Мошенники выбирают облачные сервисы

Несмотря на предостережения, пользователи продолжают сталкиваться с неприятностями, работая в «облаках».

Шумиха з пандемией немного утихла, люди потихоньку возвращаются в офисы.  Но работа на «удаленке» все еще актуальна, как и использование онлайн-инструментов для работы.

Выходило множество статей со списками лучших ресурсов для работы — их читали не только обычные пользователи, но и мошенники. Людям для работы недостаточно одного сервиса: документы хранят в одном месте, проекты с задачами — в другом, а обмен рабочими сообщениями так и вовсе происходит во всевозможных мессенджерах. За всем не уследишь.

Этим хаосом и пользуются хакеры. Ниже на графике видно, какие сервисы наиболее популярны для «доставки» преступлений в Сети:

Мошенники и облачные сервисы

Гугл тут, конечно, лидирует. Это не обязательно значит, что сервис ужасен. Мы сами пользуемся продуктами этой корпорации, Google Docs, например (а он тут в топе списка).

Всё дело в цифровой просвещенности работников. Компании, в которых в обороте есть конфиденциальная информация, должны обучать сотрудников правильно использовать онлайн-инструменты и различать попытки взлома или мошенничества.

Через письма и сообщения проходит много кибератак. Если вам приходит письмо или сообщение, и оно хоть немного кажется подозрительным, лучше обратится к системному администратору.

Google Docs оказался первым в списке, потому что этот инструмент настолько удобен, что мошенникам даже не надо ломать голову, как провернуть свои темные дела. Его удобство и портит ему репутацию.

К примеру, преступник загружает html-файл, который Google Docs сразу рендерит для комфортного отображения. Код этого файла повторяет визуал страницы из этого сервиса — это повышает вероятность открытия документа. В письме линк на такой файл ведет на Документы Гугл — все законно. Вот только такая страница содержит либо ссылки на вредоносный сайт, либо предлагает якобы залогинится в Google Docs, чтоб просмотреть документ. Ничего не подозревающий пользователь вводит свои данные и они успешно попадают в руки мошенников.

Это самый яркий пример фишинга. Сервисы, указанные в списке сверху, вряд ли могут что-то поделать с этим видом интернет-преступления, разве что придется удалять удобный функционал. И не факт, что это поможет — мошенники изобретательны.


Разнообразие — это хорошо, а безопасность в корпоративной среде всё же важнее. Гораздо легче контролировать один инструмент для работы, где есть все необходимое, как это сделано в корпоративной программе со своим сервером MyChat:

И это лишь малая часть того что может MyChat. И пусть фраза «свой сервер» вас не страшит — программа готова к работе сразу после установки, а остальные настройки меняются в соответствии с политикой и пожеланиями компаний.

Например, для удаленной работы через интернет, надо сделать несколько шагов по инструкции, и потребность искать подходящий онлайн-сервис отпадет сама собой.

Наша техническая поддержка всегда готова помочь — на форуме разработчики  оперативно отвечают всем.

И, кстати, там нет ни одной темы, где пользователи жалуются на утечку данных по вине программы 😉

В комментариях можно делиться свои опытом, будь то работа в «облаке» или проприетарной программе — нам интересно, как вы справляетесь в этот нелегкий период.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *