використовуються в домашньому офісі. Більш ніж будь-коли, увага кожного окремого працівника вдома потрібна для виявлення прогалин у безпеці та відповідного реагування.
- Оптимальні умови для соціальної інженерії та фішингу: Мобільна робота також збільшує залежність від цифрових засобів зв’язку. Співробітники звикають до того, що ділові запити отримують лише електронною поштою. Це створює кіберзлочинцям ідеальні умови для здійснення складних фішингових атак – і вони успішні, оскільки більше співробітників відкривають або взаємодіють з фішинговими електронними листами вдома.
- Відсутність спілкування з колегами: Високі показники кліків у домашньому офісі можна пояснити, серед іншого, відсутністю прямого спілкування з колегами. Зрештою, прямий зв’язок необхідний для перевірки інформації чи необхідних дій – або щоб бути в курсі всіх подій у компанії.
- Потреба в нових інструментах спілкування та співпраці: Оскільки особисте спілкування значно скорочено, використовуються нові засоби спілкування та співпраці, такі як Slack або Zoom. Вони, у свою чергу, надають нові шлюзи для кіберзлочинців – не лише для самої атаки, але й для перехоплення інформації для наступної атаки соціальної інженерії. Клонування голосу та дипфейки зокрема наразі набирають обертів.
- Візьміть ваш особистий пристрій: Багато співробітників компенсують відсутність корпоративних пристроїв у домашньому офісі, використовуючи для роботи свої приватні ноутбуки чи смартфони. Проблема: ІТ-відділ не може перевірити ці пристрої на наявність порушень. Він також не може забезпечити наявність необхідних систем технічного захисту.
- Вразливі працівники через невизначеність і постійні зміни: Нові умови праці та непередбачуване середовище втомлюють працівників і, таким чином, роблять їх більш сприйнятливими до кібератак, які постійно використовують ці зміни для фішингу. Наприклад, співробітники менше піклуються про інструкції з безпеки, рідше ставлять під сумнів контент і мають більше шансів припуститися помилок.
У той час як працівники відчувають помилкове відчуття безпеки вдома, кіберзлочинці користуються особливими обставинами в домашньому офісі та використовують складні атаки, щоб отримати доступ до систем компанії через співробітників. У той час, коли працівники оточені постійною невизначеністю та під зростаючим тиском, вони також значно більш уразливі до кібератак. Тому компанії повинні поінформувати своїх співробітників про ризики безпеки в домашньому офісі. Таким чином вони знають про загрози та можуть реагувати відповідно.
фон опитування
Дані SoSafe Human Risk Review 2022, засновані на ексклюзивних даних відповіді від SoSafe Awareness Platform, яка анонімно оцінила понад 2021 мільйона імітованих фішингових атак від 4,3 організацій-клієнтів у 1.500 році та проаналізувала ймовірність успіху різних тактик атак.
Більше на SoSafe-Awareness.comПро SoSafe