تأثیر کووید-19 بر امنیت سایبری

همه‌گیری ویروس کرونا چالش‌های جدیدی را برای کسب‌وکارها ایجاد کرده است. برخی از صنایع به دلیل ماهیت کسب‌وکار خود، نسبت به سایرین در برابر حملات سایبری آسیب پذیرتر هستند. در دوران همه گیری، این حملات به‌مراتب بیشتر شده و مشاغل آسیب پذیرتر شده اند. درحالی که هر صنعتی ممکن است در معرض حملات سایبری باشد، مشاغلی که از نزدیک با زندگی روزمره مردم درگیر هستند، بیشتر در معرض خطر قرار دارند.

کووید-۱۹ همه سازمان‌ها را تحت تأثیر قرار داده است و شرکت-ها در حال سرعت بخشیدن به تحول در دنیای دیجیتال خود هستند در این راستا امنیت سایبری یک نگرانی اصلی برای آن ها است. اگر خطرات امنیت سایبری نادیده گرفته شود، پیامدهای ناگوار بی شمار و قابل‌توجهی به دنبال دارد. این مقاله تأثیر و خطرات امنیت سایبری در زمان همه گیری کووید-19 و اقدامات کاهشی که مشاغل می توانند انجام دهند را بررسی می کند.
تأثیر کووید-19 بر کار دیجیتال و امنیت سایبری
محدودیت‌های اعمال‌شده توسط دولت‌ها در واکنش به همه‌گیری ویروس کرونا، کارمندان را تشویق کرده است که از خانه کار کنند. درنتیجه، فناوری هم در زندگی کاری و هم در زندگی شخصی ما اهمیت بیشتری پیداکرده است. باوجوداین افزایش نیاز در فناوری، این نکته که بسیاری از سازمان‌ها هنوز یک محیط کار از راه دور امن را فراهم نکرده اند قابل‌توجه است.
وقتی صحبت از امنیت شبکه می‌شود، نمی‌توان عامل انسانی را فراموش کرد. عامل انسانی برای امنیت سایبری بسیار حیاتی است. همه افراد سازمان به آموزش آگاهی امنیتی نیاز دارند تا آگاهی سایبری به بخشی از فرهنگ شرکت تبدیل شود. کارکنان باید در مورد حملات فیشینگ، باج‌افزار و… اطلاع داشته باشند و نحوه مقابله با آن‌ها را یاد بگیرند. اهمیت اطلاع‌رسانی امنیتی به کارکنان در دوران دورکاری به شکل مضاعفی افزایش‌یافته است.
مرکز امنیت سایبری ملی (NCSC) در ژوئن 2020 از 350 مورد حملات سایبری (اعم از فیشینگ، وب‌سایت‌های جعلی، حملات مستقیم و غیره) به شرکت‌های سوئیسی گزارش داده است. همه‌گیری ویروس کرونا و افزایش کار از خانه به‌عنوان دلیل اصلی این افزایش در نظر گرفته شد، زیرا افرادی که در خانه کار می‌کنند از سطح مناسبی از اقدامات حفاظتی و بازدارنده تهدیدات سایبری در محیط کار (مانند امنیت اینترنت) برخوردار نیستند.

مواردی برای افزایش امنیت سایبری

دورکاری نیاز به تمرکز بیشتر بر امنیت سایبری را افزایش می دهد زیرا قرار گرفتن در معرض خطرات سایبری در حین استفاده از سیستم های شخصی بیشتر است. به‌عنوان‌مثال، 47% از افراد هنگام کار در خانه دچار کلاه‌برداری فیشینگ می‌شوند.
مهاجمان سایبری همه‌گیری را فرصتی برای افزایش فعالیت‌های مجرمانه خود با بهره‌برداری از آسیب‌پذیری کارکنانی که از خانه کار می‌کنند و سرمایه‌گذاری بر علاقه شدید مردم به اخبار مرتبط با کروناویروس (مانند وب‌سایت‌های مخرب جعلی مرتبط با ویروس کرونا) می‌دانند.
در 8 جولای، پلیس شهر لندن گزارش داد که از ژانویه 2020 بیش از 11 میلیون پوند به دلیل کلاه‌برداری‌های کووید-19 ازدست‌رفته است. در سوئیس، از هر هفت نفر پاسخ‌دهندگان به نظرسنجی، یک نفر در طول دوره همه‌گیری یک حمله سایبری را تجربه کرده است.

چشم‌انداز تهدید سایبری در زمان پاندمی کووید-19

• برخی از کارمندان که از خانه با نظارت و کنترل های فنی کمتر کار می کنند ممکن است وسوسه شوند که کلاه‌برداری یا سایر فعالیت های مجرمانه انجام دهند.
• مجرمان سایبری می دانند در زمان دورکاری اقدامات امنیتی داده‌ها به‌اندازه کافی قوی نیستند تا از انجام حملات سایبری موفقیت‌آمیز جلوگیری کنند.
• فعالیت هکرها (هکرهایی که از مسائل اجتماعی و سیاسی برای تهدید کردن بهره می گیرند) در دوران پاندمی کرونا به تهدیدات امنیت سایبری می افزاید.
• هکرهای جوان با مهارت‌های فنی کم، بسته‌های حمله سایبری را روی سازمان‌های مختلف آزمایش می‌کنند و مهارت‌هایشان را بهبود می‌بخشند. بیشتر این تهدیدها به دلیل فرصت‌هایی که در طول شیوع کووید-19 به وجود آمده تشدید شده‌اند.
یکی از دلایل افزایش حملات سایبری ممکن است این باشد که برخی از کارمندان می توانند از دستگاه های شخصی خود (تلفن، تبلت یا لپ‌تاپ) برای دسترسی

به اطلاعات شرکت استفاده کنند. کار از خانه سطح امنیت سایبری محیط اداری و سازمانی را تضمین نمی کند. به‌عنوان‌مثال، کارمندان ممکن است یک آنتی ویروس یا اسکن ضد بدافزار را به‌طور منظم اجرا نکنند. یک محیط کار خانگی دارای اقدامات پیچیده پیشگیری و تشخیص سازمانی نیست. علاوه براین، خطای انسانی یکی دیگر از مسائل نگران‌کننده است. قبل از همه‌گیری، خطای انسانی یکی از دلایل اصلی «ناامنی سایبری» بود: کارمندان ناآگاهانه و با بی‌احتیاطی به افراد اشتباه دسترسی می‌دادند. بااین‌حال، باکار در خانه، مشکل حتی بیش ازپیش شده است. کارکنانی که دورکار هستند باید بدانند که بخشی از «شبکه سازمانی» محل کار خود به شمار می‌آیند و یک نقطه ورود بالقوه برای مهاجمان سایبری محسوب می‌شوند. سیاست‌های رمز عبور خوب به همان اندازه که در دفترکار مهم هستند در خانه نیز اهمیت دارند. کارکنان دورکار نباید به هیچ‌یک از اعضای خانواده اجازه استفاده از دستگاه‌های کاری خود را بدهند و باید مطمئن شوند که اطلاعات محرمانه را در معرض دید دیگران نمی‌گذارند.

آیا کسب‌وکارها برای خطرات جدید امنیت سایبری آماده هستند؟

کار از راه دور چالش هایی را برای بسیاری از شرکت های کوچک و متوسط ایجاد کرده است: آن ها به‌اندازه کافی برای افزایش حملات سایبری پیچیده آماده نشده اند و پیشرفت لازم برای افزایش آگاهی در مورد امنیت سایبری را نداشته اند. قبل از همه‌گیری، برخی از شرکت‌ها با اجازه کار از راه دور و به‌خصوص در مورد دسترسی به داده‌های محرمانه (مانند داده‌های شخصی مشتریان بانکی) مخالف بودند. تنها در مدت کوتاهی، شرکت ها مجبور شدند ظرفیت و قابلیت های خود را برای کار از راه دور افزایش دهند. در بخشی از گزارش چشم‌انداز تهدید جهانی ۲۰۲۱ فورتی‌نت آمده است: شرکت‌ها نگران حملاتی هستند که ممکن است از شبکه کارکنان دورکار صورت گیرد. به این فکر کنید که چند دستگاه بین یک کارمند که از خانه کار می‌کند، داده‌های موردنیاز او و برنامه‌های کاربردی سازمانی وجود دارد.

کارمندانی که دورکار هستند و از رایانه شخصی خود استفاده می کنند (حتی آن هایی که از یک دستگاه متعلق به شرکت استفاده می کنند) باید شیوه های بهداشت سایبری را اجرا کنند. که شامل موارد زیر می شود:
1. ایمن نگه‌داشتن رمزهای عبور: کاربران موظف هستند رمزهای عبور حساب های کاربر خود را به‌طور منظم تغییر دهند و از رمز عبور یکسان برای حساب‌های مختلف استفاده نکنند. رمزهای عبور می بایست حداقل 10 کاراکتر و ترکیبی از حروف بزرگ، کوچک، اعداد و نمادها باشند و از انتخاب رمزعبورهای قابل حدس؛ مانند استفاده از اعداد متوالی (“1234”) یا اطلاعات شخصی و همچنین از اشتراک‌گذاری و یادداشت رمزهای عبور اجتناب شود.
2. استفاده از احراز هویت دوعاملی: حساب‌های کاربری مانند ایمیل، رسانه‌های اجتماعی یا برنامه‌های بانکی با احراز هویت دوعاملی محافظت می‌شوند.
3. پشتیبان گیری اطلاعات: در دوره‌های زمانی کوتاه یک نسخه پشتیبان از اطلاعات تهیه و به‌صورت رمز‌شده در فضایی خارج از سیستم اصلی و در کمد قفل‌دار نگهداری شود.
4. محافظت از حریم خصوصی: در زمان دورکاری باید عدم افشای اطلاعات خصوصی در رسانه‌های اجتماعی و عمومی، تعیین تنظیمات مناسب حریم خصوصی در رسانه‌های اجتماعی، از موارد مهم و قابل‌توجه برای کاربران باشد. همچنین می بایست در خصوص تائید مجوزهای برنامه‌های مورداستفاده و قفل‌کردن کامپیوتر و تلفن با رمزعبور احتیاط لازم در نظر گرفته شود. استفاده از یک شبکه خصوصی مجازی یا VPN به‌ویژه هنگام استفاده از Wi-Fi عمومی که برای به حداکثر رساندن حریم خصوصی مؤثر است از دیگر مواردی است که کاربران در زمان دورکاری باید رعایت کنند.
5. برنامه‌ها، مرورگرهای وب، سیستم‌عامل‌ها و نرم افزارها را به‌طور مرتب به‌روزرسانی کنید تا اشکالات امنیتی احتمالی برطرف یا وصله شود و تا حدامکان، از ویژگی‌ به‌روزرسانی خودکار بهره گیرید و برنامه‌هایی که دیگر استفاده نمی‌شود را حذف کنید. توجه داشته باشید که برنامه‌ها را فقط از منابع معتبر یا رسمی دانلود کنید.
6. اجتناب از حملات مهندسی اجتماعی: روی پیوندهای مشکوک یا نامطمئن کلیک نکنید. از باز کردن ایمیل‌هایی که مشکوک به نظر می‌رسند اجتناب کنید. از دانلود پیوست‌های مشکوک در ایمیل‌ها یا پیام‌های متنی که انتظارش را ندارید خودداری کنید. روی تبلیغاتی که وعده های رایگان، جایزه یا تخفیف می‌دهند، کلیک نکنید.
7. رمزگذاری دستگاه‌ها و تجهیزات رایانه‌ای: دستگاه‌ها و سایر رسانه‌های حاوی اطلاعات حساس را رمزگذاری کنید.
8. پاک کردن هارددیسک‌ها: قبل از انتقال تبلت یا گوشی هوشمند یا هرنوع رسانه ذخیره‌سازی، مطمئن شوید که هارد دیسک را پاک‌کرده‌اید تا از دسترسی دیگران به اطلاعات شخصی جلوگیری شود. بدین منظور پس از پاک کردن تمامی اطلاعات، رسانه مذکور را با اطلاعات غیرمهم پرکرده و مجدداً آن را پاک‌کنید.
نتیجه
امنیت سایبری در دستور کار اکثر جلسات کمیته اجرایی است، اما با توجه به تهدیدات رو به رشد در طول همه گیری، شاید باید توجه بیشتری به آن شود. با توجه به‌شدت بیماری‌زایی سویه جدید و احتمال موج بعدیِ کووید، شرکت‌ها باید در مقابله با تهدیدات فعال باشند و راه‌هایی را برای جلوگیری از حملات سایبری موفقیت‌آمیز برنامه‌ریزی کنند تا اینکه در زمان وقوع آن ها واکنش مناسب نشان دهند. بااین‌حال، اگرچه اقدامات پیشگیرانه مهم هستند، اما نیاز به شناسایی، واکنش و قابلیت های بازیابی حملات سایبری نیز وجود دارد.
این بیماری همه گیر به ما آموخته است که برای کاهش تأثیر حملات سایبری باید آمادگی لازم را جهت واکنش سریع هنگام رویدادهای پیش‌بینی‌نشده، داشت. وقتی دسترسی به داده های شرکت از طریق دستگاه شخصی تأیید شد، خطرات سایبری نیز باید ارزیابی شوند و اقداماتی برای محدود کردن و مقابله با آن‌ها صورت گیرد.