Zdieľanie pracovného a osobného života v online svete predstavuje nové kybernetické hrozby
Masívne používanie cloudových aplikácií so sebou prináša nové výzvy aj v oblasti digitálnej bezpečnosti. Čoraz viac ľudí používa tieto služby na prácu, ale aj súkromné účely. Tomu, aké nástrahy hrozia ľuďom, ktorí vedú takýto hybridný spôsob života, sa venuje najnovšia správa spoločnosti ESET Cybersecurity Trends 2023: Securing our hybrid lives.

Foto: Shutterstock
Zmeny vedúce k hybridnému spôsobu života
Rozmach aplikácií fungujúcich cez cloud, ako napríklad Microsoft Teams, Discord, Facebook, WhatsApp, LinkedIn, Tinder, či hier, ako Fortnite a VALORANT, priniesol do našich životov nepredstaviteľné možnosti pre spoluprácu, kreativitu, nákup, predaj aj zábavu.
Kým predošlé cloudové technológie oslobodili používateľov od obmedzení súvisiacich s nákladmi na hardvér a dlhých intervalov medzi aktualizáciami, dnešné cloudové prostredia prinášajú zásadné zmeny vedúce k hybridnému spôsobu života. Obrovské príležitosti a rastúca popularita však so sebou prinášajú aj nové bezpečnostné riziká.
Aplikácia v obľúbenosti predbehla aj e-maily
Pandémia koronavírusu vyústila do nového normálu fungovania firiem, vzdelávacích inštitúcií, ale aj každodenných aktivít. V súvislosti s tým výrazne vzrástlo používanie platforiem, ktoré umožňujú interakciu, zdieľanie súborov a prístupov či spoluprácu. Všetko, čo sa vo svete technológií teší popularite, však láka aj kybernetických útočníkov.
Najrýchlejšie rastúcou aplikáciou z portfólia spoločnosti Microsoft je služba Microsoft Teams. Počas pandémie sa počet jej používateľov zdvojnásobil a v roku 2022 sa vyšplhal na 270 miliónov. Microsoft Teams v obľúbenosti dokonca nedávno predbehol aj e-maily. Populárna platforma sa v súčasnosti okrem firemného prostredia využíva aj na vzdelávanie, ale čoraz častejšie aj na súkromné účely.
Hoci je táto platforma bezpečnejšia alternatíva ako e-maily, ani jej sa nevyhýbajú bezpečnostné incidenty. V roku 2021 bola napríklad odhalená zraniteľnosť, ktorá umožňovala kradnúť obsah. V tomto roku zas experti odhalili bezpečnostnú chybu, ktorá by v prípade skompromitovania zariadenia dokázala narobiť veľké škody. Aplikácia totiž ukladala prístupové tokeny v textových súboroch priamo na disku. Tieto odhalenia dokazujú, že cloudové aplikácie potrebujú špeciálnu vrstvu ochrany.
Partner témy
Riziká miešania pracovného a osobného života
Správa ESETu upozorňuje, že mnohé služby prvotne určené na súkromnú komunikáciu, ako napríklad WhatsApp, Facebook či Telegram, využívajú používatelia čoraz častejšie aj na pracovné účely. Tento trend je viditeľný dokonca aj na zoznamovacích aplikáciách. Hoci tieto aplikácie neumožňujú komerčné aktivity, mnohí pracovníci na voľnej nohe či majitelia menších firiem si zakladajú profily s cieľom oslovenia zákazníkov.
Stieranie hraníc medzi osobným a biznis svetom môže vyústiť do mnohých problémov. Napríklad ak niekto naletí na phishingový podvod na WhatsAppe, môže si stiahnuť malvér, ktorý kradne osobné aj firemné dáta. Podvodníci na zoznamkách zas môžu zneužiť niekoho zámer o predaj produktov na získanie citlivých informácií o jeho firme.
Spoločnosť Meta nedávno prepustila alebo potrestala viac ako dvadsiatku zamestnancov, ktorí mali zneužiť interné systémy na krádež účtov používateľov a pýtať si za ich vrátenie tisícky dolárov. Podobné problémy sa môžu vyskytnúť aj pri iných platformách. Aj keby bol cieľom takéhoto útoku osobný účet, v prípade, že ho obeť používala aj na komunikáciu s kolegami, zločinci by získali cenné údaje o pracovných záležitostiach.
Ako prispieť k bezpečnejšej hybridnej práci?
Splývanie online a offline svetov vytvára nové riziká, ktorým by sa mali firmy vyhnúť nastavením jasných pravidiel. Podľa ESETu sú to tieto:
- Poskytovať zamestnancom zariadenia na prácu. Okrem notebookov by mali zamestnancom poskytnúť aj smartfóny a poučiť ich o rizikách používania firemných zariadení na súkromné účely.
- Prestať poskytovať konfiguračné profily, ktoré si zamestnanci nainštalujú do svojich vlastných iOS zariadení, aby získali prístup k svojmu pracovnému e-mailu a ostatným pracovným platformám.
- Zaviesť politiku silných hesiel, ktorá zamestnancov odradí používať rovnaké heslá pre súkromné a pracovné účty.
- Vyžadovať viacfaktorovú autentifikáciu.
Mzdová kalkulačka
Mzdová kalkulačka ADVANCED
Kalkulačka tehotenskej dávky
Kalkulačka materskej dávky
Kalkulačka rodičovského bonusu
Valorizácia dôchodkov
Kalkulačka na výpočet dôchodku
Kalkulačka dôchodkového veku
Kalkulačka vdovského dôchodku
Kalkulačka sirotského dôchodku
Kalkulačka minimálneho dôchodku
Porovnanie zdravotných poisťovní
2023

Finanční agenti

Kryptomeny

Unicef

Zamestnanie

Kultúra a umenie


SPRAVODAJSTVO





Najčítanejšie
- 1.Dôchodcovia dostanú k 13. dôchodku aj 300-eurový príplatok
- 2.Minimálna mzda sa v nasledujúcom roku zvýši na 750 eur. Čo všetko to ovplyvní?
- 3.Čo všetko musíte spĺňať, aby ste mali nárok na získanie hypotekárneho úveru
- 4.Sociálna poisťovňa začne s výplatou 300-eurového príspevku už v piatok 1. decembra 2023
- 5.Aj tohtoročné Vianoce budú drahšie ako tie minuloročné