Несмотря на предостережения, пользователи продолжают сталкиваться с неприятностями, работая в «облаках».
Шумиха з пандемией немного утихла, люди потихоньку возвращаются в офисы. Но работа на «удаленке» все еще актуальна, как и использование онлайн-инструментов для работы.
Выходило множество статей со списками лучших ресурсов для работы — их читали не только обычные пользователи, но и мошенники. Людям для работы недостаточно одного сервиса: документы хранят в одном месте, проекты с задачами — в другом, а обмен рабочими сообщениями так и вовсе происходит во всевозможных мессенджерах. За всем не уследишь.
Этим хаосом и пользуются хакеры. Ниже на графике видно, какие сервисы наиболее популярны для «доставки» преступлений в Сети:
Гугл тут, конечно, лидирует. Это не обязательно значит, что сервис ужасен. Мы сами пользуемся продуктами этой корпорации, Google Docs, например (а он тут в топе списка).
Всё дело в цифровой просвещенности работников. Компании, в которых в обороте есть конфиденциальная информация, должны обучать сотрудников правильно использовать онлайн-инструменты и различать попытки взлома или мошенничества.
Через письма и сообщения проходит много кибератак. Если вам приходит письмо или сообщение, и оно хоть немного кажется подозрительным, лучше обратится к системному администратору.
Google Docs оказался первым в списке, потому что этот инструмент настолько удобен, что мошенникам даже не надо ломать голову, как провернуть свои темные дела. Его удобство и портит ему репутацию.
К примеру, преступник загружает html-файл, который Google Docs сразу рендерит для комфортного отображения. Код этого файла повторяет визуал страницы из этого сервиса — это повышает вероятность открытия документа. В письме линк на такой файл ведет на Документы Гугл — все законно. Вот только такая страница содержит либо ссылки на вредоносный сайт, либо предлагает якобы залогинится в Google Docs, чтоб просмотреть документ. Ничего не подозревающий пользователь вводит свои данные и они успешно попадают в руки мошенников.
Это самый яркий пример фишинга. Сервисы, указанные в списке сверху, вряд ли могут что-то поделать с этим видом интернет-преступления, разве что придется удалять удобный функционал. И не факт, что это поможет — мошенники изобретательны.
Разнообразие — это хорошо, а безопасность в корпоративной среде всё же важнее. Гораздо легче контролировать один инструмент для работы, где есть все необходимое, как это сделано в корпоративной программе со своим сервером MyChat:
- свой FTP-сервер для хранения файлов;
- Канбан-доска для проектов и задач;
- голосовые и видеозвонки;
- встроенный форум для размещения документов и обменом опытом;
И это лишь малая часть того что может MyChat. И пусть фраза «свой сервер» вас не страшит — программа готова к работе сразу после установки, а остальные настройки меняются в соответствии с политикой и пожеланиями компаний.
Например, для удаленной работы через интернет, надо сделать несколько шагов по инструкции, и потребность искать подходящий онлайн-сервис отпадет сама собой.
Наша техническая поддержка всегда готова помочь — на форуме разработчики оперативно отвечают всем.
И, кстати, там нет ни одной темы, где пользователи жалуются на утечку данных по вине программы 😉
В комментариях можно делиться свои опытом, будь то работа в «облаке» или проприетарной программе — нам интересно, как вы справляетесь в этот нелегкий период.