آیا کرونا ویروس باعث حملات سایبری بیشتری خواهد شد؟

سخن مشاور مدیریت:

همزمان با گسترش استفاده از کامپیوتر، لپ‌تاپ‌ و تبلت‌ در سازمان‌ها و شرکت‌های مختلف (و حتی ترویج فرهنگ «دستگاه خودت را بیاور» یا BYOD) و فراگیری استفاده از شبکه و اینترنت، امنیت اطلاعات و ایمن‌سازی شبکه‌های ارتباطی به یکی از مهم‌ترین مولفه‌های تداوم ارائه خدمات دیجیتال تبدیل شده است. داده و اطلاعات، برای سازمان و کسب‌وکار، سرمایه‌ای بسیار ارزشمند هستند و باید محفاظت از آن به بهترین شکل ممکن انجام گیرد. پرداختن به این مقوله مستلزم توجه تمامی کاربران، صرف‌نظر از موقعیت شغلی آنهاست. عدم آموزش افراد و بی‌توجهی به دستورالعمل‌های امنیت اطلاعات، چالش‌ها و مشکلات زیادی از جنس تهدیدها و حملات سایبری مانند: استراق سمع، جعل، دستکاری، سرقت و ایجاد اختلال در خدمات کسب‌وکارها را به دنبال خواهد داشت.

این روزها بحران کرونا ویروس باعث شده است که بسیاری از شرکت‌ها و سازمان‌ها به دورکاری کارکنان خود روی آورند و بسیاری از این کارکنان، نیازمند ارتباط با یکدیگر و همچنین اتصال به سرویس‌دهنده‌های داخل شرکت هستند. اینجاست که اخلال‌گران و هکرها می‌توانند از این فرصت سوءاستفاده کرده و با انواع و اقسام روش‌های مهندسی اجتماعی برای فریب افراد و استفاده از نقاط آسیب‌پذیر سیستم‌ها، مقاصد شوم خود را راحت‌تر از گذشته دنبال کنند. بنابراین در چنین شرایطی نیاز به آموزش و آگاه‌سازی افراد سازمان و رعایت دقیق‌تر پروتکل‌های امنیت اطلاعات، بیشتر احساس می‌شود. این مقاله یک راهنمای مختصر و مفید هم برای کارکنان و هم صاحبان کسب‌وکار است تا با رعایت تمهیدات به ظاهر ساده اما مهم، با این تهدیدات به مقابله برخیزند؛ هر چند برای بکارگیری سطوح بالاتر استراتژی‌های امنیتی لازم است که با یک مشاور امنیت داده مشورت کنید ...

توجه: واژه «بهداشت سایبری» که در این مقاله مورد استفاده قرار گرفته، اشاره به گام‌های عملی و راهکارهایی دارد که با کمک آن‌ها می‌توان داده‌ها را امن نگه داشت و از آن‌ها در مقابل سرقت و حملات بیرونی محافظت کرد. یک چک‌لیست ابتدایی از این اقدامات عبارتند از: عدم استفاده از پسوردهای ساده، به‌روزرسانی نرم افزارها و سخت افزارها، استفاده از آنتی‌ویروس و دیوار آتش، عدم نصب برنامه‌های مشکوک بر روی سیستم، محدودسازی دسترسی به سیستم، تهیه نسخه پشتیبان از داده‌‌ها و رمزنگاری اطلاعات مهم.


مقدمه:

در حالیکه جهان بر روی تهدید کروناویروس (Covid-19) متمرکز شده است، بدون شک تبهکاران سایبری در سرتاسر دنیا در حال ایجاد نوع دیگری از "ویروس" هستند تا از این بحران به‌ وجود آمده نهایت استفاده را ببرند. هر روز تعداد بیشتری از کارمندان به سمت دورکاری می‌روند و شرکت‌ها ممکن است در نهایت با دورنمای حضور حداقلی و حتی عدم حضور کارمندان کلیدی‌شان در بخش آی‌تی و سایر بخش‌های پشتیبانی در محل شرکت مواجه شوند.در مواجهه با این وضعیت، هم کارمندان و هم کارفرمایان باید برای محافظت از خود و اطلاعات محرمانه شرکت، نهایت دقت را داشته باشند.


در ادامه برخی نکات را برای کارمندان و صاحبان کسب‌و‌کار ذکر خواهیم کرد که بایستی به منظور به حداقل رساندن ریسک، در ذهن داشته باشند:


برای کارمندان و کارکنان:


1.    در خصوص دریافت ایمیل‌های فیشینگ (Phishing Emails) کاملاً هوشیار باشید.

مجرمین سایبری عاشق بحران هستند. مراقب ایمیل‌های فیشینگی باشید که برای جلب توجه شما جهت کلیک روی جدیدترین و بهترین راهکار حفاظت در مقابل کروناویروس و یا دریافت دستوراتی فوری از جانب رئیس‌تان، ساخته شده‌اند. تمام این ایمیل‌ها با این هدف ارسال می‌شوند که شما به‌ صورت ناخواسته یک بدافزار را بر روی دستگاه‌تان و یا سیستم‌های شرکت دانلود کنید.
در چند هفته گذشته، آمار کلاهبرداری‌‌ از کسب‌وکارها از این طریق بسیار بالا رفته است (برای مثال اکانت‌های آفیس 365 و یا جی‌میل از طریق یک ایمیل فیشینگ هک شده‌اند؛ سپس نفوذگر صورتحساب‌های تقلبی را برای کسب‌و‌کار ارسال کرده و خودش را به عنوان یک فروشنده مجاز جا زده و روال‌های انتقال وجه را طوری تغییر داده که پول به حساب بانکی خودش واریز شود).
احراز هویت چندعاملی (multi-factor authentication) را بر روی تمام حساب‌های کاربری‌تان فعال کنید و صد‌درصد مطمئن شوید که برای تمام حساب‌های آفیس 365 شما فعال شده است. این کار مانع از اکثر نفوذها خواهد شد. اگر هر سوالی در خصوص اعتبار یک ایمیل درون سازمانی دارید، خجالت نکشید و با فرستنده آن ایمیل تماس بگیرید –قبل از اینکه بخواهید مبلغی را انتقال دهید و یا دستورالعمل‌های پرداخت در آن ایمیل را دنبال کنید.

2.    بهداشت سایبری (Cyber Hygiene) را بخوبی رعایت کنید.

مطمئن شوید نرم افزار آنتی‌ویروس دستگاه‌های شما –از جمله مسیریاب اینترنت‌تان- به روز بوده و از اتصالات امن و شناخته‌ شده استفاده می‌کنید. از وسوسه استفاده از بلوتوث در یک مکان عمومی دوری کنید –این ساده‌ترین راه برای هکرها است که به دستگاه شما متصل شوند. از احراز هویت چندعاملی برای تمامی حساب‌های کاربری که این قابلیت را دارند، استفاده کنید. دستورالعمل‌های شرکت‌تان در خصوص نحوه استفاده از اینترنت و بکارگیری دستگاه‌های شخصی‌ را رعایت کنید.

3.    فقط از اتصالات وای‌فای امن استفاده کنید.

فقط از اتصال اینترنت امن و دارای پسورد استفاده کنید. اگر مجبورید از یک اتصال وای‌فای عمومی استفاده کنید، از قانونی بودن و امن بودن شبکه‌ای که به آن متصل می‌شوید، اطمینان حاصل کنید. هیچ‌گونه اطلاعات محرمانه یا حساسی را بر روی شبکه‌های عمومی وای‌فای تبادل نکنید. نفوذگران می‌کوشند تا شما را با تقلید از نام یک شبکه امن، گول بزنند؛ لذا اتصال را با دقت بررسی کرده و مطمئن شوید شبکه‌ای که به آن متصل می‌شوید مجاز باشد. اگر این کار را انجام ندهید، نفوذگر می‌تواند کنترل را در دست گرفته و به هر چیزی که بر روی اینترنت ردوبدل می‌کنید، دسترسی داشته باشد.

4.    گم شدن و یا دزدیده شدن دستگاه‌ها را بلافاصله گزارش کنید.

دورکاری احتمال گم شدن و یا سرقت دستگاه شما را افزایش می‌دهد. چنین اتفاقی را بلافاصله به پرسنل امنیت اطلاعات شرکت‌تان خبر دهید تا ریسک تقلب را به حداقل برسانند.

برای کارفرمایان و صاحبان کسب وکارها:


1.    دسترسی راه دور کارمندان را برپا کنید.

اگر پرسنلی دارید که لازم است دسترسی از راه دور داشته باشند، قبل از تعطیلی دفتر این موضوع را تعیین تکلیف کنید. صدور توکن‌های احراز هویت چندعاملی برای این کارمندان دور‌کار که قرار است برای اولین بار از راه دور با شما کار کنند و همچنین نصب فناوری مورد نیاز روی دستگاه آن‌ها، بدون دسترسی فیزیکی دشوارتر خواهد بود.

2.    اطلاعات محرمانه، همچنان محرمانه هستند.

به کارمندان‌تان یادآوری کنید که مثل قبل و حتی بیشتر از گذشته، مراقب اطلاعات محرمانه شرکت باشند. ایمیل شخصی نباید برای کسب‌و‌کار شرکت مورد استفاده قرار گیرد و کارمندان بایستی مراقب آنچه که در خانه پرینت می‌گیرند، باشند. اگر یک سند کاغذی باید در دفتر از بین برده می‌شد، مراقب باشید که هم اینک نیز این سند باید در خانه ریز‌ریز شده و از بین برده شود و یا اینکه اصلاً روی کاغذ چاپ نشود!

3.    به کارمندان یادآور شوید که از لپ‌تاپ شخصی برای کار استفاده نکنند.

از کارمندان خود بخواهید که از لپ‌تاپ‌های شرکت در خانه استفاده کنند و یا اگر اطمینانی به تجهیزات مورد استفاده ندارند، با پرسنل امنیت اطلاعات شرکت تماس بگیرند. استفاده از وسایل شخصی باعث بوجود آمدن مشکلاتی پیرامون محافظت از اسناد شرکت شده و ریسک را افزایش می‌دهد. به‌ علاوه نرم‌افزار برخی از این دستگاه‌های خانگی ممکن است ماه‌ها و حتی سال‌ها به روز نشده باشد.

4.    شماره تماس‌های اضطراری خود را بروزرسانی کنید.

مطمئن شوید که شرکت‌تان راهکاری مشخص برای برقراری ارتباط با هر یک از کارمندان در اختیار دارد –یک شماره تلفن همراه و یا هر روش دیگری برای برقراری ارتباط با کارمندی که دورکار است. در این‌صورت اگر شرکت شما قربانی یک حمله سایبری شود (بدافزار، باج‌افزار، حملات ممانعت از سرویس یا DDoS و غیره)، شما باز هم قادر خواهید بود تا با کارمندان‌ در ارتباط باشید. برای پرسنل کلیدی و یا مدیران ارشد، یک گروه روی یک نرم افزار پیام‌رسان امن (مانند: Signal) درست کنید تا چنانچه همه سیستم‌ها از کار افتاد و استفاده از ایمیل ممکن نبود، مدیران ارشد همچنان بتوانند بدون هراس از استراق سمع ناشی از حمله سایبری، با هم در ارتباط باشند.

امروزه پیشرفت ابزارهای دسترسی راه دور نسبت به 10 سال گذشته غیرقابل تصور شده است. این ابزارها امکان انجام فعالیت‌های راه دور را به صورت گسترده‌تری فراهم می‌سازند. با این حال، میزان امنیت یک دسترسی راه دور، به اندازه امنیت ضعیف‌ترین اتصال آن است. با ایجاد ترکیبی قدرتمند از فناوری و آگاه‌سازی کارمندان و آموزش آن‌ها، می‌توان این امنیت را با خیالی راحت و به شکلی هوشمندانه تامین نمود. امن بمانید و مراقب باشید ...

منبع: HBR

نظر شما درباره این مقاله چیست؟

ثبت ایمیل در خبر نامه

اگر از این مقاله خوشتان آمده ایمیل خود را وارد کنید تا مقالات مشابه را برایتان بفرستیم!

2/2 اعتبار مقاله باقیمانده در این ماه