遠程工作可能是一件幸事。 在舒適的客廳裡,與家人在一起的時間更多,上下班的時間更少,並且可以開會。 但是,隨著世界各地數以百萬計的人開始在家工作, COVID-19大流行,他們可能會危及自己,家人和雇主的安全和隱私。
許多人將使用在線協作工具,例如 Zoom, 鬆弛和 家庭聚會 身體接觸受到限制,因此可以與同事和朋友保持聯繫。
Zoom是最受歡迎的視頻通話平台,可讓呼叫主持人 跟踪與會者的注意力,尤其是您是否在“縮放”窗口中(例如,與查看電子郵件或玩遊戲相對)。 也變焦 收集大量其他個人信息 例如每個呼叫者的位置數據,操作系統,IP地址以及他們使用的是哪種設備(無論是Apple Mac,iPhone,Android還是Windows設備)。
Zoom遇到了一些安全問題。 現在固定 軟件錯誤 允許任何人找到並加入會議。 那裡 是 也是一個問題 與它的軟件 這可能會導致任何惡意網站打開您的相機並讓您毫無意識地看著您。 和 變焦炸彈 現在是一件事。 它涉及到巨魔使用Zoom的屏幕共享功能來顯示邪惡內容,包括暴力視頻和令人震驚的色情內容。
視頻會議應用程序使同事可以瞥見您的生活空間。 但是還有誰在看呢? 新非洲/ Shutterstock
另一個流行的工具是Slack, 它指出,“是遠程工作的地方”。 Slack的核心特徵是其渠道。 這些是與同事共享有關特定主題和項目的消息和文件的空間。 儘管付費帳戶可以控制Slack將其頻道或私人消息數據保留多長時間, 免費帳戶的限制更大。 這可能意味著其他人可以訪問您的消息(包括抱怨老闆或同事的直接消息),即使您不知道。
對於許多人來說,遠程工作是一種全新的體驗。 有些人通過使用 #在家里工作 社交媒體上的標籤,並分享包含家庭辦公室設置照片以及朋友和家人的照片。
這看似良性,但實際上可以暴露 各種敏感的個人信息 關於你和你周圍的人。
例如,張貼家庭作業設置的照片(碰巧包括信件,帖子或亞馬遜包裹)可以公開您的家庭住址。 分享照片和家人或寵物的名字 提供有關密碼的提示 甚至暴露 你的地點.
現在流行的分享方式 Zoom工作組聊天的屏幕截圖 or 家庭聚會 視訊聚會,因為公司已經知道 不加選擇地收集我們在線共享的照片 並在未經我們許可的情況下使用它們。 這意味著任何人都可以將我們的離線照片直接與Twitter,Facebook或LinkedIn上的在線個人資料進行匹配。 有些公司甚至已經知道 在廣告中使用我們的照片.
設備完善的網絡犯罪分子
大型遠程工作是 雇主的安全噩夢。 隨著對公司網絡的遠程訪問的推出,網絡犯罪分子可以選擇攻擊的地方。
網絡犯罪分子對此很清楚,並且已經開始發動有針對性的攻擊。 根據 最新統計,僅在三月份,與冠狀病毒相關的欺詐報告就增加了400%。 曾經有過騙局 COVID-19退稅 和別的 冒充疾病控制中心要求捐款.
犯罪分子冒充了來自 世界衛生組織(WHO) 而且已經 勒索電子郵件 除非付費,否則可能會感染冠狀病毒。 甚至冠狀病毒的爆發和感染追踪圖 被用來傳播惡意軟件.
由於現實中的許多人將使用個人且可能安全性較低的家用設備(例如筆記本電腦,電話和USB驅動器)來執行工作任務,這些問題變得更加嚴重。 大多數人不習慣 維持工作場所安全慣例 長期在我們的家中,帶著孩子,分心和其他承諾。
如何保持安全
-
請注意您公開發布的內容。 檢查其中是否沒有潛在的敏感信息。 在線發布之後,就永遠存在。
-
在使用在線協作工具之前,請查看有關在線協作工具的最新安全和隱私報告,如有疑問,請諮詢您的雇主。 這些工具可以訪問有關您的設備,數據以及視頻和音頻對話的詳細信息。 的 電子前沿基金會 是一個很好的來源。
-
保護您的設備。 安裝防病毒軟件,更新系統和應用程序, 實施多因素認證 (以便某人使用您的登錄名需要多個證據,例如用戶名和密碼以及一條短信),然後 警惕網絡釣魚詐騙.
-
可以防止Zoom Bombing和其他形式的劫持會議。 與共享會議鏈接 僅受邀方. 配置縮放 僅允許主機共享屏幕。 和 禁用文件傳輸 停止向所有與會者共享病毒的巨魔。
關於作者
網絡安全助理教授Jason Nurse, 肯特大學
