Κυριακή, 21 Φεβρουαρίου, 13:09
Αρχική security Fake apps συνεργασίας «μολύνουν» εργαζομένους και κλέβουν data!

Fake apps συνεργασίας «μολύνουν» εργαζομένους και κλέβουν data!

Με το ξέσπασμα της πανδημίας του COVID-19, ένα μεγάλο ποσοστό οργανισμών έχει αντιμετωπίσει malware επιθέσεις σε απομακρυσμένες συσκευές, καθώς οι εργαζόμενοι δουλεύουν από το σπίτι. Μία από τις προκλήσεις που επέφεραν οι νέες αυτές συνθήκες, είναι οι κυβερνοεγκληματίες που προσπαθούν να εκμεταλλευτούν μη ασφαλείς υπολογιστές των απομακρυσμένων εργαζομένων, για να παραβιάσουν εταιρικά δίκτυα. Αξίζει να σημειωθεί ότι πολλά fake apps συνεργασίας παρουσιάζονται ως εφαρμογές που θα βοηθήσουν τους υπαλλήλους στην παραγωγικότητα και την απόδοσή τους. Στην πραγματικότητα όμως, «μολύνουν» τους ανυποψίαστους χρήστες, έχοντας ως απώτερο στόχο τις εταιρείες αυτών.

Σύμφωνα με την έκθεση της εταιρείας κυβερνοασφάλειας “Wandera” για το 2021, περισσότεροι από τους μισούς οργανισμούς (52%) βίωσαν malware επίθεση σε μια απομακρυσμένη συσκευή. Το 2019 αντίστοιχα, το 37% των οργανισμών αντιμετώπισε malware επιθέσεις σε απομακρυσμένες συσκευές.

Fake apps συνεργασίας «μολύνουν» με malware εργαζομένους!

Σε πολλές περιπτώσεις, οι κυβερνοεγκληματίες εκμεταλλεύονται γνωστές ευπάθειες σε software για να βοηθήσουν στην κρυφή παράδοση malware, καθώς οι χρήστες αγωνίζονται με τη διαχείριση software και την εγκατάσταση ενημερώσεων κώδικα χωρίς την άμεση βοήθεια μιας εταιρικής ομάδας IT.

Οι απομακρυσμένοι εργαζόμενοι εξαπατώνται να κατεβάσουν κακόβουλα fake apps συνεργασίας από phishing emails που εγκαθιστούν malware, έχοντας την ψευδαίσθηση ότι εγκαθιστούν κάτι που θα τους βοηθήσει στην παραγωγικότητά τους.

Ο Michael Covington, αντιπρόσωπος της Wandera, δήλωσε στο ZDNet τα ακόλουθα: «Τις περισσότερες φορές, τα κακόβουλα fake apps συνεργασίας λαμβάνονται και εγκαθίστανται από τους ίδιους τους απομακρυσμένους εργαζομένους. Είδαμε έναν αρκετά μεγάλο αριθμό εφαρμογών που ισχυρίζονται ότι προσφέρουν λειτουργικότητα συνεργασίας, αν και στην πραγματικότητα έχουν σχεδιαστεί για να κλέψουν προσωπικές πληροφορίες, όπως περιεχόμενο ανταλλαγής μηνυμάτων, ή να εξαπατήσουν τον χρήστη, ώστε να παραχωρήσει πρόσβαση στην κάμερα και το μικρόφωνο, επιτρέποντας έτσι σε έναν απομακρυσμένο εισβολέα να τον παρακολουθεί.»

Fake apps συνεργασίας «μολύνουν» με malware εργαζομένους!

Αυτό που προκαλεί ιδιαίτερη ανησυχία είναι το γεγονός ότι από τις συσκευές που έχουν παραβιαστεί από malware, πάνω από το ένα τρίτο των χρηστών συνέχισε να αποκτά πρόσβαση σε εταιρικά emails, ενώ ένας στους δέκα συνέχισε να έχει πρόσβαση σε υπηρεσίες cloud. Και στις δύο αυτές περιπτώσεις, οι χρήστες παρέχουν στους χάκερς πολύ ευρύτερη πρόσβαση στο δίκτυο από ό,τι είχαν ενδεχομένως αρχικά αποκτήσει.

Η διασφάλιση των απομακρυσμένων υπαλλήλων αποδεικνύεται μια μεγάλη πρόκληση για τις ομάδες IT, οι οποίες επίσης εργάζονται επί του παρόντος απομακρυσμένα, καθιστώντας τη δουλειά τους ακόμα πιο δύσκολη.

Επομένως, είναι αναγκαίο οι οργανισμοί να παρέχουν την κατάλληλη εκπαίδευση στους υπαλλήλους τους, ώστε να αποφύγουν να πέσουν θύματα κυβερνοεπιθέσεων, που μπορούν να θέσουν σε κίνδυνο τόσο τους ίδιους όσο και τις εταιρείες τους. Συγκεκριμένα, ο Covington επεσήμανε ότι η συνεχής επικοινωνία με τους εργαζομένους στους μηχανισμούς σύνδεσης που πρέπει να χρησιμοποιούν, καθώς κι η αναφορά περιστατικών ασφαλείας, θα βοηθήσουν όλους να διαδραματίσουν τον ρόλο τους στην προστασία ενός οργανσιμού και των περιουσιακών του στοιχείων.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...