کد QR مطلبدریافت لینک صفحه با کد QR

مشکل امنیتی دوران کرونا:

سوءاستفاده هکرها از سلفی دورکارها برای دسترسی به اطلاعات

18 اسفند 1399 ساعت 21:44

ایتنا - سلفی‌های شما هنگام دورکاری،‌ گنجینه‌ای از اطلاعات شخصی شما هستند!


پاندمی کرونا تغییرات شگرفی در زندگی روزمره و البته در محیط کار به‌وجود آورد. دورکاری از مهم‌ترین تغییرات مشاغل مختلف است که بسیاری از غول‌های تکنولوژی و کمپانی‌های بزرگ جهان نیز این روش را برای ادامه فعالیت کارکنان خود برگزیدند.
 
اما تصور اینکه هکرها و مجرمان سایبری در دوران پاندمی کرونا، بیکار نشسته باشند و از رخنه به اطلاعات شخصی افراد دست کشیده باشند، از اساس غلط است!
 
به گزارش ایتنا حالا هکرها روش جدیدتری برای دست‌یابی به اطلاعات و داده‌های شخصی کارکنان کمپانی‌ها و غول‌های فناوری پیدا کرده‌اند: سلفی دورکارها!
 
کارکنانی که از راه دور و از خانه به ادامه فعالیت پرداخته‌اند، ممکن است برای لحظاتی از صندلی خود بلند شده و یک سلفی در کنار میز کار خود بگیرند! این اتفاق برای رفع خستگی خوب است به شرطی که عکس را به اشتراک نگذارند، چون در این صورت، به راحتی هکرها را به داده‌ها و اطلاعات شخصی خود دعوت کرده‌اند!
 
شرکت امنیتی Sophos در یک پست وبلاگی درباره این اتفاق توضیح می‌دهد: مجرمان اینترنتی از این ژانر جدید سلفی برای سرقت طیف وسیعی از داده‌های شخصی کارمندان دورکار استفاده می‌کنند که می‌تواند برای دزدی اطلاعات یا کلاهبرداری مالی مورد استفاده قرار گیرد.
 
اما احتمالا برای شما این سوال پیش می‌آید که هکرها چگونه می‌توانند با یک عکس از شما کلاهبرداری کنند یا اطلاعات شما را به سرقت ببرند؟
شرکت امنیتی Sophos، این‌گونه توضیح می‌دهد:
به عنوان مثال، برچسب‌های بسته‌های پستی در پس‌زمینه عکس‌ها می توانند آدرس منزل شما را بدون دردسر به هکرها بدهند. اما عجیب‌تر آن است که پوسترهای روی دیوار، اطلاعات مربوط به سرگرمی‌های قربانی را به کلاهبرداران و هکرها نشان می‌دهد که می‌تواند برای شکستن سوالات امنیتی استفاده شود.
 
اما قضیه به همین‌جا ختم نمی‌شود. با همه‌گیر شدن نرم‌افزارهای تماس تصویری مثل زوم و مایکروسافت تمیز، و برگزاری میهمانی‌های آنلاین در این نرم‌افزارهای ویدئویی، هکرها می‌توانند با به دست آوردن نام و اطلاعات دوستان، ‌محل و تاریخ تولد و سایر جزئیات، به داده‌ها و اطلاعات شخصی قربانی دست پیدا کنند.
 
دکتر جیسون نرس، دانشیار امنیت سایبری در دانشگاه کنت، که نویسنده پست وبلاگ شرکت امنیتی Sophos نیز است معتقد است: «انواع اطلاعاتی که ممکن است در چنین زمینه‌هایی افشا شود بی‌پایان است!»
 
امنیت دورکاری
در حالی که اشتیاق برای به اشتراک گذاشتن تجربیات دورکاری با دیگران کاملاً طبیعی بنظر می‌رسد، و با توجه به انزوایی که در دوازده ماه گذشته بر همه مردم جهان تحمیل شد، اکنون سلفی‌های دورکاری، راهی دیگر برای استفاده هکرها از اطلاعات شخصی را فراهم کرده است.
از سوی دیگر، به‌وجود آمدن هشتگ‌هایی نظیر WorkFromHome# و RemoteWork# و HomeOffice# نیز هکرها را مستقیم به اطلاعات مربوط به کارمندان دورکار هدایت می‌کند و راه نفوذ را بسیار برای مجرمان سایبری هموار می‌سازد.
 
جیسون نرس می‌نویسد: «هکرها، کلاهبرداران و سایر مجرمان سایبری، عاشق این هستند که ما اطلاعات شخصی یا مربوط به کار خود را بصورت آنلاین در فضای اینترنت به اشتراک بگذاریم.»
به گفته وی: «در حالی که به نظر می‌رسد به اشتراک گذاری [سلفی‌های دورکاری] بی‌ضرر و حتی امری ضروری تلقی می‌شود، اما واقعیت این است که ما به راحتی در دام قدیمی "اشتراک گذاری بیش از حد اطلاعات شخصی در فضای  آنلاین" قرار می‌گیریم و به خطرات بالقوه، بی‌توجهی می‌کنیم.»
 

امنیت دورکاری

تهدید امنیتی برای سازمان‌ها 
این فقط اطلاعات شخصی قربانی‌ها نیست که در معرض خطر است؛ سلفی دورکارها در واقع همچنین مسئول نشت انواع داده‌های حساس و اطلاعات شرکت‌ها و کمپانی‌ها نیز هست.

نرس در این خصوص اضافه می‌کند: «تجزیه و تحلیل تصاویر محیط‌های کار در خانه، اطلاعاتی از صندوق‌های ایمیل کار، ایمیل‌های داخلی، نام همکاران، صفحات وب خصوصی، نرم‌افزارهای نصب شده روی رایانه [و موارد دیگر] را نشان داده است.»
در واقع هکرها با استفاده از عکس‌ها به این اطلاعات دست پیدا می‌کنند.

راهکار چیست؟
برای اطمینان از اینکه پست‌‌های شما در شبکه‌های اجتماعی، هیچگونه اطلاعات باارزش، حساس و شخصی را نشان ندهد، باید به آنچه در پس‌زمینه عکس‌های شما است توجه داشته باشید. هنگام تماس‌های ویدیویی از پس‌زمینه مجازی یا تار(غیرواضح) استفاده کنید و قبل از استفاده از هشتگ‌های مربوط به دورکاری، دوباره فکر کنید!
 

کد مطلب: 64387

آدرس مطلب: https://www.itna.ir/news/64387/سوءاستفاده-هکرها-سلفی-دورکارها-دسترسی-اطلاعات

ايتنا
  https://www.itna.ir