在過去1年、世界的な健康危機のおかげでビジネスは多くの面で変化しました。多くの企業は消滅し、他の企業は従業員をより安全な場所である自宅に送って働かせました。しかし、後者の実践は別のビジネスを後押ししました：ハッキングです。従業員はセキュリティが低い自宅のコンピュータを使用しているため、サイバー攻撃の増加を招き、中には偽のコラボレーションアプリを使用するものもいます。

サイバー攻撃の増加

このサイバー攻撃の増加がどのように起こるかを理解するのは簡単です。自宅で働く人々は、職場で行うのと同じ保護を自宅のコンピュータに適用しないため、ハッカーはそれを知っています。これにより、リモートワーカーを特にターゲットにしたマルウェア攻撃が増加しています。

サイバーセキュリティ会社Wanderaの「クラウドセキュリティレポート2021」によれば、52％の企業がリモートデバイス上で何らかのマルウェア事案に遭遇しています。2年前はその割合はわずか37％でした。

しばしば、ソフトウェアの脆弱性がマルウェアの移動に利用されています。リモートワーカーには企業のITチームの助けがないため、ソフトウェア管理やセキュリティパッチのインストールが容易ではありません。フィッシングメールは従業員を騙してマルウェアをインストールするアプリをダウンロードさせますが、彼らはそれが仕事関連のアプリであると思っています。

「問題のあるアプリのほとんどは、リモートワーカー自身によってダウンロードおよびインストールされていました」とWanderaの副社長マイケル・コビントンは言います。

「私たちは、コラボレーション機能を提供すると主張するアプリがかなりの数存在しているのを見ましたが、実際にはプライベート情報を盗むように設計されており、メッセージ内容やカメラとマイクへのアクセスを許可させて、リモート攻撃者が盗聴できるようにしています」と彼は続けました。

ダウンロードしたマルウェアによってデバイスが侵害されたユーザーの3人に1人は、侵害されたシステムが犯罪者に機密データを提供していることを知らずに企業のメールにアクセスし続けました。10人に1人がクラウドサービスを引き続き使用しており、これもハッカーに知られざるアクセスを与えました。これにより、ハッカーは1台のマシンを攻撃することでより多くの利益を得ることができました。

ITの支援なし

ITチームにとっては難しい状況であり、彼らもまたリモートで働いていることが多いため、支援を提供するのが難しいです。しかし、もし彼らが従業員にアクセスする方法を見つければ、安全なリモートワークの実践についてアドバイスを提供できます。

「従業員が使用すべきサインメカニズム、従うべきインシデント報告、仕事に承認されているアプリケーションについて継続的に関与することは、ビジネスとその資産を保護するために皆が自分の役割を果たすのに役立ちます」とコビントンは述べました。

同様のことがリモート学習にも当てはまり、サイバー攻撃が増加していることは間違いありません。親たちは、自宅でのクラスワークに興味を持たせ、関与させるためにできる限りのことを行っています。良好なサイバー習慣を実践し、それを子供たちに教えることが、彼らが心配している最後のことかもしれません。確かに、そこにはITチームは関与していません。

もちろん、従業員や教室の人々が使用する会議ソフトウェアはZoomであり、今年はそのセキュリティ問題も発生しています。幸いにも、Zoomは現在その問題に取り組んでいるようです。リモート従業員とITチームが連携し、自宅で働く際に安全な環境を整えることを期待しましょう。