Zdjęcia z pracy zdalnej mogą ułatwić hakerom włamania

Okazuje się, że tak chętnie przez niektórych zamieszczane na portalach społecznościowych zdjęcia z pracy zdalnej mogą znacznie ułatwić hakerom odgadnięcie naszych haseł, choćby do konta w banku.

Na zdjęciach znajduje się zazwyczaj otoczenie naszego miejsca pracy, w tym ulubione przedmioty, którymi się otaczamy. Mogą to być zdjęcia rodziny, ulubionych zwierząt, maskotki, zdjęcia z wakacji, dokumenty, które są nam na bieżąco potrzebne itp. Czy domyślacie się, jak może to pomóc hakerom w odgadywaniu haseł do usług lub kont bankowych?

Haker to psycholog i agent wywiadu w jednym

Hakerzy kojarzą się zazwyczaj z osobami, które włamują się, odnajdując luki w zabezpieczeniach za pomocą specjalistycznego oprogramowania lub używając technik manipulacyjnych, w których ofiara sama dostarcza im login i hasło. Poniekąd tak właśnie jest.

Cyberprzestępcy coraz częściej także personalizują ataki. Zamiast wysyłać złośliwe wiadomości losowo do milionów użytkowników, dopasowują je do konkretnej ofiary, aby wzmocnić swoją wiarygodność (tzw. spear-phishing). Działają jak agenci wywiadu. Obserwują ofiarę, jej przyzwyczajenia, często i profile społecznościowe, na których ujawnia ona informacje dotyczące wyjazdów, czasu pracy, czy rozkładu dnia. Przydają im się także hasła pochodzące z wycieków danych ze sklepów internetowych, czy firm ubezpieczeniowych.

Okazuje się jednak, że dajemy im na tacy znacznie więcej, niż byśmy się spodziewali.

Zdjęcia z pracy zdalnej

Jednym ze sposobów na ułatwienie pracy hakerom są zamieszczane w portalach społecznościowych zdjęcia z pracy zdalnej. Gdy bierzemy udział w wideokonferencji, to często w tle znajdują się zdjęcia rodzinne, regały z książkami, ulubione bibeloty, na kolanach siedzi nam kot lub pies.

Wszelkie przedmioty osobiste mogą wskazywać na nasze zainteresowania, choćby ulubionym filmem, aktorem, grą komputerową, czy krajem, który często odwiedzamy. Zdjęcia dzieci wskazują na ich płeć, czasem także mogą zdradzić ich personalia, wiek itp.

Wszystkie te informacje pozwalają cyberprzestępcom zawęzić krąg poszukiwań haseł do nazw drużyn, filmów, postaci z nich, dat urodzeń, imion dzieci itp.

Spora część internautów używa tych samych haseł lub ich nieco zmodyfikowanej wersji do większości usług internetowych, z których korzysta. Takie działanie może doprowadzić do prawdziwej katastrofy.

Konta prywatne i firmowe

Takie informacje to kopalnia danych dla hakerów, którzy chcą dobrać się do naszych kont bankowych lub portali społecznościowych. One także dają możliwość włamania do infrastruktury IT w firmie, w której pracujemy zdalnie.

Poza wspomnianymi wskazówkami często na fotografiach znajdują się firmowe dokumenty z adresami e-mail, nazwiskami osób, mogą tam także znajdować się dane osobiste, jak choćby PESEL i numer konta bankowego. Nawet niewyraźne litery i cyfry można dopasować metodą prób i błędów.

zdjecia-z-pracy-zdalnej-haker-hasla-ulatwienie-wlamanie-konto-Łukasz_Formas_2

Każdy z takich cyfrowych śladów może zostać wykorzystany do ataku na firmę. Ułatwiają one przestępcom podszycie się pod kuriera współpracującego z pracodawcą albo pracownik jest nakłaniany w „imieniu” działu IT do udostępnienia wrażliwych plików lub danych czy pobrania złośliwego oprogramowania, np. w postaci fałszywej aktualizacji oprogramowania. Stąd już tylko krok do zainfekowania całej firmowej sieci, kradzieży wrażliwych biznesowych danych czy paraliżu przedsiębiorstwa. Stosowane przy zdjęciach popularne hashtagi #WorkFromHome, #Pracazdalna, #HomeOffice, #Zoom czy #MSTeams dodatkowo ułatwiają przestępcom wyszukiwanie podobnych informacji w sieci.” – ostrzega Łukasz Formas, kierownik zespołu inżynierów w firmie Sophos.

Dbaj o bezpieczeństwo danych podczas pracy zdalnej

Gdy bierzesz udział w wideokonferencji, staraj się używać jednolitych teł, choćby ściany, albo rozwieś za sobą materiał, który zasłoni to co tam się znajduje. Wybieraj wirtualne tło i ustalaj jakiś neutralny obraz, który nie ma nic wspólnego z Twoją rodziną, hobby itp. Jeśli jest to spotkanie firmowe, może być to obraz z logo firmy, lub inne oficjalne zdjęcie biura. Nigdy nie umieszczaj w kadrze poufnych dokumentów ani nie filmuj swojego ekranu z otwartymi dokumentami, pocztą, itp.

Przekazuj tę wiedzę swoim znajomym i domownikom, aby zabezpieczyć ich, a także siebie, bo ich działania także mogą pomóc hakerom.

Źródło: Sophos

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *