Laisvai samdomi darbuotojai tampa IT nusikaltėlių taikiniu: kodėl jie labai sudomino programišius, kaip jie įviliojami į spąstus, kas vagiama ir kaip apsisaugoti  ()

Kibernetiniai nusikaltėliai itin mėgsta žmones, kurie dirba žmogiškųjų išteklių skyriuose, nes jų darbas susijęs su failų atidarymu iš nežinomų šaltinių: CV, įvairios paraiškos ir kita. Ir šie failai gana dažnai gali būti kenkėjiški. Bet ar jūs žinote, kas sėdi toje pačioje valtyje dėl tos pačios priežasties? Ogi laisvai samdomi darbuotojai.

Laisvai samdomi darbuotojai taip pat turi bendrauti su žmonėmis, kurių jie nepažįsta asmeniškai ir atverti failus, kurie gaunami iš nežinia kur: ar tai būtų vertimas, techninė dokumentacija, ar nuotraukos aprašymas, kurį jie turėtų nupiešti. Taip laisvai samdomi darbuotojai tampa lengvu grobiu visų rūšių kibernetiniams nusikaltėliams.

Pavyzdžiui, saugumo tyrėjai neseniai pastebėjo, kad atakuojami žmonės, kurie naudojasi laisvai samdomiems darbuotojams skirtomis svetainėmis, pvz.: „Fiverr“ ir „freelancer.com“. Grupė kibernetinių nusikaltėlių susisiekė su žmonėmis, užsiregistravusiais šiuose puslapiuose, sakydami, kad jie turi tam tikrą darbo pasiūlymą, o platesnė informacija pateikiama pridedame faile.

Tai buvo „.doc“ failas, o ne vykdomasis failas. Taip daugelis aukų pagalvojo, kad failas yra saugus ir gali būti atidarytas. Kas blogo gali nutikti su „Microsoft Office“ dokumentu, ar ne?

Tačiau „Office“ dokumentuose gali slypėti vienas pavojus: macro malware - kenkėjiškos programos, paslėptos makrokomandose, kurios naudojamos „MS Office“ failuose. Kai žmonės atidaro tokius failus, jie yra raginami įjungti makrokomandas, o kai kurie iš jų taip ir padaro. Po to, neseniai vykusios kampanijos atveju, kompiuteryje įdiegiamas „keylogger“ arba nuotolinės prieigos „Trojan“ virusas (RAT).

Su jūsų kompiuteryje įdiegtais „keylogger“ arba „RAT“, sukčiai gali matyti viską, ką rašote, įskaitant prisijungimo vardus ir slaptažodžius, kurie leidžia jiems pavogti jūsų paskyras ir pinigus.

Panaši kenkėjiška kampanija pastebėta ir „LinkedIn“ bei „Alibaba“ svetainėse.

Laisvai samdomų darbuotojų profesijos turi savo privalumų, tačiau yra ir daug trūkumų, o pridėjus kibernetinių nusikaltėlių susidomėjimą, gali būti, kad laisvai samdomų darbuotojų našta tampa nepakeliama. Taigi, aptarkime, ką galite padaryti, kad apsisaugotumėte nuo įvairių grėsmių.

„Kaspersky Lab“ saugumo patarimai laisvai samdomiems darbuotojams:

  1. Neįdiekite jokios programinės įrangos, kurią klientas ar potencialus klientas nori įdiegti, nebent ją atsisiųsite iš oficialių šaltinių ir įsitikinsite, kad ji klientui nesuteikia prieigos prie jūsų kompiuterio. Prieš porą metų kibernetiniai nusikaltėliai privertė laisvai samdomus darbuotojus į savo išmaniuosius telefonus įdiegti oficialią nuotolinės prieigos programą „Airdroid", o po to per šią programą buvo pavogti jų kredencialai.
  2. Neatidarinėkite „.exe“ ar kitų vykdomųjų failų. Jie gali būti kenksmingi. Jei to tikrai reikia, pirmiausia patikrinkite tuos failus naudodami antivirusinę programą pvz., „Kaspersky Virusdesk“ ar „Virustotal“.
  3. „Microsoft Word“ dokumentuose, „Excel“ skaičiuoklėse, „PowerPoint“ pristatymuose ir kitose programose stenkitės neįgalinti makrokomandų. Makrokomandos, tai failuose paslėptos vykdomosios programos, o nusikaltėliai, kurie mėgina apgauti žmones, siunčia atrodytų nekaltus dokumentus, kuriuose iš tikrųjų yra kenkėjiškos programos, kaip ir anksčiau aprašytu atveju.
  4. Nepakliūkite į sukčiavimo spąstus. Sukčiai gali būti suinteresuoti gauti prieigą prie jūsų paskyros tokiose svetainėse, kaip „Freelancer“ arba „Fiverr“, nes tai suteiks jiems prieigą ir prie pinigų, kuriuos uždirbote naudodami šiuos puslapius. Jeigu jie pasiekia jūsų paskyrą, tai taip pat gali būti sugadinta jūsų reputaciją, kurią jūs taip sunkiai užsidirbote. Taigi saugokitės klaidingai užrašytų svetainių ir laiškų, kuriuose raginama prie svetainės prisijungti iš naujo ar atsiųsti savo kredencialus.
  5. Kai norite gauti apmokėjimą, niekada nesiųskite savo kredito kortelės nuotraukos. Taip pat neatskleiskite informacijos, tokios kaip galiojimo data arba CVC / CVV kodas (trys skaitmenys kortelės galinėje pusėje). Ši informacija niekada nėra reikalinga darant apmokėjimus. Jums tereikia išsiųsti savo banko informaciją (pvz., jūsų sąskaitos numerį), kai kažkas jums turi sumokėti, bet ir tai geriau padaryti naudojant saugius šifruotus kanalus, pvz., „WhatsApp“, „Telegram“ slaptus pokalbius ar kažką panašaus.
  6. Įdiekite patikimą saugumo sprendimą, pvz., „Kaspersky Security Cloud“, kuris apsaugos jus nuo kenkėjiškų programų, sukčiavimo, šlamšto ir kitų kibernetinių grėsmių.

Aut. teisės: www.technologijos.lt

(5)
(4)
(1)

Komentarai ()