Поливоркинг (polyworking) – популярная среди поколения Z тенденция совмещения нескольких работ создает серьезные риски для кибербезопасности. Об этом свидетельствует исследование Kaspersky.
Поливоркинг особенно популярен среди представителей поколения Z – 48% из них имеют дополнительную работу, что является самым высоким показателем среди всех поколений.
Исследование компании Kaspersky показывает, что совмещение нескольких ролей означает навигацию в постоянно расширяющейся цифровой среде. Каждая дополнительная роль приносит с собой растущее количество почтовых ящиков, инструментов управления проектами, платформ для общения и внешних контактов.
Злоумышленники могут воспользоваться этой ситуацией различными способами, начиная фишинговыми письмами и заканчивая отправкой вредоносных ссылок под видом сообщений от коллег.
– Когда ваш календарь забит задачами с трех разных работ, уведомления приходят из пяти отдельных приложений, и вы переключаетесь между чатами с клиентами, счетами и творческой работой на одном устройстве, рано или поздно что-то обязательно упустите, – говорит эксперт по безопасности Kaspersky Евгений Кусков.
За последний год Kaspersky обнаружила более 6 млн атак, замаскированных под платформы или контент, связанный с 20 популярными рабочими инструментами:
- Zoom – 3,8 млн атак
- Microsoft Excel – 835 000 атак
- Outlook – 731 000 атак
- OneDrive – 352 080 атак
- Microsoft Teams – 151 800 атак
В одной из схем пользователей обманом заставляли скачивать якобы обновление Zoom с фишинговой страницы, которое на самом деле было замаскированным вредоносным ПО.
Платформы для поиска работы, такие как Fiverr, Upwork, LinkedIn и Behance, все чаще используются для фишинговых схем под видом законных предложений о работе.
Иногда работники поколения Z сами создают себе проблемы, а именно часто используют одни и те же пароли повторно, полагаются на простые комбинации и работают на нескольких подработках, используя один личный ноутбук или смартфон.
Это приводит к тому, что конфиденциальные файлы клиентов или корпоративные учетные данные сохраняются на незащищенных устройствах или в публичных облачных хранилищах вроде Google Drive или Dropbox.
– Поливоркинг и постоянная многозадачность увеличивают риск ошибок: отправка неправильного файла не тому клиенту, пропуск фишингового письма, неправильная настройка разрешений доступа. Дело не в небрежности. Огромный объем цифровых требований занимает много внимания. А в кибербезопасности даже одна небольшая оплошность может иметь серьезные последствия, – заключает Евгений Кусков.
Материал по теме: Сохам Парех: почему его обвиняют в работе везде и сразу?