پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
چگونه در زمان دورکاری، امنیت سایبری داشته باشیم؟
با شیوع ویروس کرونا، در بیشتر کشورها، کارها بهصورت دورکاری انجام میشود. در این میان، هکرهای سایبری سعی دارند با استفاده از آسیبپذیریهای ایجاد شده، به سیستم یا شبکه کاربر نفوذ کرده تا اطلاعات با ارزش او را به دست آورند.
از کلیک روی لینکهایی که ادعا میکنند از طرف سازمان بهداشت جهانی (WHO) یا سازمانهای معتبر دیگر هستند و اطلاعاتی مفید درباره درمان ویروس کرونا دارند، باید دقت بیشتری کرد. درواقع این احتمال وجود دارد که پشت این لینکها هکری حضور داشته باشد که از نگرانی شما در مورد ویروس کرونا سواستفاده کرده و این لینکها را طعمهای برای دستیابی به اطلاعات شما قرار داده باشد. به عبارتی، تعجیل در کسب اخبار خوب درباره ویروس کرونا میتواند منجر به این شود که فرد بهصورت ناخواسته اطلاعات شخصی و حرفهای خود را فاش کند. در این شرایط بحرانی که پیش آمده، بهتر است در فضای سایبری قبل از هر اقدامی از خود پرسید که باید به چه کسی اعتماد کرد.
درحالی که همه افراد سعی دارند این شرایط غیرقابل پیشبینی که به وجود آمده را درک کنند و انجام امور به صورت دورکاری به یک روال عادی جدید تبدیل شود، متاسفانه کلاهبرداران در تلاش هستند که از اضطراب افراد به نفع خود استفاده کنند و از این طریق پول به جیب بزنند. کلاهبرداریهای فیشینگ مربوط به کرونا از ترس و نگرانی افراد استفاده میکند، افراد آسیبپذیر را به دام میاندازد و از دورکاری شرکتها بهره میبرد.
دادههای حاصل از یک پلتفرم امنیت نهایی هوش مصنوعی به نام سنتینلوان نشان میدهد که از 23 فوریه تا 16 مارس، حملات سایبری انجام شده روند صعودی داشته و در هر هزار نقطه نهایی (لبتاپ، موبایل، کامپیوتر و هر دستگاهی که به اینترنت وصل بوده) 145 حمله افزایش پیدا کرده است. این در حالی است که در ابتدای زمان ذکر شده، میزان این حملات 30 تا 37 بوده است.
لوک وایل، کارشناس امنیت سایبری سازمان مشاورهای PA میگوید: «موثرترین حملات فیشینگ از طریق سواستفاده از احساسات و نگرانیهای افراد انجام شده چراکه برای کسب اطلاعات فوری درباره ویروس کرونا، افراد به سختی میتوانند از کنار این پیامها بگذرند و روی آنها کلیک نکنند. از نظر اجتماعی، ما قبلا چنین موقعیت مشابهی که الان پیش آمده را تجربه نکردیم و با توجه به این موضوع، نمیتوان رفتار مردم را کنترل کرد. اما باید گفت واکنش فوری در کسب اخبار خوب میتواند خطرناک باشد.»
سواستفادهگران از ویروس کرونا درآمدزایی میکنند
با توجه به گزارشهای به دست آمده از اداره ملی کلاهبرداری (NFIB)، قربانیان در ماه فوریه فقط در انگلستان بیش از 800 هزار پوند از طریق کلاهبرداریهای ویروس کرونا از دست دادهاند. حتی یکی از این قربانیان بدشانس پس از خرید ماسک، 15 هزار پوند پول از دست داد و این محصول هیچگاه به دست او نرسید.
بدافزارهای تروجان بانکی به ظاهر به شکل اپلیکیشن موبایلی توسعه یافته توسط سازمان بهداشت جهانی ایجاد شدهاند که به افراد در بهبود سلامت خود کمک میکند یا به ظاهر وسیله کمک برای افرادی هستند که قصد دارند ویپیان نصب کنند. با توجه به تحقیقات سازمان امنیت سایبری Check Point، حدود چهارهزار دامنه ویروس کرونا در سال جاری به ثبت رسیده که احتمالا بسیاری از آنها جرائم سایبری هستند.
تری گرر کینگ، معاون شرکت امنیت سایبری سونیکوال پیشبینی میکند که ترسافزارها با افزایش شکوتردیدها و جستوجوهای آنلاین افراد درباره شیوع ویروس و راهکار مقابله با آن، بیشتر خواهند شد. او میگوید: «در سال 2019، بدافزارها و باجافزارها به ترتیب شش درصد و 9 درصد کاهش داشتهاند؛ اما حالا با افزایش بحران سلامت جهانی، تعدادشان بیشتر میشود.»
شرود دیگریپو، مدیر ارشد پروفپوینت خاطرنشان میکند که کلاهبرداران سایبری به صورت همزمان دهها تا 200 هزار ایمیل ارسال کردهاند و تعداد کمپینهای ایجاد شده رو به افزایش است. به گفته او، فریبهای ویروس کرونا نوعی مهندسی اجتماعی هستند. او ادامه میدهد: «کلاهبرداران سایبری میدانند که مردم به دنبال اطلاعات ایمنی هستند و احتمالا روی لینکهای مخرب کلیک و یا فایلهای ضمیمه را دانلود میکنند. با توجه به بررسیهای تیم تهدید سایبری پروفپوینت، تقریبا 70 درصد از ایمیلهای ارسال شده، بدافزار هستند و بیش از 30 درصد نیز قصد دارند اطلاعات هویتی فرد را به دست آورند.»
امنیت سایبری برای دورکاری
سنتریبی شرکتی است که در انگلستان واقع شده و در نرمافزارهای ارتقادهنده امنیت اپلیکیشنها و نقاط نهایی تخصص دارد. دیو واترسون، مدیر اجرایی سنتریبی پیشبینی میکند که حملات سایبری در زمان شیوع ویروس کرونا به 40 درصد افزایش یابد. با توجه به اینکه دورکاری در اکثر شرکتها رایج شده است، او هشدار میدهد: «این وظیفه سازمانها و شرکتها است که اطمینان حاصل کنند دستگاهی که کارمندان با استفاده از آن به اینترنت وصل میشوند، امنیت بالایی داشته باشد. همانطور که گزارش روند امنیت نقطه نهایی جهانی در سال 2019 نشان میدهد، 42 درصد از دستگاههایی که در هر زمان مشخص به اینترنت وصل شدهاند، ایمن و محافظت شده نیستند.»
متاسفانه طبق گزارشی که شرکت محصولات کامپیوتری اپریکورن در سال گذشته منتشر کرده، یکسوم از تصمیمگیرندگان فناوری اطلاعات مدعی شدند که سازمانهایشان در نتیجه دورکاری، دچار نقض داده شدهاند. علاوه بر این، 50 درصد از آنها نتوانستند امنیت کافی دادههایی را که توسط کارکنان دورکاری استفاده میشده را تضمین کنند.
علاوه بر مواردی که ذکر شد، افزایش کنفرانسهای مجازی و دیگر ابزارهای مورد استفاده، میتواند آسیبپذیریهای بیشتری را برای سواستفاده در اختیار هکرها قرار دهد. مشاور ارشد امنیت سایبری شرکت شورکلود میگوید: «با توجه به اینکه شرکتها کنفرانسهای ویدیویی بیشتری را در سطح مصرفکننده ایجاد میکنند، هکر میتواند وانمود کند که عضوی از کارمندان آن شرکتها است. پس صنعت باید در این زمینه پویا و پاسخگو باشد.»
حال سوال اینجاست که کسبوکارها و کارمندان برای افزایش امنیت سایبری خود باید چه کار کنند؟ اخیرا مرکز امنیت سایبری ملی انگلستان، راهکاری را برای دورکاری منتشر کرده که شامل دستورالعملهایی برای شرکتهاست و نشانههایی از ایمیلهای فیشینگ در آن آورده شده که آنها بتوانند اینگونه ایمیلها را تشخیص دهند.
رابرت کروگ، معمار امنیتی شبکه آوست، که یک شرکت بزرگ نرمافزاری آنتیویروس است، توصیه میکند: «ویروسهای کامپیوتری میتوانند مانند ویروسهای انسانی به راحتی گسترش یابند. همانطور که در ویروسهای انسانی باید از دست زدن به سطوح آلوده پرهیز کنید، در خصوص ویروسهای کامپیوتری نیز باید از باز کردن ایمیلهای ارسال شده از طرف افراد ناشناس یا وبسایتهای نامطمئن بپرهیزید. به عبارتی، همانطور که افراد برای پیشگیری از ابتلا به بیماری راهکارهایی را در پیش میگیرند، باید برای امنیت شبکهها و دستگاههای خود نیز تلاش کنند. پس در این راستا، باید آنتیویروس مطمئن روی شبکهها و کامپیوترهای خود نصب کنند.»
راهکارهایی برای امنیت سایبری در زمان دورکاری
استفاده از احراز هویت چند مرحلهای و مدیریت رمز عبور
جرمی هندی، رئیس شرکت نرمافزاری اسکوریو میگوید: «احراز هویت چند مرحلهای را تا جایی که میتوانید فعال کنید و برای هر اپلیکیشنی که استفاده میکنید، لایه امنیتی اضافه کنید. علاوه بر این، یک مدیریت رمز عبور میتواند از رفتارهای پرریسک مانند ذخیره یا به اشتراکگذاری اطلاعات هویتی و اعتباری جلوگیری کند. این دو محصول، راهکارهای مقرون بهصرفه ارائه شده به سازمانها هستند.»
استفاده از شبکه خصوصی مجازی
روی رینولدز، مدیر فنی شرکت بینالمللی وودات، که در زمینه فناوری اطلاعات فعالیت میکند، میگوید: «بهتر است از ویپیان در لپتاپ، کامپیوتر یا موبایل استفاده کرد که ارتباط شبکهای رمزگذاری شده را ایجاد میکند. یک ویپیان میتواند به کارمند کمک کند تا به منابع فناوری اطلاعات در سازمان و اینترنت دسترسی ایمنتر داشته باشد.»
بهروزرسانی امنیت سایبری برای دورکاری
زکی توردی، تحلیلگر تکنولوژی پلتفرم امنیتی کروداسترایک، پس از مطرح کردن این سوال که آیا سیاست فعلی امنیت سایبری شامل دورکاری نیز میشود یا خیر، میگوید: «مطمئن شوید که این سیاست در زمانی که سازمانتان تصمیم به دورکاری افراد بیشتری گرفته کافی و پاسخگو باشد. شرکتها نیاز به مدیریت دسترسی برای دورکاری دارند. کارمندان همچنین باید از دستگاههای کامپیوتری خودشان استفاده کنند و شرکتها باید ملاحضات سیاستگذاری داده برای دسترسی کارمندان به اسناد و دیگر اطلاعات را به روزرسانی کنند.»
استفاده از دستگاههای شرکت
لوک ویل از شرکت مشاوره PA هشدار میدهد: «در ارتباط با همکاران دیگر، باید تنها از تجهیزات فناوری اطلاعات که توسط کارفرمایان فراهم شده استفاده کرد زیرا اغلب در این دستگاهها، نرمافزارهایی برای افزایش امنیت نصب شده است. اگر در دستگاه شخصی کارمند اتفاق امنیتی رخ دهد، امنیت سایبری سازمان و کارمند به خطر میافتد.»
محدودیت در دسترسی به شبکه
دنیل میلنس، وکیل اطلاعات در شرکت فوربس سولیسیتور، میگوید: «بدون داشتن امنیت کافی، دستگاههای شخصی که در دستیابی به شبکههای کاری مورد استفاده قرار میگرفتند، میتوانند کسبوکارها را در معرض هک شدن قرار دهند. اگر اطلاعات از طریق دستگاههای شخصی فاش شود، شرکت مربوطه مسئول خواهد بود.»