Con la pandemia COVID-19 che costringe un numero crescente di aziende a passare al lavoro a distanza, alcuni dipendenti in smart working hanno faticato a trovare un ambiente tranquillo per il lavoro. Anche il settore dell'ospitalità è stato colpito dalla pandemia, con un numero sempre maggiore di hotel negli Stati Uniti e in tutto il mondo che offrono le loro stanze vuote come uffici improvvisati diurni per i lavoratori remoti che cercano di lavorare in un luogo privo di distrazioni.
Prendendo atto della tendenza, l'Internet Crime Complaint Center (IC3) dell'FBI ha emesso un avviso sui rischi dell'utilizzo delle reti Wi-Fi degli hotel quando si vuole accedere a informazioni sensibili e relative al lavoro. "I malintenzionati possono sfruttare la sicurezza Wi-Fi dell'hotel per compromettere il lavoro e i dati personali degli ospiti dell'hotel", ha avvertito l'Ufficio.
Lettura correlata: Sicurezza Wi ‑ Fi pubblica: risposte alle tue domande
Gli ospiti degli hotel connessi alle reti Wi-Fi possono essere facili bersagli per i criminali informatici che possono lanciare una serie di attacchi per colpire le loro vittime. Per esempio possono infiltrarsi in una rete scarsamente protetta per monitorare il traffico delle vittime e reindirizzarle a pagine di accesso fraudolente. Un'altra minaccia è rappresentata dagli attacchi del "gemello malvagio", in cui l'hacker crea una rete Wi-Fi dannosa che porta un nome simile alla rete dell'hotel per indurre gli ospiti ignari a connettersi ad essa e fornire ai cyber criminali l'accesso diretto ai dispositivi.
Un hacker potrebbe anche compromettere i dispositivi forniti dall'azienda del dipendente per ottenere l'accesso ai dati sensibili archiviati sul dispositivo o per infiltrarsi nella rete dell'azienda. Ciò potrebbe consentire all'hacker di setacciare i sistemi dell'azienda alla ricerca di informazioni sensibili, nonché di impiantare malware come keylogger o ransomware che potrebbero poi propagarsi ad altri dispositivi collegati alla rete.
"I criminali informatici possono utilizzare le informazioni raccolte dall'accesso ai dati aziendali per indurre i dirigenti aziendali a trasferire i fondi dell'azienda al criminale", ha aggiunto l'FBI evidenziando la minaccia delle truffe di Business Email Compromise (BEC), note anche come frode del CEO.
Lettura correlata: 6 suggerimenti per un lavoro remoto sicuro e protetto
I lavoratori remoti che stanno prendendo in considerazione l'idea di fare smart working da un hotel farebbero bene a riflettere sui rischi aggiuntivi derivanti dall'utilizzo di una infrastruttura di rete pubblica. L'hotel potrebbe utilizzare apparecchiature di rete obsolete piene di vulnerabilità.
Tuttavia, se lavorare da una camera d'albergo rimane un'opzione interessante, ci sono misure che chi lavora in smart working può intraprendere per proteggere i propri dispositivi e mitigare le possibilità di cadere nelle trappole dei criminali informatici mentre lavorano col Wi-Fi di un hotel.
1) L'utilizzo di una rete privata virtuale (VPN) ti aiuterà a proteggerti da occhi indiscreti crittografando il tuo traffico Internet.
2) Controlla se il tuo dispositivo di lavoro e qualsiasi dispositivo che collegherai alla rete Wi-Fi dell'hotel sono aggiornati alle versioni più recenti dei loro sistemi operativi e che tutte le patch di sicurezza recenti siano state applicate.
3) Se possibile, evita di accedere ad account o file che contengono dati sensibili come dettagli finanziari.
4) Durante l'accesso ai tuoi account assicurati di utilizzare l'autenticazione a due fattori, che aggiungerà un ulteriore livello di sicurezza.
5) Invece di connetterti alla rete dell'hotel, puoi utilizzare il tuo smartphone per creare un hotspot mobile.