Theo nghiên cứu mới của HP Inc., người lớn và cha mẹ của trẻ nhỏ có thể bị đe dọa từ mạng bằng cách sử dụng các thiết bị làm việc cho các nhiệm vụ cá nhân rủi ro .
Gã khổng lồ điện toán đã ủy quyền hai cuộc khảo sát toàn cầu riêng biệt với 8443 người trưởng thành và 1100 người ra quyết định về CNTT, để biên soạn báo cáo Blurred Lines & Blindspots , trong đó nêu chi tiết về mối đe dọa từ lực lượng lao động phân tán.
Nó cho thấy hầu hết (71%) nhân viên đang truy cập dữ liệu công ty thường xuyên hơn từ nhà so với trước đại dịch, với hơn ba phần tư (76%) thừa nhận rằng làm việc tại nhà (WFH) đã làm mờ ranh giới giữa cá nhân của họ và cuộc sống chuyên nghiệp.
Một số loại nhân viên tại nhà dường như có nhiều khả năng tham gia vào các hành vi nguy cơ khi sử dụng các thiết bị làm việc.
Trong khi một phần ba (33%) người được hỏi hiện đang tải nhiều hơn vào thiết bị của họ từ internet, con số này tăng lên 60% đối với những người từ 18-24 tuổi. Nhóm tuổi này cũng có nhiều khả năng hơn (60%) xem các dịch vụ phát trực tuyến, so với mức trung bình (36%).
Ngoài ra, hơn hai phần năm (43%) phụ huynh có con từ 5-16 tuổi thừa nhận sử dụng các thiết bị làm việc để chơi game ngày nay nhiều hơn so với thời kỳ tiền đại dịch. Con số tổng thể chỉ là 27%.
Hơn một nửa (57%) trong nhóm này cũng có khả năng sử dụng thiết bị làm việc của họ để làm bài tập về nhà và học trực tuyến, so với mức trung bình là 40%.
Điều này quan trọng bởi vì các tác nhân đe dọa đang ngày càng tìm cách nhắm mục tiêu vào những hành vi này, theo nghiên cứu riêng biệt của nhà phân tích KuppingerCole, được trích dẫn bởi HP.
Nó cho thấy sự gia tăng 54% các kẻ xấu khai thác các nền tảng trò chơi trong khoảng thời gian từ tháng 1 đến tháng 4 năm 2020 và tìm thấy ít nhất 700 trang web lừa đảo giả mạo các dịch vụ phát trực tuyến chỉ trong một khoảng thời gian bảy ngày vào tháng Tư.
Nghiên cứu cũng cho thấy một số lượng đáng kể nhân viên tại nhà đang sử dụng các thiết bị cá nhân có khả năng không an toàn cho công việc - để truy cập các ứng dụng của công ty (37%) và mạng / máy chủ (32%).
Ian Pratt, Giám đốc bảo mật toàn cầu của bộ phận hệ thống cá nhân của HP, cho biết hơn một nửa (51%) những người ra quyết định về CNTT đã thấy bằng chứng về việc máy tính cá nhân bị xâm phạm được sử dụng để truy cập dữ liệu của công ty và khách hàng trong năm qua.
Ông cho rằng lý tưởng nhất là tất cả các điểm cuối nên được vá và cập nhật, với các tác nhân chống phần mềm độc hại và phát hiện điểm cuối (EDR) và các công cụ đánh giá lỗ hổng chạy trên chúng để cung cấp khả năng hiển thị cho CNTT.
“Tuy nhiên, hầu hết các tổ chức không thể thực thi đánh giá tình trạng bảo mật của một thiết bị trước khi nó kết nối với mạng, vì vậy nó dựa vào người dùng để đưa ra phán quyết. Ngay cả khi có các chính sách, phần mềm độc hại rất thành thạo trong việc trốn tránh bị phát hiện, ”ông nói với Infosecurity .
“Các thiết bị trong mạng công ty có lợi ích trong việc bảo vệ trong mạng công ty, nhưng vẫn có rất nhiều rủi ro. Những kẻ tấn công biết rằng cách dễ nhất vào doanh nghiệp là nhắm mục tiêu người dùng và lừa họ nhấp vào thứ gì đó để khiến máy của họ bị tấn công. Những cuộc tấn công này thậm chí có nhiều khả năng thành công hơn nếu một thiết bị làm việc đang được chia sẻ bởi những người khác ở nhà ”.
Bản thân báo cáo được đưa ra nhằm quảng cáo một bộ máy in và máy tính cá nhân và máy in HP bảo mật theo thiết kế, phần mềm bảo mật điểm cuối được thực thi bằng phần cứng và các dịch vụ bảo mật điểm cuối, được gọi chung là HP Wolf Security.
Tuy nhiên, Pratt đã có thêm lời khuyên thực tiễn tốt nhất cho các nhà lãnh đạo bảo mật CNTT mà không có ngân sách để chi tiêu cho một loạt các sản phẩm và dịch vụ bảo mật mới.
Ông nói: “Khi cho phép truy cập từ xa cho các ứng dụng quan trọng đối với doanh nghiệp, các tổ chức nên bật xác thực đa yếu tố, đặc biệt là với các ứng dụng điện thoại di động xác thực hoặc các mã thông báo phần cứng khác.
“Nhìn chung, người dùng nên được khuyến cáo không lưu trữ thông tin đăng nhập có giá trị cao trong trình duyệt và cảnh giác với rủi ro khi chia sẻ thiết bị làm việc với người khác - loại hành vi này, mặc dù thường vô tội, nhưng lại gây rủi ro cho doanh nghiệp và mở rộng phạm vi tấn công đối với tin tặc để khai thác. ”
Xem thêm ↓
02838442008
