راه پرداخت
رسانه فناوری‌های مالی ایران

چگونه در زمان دورکاری، امنیت سایبری داشته باشیم؟

با شیوع ویروس کرونا، در بیشتر کشورها، کارها به‌صورت دورکاری انجام می‌شود. در این میان، هکرهای سایبری سعی دارند با استفاده از آسیب‌پذیری‌های ایجاد شده، به سیستم یا شبکه کاربر نفوذ کرده تا اطلاعات با ارزش او را به دست آورند.

از کلیک روی لینک‌هایی که ادعا می‌کنند از طرف سازمان بهداشت جهانی (WHO) یا سازمان‌های معتبر دیگر هستند و اطلاعاتی مفید درباره درمان ویروس کرونا دارند، باید دقت بیشتری کرد. درواقع این احتمال وجود دارد که پشت این لینک‌ها هکری حضور داشته باشد که از نگرانی شما در مورد ویروس کرونا سواستفاده کرده و این لینک‌ها را طعمه‌ای برای دستیابی به اطلاعات شما قرار داده باشد. به عبارتی، تعجیل در کسب اخبار خوب درباره ویروس کرونا می‌تواند منجر به این شود که فرد به‌صورت ناخواسته اطلاعات شخصی و حرفه‌ای خود را فاش کند. در این شرایط بحرانی که پیش آمده، بهتر است در فضای سایبری قبل از هر اقدامی از خود پرسید که باید به چه کسی اعتماد کرد.



درحالی که همه افراد سعی دارند این شرایط غیرقابل پیش‌بینی که به وجود آمده را درک کنند و انجام امور به صورت دورکاری به یک روال عادی جدید تبدیل شود، متاسفانه کلاهبرداران در تلاش هستند که از اضطراب افراد به نفع خود استفاده کنند و از این طریق پول به جیب بزنند. کلاهبرداری‌های فیشینگ مربوط به کرونا از ترس و نگرانی افراد استفاده می‌کند، افراد آسیب‌پذیر را به دام می‌اندازد و از دورکاری شرکت‌ها بهره می‌برد.

داده‌های حاصل از یک پلتفرم امنیت نهایی هوش مصنوعی به نام سنتینل‌وان نشان می‌دهد که از 23 فوریه تا 16 مارس، حملات سایبری انجام شده روند صعودی داشته و در هر هزار نقطه نهایی (لب‌تاپ، موبایل، کامپیوتر و هر دستگاهی که به اینترنت وصل بوده) 145 حمله افزایش پیدا کرده است. این در حالی است که در ابتدای زمان ذکر شده، میزان این حملات 30 تا 37 بوده است.

لوک وایل، کارشناس امنیت سایبری سازمان مشاوره‌ای PA می‌گوید: «موثرترین حملات فیشینگ از طریق سواستفاده از احساسات و نگرانی‌های افراد انجام شده چراکه برای کسب اطلاعات فوری درباره ویروس کرونا، افراد به سختی می‌توانند از کنار این پیام‌ها بگذرند و روی آنها کلیک نکنند. از نظر اجتماعی، ما قبلا چنین موقعیت مشابهی که الان پیش آمده را تجربه نکردیم و با توجه به این موضوع، نمی‌توان رفتار مردم را کنترل کرد. اما باید گفت واکنش فوری در کسب اخبار خوب می‌تواند خطرناک باشد.»


سواستفاده‌گران از ویروس کرونا درآمدزایی می‌کنند


با توجه به گزارش‌های به دست آمده از اداره ملی کلاهبرداری (NFIB)، قربانیان در ماه فوریه فقط در انگلستان بیش از 800 هزار پوند از طریق کلاهبرداری‌های ویروس کرونا از دست داده‌اند. حتی یکی از این قربانیان بدشانس پس از خرید ماسک، 15 هزار پوند پول از دست داد و این محصول هیچ‌گاه به دست او نرسید.

بدافزارهای تروجان بانکی به ظاهر به شکل اپلیکیشن موبایلی توسعه یافته توسط سازمان بهداشت جهانی ایجاد شده‌اند که به افراد در بهبود سلامت خود کمک می‌کند یا به ظاهر وسیله کمک برای افرادی هستند که قصد دارند وی‌پی‌ان نصب کنند. با توجه به تحقیقات سازمان امنیت سایبری Check Point، حدود چهارهزار دامنه ویروس کرونا در سال جاری به ثبت رسیده که احتمالا بسیاری از آنها جرائم سایبری هستند.

میزان فیشینگ‌های انجام شده در هر کدام از صنعت‌ها چقدر بوده است؟

تری گرر کینگ، معاون شرکت امنیت سایبری سونیک‌وال پیش‌بینی می‌کند که ترس‌افزارها با افزایش شک‌وتردیدها و جست‌وجوهای آنلاین افراد درباره شیوع ویروس و راهکار مقابله با آن، بیشتر خواهند شد. او می‌گوید: «در سال 2019، بدافزارها و باج‌افزارها به ترتیب شش درصد و 9 درصد کاهش داشته‌اند؛ اما حالا با افزایش بحران سلامت جهانی، تعدادشان بیشتر می‌شود.»

شرود دیگریپو، مدیر ارشد پروف‌پوینت خاطرنشان می‌کند که کلاهبرداران سایبری به صورت همزمان ده‌ها تا 200 هزار ایمیل ارسال کرده‌اند و تعداد کمپین‌های ایجاد شده رو به افزایش است. به گفته او، فریب‌های ویروس کرونا نوعی مهندسی اجتماعی هستند. او ادامه می‌دهد: «کلاهبرداران سایبری می‌دانند که مردم به دنبال اطلاعات ایمنی هستند و احتمالا روی لینک‌های مخرب کلیک و یا فایل‌های ضمیمه را دانلود می‌کنند. با توجه به بررسی‌های تیم تهدید سایبری پروف‌پوینت، تقریبا 70 درصد از ایمیل‌های ارسال شده، بدافزار هستند و بیش از 30 درصد نیز قصد دارند اطلاعات هویتی فرد را به دست آورند.»


امنیت سایبری برای دورکاری


سنتری‌بی شرکتی است که در انگلستان واقع شده و در نرم‌افزارهای ارتقادهنده امنیت اپلیکیشن‌ها و نقاط نهایی‌ تخصص دارد. دیو واترسون، مدیر اجرایی سنتری‌بی پیش‌بینی می‌کند که حملات سایبری در زمان شیوع ویروس کرونا به 40 درصد افزایش یابد. با توجه به اینکه دورکاری در اکثر شرکت‌ها رایج شده است، او هشدار می‌دهد: «این وظیفه سازمان‌ها و شرکت‌ها است که اطمینان حاصل کنند دستگاهی که کارمندان با استفاده از آن به اینترنت وصل می‌شوند، امنیت بالایی داشته باشد. همانطور که گزارش روند امنیت نقطه نهایی جهانی در سال 2019 نشان می‌دهد، 42 درصد از دستگاه‌هایی که در هر زمان مشخص به اینترنت وصل شده‌اند، ایمن و محافظت شده نیستند.»

متاسفانه طبق گزارشی که شرکت محصولات کامپیوتری اپریکورن در سال گذشته منتشر کرده، یک‌سوم از تصمیم‌گیرندگان فناوری اطلاعات مدعی شدند که سازمان‌هایشان در نتیجه دورکاری، دچار نقض داده شده‌اند. علاوه بر این، 50 درصد از آنها نتوانستند امنیت کافی داده‌هایی را که توسط کارکنان دورکاری استفاده می‌شده را تضمین کنند.

علاوه بر مواردی که ذکر شد، افزایش کنفرانس‌های مجازی و دیگر ابزارهای مورد استفاده، می‌تواند آسیب‌پذیری‌های بیشتری را برای سواستفاده در اختیار هکرها قرار دهد. مشاور ارشد امنیت سایبری شرکت شورکلود می‌گوید: «با توجه به اینکه شرکت‌ها کنفرانس‌های ویدیویی بیشتری را در سطح مصرف‌کننده ایجاد می‌کنند، هکر می‌تواند وانمود کند که عضوی از کارمندان آن شرکت‌ها است. پس صنعت باید در این زمینه پویا و پاسخگو باشد.»

حال سوال اینجاست که کسب‌وکارها و کارمندان برای افزایش امنیت سایبری خود باید چه کار کنند؟ اخیرا مرکز امنیت سایبری ملی انگلستان، راهکاری را برای دورکاری منتشر کرده که شامل دستورالعمل‌هایی برای شرکت‌هاست و نشانه‌هایی از ایمیل‌های فیشینگ در آن آورده شده که آنها بتوانند اینگونه ایمیل‌ها را تشخیص دهند.

رابرت کروگ، معمار امنیتی شبکه آوست، که یک شرکت بزرگ نرم‌افزاری آنتی‌ویروس است، توصیه می‌کند: «ویروس‌های کامپیوتری می‌توانند مانند ویروس‌های انسانی به راحتی گسترش یابند. همانطور که در ویروس‌های انسانی باید از دست زدن به سطوح آلوده پرهیز کنید، در خصوص ویروس‌های کامپیوتری نیز باید از باز کردن ایمیل‌های ارسال شده از طرف افراد ناشناس یا وب‌سایت‌های نامطمئن بپرهیزید. به عبارتی، همانطور که افراد برای پیش‌گیری از ابتلا به بیماری راهکارهایی را در پیش می‌گیرند، باید برای امنیت شبکه‌ها و دستگاه‌های خود نیز تلاش کنند. پس در این راستا، باید آنتی‌ویروس مطمئن روی شبکه‌ها و کامپیوترهای خود نصب کنند.»


راهکارهایی برای امنیت سایبری در زمان دورکاری


استفاده از احراز هویت چند مرحله‌ای و مدیریت رمز عبور

جرمی هندی، رئیس شرکت نرم‌افزاری اسکوریو می‌گوید: «احراز هویت چند مرحله‌ای را تا جایی که می‌توانید فعال کنید و برای هر اپلیکیشنی که استفاده می‌کنید، لایه امنیتی اضافه کنید. علاوه بر این، یک مدیریت رمز عبور می‌تواند از رفتارهای پرریسک مانند ذخیره یا به اشتراک‌گذاری اطلاعات هویتی و اعتباری جلوگیری کند. این دو محصول، راهکارهای مقرون به‌صرفه ارائه شده به سازمان‌ها هستند.»

استفاده از شبکه خصوصی مجازی

روی رینولدز، مدیر فنی شرکت بین‌المللی وودات، که در زمینه فناوری اطلاعات فعالیت می‌کند، می‌گوید: «بهتر است از وی‌پی‌ان در لپ‌تاپ، کامپیوتر یا موبایل استفاده کرد که ارتباط شبکه‌ای رمزگذاری شده را ایجاد می‌کند. یک وی‌پی‌ان می‌تواند به کارمند کمک کند تا به منابع فناوری اطلاعات در سازمان و اینترنت دسترسی ایمن‌تر داشته باشد.»

به‌روزرسانی امنیت سایبری برای دورکاری

زکی توردی، تحلیل‌گر تکنولوژی پلتفرم امنیتی کروداسترایک، پس از مطرح کردن این سوال که آیا سیاست فعلی امنیت سایبری شامل دورکاری نیز می‌شود یا خیر، می‌گوید: «مطمئن شوید که این سیاست در زمانی که سازمانتان تصمیم به دورکاری افراد بیشتری گرفته کافی و پاسخگو باشد. شرکت‌ها نیاز به مدیریت دسترسی برای دورکاری دارند. کارمندان همچنین باید از دستگاه‌های کامپیوتری خودشان استفاده کنند و شرکت‌ها باید ملاحضات سیاست‌گذاری داده برای دسترسی کارمندان به اسناد و دیگر اطلاعات را به روزرسانی کنند.»

استفاده از دستگاه‌های شرکت

لوک ویل از شرکت مشاوره PA هشدار می‌دهد: «در ارتباط با همکاران دیگر، باید تنها از تجهیزات فناوری اطلاعات که توسط کارفرمایان فراهم شده استفاده کرد زیرا اغلب در این دستگاه‌ها، نرم‌افزارهایی برای افزایش امنیت نصب شده است. اگر در دستگاه شخصی کارمند اتفاق امنیتی رخ دهد، امنیت سایبری سازمان و کارمند به خطر می‌افتد.»

محدودیت در دسترسی به شبکه

دنیل میلنس، وکیل اطلاعات در شرکت فوربس سولیسیتور، می‌گوید: «بدون داشتن امنیت کافی، دستگاه‌های شخصی که در دستیابی به شبکه‌های کاری مورد استفاده قرار می‌گرفتند، می‌توانند کسب‌وکارها را در معرض هک شدن قرار دهند. اگر اطلاعات از طریق دستگاه‌های شخصی فاش شود، شرکت مربوطه مسئول خواهد بود.»

منبع raconteur
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.