A BlueNoroff legújabb kampányának keretében a támadók ravasz módon élnek vissza a célba vett vállalatoknál dolgozók bizalmával: egy megfigyelő funkcióval rendelkező teljes funkcionalitású Windows hátsó kaput küldenek nekik egy „szerződés” vagy más üzleti fájl álcája alatt. Az áldozat kriptotárcájának kiürítéséhez a támadók átfogó és veszélyes erőforrásokat dolgoztak ki: komplex infrastruktúrát, exploitokat és beépülő malware-eket.

A Lazarus csoport részeként tevékenykedő BlueNoroff diverzifikált struktúrát és kifinomult támadási technológiákat alkalmaz. A fejlett állandó fenyegetésekkel támadó Lazarus hekkercsoport a SWIFT-rendszerbe tartozó bankok és szerverek elleni támadásokról ismert, sőt még kriptovaluta-szoftverfejlesztő kamu cégek létrehozásában is részt vett. A becsapott ügyfelek feltelepítették a törvényesnek kinéző alkalmazásokat, majd egy kis idő múlva hátsó kapuval ellátott frissítéseket kaptak.

A Lazarus „fiókcége” most a kriptovalutával foglalkozó startupok elleni támadásokra állt át. Mivel a kriptovalutával foglalkozó vállalkozások többsége kis- és közepes méretű startup, nem tud rengeteg pénzt fektetni a belső biztonsági rendszerébe. A támadó tisztában van ezzel, és alaposan kidolgozott pszichológiai manipulációs módszerekkel az előnyére is fordítja a helyzetet.

Az áldozat bizalmának elnyeréséhez a BlueNoroff létező kockázatitőke-társaságnak adja ki magát. A Kaspersky kutatói több mint 15 olyan kockázatitőke-vállalkozást találtak, amelynek márkanevével és alkalmazottai nevével a SnatchCrypto kampányban visszaéltek. A Kaspersky szakemberei úgy vélik, hogy a valódi cégeknek semmi közük nincs ezekhez a támadásokhoz vagy az e-mailekhez. A kiberbűnözők jó okkal választották a startupos kriptoszférát: a startupok gyakran kapnak leveleket vagy fájlokat ismeretlen forrásokból, például egy kockázatitőke-társaság is küldhet nekik szerződést vagy egyéb üzleti vonatkozású fájlokat. A támadó ezt használja csalinak ahhoz, hogy az áldozatok megnyissák az e-mailben található mellékletet: egy olyan dokumentumot, amelyben engedélyezve vannak a makrók.

Egy figyelmes felhasználó kiszúrhatja, hogy valami nem stimmel, miközben az MS Word egy standard betöltő felugró ablakot mutat.

Ha a dokumentumot offline módban nyitják meg, a fájl semmilyen veszélyt nem jelent – a legnagyobb valószínűséggel úgy fog kinézni, mint egy szerződés vagy egy másik ártalmatlan dokumentum. Ha azonban a számítógép a fájl megnyitásának pillanatában csatlakoztatva volt az internethez, akkor egy engedélyezett makrókat tartalmazó másik dokumentum is rákerül az áldozat eszközére és feltelepít egy malware-t.

A hekkercsoport különféle módszereket tartogat a fertőzési arzenáljában, és a helyzetnek megfelelően állítja össze a fertőzési láncot. A fegyverként szolgáló Word dokumentumok mellett a támadók tömörített Windows parancsikon-fájlok álcája alatt is terjesztik a malware-t. A rosszindulatú program általános információkat és egy Powershell ágenst küld az áldozatnak, mely utóbbi egy teljes funkcionalitású hátsó kaput hoz létre. A BlueNoroff ennek felhasználásával más kártékony eszközöket telepít az áldozat megfigyeléséhez: egy billentyűzetfigyelő és egy képernyőképlopó programot.

A támadók ezt követően heteken, hónapokon át nyomon követik az áldozatot: begyűjtik a billentyűzet-leütéseket és megfigyelik a felhasználó napi tevékenységeit, miközben kidolgozzák a stratégiát a pénzügyi lopáshoz. Ha találnak egy prominens célpontot, aki egy népszerű böngészőbővítményt használ a kriptotárcák kezeléséhez (pl. a Metamask bővítményt), akkor a bővítmény fő komponensét egy hamis verzióra cserélik.

A kutatók szerint a támadók értesítést kapnak a nagy összegű átutalások felfedezésekor. Ha a feltört felhasználó némi pénzösszeget kísérel meg átutalni egy másik számlára, a támadók elfogják a tranzakciós folyamatot, és injektálják a saját logikájukat. A megkezdett fizetés befejezéséhez a felhasználó aztán a „jóváhagyás” gombra kattint. Ebben a pillanatban a kiberbűnözők módosítják a címzett címét és maximalizálják a tranzakció összegét, ily módon lényegében egy lépésben kiürítik a számlát.

A csoport jelenleg aktív, és származási országtól függetlenül támadja a felhasználókat

„Mivel a támadók folyamatosan rengeteg új módszert találnak ki az átverésekhez és a visszaélésekhez, még a kisvállalkozásoknak is kiberbiztonsági alapismeretekkel foglalkozó képzésben kell részesíteniük a dolgozóikat. Különösen lényeges ez, ha a vállalat kriptotárcákkal foglalkozik: semmi baj nincs azzal, ha valaki kriptovaluta-szolgáltatásokat és bővítményeket használ, de fontos tudni, hogy ezek a fejlett fenyegetésekkel támadó csoportok és a kiberbűnözők számára is vonzó célpontot jelentenek. Ezt a szektort ezért alapos védelemben kell részesíteni” – fejtette ki Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.

A szervezetek védelméhez a következőket javasolja a Kaspersky:

• Részesítsék a munkavállalókat kiberbiztonsági alapismeretekkel foglalkozó képzésben, hiszen számos célzott támadás indul adathalászattal vagy más pszichológiai manipulációs technikákkal.
• Végezzék el a hálózataik kiberbiztonsági auditját, és orvosolják a periméterben vagy a hálózaton belül felfedezett gyengeségeket.
• A bővítmény injektálását nehéz manuálisan megtalálni, kivéve, ha valaki nagyon jól ismeri a Metamask kódbázisát. A Chrome bővítmény módosítása azonban nyomot hagy. A böngészőt fejlesztői módba kell átállítani, és a Metamask bővítményt nem az online áruházból, hanem egy helyi könyvtárból kell feltelepíteni. Ha a bővítmény az áruházból származik, a Chrome digitális aláírás-hitelesítést kényszerít ki a kódhoz, és garantálja a kód integritását. Ezért, ha kétségeik vannak, ellenőrizzék most rögtön a Metamask bővítményt és a Chrome beállításait.
• Telepítsenek APT elleni és EDR megoldásokat, amelyek lehetővé teszik a fenyegetések felfedezését és észlelését, valamint az incidensek kivizsgálását és időben történő orvoslását. A biztonsági operációs központok (SOC) csapatainak adjanak hozzáférést a legújabb fenyegetéselemzési adatokhoz, és rendszeresen biztosítsanak számukra szakmai továbbképzést. A fentiek mindegyike elérhető a Kaspersky Expert Security keretrendszerében.
• A megfelelő végpontvédelem mellett speciális szolgáltatások is segítséget nyújthatnak a nagy horderejű támadások kivédésében. A Kaspersky Managed Detection and Responseszolgáltatása már a korai szakaszban felismeri és megállítja a támadásokat, még mielőtt a támadók elérhetnék a céljaikat.

1. Egyszerű felhasználóként biztonságban vagyok, a hackerek a nagyobb halakra vadásznak

A Statista friss kimutatása szerint a magyarok több mint fele kételkedik abban, hogy internetes felhasználói fiókját feltörhetik (56%). Ennél csak a kínai felhasználók magabiztosabbak biztonságukat illetően. A globális felmérésből az is kiderül, hogy átlagosan minden harmadik (34%) ember számít olyan támadásra, amiben a hackerek az e-mail, közösségi média, illetve banki felhasználói fiókját veszik célba.

A mai napig sokan úgy gondolják, hogy az internet méretéből adódóan kizárt, hogy célpontokká váljanak, vagy ha így is lenne, nincs olyan értékes adat a birtokukban, amit a hackerek ellophatnának. Valójában csak idő kérdése, hogy az ilyen szemléletű felhasználókra a támadók lecsapjanak. A mai online bűnözők ugyanis már automatizált robotok segítségével szondázzák a világhálót, és válogatás nélkül mérnek csapást a védelem nélkül használt eszközeinkre.

2. Nincs szükségem biztonsági programokra, hiszen nem látogatok gyanús oldalakat

Sokak szerint a józan ész is elegendő ahhoz, hogy biztonságban tudják az internetre kapcsolt eszközeiket a rosszindulatú programoktól, vírusoktól, spamektől, adathalászattól, személyazonosság-lopástól és az online támadásoktól. Ez igaz is többek közt az e-mail mellékletek, kockázatos webhelyek, valamint a felugró hirdetések esetén, hiszen az ezek mögött megbúvó veszélyt valóban nem nehéz felismerni.

Ám bőven akadnak a világhálón olyan típusú rosszindulatú támadások – például jól ismert weboldalak mögé bújtatott fertőző kódok –, amiket nem könnyű felismerni. Az online biztonság nagyon hasonló az autóvezetéshez: sokszor elég ésszel, a potenciális veszélyekre odafigyelve kormányozni az autónkat, de nem mindig kiszámítható, hogy a forgalomban körülöttünk lévők mire készülnek. Így a támadás bárhol, bármikor és bárkivel szemben elindulhat, függetlenül attól, milyen oldalakat látogat.

3. Erős jelszavakat használok, így védettek a fiókjaim

Általános ajánlás minden felhasználónak, hogy erős jelszót állítson be, mert minél bonyolultabb, annál nehezebb azt feltörnie egy hackernek. Számos weboldal addig nem is enged tovább, amíg nem teljesítjük ezt a feltételt. Ezek az összetett jelszavak mindazonáltal komoly kényelmetlenséget jelentenek: meglehetősen nehéz megjegyezni őket, ezért vagy papírra írjuk fel, vagy rosszabb esetben a számítógépünkbe, ami végső soron így növeli a fiókunkhoz való illetéktelen hozzáférés kockázatát.

A legtöbb internetfelhasználó azonban nem bajlódik a bonyolult jelszavakkal, hanem inkább könnyen megjegyezhető változatokat használ, ráadásul több, akár banki fiókhoz is ugyanazt. Az „123456” és a „password” jelszavak továbbra is vezetik a világszerte leggyakrabban használt biztonsági kulcsok listáját, ezzel pedig a hackerek is pontosan tisztában vannak, amit rendszerint ki is használnak.

4. Ha megfertőzik a gépem, biztosan észreveszem

Ez régen valóban így volt, többnyire bosszantó felugró ablakok jelezték, ha vírus került a számítógépünkre. Mára azonban annyit fejlődtek a kiberbűnözők módszerei, hogy a legtöbb esetben egy átlagos felhasználó észre sem veszi, hogy rendszerét spamkampányok vagy összehangolt online támadások lebonyolítására használják.

A mai rosszindulatú szoftvereket úgy építik fel, hogy a hagyományos vírusirtó termékek ne legyenek képesek felismerni és lenyomozni azokat, ezért úgy kerülhetnek személyes adataink a bűnözők kezére, hogy azt észre sem vesszük. Ezek megkerülik a védelmi programok észlelőrendszereit és a háttérben futnak, hitelkártyaadatokat és fiókbejelentkezéseket figyelnek, és egy átlagos felhasználó számára semmilyen látható nyomot nem hagynak maguk után.

Ezekkel a lépésekkel a veszélyek jelentős része kiküszöbölhető

 Használjunk erős jelszót mind az e-mail, mind pedig a közösségi média profilunkhoz

• Tartsuk naprakészen az operációs rendszerünket és az applikációkat a legújabb frissítésekkel
• Internetezéshez csak biztonságos böngészőt használjunk
• Kerüljük a nyilvános és ingyenes Wi-Fi hálózatokat
• Mielőtt egy linkre rákattintunk, győződjünk meg róla, hogy ismert webcímet tartalmaz
• Személyes információkat ne osszunk meg a közösségi médiában
• Ne látogassunk megkérdőjelezhető hátterű weboldalakat
• Használat után mindig jelentkezzünk ki fiókjainkból

+1   Eszközeink és adataink teljes biztonságáért használjunk végpontvédelmet

Az elmúlt évben a zsarolóvírus (ransomware) támadások áldozatai által világszerte kifizetett váltságdíj összege elérte a 20 milliárd dollárt, az egy évvel korábbi 11,5 milliárd dollárral szemben — derül ki a Cloudwards.net szolgáltató és híroldal összesítéséből. Ez közel 70%-os növekedés egyetlen év alatt. Ez az összeg ráadásul az elkövetkező években valószínűleg tovább emelkedik, hiszen egyre gyakrabban és egyre nagyobb összegeket követelnek a hackerek a célba vett vállalatoktól. A világ legnagyobb élelmiszeripari csoportjához tartozó JBS USA Holdings Inc. például alig néhány napja 11 millió dolláros váltságdíjat fizetett kiberbűnözőknek, miután megbénították azokat az üzemeit, amelyek az Egyesült Államok húsellátásának mintegy 20 százalékáért felnek. Ez eddig az egyik legnagyobb összeg, amit ransomware támadások után kifizetettek.

 A kis- és középvállalkozások (kkv) sem dőlhetnek hátra abban a hitben, hogy ez a probléma csak a nagy cégeket érinti, és emiatt nincsenek fenn a hackerek céltábláin. Az Accenture tanácsadócég korábbi tanulmánya szerint a kkv-k közé sorolt vállalatok ellen irányuló kibertámadások egyre gyakoribbak, célzottabbak és összetettebbek. Az online betörések 43%-a már kifejezetten kisvállalkozások ellen irányul, ám mindössze 14%-uk készül a védekezésre. Esetükben a váltságdíj átlagos összege tavaly elérte a 5900 dollárt, azaz meghaladja a 1,6 millió forintot. A Cloudward.net által közölt számok szerint 2020-ban a hackerek által követelt átlagos vállalati váltságdíj 178 000 ezer dollár, vagyis több mint 50,1 millió forint volt, ami közel 30-szoros növekedés a 2018. évi 6000 dollárhoz képest.

„Az elmúlt öt évben 10 milliárddal, 21,7 milliárdra nőtt a végpontok száma. Ez különösen a pandémia alatt mutatott  dinamikus növekedést, így soha nem volt még ennyire fontos az informatikai védekezés, hiszen már nem csak a nagy és tőkeerős társaságok rendszereit támadják meg. Ez itthon sincs másként! Több hazai esetet láttunk már, ahol a váltságdíj kifizetése nélkül is a közvetlen kár – a helyreállítás, a forgalom kiesés mértéke – elérte az éves forgalom 2-5 százalékát. Akadt olyan társaság, amely több hétig nem tudott teljes fordulatszámon működni. Ezek között akadtak 5-10, 30-50 fős, de több száz alkalmazottat foglalkoztató vállalatok is. Így túlzás nélkül kijelenthető, hogy ma már mindenki veszélyben van” — hangsúlyozta Gölcz Dénes, a dán Heimdal^TM Security termékeit forgalmazó Maxvalor ügyvezető igazgatója.

A Heimdal^TM Security számításai szerint, nyugat-európai költségekkel számolva, egy kibertámadás áldozatául esett vállalkozásnak a működés teljes helyreállítása 31 500 euróba, vagyis 110 millió forintba is kerülhet, amiben már szerepelnek a szükségszerűen alkalmazott szakértők és jogi tanácsadók díjai is. Számos hazai társaság számára egy ekkora tétel előteremtése igencsak problémás vagy szinte lehetetlen, így könnyen a működését kockáztatja, aki lemond a védekezésről. Holott ennek költsége minden hiedelem ellenére nem megterhelő. Alig akad olyan cégvezető, aki tisztában lenne azzal, hogy iparágfüggően ugyan, de egy modern, hatékony rendszer ára az éves költségterheiknek töredékét, csupán 1-1,5 százalékát teszi ki.

Azok a cégek, amelyek hatékony és a legfrissebb IT-trendekre reagálni képes védelmi technológiákat alkalmaznak jelentős összeget spórolhatnak is. Az IBM adatai szerint azok a vállalatok, amelyek 200 napnál rövidebb idő alatt rendezték a jogsértést, több mint 1 millió dollárt takarítottak meg azokhoz képest, amelyeknél ez 200 napnál tovább tartott. Az adatvédelmi incidensre való lassú reagálás ráadásul további jelentős üzleti kockázatokat hordoz magában. A cégeknek így az említett helyreállítási költségeken túl, árbevétel-kieséssel, ügyfél- és bizalomvesztéssel, de az adatvédelmi törvények megsértésének kockázatával is számolniuk kell. Ezek alapján pedig – még sikeres újraindítás esetén is – a betörés hatása hónapokig, sőt évekig kísértheti az áldozatul esett társaságokat.

Fotó: Clint Patterson, Unsplash

A pandémia hatására az emberek közel fele (44%) egyre többet internetezik otthonról. A kijárási korlátozások alatt számos olyan felhasználó indított videóhívásokat (25%), használt egészségügyi szolgáltatásokat (20%), valamint vett részt online oktatásban (18%) a lakásából, akikre ez korábban nem volt jellemző.

A világhálón töltött idő emelkedésével a felhasználók tudatosabbá is váltak. Ma már sokkal jobban tartanak az emberek az internetezés egészségügyi hatásaitól (41%), mint a veszélyhelyzet előtt, és kifejezetten óvatosak (39%), ha online kell megosztaniuk személyes adataikat. A megkérdezettek majdnem fele (47%) kevesebbszer használná okostelefonját és negyedük az előfizetett streaming-szolgáltatásai számát csökkentené.

„Az internet szigorú szabályozását a kutatásunkban megkérdezettek közel fele támogatja” – hívta fel a figyelmet Zala Mihály, az EY információbiztonsággal foglalkozó vezetője. „A cégeknek biztosítaniuk kell, hogy meg tudják védeni ügyfeleik adatait a hekkerektől és megfelelően használják fel a rájuk bízott személyes információkat. Aki ezt nem tudja garantálni, attól a jövőben könnyen elpárolhatnak a vevői” – hangsúlyozta a szakember

A válaszadók 42 százaléka szerint már jelenleg is túl sokat költ tartalomra, míg az otthonok felében (53%) különösen fontos, hogy minél kevesebbet fizessenek ki kommunikációs szolgáltatásokra.

1. Az ingyen Wi-Fi valójában hazárdjáték

A hotelekben, kávézókban vagy más nyilvános helyeken elérhető, ingyenes Wi-Fi hálózatok számos esetben alig, vagy egyáltalán nem nyújtanak védelmet. Az sem ritka, hogy az internetes csalók másolt Wi-Fi névvel kreálnak hamis hálózatot a közeli vendéglátóhely nevében, így az arra csatlakozó okostelefonunk, számítógépünk teljesen védtelen marad. Lehetőleg kerüljük ezeket az ingyenes hálózatokat. Ha mindenképpen csatlakoznunk kell, használjunk titkosított kapcsolatot (VPN). Ne használjuk a közösségi oldalakat, és soha ne használjuk a netbankot és olyan weboldalt, ami fontos adatunkat kezeli. Erre a célra használjuk a mobiladat-forgalmunkat, amely a telefonunk segítségével a számítógépünkkel is megosztható.

2. A csalók már a levelesládánkban vannak

Adathalász e-mailnek hívjuk, amikor csalók általában egy ismert szolgáltató nevét felhasználva, sürgősséget, határidőt jelezve, küldenek valódinak tűnő, félrevezető e-mailt. Ebben arra kérik az ügyfelet, hogy egy linken keresztül adja meg jelszavát, felhasználónevét és egyéb személyes információkat, akár bankkártya adatokat is. Ugyanide tartoznak a hivatalosnak tűnő, megbízható dokumentumba kódolt vírust rejtő e-mailek, vagy a közelmúltban itthon is nagy visszhangot kapott, lakáseladással kapcsolatos, összehangolt csalások. Ha gyanús a levél, mindig ellenőrizzük a feladó címét, akár úgy, hogy telefonon felkeressük, vagy megnézzük a vállalat honlapját, hogy valós-e az e-mail cím. Soha ne nyissunk meg, töltsünk le ismeretlen csatolmányt, alkalmazást!

3. A járvány nem válogat, akár csak a kártevő szoftverek

Talán a legszélesebb körben ismert kártevő szoftver (malware) az úgynevezett trójai vírus, de több típus is létezik. Ezek a szoftverek a közhiedelemmel ellentétben az összes operációs rendszerre veszélyesek, ráadásul nagyvállalatoktól kezdve, az állami szerveken át a magánfelhasználókig mindenkit támadnak. Minden eszközünk veszélyben lehet, amin keresztül adatokhoz férhetnek hozzá, motivációjuk pedig mindig a rendszereink veszélyeztetése vagy megbénítása, és az ezeken keresztüli anyagi haszonszerzés. Kezeljük ezért óvatosan a kapott vagy talált adathordozókat, illetve ne kattintsunk gyanús linkekre. Ezek a kártevők megoldások sorát használják, hogy bejussanak a rendszerünkbe, ezért a teljes biztonság érdekében használjunk komplex végpontvédelmet az összes eszközünkön.

4. Minél bonyolultabb, annál jobb

A SplashData több millió kiszivárgott adatot átfésülve minden évben közzéteszi a leggyakrabban használt jelszavak listáját. Az eredmény megdöbbentő: a legnépszerűbb évek óta az 123456 kombináció, de a top 10-ben további ehhez hasonló, gyakorlatilag másodpercek alatt feltörhető jelszavak sorakoznak. A hackerek dolgát könnyíti ugyancsak, hogy sokan mindenhova ugyanazt a jelszót használják. Mindig olyan biztonsági kulcsot válasszunk ezért, ami megjegyezhető, de kellően bonyolult. Ne tároljuk ezeket könnyen hozzáférhető dokumentumokban, cetliken, füzetekben. Ne küldjük el jelszavunkat elektronikus úton sem rokonoknak, sem barátoknak. Amennyiben lehetséges, 2-3 havonta cseréljük le a biztonsági kulcsokat. Ellenben, ha nem akarunk ennyi adatot fejben tartani, használjunk megbízható jelszógeneráló alkalmazásokat. Ezek segítségével létrehozhatunk és tárolhatunk is jelszavakat, mindemellett egy mesterkulcshoz hasonlóan működő szóval azonnal elő is hívhatjuk őket.

A világjárvány következtében világszerte több millió munkavállalónak kellett hirtelen áttérnie az otthoni munkavégzésre. Ehhez a helyzethez pedig nem csak a dolgozóknak, de a vállalatok vezetőségének is alkalmazkodni kellett és többek között olyan intézkedéseket eszközölni, ami a bizalmas adatok védelmét szolgálja a home office alatt is. A Lenovo által végzett globális kutatás rámutatott, hogy mind a munkavállalók, mind a munkáltatók aggódnak az adatbiztonsági kérdések miatt.

A vállalatoknak több szempontot is figyelembe kell venniük a távoli adatvédelem kérdésében. Az első és legfontosabb változás, hogy az új normalitás miatt a munkavállalók már kevésbé dolgoznak az irodából, így nem csatlakoznak a belső hálózathoz egy olyan gépről vagy laptopról, amit a cég biztosított számukra, és amit tűzfal, behatolást észlelő rendszer vagy spamszűrő véd.  További fontos szempont, hogy míg korábban a felmerült problémák esetén az informatikai részleg házon belül volt, addig mostantól a munkavállalók már otthonról dolgoznak, a saját WiFi routerükhoz csatlakoznak és így publikus interneten keresztül férnek hozzá a szükséges erőforrásokhoz és adatokhoz.

Mit jelent ez pontosan? A támadási felület jelentősen megnő, ily módon a vállalatok erőforrásai és adatai ki vannak téve olyan eszközöknek és hálózatoknak, amelyek kevésbé biztonságosak és szinte teljesen kívül esnek az IT biztonsági csapatok ellenőrzésén. Ugyanakkor azt is fontos megjegyezni, hogy a hackerek sincsenek még teljesen tudatában az otthoni munkavégzés számukra kínált „lehetőségeinek”.

A hálózat önmagában is kockázatot jelent, hiszen a legtöbb otthoni WiFi router közismerten gyenge és feltörhető. Kritikus sebezhetőségük közé tartozik például, hogy a támadók tetszőleges kódokat, parancsokat tudnak futtatni az otthoni hálózatokon. A járványhelyzet során világszerte tapasztaltak olyan támadásokat, amelyek a felhasználókat nem biztonságos webhelyekre irányították, ahol automatikusan malware-eket, vagyis olyan szoftvereket telepítettek a felhasználók gépére, amelyekkel bizalmas adatokat loptak el tőlük.

Ahogy a vállalatok áttérnek a tartós otthoni munkavégzés modelljére, számos tényezőt figyelembe kell venniük, amikor a cég adatairól, forrásairól, valamint az ezekhez való távoli hozzáférés biztosításáról van szó. Az adatok a vállalatok alapegységeit képezik, és mint ilyenek a munkavállóknak hozzá kell férniük, függetlenül attól, hogy hol tartózkodnak. Emellett a Lenovo kutatása arra is rámutatott, hogy a munkavállalók már sokkal jobban kötődnek az eszközeikhez, mióta az „iroda” ott van, ahol rendelkezésre áll hozzá a megfelelő technológia.

A másik oldalt képviseli az adatokhoz távoli hozzáférést biztosító hardver. Egy irodai környezetben a legtöbb dolgozó az IT csapat által menedzselt és telepített számítógépeket vagy laptopokat használja. Ennek eredményeképp már az átvételtől kezdve komoly biztonsági rendszereket kell beépíteni a munkavállalók hardvereibe, szoftvereibe és szolgáltatásaiba (beleértve a telepítést, a beállítást és a karbantartást), és erre még nagyobb hangsúlyt kell fektetni a távoli munkavégzés során. Ebben a helyzetben vállalatok részéről kiemelkedő fontosságú az egyértelmű elvárások és kommunikáció. Ismertetniük kell a távolról dolgozókkal a cég biztonsági politikáját és az alapvető kiberbiztonsági gyakorlatot, valamint meg kell bizonyosodniuk arról, hogy a munkavállalók tájékoztatva lettek a potenciális veszélyekről.