Я вижу вас: ваши домашние фотографии показывают больше, чем вы думаете!

Дата: 10.03.2021. Автор: Владимир Безмалый. Категории: Блоги экспертов по информационной безопасности
Я вижу вас: ваши домашние фотографии показывают больше, чем вы думаете!

Большинство из нас сейчас регулярно используют онлайн-платформы — в некоторых странах почти исключительно — для общения с коллегами по работе, друзьями, семьей и близкими.

Одной из тревожных тенденций является публикация в Интернете фотографий домашних рабочих настроек, видеозвонков и виртуальных встреч.

Эта тенденция создала собственную серию хэштегов, включая #WorkFromHome, #WorkingFromHome, #RemoteWork, #HomeOffice. Другие ссылаются на используемое приложение, например #Zoom и #MSTeams.

Хотя в то время совместное использование таких фотографий может показаться безобидным и даже обязательным, реальность такова, что мы снова попадаем в извечную ловушку чрезмерного обмена в Интернете и игнорирования рисков.

Мы забываем спросить себя: что может сделать с этой информацией преступник или мошенник?

Мошенники, мошенники и другие киберпреступники любят, когда мы открыто делимся в Интернете информацией о нашей жизни, личной или связанной с работой.

Эти идеи значительно упрощают их работу по нацеливанию на нас, в то время как продолжающаяся пандемия — ситуация, когда люди чрезмерно обеспокоены, находятся в стрессе, вдали от групп поддержки и уравновешивают работу и семейную жизнь в одном физическом пространстве — увеличивает нашу уязвимость для этих атак.

Открытие себя для целевого мошенничества

Мошенничество — предпочтительная форма нападения для многих преступников. Их часто просто запустить, и при правильном выполнении они могут иметь относительно хорошие показатели успеха .

По мере того, как мы становимся более осведомленными о мошенничестве, преступникам приходится становиться более хитрыми.

Один из способов, которым они пытались повысить показатели успеха, — это персонализировать мошенничество — подумайте об атаках типа целевого фишинга.

Мы больше не видим «Уважаемый пользователь», а скорее «Уважаемый [ ваше имя ]». А мошенники теперь даже используют ваши старые пароли в своих сообщениях к вам.

Эти личные данные часто собираются из вашего присутствия в Интернете и старых утечек данных — подумайте об этом как о сборе разведывательных данных с открытым исходным кодом (OSINT), ориентированном на вас. Его цель — повысить достоверность их трюков, и это работает!

Теперь мы также пропускаем личную информацию через фотографии и изображения, сделанные на дому, даже на том, казалось бы, безобидном фоне во время видеозвонков.

Остерегайтесь раскрывать больше, чем вы планировали, работая с домашними фотографиями

Члены семьи (лично или в форме фото) часто появляются на фоне видеозвонков вместе с вашими хобби, любимыми спортивными командами и телешоу, а также другими личными мыслями.

Фотографии с тегами #WorkFromHome, #WorkingFromHome, #HomeOffice также показали:

Вечеринки по случаю дня рождения (отмечаемые на Zoom или Teams) с указанием дат рождения.

Домашние адреса, через фотографии, показывающие адреса в посылках Amazon или по почте.

Имена членов семьи, детей и домашних животных.

Разнообразие информации, которая может быть представлена ​​в таких контекстах, бесконечно и ограничено только тем, что поместится в вашем домашнем офисе (будь то спальня, гостиная или настоящий офис).

Каждая из этих частей информации может подвергнуть вас большему риску мошенничества, если будет получена не тем человеком.

Например, из исследований мы знаем, что пароли часто создаются на основе любимых команд, музыкальных исполнителей, хобби, а также имен детей и домашних животных. Таким образом, эта информация может быть легко использована в атаках по подбору пароля.

Или, скажем, вам пришлют по электронной почте «электронную подарочную карту» в день вашего настоящего дня рождения от давно потерянного друга, который хочет восстановить связь. Многие люди с большей вероятностью, чем обычно, откроют вложение подарочной карты, потому что дата верна, не зная, что это на самом деле вредоносное ПО или программа-вымогатель, и что мошенник знает ваш день рождения, потому что он был опубликован в Интернете несколькими месяцами ранее.

Вы способствуете утечке корпоративных данных

Компании изо всех сил пытались поспевать за тем, как быстро им пришлось внедрять цифровые технологии за последний год. А обеспечение безопасности удаленной рабочей силы для многих по- прежнему является непростой задачей .

Наряду с более типичными аспектами безопасной удаленной работы, такими как VPN и управляемые учетные данные, вам также нужно беспокоиться о чрезмерном совместном использовании — на этот раз корпоративных данных.

Анализ изображений домашней рабочей среды выявил рабочие почтовые ящики, внутренние электронные письма, имена людей в электронных письмах, личные веб-страницы, потенциально конфиденциальную внутреннюю деловую переписку, программное обеспечение, установленное на компьютерах, и внутренние идентификационные номера устройств.

Во многих случаях эта информация находилась на фоне видеозвонков или фотографий домашних животных возле / на клавиатуре, на фоне обучения детей на дому или в кадрах хорошего домашнего обеда. Любой из этих цифровых следов может быть использован для корпоративного взлома.

Конфиденциальные данные на фоне ваших милых фотографий домашних животных — подарок мошенникам.

Например, злоумышленник может связаться с сотрудником под видом известного поставщика , используя информацию, полученную из электронной почты.

Или они могут связаться с сотрудником, представившись сотрудником ИТ-отдела, и попросить сотрудника обновить ключевое программное обеспечение, о котором (должны!) Знать только внутренние сотрудники.

В обоих случаях сотрудников могут обманом заставить предоставить конфиденциальные файлы или данные, направить на загрузку вредоносного ПО или использовать с помощью ряда других атак.

В прошлом были аналогичные проблемы с многочисленными утечками данных , когда из незащищенных корпоративных серверов в сети происходила утечка данных , включая миллионы деловых записей и записей клиентов.

Четыре совета по обеспечению безопасности

Всегда помните о том, что находится на заднем плане ваших фотографий или видеоконференций. Таким образом, вы всегда контролируете раскрываемую вами информацию — где бы она ни оказалась!

Для вызовов по видеоконференции рассмотрите возможность использования виртуального фона. Большинство популярных программных клиентов позволяют это сделать, и они работают довольно хорошо.

Размытие фона тоже работает и делает большинство объектов нечитаемыми.

Дважды подумайте, прежде чем делиться фотографиями ваших настроек #WorkFromHome, #WorkingFromHome, #RemoteWork, #HomeOffice. Посоветуйте своим друзьям и членам семьи тоже подумать дважды.

Помните, что экономика киберпреступности не замедлилась из-за COVID-19 … и вы с такой же вероятностью станете мишенью, как и все остальные.


Источник — Блог Владимира Безмалого «Быть, а не казаться. О безопасности и не только».

Владимир Безмалый

Об авторе Владимир Безмалый

Данный блог посвящен информационной безопасности и информационнм технологиям.
Читать все записи автора Владимир Безмалый

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *