O trabalho remoto pode ser uma bênção. Mais tempo com a família, menos deslocamentos e reuniões a partir do conforto da sua sala de estar. Mas à medida que milhões em todo o mundo passam a trabalhar em casa devido à Pandemia de COVID-19, eles podem estar colocando em risco a segurança e a privacidade de si mesmos, de suas famílias e de seus empregadores.
Muitos usarão ferramentas de colaboração online, como Zoom, Slack e HouseParty manter-se conectado a colegas e amigos agora que o contato físico é restrito.
O Zoom, a mais popular das plataformas de videochamadas, permite que os hosts de chamadas acompanhar a atenção do participantee, principalmente, se você está na janela Zoom (em vez de verificar e-mail ou jogar um jogo, por exemplo). Zoom também coleta uma série de outras informações pessoais como dados de localização de cada chamador, sistema operacional, endereço IP e que tipo de dispositivo eles estão usando, seja um dispositivo Apple Mac, iPhone, Android ou Windows.
O Zoom teve sua parcela de problemas de segurança. Um agora fixo erro de software tinha permitido que alguém encontrasse e participasse de uma reunião. Lá foi também um problema com seu software o que poderia resultar em qualquer site malicioso ligando sua câmera e observando você de surpresa. E Bombardeio Zoom agora é uma coisa. Envolve trolls usando o recurso de compartilhamento de tela de Zoom para exibir conteúdo vil, incluindo vídeos violentos e pornografia chocante.
Os aplicativos de videoconferência oferecem aos colegas um vislumbre do seu espaço. Mas quem mais poderia estar assistindo? Nova África / Shutterstock
Outra ferramenta popular é o Slack, que como afirma, "É o local para o trabalho remoto". Um dos principais recursos do Slack são seus canais. Estes são espaços para compartilhar mensagens e arquivos com colegas sobre tópicos e projetos específicos. Embora as contas pagas tenham algum controle sobre quanto tempo seus dados de canal ou de mensagem privada são mantidos pelo Slack, contas gratuitas são muito mais limitadas. Isso pode significar que suas mensagens (incluindo mensagens diretas reclamando de seu chefe ou colega) são acessíveis a outras pessoas, mesmo que não sejam para você.
Para muitas pessoas, trabalhar remotamente é uma experiência completamente nova. Alguns estão comemorando a novidade usando o #Trabalho a partir de casa hashtag nas mídias sociais e compartilhamento de postagens que incluem fotos de configurações do escritório em casa e amigos e familiares.
Isso pode parecer benigno, mas pode realmente expor uma variedade de informações pessoais sensíveis sobre você e aqueles ao seu redor.
Por exemplo, a publicação de fotos de configurações de trabalhos de casa, que incluem cartas, postagem ou pacotes da Amazon, pode divulgar seu endereço residencial. Compartilhar fotos e nomes de familiares ou animais de estimação pode forneça dicas sobre suas senhas ou até expor sua localização.
A prática agora popular de compartilhar capturas de tela dos bate-papos do grupo de trabalho Zoom or HouseParty hangouts de vídeo, também tem seus riscos de privacidade, dado que as empresas são conhecidas por indiscriminadamente reunir as fotos que compartilhamos online e use-os sem a nossa permissão. Isso significa que qualquer pessoa pode corresponder fotos offline nossas diretamente aos nossos perfis on-line no Twitter, Facebook ou LinkedIn. Algumas empresas são conhecidas por use nossas fotos em anúncios.
Cibercriminosos bem equipados
O trabalho remoto em larga escala é um pesadelo de segurança para os empregadores. À medida que o acesso remoto às redes corporativas é implementado, os criminosos cibernéticos têm seus locais de ataque.
Os criminosos cibernéticos estão bem cientes disso e já começaram a lançar ataques direcionados. De acordo com últimas estatísticas, os relatórios de fraude relacionados ao coronavírus aumentaram 400% somente em março. Houve golpes para Reembolso de imposto COVID-19 e outros personificar o Center for Disease Control para solicitar doações.
Os criminosos personificaram funcionários da Organização Mundial de Saúde (OMS) e tem havido e-mails de extorsão que ameaçam infectar os destinatários com coronavírus, a menos que paguem. Até mesmo mapas de surto de coronavírus e rastreamento de infecções são sendo usado para espalhar malware.
Esses problemas são agravados pela realidade de que muitos de nós usaremos dispositivos domésticos pessoais e potencialmente menos seguros, como laptops, telefones e unidades USB, para tarefas de trabalho. A maioria das pessoas não está acostumada a manutenção de práticas de segurança no local de trabalho por longos períodos em nossas casas, com filhos, distrações e outros compromissos.
Como se manter seguro
-
Cuidado com o que você publica publicamente. Verifique se não há informações potencialmente sensíveis nele. Uma vez publicado on-line, estará lá para sempre.
-
Verifique os relatórios recentes de segurança e privacidade sobre as ferramentas de colaboração on-line antes de usá-los e, em caso de dúvida, consulte seu empregador. Essas ferramentas podem ter acesso a detalhes sobre seus dispositivos, seus dados e suas conversas em vídeo e áudio. o Electronic Frontier Foundation é uma boa fonte.
-
Proteja seus dispositivos. Instale software antivírus, atualize sistemas e aplicativos, implementar autenticação multifatorial (para que várias evidências sejam necessárias para alguém usar seu login, como nome de usuário e senha e uma mensagem de texto), e esteja no procura de golpes de phishing.
-
O Zoom Bombing e outras formas de seqüestro podem ser evitados. Compartilhe links de reuniões com apenas festas convidadas. Configurar zoom para permitir apenas que o host compartilhe a tela, conforme apropriado. E desativar transferências de arquivos para impedir que os trolls compartilhem vírus com todos os participantes.
-
Mais dicas estão disponíveis através do QUEM, WEF, NCSC, ENISA e FTC.
Sobre o autor
Jason Nurse, professor assistente de segurança cibernética, Universidade de Kent
Este artigo foi republicado a partir de A Conversação sob uma licença Creative Commons. Leia o artigo original.
