سوءاستفاده هکرها از سلفی دورکارها برای دسترسی به اطلاعات
رسانه کلیک - پاندمی کرونا تغییرات شگرفی در زندگی روزمره و البته در محیط کار بهوجود آورد. دورکاری از مهمترین تغییرات مشاغل مختلف است که بسیاری از غولهای تکنولوژی و کمپانیهای بزرگ جهان نیز این روش را برای ادامه فعالیت کارکنان خود برگزیدند.
اما تصور اینکه هکرها و مجرمان سایبری در دوران پاندمی کرونا، بیکار نشسته باشند و از رخنه به اطلاعات شخصی افراد دست کشیده باشند، از اساس غلط است!
به گزارش ایتنا حالا هکرها روش جدیدتری برای دستیابی به اطلاعات و دادههای شخصی کارکنان کمپانیها و غولهای فناوری پیدا کردهاند: سلفی دورکارها!
کارکنانی که از راه دور و از خانه به ادامه فعالیت پرداختهاند، ممکن است برای لحظاتی از صندلی خود بلند شده و یک سلفی در کنار میز کار خود بگیرند!
این اتفاق برای رفع خستگی خوب است به شرطی که عکس را به اشتراک نگذارند، چون در این صورت، به راحتی هکرها را به دادهها و اطلاعات شخصی خود دعوت کردهاند!
کلاهبرداری با عکس چگونه؟
شرکت امنیتی Sophos در یک پست وبلاگی درباره این اتفاق توضیح میدهد: مجرمان اینترنتی از این ژانر جدید سلفی برای سرقت طیف وسیعی از دادههای شخصی کارمندان دورکار استفاده میکنند که میتواند برای دزدی اطلاعات یا کلاهبرداری مالی مورد استفاده قرار گیرد.
اما احتمالا برای شما این سوال پیش میآید که هکرها چگونه میتوانند با یک عکس از شما کلاهبرداری کنند یا اطلاعات شما را به سرقت ببرند؟
شرکت امنیتی Sophos، اینگونه توضیح میدهد: به عنوان مثال، برچسبهای بستههای پستی در پسزمینه عکسها می توانند آدرس منزل شما را بدون دردسر به هکرها بدهند. اما عجیبتر آن است که پوسترهای روی دیوار، اطلاعات مربوط به سرگرمیهای قربانی را به کلاهبرداران و هکرها نشان میدهد که میتواند برای شکستن سوالات امنیتی استفاده شود.
اما قضیه به همینجا ختم نمیشود. با همهگیر شدن نرمافزارهای تماس تصویری مثل زوم و مایکروسافت تمیز، و برگزاری میهمانیهای آنلاین در این نرمافزارهای ویدئویی، هکرها میتوانند با به دست آوردن نام و اطلاعات دوستان، محل و تاریخ تولد و سایر جزئیات، به دادهها و اطلاعات شخصی قربانی دست پیدا کنند.
دکتر جیسون نرس، دانشیار امنیت سایبری در دانشگاه کنت، که نویسنده پست وبلاگ شرکت امنیتی Sophos نیز است معتقد است: «انواع اطلاعاتی که ممکن است در چنین زمینههایی افشا شود بیپایان است!»
امنیت دورکاری
در حالی که اشتیاق برای به اشتراک گذاشتن تجربیات دورکاری با دیگران کاملاً طبیعی بنظر میرسد، و با توجه به انزوایی که در دوازده ماه گذشته بر همه مردم جهان تحمیل شد، اکنون سلفیهای دورکاری، راهی دیگر برای استفاده هکرها از اطلاعات شخصی را فراهم کرده است.
از سوی دیگر، بهوجود آمدن هشتگهایی نظیر WorkFromHome# و RemoteWork# و HomeOffice# نیز هکرها را مستقیم به اطلاعات مربوط به کارمندان دورکار هدایت میکند و راه نفوذ را بسیار برای مجرمان سایبری هموار میسازد.
جیسون نرس مینویسد: «هکرها، کلاهبرداران و سایر مجرمان سایبری، عاشق این هستند که ما اطلاعات شخصی یا مربوط به کار خود را بصورت آنلاین در فضای اینترنت به اشتراک بگذاریم.»
به گفته وی: «در حالی که به نظر میرسد به اشتراک گذاری [سلفیهای دورکاری] بیضرر و حتی امری ضروری تلقی میشود، اما واقعیت این است که ما به راحتی در دام قدیمی "اشتراک گذاری بیش از حد اطلاعات شخصی در فضای آنلاین" قرار میگیریم و به خطرات بالقوه، بیتوجهی میکنیم.»
تهدید امنیتی برای سازمانها
این فقط اطلاعات شخصی قربانیها نیست که در معرض خطر است؛ سلفی دورکارها در واقع همچنین مسئول نشت انواع دادههای حساس و اطلاعات شرکتها و کمپانیها نیز هست.
نرس در این خصوص اضافه میکند: «تجزیه و تحلیل تصاویر محیطهای کار در خانه، اطلاعاتی از صندوقهای ایمیل کار، ایمیلهای داخلی، نام همکاران، صفحات وب خصوصی، نرمافزارهای نصب شده روی رایانه [و موارد دیگر] را نشان داده است.»
در واقع هکرها با استفاده از عکسها به این اطلاعات دست پیدا میکنند.
راهکار چیست؟
برای اطمینان از اینکه پستهای شما در شبکههای اجتماعی، هیچگونه اطلاعات باارزش، حساس و شخصی را نشان ندهد، باید به آنچه در پسزمینه عکسهای شما است توجه داشته باشید. هنگام تماسهای ویدیویی از پسزمینه مجازی یا تار(غیرواضح) استفاده کنید و قبل از استفاده از هشتگهای مربوط به دورکاری، دوباره فکر کنید!