Ciberseguridad durante COVID-19 – Schneier sobre seguridad


Ciberseguridad durante COVID-19

Hace tres semanas (¿podría ser que ya sea tanto tiempo?), Escribí sobre los mayores riesgos de trabajar de forma remota durante la pandemia de COVID-19.

Primero, los empleados trabajan desde sus redes domésticas y, a veces, desde las computadoras de sus hogares. Es más probable que estos sistemas estén desactualizados, sin parches y sin protección. Son más vulnerables a los ataques simplemente porque son menos seguros.

Dos, los datos confidenciales de la organización probablemente migrarán fuera de la crimson. Los empleados que trabajan desde casa van a guardar datos en sus propias computadoras, donde no están protegidos por los sistemas de seguridad de la organización. Esto hace que los datos sean más propensos a ser pirateados y robados.

Tres, es más probable que los empleados accedan a sus redes organizacionales de manera insegura. Si la organización tiene suerte, ya habrá configurado una VPN para acceso remoto. Si no, están tratando de obtener uno rápidamente o no se molestan en absoluto. Entregar el software VPN de la gente para instalarlo y usarlo con cero capacitación es una receta para los errores de seguridad, pero no usar una VPN es aún peor.

En cuarto lugar, se les pide a los empleados que utilicen herramientas nuevas y desconocidas como Zoom para reemplazar las reuniones cara a cara. De nuevo, es possible que estos sistemas de configuración apresurados sean inseguros.

Cinco, el caos typical de «hacer las cosas de manera diferente» es una apertura para el ataque. Trucos como el compromiso del correo electrónico comercial, donde un empleado recibe un correo electrónico falso de un alto ejecutivo que le pide que transfiera dinero a alguna cuenta, tendrá más éxito cuando el empleado no pueda caminar por el pasillo para confirmar la validez del correo electrónico, y cuando todos está distraído y muchas otras cosas se están haciendo de manera diferente.

La NASA es informes Un aumento en los ataques cibernéticos. De una agencia memorándum:

Una nueva ola de ataques cibernéticos está dirigida al personal de la Agencia Federal, que debe teletrabajar desde su hogar, durante el brote del nuevo coronavirus (COVID-19). Durante las últimas semanas, las herramientas de mitigación del Centro de Operaciones de Seguridad (SOC) de la NASA han impedido el éxito de estos intentos. Aquí hay algunos ejemplos de lo que se ha observado en los últimos días:

  • Duplicación de intentos de phishing por correo electrónico
  • Aumento exponencial de los ataques de malware en los sistemas de la NASA.
  • Duplique el número de bloqueos de mitigación de los sistemas de la NASA que intentan acceder a sitios maliciosos (a menudo sin saberlo) debido a que los usuarios acceden a Web

Aqui esta otro articulo eso hace básicamente los mismos puntos que hice:

Pero el rápido cambio al trabajo remoto inevitablemente creará o exacerbará las brechas en la seguridad. Los empleados que utilizan program desconocido conocerán la configuración de forma incorrecta y se dejarán expuestos a infracciones. El private obligado a usar sus propias computadoras portátiles viejas desde su casa encontrará que sus datos son menos seguros que aquellos que usan equipos modernos.

Ese es un gran problema porque los problemas de seguridad no van a desaparecer. Durante los últimos meses, el malware con temática de coronavirus y las estafas de phishing han ido en aumento. Las estafas de compromiso de correo electrónico de negocios, donde los delincuentes se hacen pasar por un CEO u otro miembro del personalized exceptional y luego intentan engañar a los trabajadores para que envíen dinero a sus cuentas, podrían facilitarse si el personal confía principalmente en el correo electrónico para comunicarse mientras está en casa.

Publicado el 7 de abril de 2020 a las 10:00 a.m.

comentarios



Enlace a la noticia primary