همهگیری ویروس کرونا چالشهای جدیدی را برای کسبوکارها ایجاد کرده است. برخی از صنایع به دلیل ماهیت کسبوکار خود، نسبت به سایرین در برابر حملات سایبری آسیب پذیرتر هستند. در دوران همه گیری، این حملات بهمراتب بیشتر شده و مشاغل آسیب پذیرتر شده اند. درحالی که هر صنعتی ممکن است در معرض حملات سایبری باشد، مشاغلی که از نزدیک با زندگی روزمره مردم درگیر هستند، بیشتر در معرض خطر قرار دارند.
کووید-۱۹ همه سازمانها را تحت تأثیر قرار داده است و شرکت-ها در حال سرعت بخشیدن به تحول در دنیای دیجیتال خود هستند در این راستا امنیت سایبری یک نگرانی اصلی برای آن ها است. اگر خطرات امنیت سایبری نادیده گرفته شود، پیامدهای ناگوار بی شمار و قابلتوجهی به دنبال دارد. این مقاله تأثیر و خطرات امنیت سایبری در زمان همه گیری کووید-19 و اقدامات کاهشی که مشاغل می توانند انجام دهند را بررسی می کند.
تأثیر کووید-19 بر کار دیجیتال و امنیت سایبری
محدودیتهای اعمالشده توسط دولتها در واکنش به همهگیری ویروس کرونا، کارمندان را تشویق کرده است که از خانه کار کنند. درنتیجه، فناوری هم در زندگی کاری و هم در زندگی شخصی ما اهمیت بیشتری پیداکرده است. باوجوداین افزایش نیاز در فناوری، این نکته که بسیاری از سازمانها هنوز یک محیط کار از راه دور امن را فراهم نکرده اند قابلتوجه است.
وقتی صحبت از امنیت شبکه میشود، نمیتوان عامل انسانی را فراموش کرد. عامل انسانی برای امنیت سایبری بسیار حیاتی است. همه افراد سازمان به آموزش آگاهی امنیتی نیاز دارند تا آگاهی سایبری به بخشی از فرهنگ شرکت تبدیل شود. کارکنان باید در مورد حملات فیشینگ، باجافزار و… اطلاع داشته باشند و نحوه مقابله با آنها را یاد بگیرند. اهمیت اطلاعرسانی امنیتی به کارکنان در دوران دورکاری به شکل مضاعفی افزایشیافته است.
مرکز امنیت سایبری ملی (NCSC) در ژوئن 2020 از 350 مورد حملات سایبری (اعم از فیشینگ، وبسایتهای جعلی، حملات مستقیم و غیره) به شرکتهای سوئیسی گزارش داده است. همهگیری ویروس کرونا و افزایش کار از خانه بهعنوان دلیل اصلی این افزایش در نظر گرفته شد، زیرا افرادی که در خانه کار میکنند از سطح مناسبی از اقدامات حفاظتی و بازدارنده تهدیدات سایبری در محیط کار (مانند امنیت اینترنت) برخوردار نیستند.
مواردی برای افزایش امنیت سایبری
دورکاری نیاز به تمرکز بیشتر بر امنیت سایبری را افزایش می دهد زیرا قرار گرفتن در معرض خطرات سایبری در حین استفاده از سیستم های شخصی بیشتر است. بهعنوانمثال، 47% از افراد هنگام کار در خانه دچار کلاهبرداری فیشینگ میشوند.
مهاجمان سایبری همهگیری را فرصتی برای افزایش فعالیتهای مجرمانه خود با بهرهبرداری از آسیبپذیری کارکنانی که از خانه کار میکنند و سرمایهگذاری بر علاقه شدید مردم به اخبار مرتبط با کروناویروس (مانند وبسایتهای مخرب جعلی مرتبط با ویروس کرونا) میدانند.
در 8 جولای، پلیس شهر لندن گزارش داد که از ژانویه 2020 بیش از 11 میلیون پوند به دلیل کلاهبرداریهای کووید-19 ازدسترفته است. در سوئیس، از هر هفت نفر پاسخدهندگان به نظرسنجی، یک نفر در طول دوره همهگیری یک حمله سایبری را تجربه کرده است.
چشمانداز تهدید سایبری در زمان پاندمی کووید-19
• برخی از کارمندان که از خانه با نظارت و کنترل های فنی کمتر کار می کنند ممکن است وسوسه شوند که کلاهبرداری یا سایر فعالیت های مجرمانه انجام دهند.
• مجرمان سایبری می دانند در زمان دورکاری اقدامات امنیتی دادهها بهاندازه کافی قوی نیستند تا از انجام حملات سایبری موفقیتآمیز جلوگیری کنند.
• فعالیت هکرها (هکرهایی که از مسائل اجتماعی و سیاسی برای تهدید کردن بهره می گیرند) در دوران پاندمی کرونا به تهدیدات امنیت سایبری می افزاید.
• هکرهای جوان با مهارتهای فنی کم، بستههای حمله سایبری را روی سازمانهای مختلف آزمایش میکنند و مهارتهایشان را بهبود میبخشند. بیشتر این تهدیدها به دلیل فرصتهایی که در طول شیوع کووید-19 به وجود آمده تشدید شدهاند.
یکی از دلایل افزایش حملات سایبری ممکن است این باشد که برخی از کارمندان می توانند از دستگاه های شخصی خود (تلفن، تبلت یا لپتاپ) برای دسترسی
به اطلاعات شرکت استفاده کنند. کار از خانه سطح امنیت سایبری محیط اداری و سازمانی را تضمین نمی کند. بهعنوانمثال، کارمندان ممکن است یک آنتی ویروس یا اسکن ضد بدافزار را بهطور منظم اجرا نکنند. یک محیط کار خانگی دارای اقدامات پیچیده پیشگیری و تشخیص سازمانی نیست. علاوه براین، خطای انسانی یکی دیگر از مسائل نگرانکننده است. قبل از همهگیری، خطای انسانی یکی از دلایل اصلی «ناامنی سایبری» بود: کارمندان ناآگاهانه و با بیاحتیاطی به افراد اشتباه دسترسی میدادند. بااینحال، باکار در خانه، مشکل حتی بیش ازپیش شده است. کارکنانی که دورکار هستند باید بدانند که بخشی از «شبکه سازمانی» محل کار خود به شمار میآیند و یک نقطه ورود بالقوه برای مهاجمان سایبری محسوب میشوند. سیاستهای رمز عبور خوب به همان اندازه که در دفترکار مهم هستند در خانه نیز اهمیت دارند. کارکنان دورکار نباید به هیچیک از اعضای خانواده اجازه استفاده از دستگاههای کاری خود را بدهند و باید مطمئن شوند که اطلاعات محرمانه را در معرض دید دیگران نمیگذارند.
آیا کسبوکارها برای خطرات جدید امنیت سایبری آماده هستند؟
کار از راه دور چالش هایی را برای بسیاری از شرکت های کوچک و متوسط ایجاد کرده است: آن ها بهاندازه کافی برای افزایش حملات سایبری پیچیده آماده نشده اند و پیشرفت لازم برای افزایش آگاهی در مورد امنیت سایبری را نداشته اند. قبل از همهگیری، برخی از شرکتها با اجازه کار از راه دور و بهخصوص در مورد دسترسی به دادههای محرمانه (مانند دادههای شخصی مشتریان بانکی) مخالف بودند. تنها در مدت کوتاهی، شرکت ها مجبور شدند ظرفیت و قابلیت های خود را برای کار از راه دور افزایش دهند. در بخشی از گزارش چشمانداز تهدید جهانی ۲۰۲۱ فورتینت آمده است: شرکتها نگران حملاتی هستند که ممکن است از شبکه کارکنان دورکار صورت گیرد. به این فکر کنید که چند دستگاه بین یک کارمند که از خانه کار میکند، دادههای موردنیاز او و برنامههای کاربردی سازمانی وجود دارد.
کارمندانی که دورکار هستند و از رایانه شخصی خود استفاده می کنند (حتی آن هایی که از یک دستگاه متعلق به شرکت استفاده می کنند) باید شیوه های بهداشت سایبری را اجرا کنند. که شامل موارد زیر می شود:
1. ایمن نگهداشتن رمزهای عبور: کاربران موظف هستند رمزهای عبور حساب های کاربر خود را بهطور منظم تغییر دهند و از رمز عبور یکسان برای حسابهای مختلف استفاده نکنند. رمزهای عبور می بایست حداقل 10 کاراکتر و ترکیبی از حروف بزرگ، کوچک، اعداد و نمادها باشند و از انتخاب رمزعبورهای قابل حدس؛ مانند استفاده از اعداد متوالی (“1234”) یا اطلاعات شخصی و همچنین از اشتراکگذاری و یادداشت رمزهای عبور اجتناب شود.
2. استفاده از احراز هویت دوعاملی: حسابهای کاربری مانند ایمیل، رسانههای اجتماعی یا برنامههای بانکی با احراز هویت دوعاملی محافظت میشوند.
3. پشتیبان گیری اطلاعات: در دورههای زمانی کوتاه یک نسخه پشتیبان از اطلاعات تهیه و بهصورت رمزشده در فضایی خارج از سیستم اصلی و در کمد قفلدار نگهداری شود.
4. محافظت از حریم خصوصی: در زمان دورکاری باید عدم افشای اطلاعات خصوصی در رسانههای اجتماعی و عمومی، تعیین تنظیمات مناسب حریم خصوصی در رسانههای اجتماعی، از موارد مهم و قابلتوجه برای کاربران باشد. همچنین می بایست در خصوص تائید مجوزهای برنامههای مورداستفاده و قفلکردن کامپیوتر و تلفن با رمزعبور احتیاط لازم در نظر گرفته شود. استفاده از یک شبکه خصوصی مجازی یا VPN بهویژه هنگام استفاده از Wi-Fi عمومی که برای به حداکثر رساندن حریم خصوصی مؤثر است از دیگر مواردی است که کاربران در زمان دورکاری باید رعایت کنند.
5. برنامهها، مرورگرهای وب، سیستمعاملها و نرم افزارها را بهطور مرتب بهروزرسانی کنید تا اشکالات امنیتی احتمالی برطرف یا وصله شود و تا حدامکان، از ویژگی بهروزرسانی خودکار بهره گیرید و برنامههایی که دیگر استفاده نمیشود را حذف کنید. توجه داشته باشید که برنامهها را فقط از منابع معتبر یا رسمی دانلود کنید.
6. اجتناب از حملات مهندسی اجتماعی: روی پیوندهای مشکوک یا نامطمئن کلیک نکنید. از باز کردن ایمیلهایی که مشکوک به نظر میرسند اجتناب کنید. از دانلود پیوستهای مشکوک در ایمیلها یا پیامهای متنی که انتظارش را ندارید خودداری کنید. روی تبلیغاتی که وعده های رایگان، جایزه یا تخفیف میدهند، کلیک نکنید.
7. رمزگذاری دستگاهها و تجهیزات رایانهای: دستگاهها و سایر رسانههای حاوی اطلاعات حساس را رمزگذاری کنید.
8. پاک کردن هارددیسکها: قبل از انتقال تبلت یا گوشی هوشمند یا هرنوع رسانه ذخیرهسازی، مطمئن شوید که هارد دیسک را پاککردهاید تا از دسترسی دیگران به اطلاعات شخصی جلوگیری شود. بدین منظور پس از پاک کردن تمامی اطلاعات، رسانه مذکور را با اطلاعات غیرمهم پرکرده و مجدداً آن را پاککنید.
نتیجه
امنیت سایبری در دستور کار اکثر جلسات کمیته اجرایی است، اما با توجه به تهدیدات رو به رشد در طول همه گیری، شاید باید توجه بیشتری به آن شود. با توجه بهشدت بیماریزایی سویه جدید و احتمال موج بعدیِ کووید، شرکتها باید در مقابله با تهدیدات فعال باشند و راههایی را برای جلوگیری از حملات سایبری موفقیتآمیز برنامهریزی کنند تا اینکه در زمان وقوع آن ها واکنش مناسب نشان دهند. بااینحال، اگرچه اقدامات پیشگیرانه مهم هستند، اما نیاز به شناسایی، واکنش و قابلیت های بازیابی حملات سایبری نیز وجود دارد.
این بیماری همه گیر به ما آموخته است که برای کاهش تأثیر حملات سایبری باید آمادگی لازم را جهت واکنش سریع هنگام رویدادهای پیشبینینشده، داشت. وقتی دسترسی به داده های شرکت از طریق دستگاه شخصی تأیید شد، خطرات سایبری نیز باید ارزیابی شوند و اقداماتی برای محدود کردن و مقابله با آنها صورت گیرد.
بدون دیدگاه