Ne yazık ki, zayıf itibarları ve hatta daha zayıf güvenlik uygulamalarına sahip casus yazılım uygulamaları çok yaygındır.
Stalkerware tipi uygulamalar hakkında sadece casusları ortaya çıkaran, aynı zamanda casusları kendileri ortaya çıkaran kaç blog yazdığımı kaybettim.
Ancak, belki de bir çalışan izleme uygulamasının daha yüksek bir standartta olması beklenir. Bu durumda değil.
CyberNews kısa bir süre önce, çalışan izleme uygulaması WorkComposer’ın teminatsız bir Amazon AWS S3 kovasında maruz kalan 21 milyondan fazla görüntü bıraktığını ortaya çıkardı. Bu görüntüler, uzak çalışanların çerçeve çerçeve aktivite günlüğünü göstermektedir.
Bu sadece bu uzak çalışanlar için kötü bir haber değil, iç iletişimleri, gizli iş belgelerini ve korunmasız kovayı tökezleyen herkese maruz kalan sayfaları oturum açabilen WorkComposer müşterileri için daha da kötü olabilir.
S3 kovası, metin dosyaları, resimler, videolar ve daha fazlası gibi çeşitli veri türlerini saklayabileceğiniz bulutta sanal bir dosya klasörü gibidir. Bir S3 kovasında saklayabileceğiniz veri miktarının sınırı yoktur ve bireysel örnekler 5 TB boyutunda olabilir.
WorkComposer yazılımı tuş vuruşlarını günlüklendirir, bir çalışanın her uygulamaya ne kadar sürdüğünü izler ve masaüstü ekran görüntülerini birkaç dakikada bir kaydeder. Bu, bu 21 milyon görüntünün iş süreçlerinden çalışanların özel bilgilerine kadar her şeyi ortaya çıkarabileceği anlamına geliyor.
Siber suçluların aynı kovaya eriştiğine dair bir gösterge olmamasına rağmen, WorkComposer herhangi bir bildirime ve sorgulara yanıt verememiştir. Bildirildikten sonra erişimi güvence altına aldı, ancak herhangi bir yorum sağlamadı.
Bu olay, başka bir uzak ekip izleyicisi olan Webwork’ün e -posta, şifre ve diğer hassas iş verileri içeren 13 milyondan fazla ekran görüntüsünü sızdıran önceki bir sibernews soruşturmasını yansıtıyor.
İşvereniniz WorkComposer kullanırsa ne yapmalı
Olursanız yapabileceğiniz bazı eylemler var veya WorkComposer tarafından izlenebileceğinizden şüpheleniyor.
- Görülmüş olabilecek şifreleri değiştirin. Çalınan bir şifreyi hırsızlara değiştirerek işe yaramaz hale getirebilirsiniz. Başka bir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için birini seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Mümkünse, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. Bazı iki faktörlü kimlik doğrulama formları (2FA) bir şifre kadar kolay bir şekilde yinelenebilir. Bir FIDO2 cihazına dayanan 2FA yinelenemez.
- Kimlik avı saldırılarına dikkat edin. Siber suçlular, bilgileri güvenilir kaynaklardan geliyormuş gibi ikna edici kimlik avı e -postaları, SMS veya mesajlar oluşturmak için kullanabilirler. Şüpheli bağlantıları tıklamayın veya kişisel veya iş bilgileri isteyen beklenmedik mesajlara yanıt vermeyin.
- Kimlik izleme ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasadışı olarak çevrimiçi işlem gördüğü ve sonra iyileşmenize yardımcı olması durumunda sizi uyarır.
- Şüpheli etkinliği bildirin. Şüpheli e -postalar, mesajlar veya yetkisiz erişim denemeleri fark ederseniz, bunları derhal BT departmanınıza veya yöneticinize bildirin. Erken raporlama potansiyel hasar içermeye ve daha fazla ihlali önlemeye yardımcı olabilir.
Sadece tehditler hakkında rapor vermiyoruz, tüm dijital kimliğinizi korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Kimlik korumasını kullanarak kişisel bilgilerinizi ve ailenizin kişisel bilgilerini koruyun.