Verifique su fondo de Zoom para eliminar elementos sensibles de identificación particular (o vuélvase digital)


Abrir una ventana al espacio de trabajo de su hogar puede ser más riesgoso de lo que cree, ya que los piratas informáticos apuntan a los empleados para infiltrarse en las redes corporativas.

Cuenta de texto pirateada en la pantalla del portátil. Señal triangular de advertencia con símbolo de exclamación. Pantalla azul. Horizontal.

Imagen: Getty Visuals / iStockphoto

Antes de su próxima videollamada, tómese un minuto para escanear su fondo. Si tiene un diploma en la pared o papeleo en su escritorio que muestra su nombre y dirección, tómese un minuto para guardar esas cosas. Cualquier cosa que muestre nombres, números o direcciones podría ser útil para los piratas informáticos que buscan robar su información personal, según Mat Newfield, director de infraestructura de seguridad de Unisys.

Newfield dijo que comenzó a pensar en cómo trabajar desde casa puede generar riesgos de seguridad que la mayoría de la gente no había considerado anteriormente.

«Estaba en una reunión y un colega le dijo a otro: &#39Oh, no sabía que vivías en Connecticut&#39», dijo. «La siguiente pregunta fue, &#39¿Cómo supiste eso?&#39 y la persona respondió: &#39Hay una factura detrás de usted que tiene su nombre y Connecticut en la dirección&#39.

Newfield dijo que es fácil acercarse a elementos en el fondo de una ventana de Zoom, como facturas o números de teléfono colgados en un refrigerador o tablón de anuncios.

VER: Política de protección contra robo de identidad (TechRepublic High quality)

Las corporaciones tienen controles y defensas de ciberseguridad, mientras que los individuos no tienen esas protecciones en sus redes domésticas.

«Si puedo obtener suficiente información, puedo pasar de un individuo a la empresa», dijo.

Como explicó Lance Whitney en TechRepublic, la mayoría de las personas todavía usan contraseñas fáciles de adivinar o las mismas de una cuenta a otra.

«Su contraseña débil se puede utilizar para ataques de relleno de credenciales, donde los inicios de sesión violados se utilizan para obtener acceso no autorizado a las cuentas de usuario», dijo el experto en seguridad de NordPass, Chad Hammond, en una entrevista para la historia.

TechRepublic envió tres capturas de pantalla del entorno de trabajo de un reportero en casa y Newfield dijo que no vio ningún riesgo de seguridad cuando hizo estallar las imágenes.

“En mi oficina del trabajo, tenía una pizarra blanca y controlaba hasta el segundo, quién estaba en mi oficina y cuándo estaban allí”, dijo. «Trabajando desde casa, no tenemos el mismo manage».

Newfield dijo que las personas tampoco pueden controlar lo que hacen los demás participantes durante una videollamada.

«Puedo decir que me hagan un favor, no publiquen esto en Online, pero si lo hacen, no pueden controlar eso», dijo.

Newfield dijo que otro aspect de complicación es que varios miembros de la familia trabajan desde casa al mismo tiempo.

«La mayoría de la gente no puede darse el lujo de tener un espacio de trabajo aislado dentro de su hogar y nuestros hijos también se están uniendo desde cocinas y dormitorios», dijo.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

Como muchas personas siguen trabajando desde casa debido a la pandemia, los piratas informáticos están apuntando a las redes domésticas con ataques de ransomware, según un informe de Experian.

«Creemos que lo que sucedió en 2020 con el ransomware y las corporaciones ahora sucederá con los dispositivos domésticos», dijo Michael Bruemmer, vicepresidente de resolución de violaciones de datos y protección del consumidor en Experian.

Como explain el informe, «con el control de los dispositivos domésticos, puertas, ventanas y sistemas de seguridad, los ciberdelincuentes tienen el potencial de mantener como rehén a toda una casa a cambio de dinero, información o incluso fama».

Newfield dijo que este problema no es difícil de solucionar: simplemente eche un vistazo a lo que hay en el fondo de sus videollamadas y elimine cualquier información confidencial. La otra opción es utilizar un fondo digital para cada llamada.

Otra forma de fortalecer las redes domésticas es cambiar la contraseña de administrador predeterminada en los enrutadores domésticos y buscar e instalar actualizaciones en dispositivos en red, como televisores y dispositivos de automatización del hogar.

Newfield dijo que también espera un aumento en el phishing y campañas smishing para intentar obtener información confidencial de usuarios desprevenidos. Las personas también deben estar atentas a los vishing, una nueva técnica que los estafadores están utilizando para engañar a las personas para que compartan información private o corporativa.

Él ve las responsabilidades de seguridad divididas equitativamente entre empleados y empleadores.

«Las empresas también deben especificar el uso aceptable para los empleados: ¿pueden los niños usar una computadora portátil de la empresa para el trabajo escolar o un empleado puede jugar en la computadora portátil después del horario laboral? él dijo. «Quieres decir bien, la gente debería saberlo mejor, pero yo no sabría si cualquiera de los escenarios estaría bien sin documentación, capacitación y aprobación».

Newfield dijo que las empresas deben fortalecer la infraestructura de TI que se implementó en marzo de 2020, ya que las empresas se volvieron 100% remotas de la noche a la mañana.

Ver también



Enlace a la noticia initial