کووید-19 و تاثیر آن بر امنیت سایبری
تاثیر کووید-19 بر امنیت سایبری : از سال گذشته، کووید-19 بر هر مسئله کوچک و بزرگی تاثیر گذاشته است. همه گیری کرونا تمام مردم دنیا را مجبور کرده است تا نحوه زندگی خود را تغییر دهند. بنابراین صنعت و سازمانها نیز از این تغییرات در امان نمانده است.
تمام سازمانها و مشاغل مجبور شده اند برای نجات جان کارمندان به سرعت با درخواست فاصله اجتماعی سازگار شوند و این به نوبه خود منجر به افزایش چشمگیر اعتماد به فناوری برای امکان کار از راه دور شده است.
بدون شک اینترنت نجات دهنده مردم برای در ارتباط ماندن و باز ماندن مشاغل بوده است، اما همیشه مجرمان میتوانند راههایی برای کلاهبرداری و سرمایه گذاری در آن پیدا کنند. در این مطلب، ما به بررسی تأثیر کووید 19 بر امنیت سایبری خواهیم پرداخت.
کلاهبرداری فیشینگ
در یک سال اخیر جنایتکاران از سردرگمی و ترس مردم از کووید 19 سواستفاده کردند و جهان را احاطه کرده اند بنابراین کلاهبرداری فیشینگ و تلاش برای هک کردن سیستمهای سازمانی بسیار افزایش یافته است.
گزارشی از OpSec Security حاکی از این است که 51٪ از مصرف کنندگان و مشاغل در طول موج اول بیماری همه گیر کووید-19 متوجه افزایش فعالیت فیشینگ شدهاند و تقریباً نیمی از مردم (48٪) در نظرسنجی اظهار داشتند که حدس میزنند در خطر نقض دادهها باشند.
تاثیر کووید-19 بر امنیت سایبری
برخی از رایج ترین کلاهبرداریهای دوران همه گیری کووید-19 که در معرض مشاغل و مصرف کنندگان عادی قرار دارد شامل موارد زیر میباشد:
- ایمیلهای فیشینگ به بهانه ارائه لینکهای مربوط به توصیههای پزشکی جعلی بدافزار را بر روی دستگاه شما بارگیری می کنند.
- جنایت کاران در طی همه گیری کرونا با معرفی خود به عنوان یک سازمان دولتی و ارائه کمکهای مالی (وامهای تجاری، کمکهای مالی و غیره) اطلاعات مالی شرکت را استخراج میکنند.
- کلاهبرداری فروش (PPE) تجهیزات حفاظت فردی و سایر تجهیزات به مشاغل (و سپس عدم تحویل محصول پس از دریافت وجه)
- معرفی به عنوان سازمان های دولتی و صدور “جریمه” برای نقض قوانین قفل
- از طریق ایمیلهای جعلی به افراد توصیه میشود مشخصات شخصی خود را برای ثبت نام تزریق واکسن کووید-19 ارائه وهزینه آن را پرداخت کنند.
- هکرهایی که به عنوان کارمند فنی برای دسترسی شبکه به سازمانها ظاهر می شوند
مجرمان سایبری در حال تلاش برای کلاهبرداری فیشینگ هستند و بسیاری از کاربران را مورد هدف قرار دادهاند، اما تهدیدات جدی برای امنیت سایبری احتمالاً توسط سازمانهایی که به سرعت سازگار میشوند تا با واقعیتهای جدید کار از راه دور مقابله کنند، بیشتر احساس شده است.
افزایش خطرات امنیتی ناشی از کار از راه دور
با افزایش چشمگیر فعالیت کارمندان و دانشجویان در خانه و تکیه بر فناوری از راه دور، اکنون افراد بیشترین فعالیت خود را به صورت آنلاین انجام میدهند، بنابراین خطر تلاش برای هک و نقض امنیت در شبکه های مجازی نیز افزایش یافته است.
سرورهای شبکه خصوصی مجازی (VPN) برای بسیاری از شرکت ها و مدارس یکی از عناصر اساسی برای برقراری ارتباط و فعالیت در طول سال گذشته بوده است و احتمالاً دسترسی به آنها تمرکز اصلی در حفظ امنیت شبکه ها خواهد بود.
علاوه بر این، به احتمال زیاد برخی اقدامات امنیتی در سازمان ها مجاز بوده است تا اجازه کار از راه دور در مقیاس وسیع را بدهند و شبکه ها را در معرض حملات سایبری قرار دهند.
امنیت سایبری از اولویت برخوردار نیست
به طور بی سابقهای سازمانها مورد دیگری (نجات جان مردم) را بیشتر از امنیت سایبری در اولویت خود قرار داده اند. بنابراین اطمینان از عملیاتی بودن و سودآوری فرآیندهای تجاری و همچنین اطمینان از رفاه عمومی کارمندان، صرف نظر از انزوا و شرایط سخت کار در خانه در اولویت اصلی قرار خواهد گرفت.
با تمرکز بر مسائل دیگر احتمالاً عملکردهای IT با ظرفیت کمتری نسبت به حالت معمول کار می کنند، فرایندهای امنیت سایبری لغو می شوند و پشتیبانی IT کمتر صورت میپذیرد و در آخر این مسئله سازمانها را در معرض تهدیدات سایبری قرار میگیرند.
واضح است که کووید-19 شیوه کار در جهان و رویکرد ما در زمینه امنیت سایبری را در بسیاری جهات تغییر داده است. آنچه باید مشاهده شود این است که چگونه می توانیم از بحران سال گذشته برای بهبود امنیت دیجیتال در بلند مدت درس بگیریم تا در هنگام دور کاری، مشاغل و افراد را ایمن نگه داریم.
در اینجا برخی اقدامات محافظتی که سافتیاب برای جلوگیری از گرفتار شدن در دام تبهکاران پیشنهاد می کند، آورده شده است:
برای کارمندان و متخصصان:
- از آنتی ویروس و فایروال پیچیده در دستگاه های شخصی خود استفاده کنید و امنیت آن را تقویت کنید.
- روی پیوندهای مخرب ارسال شده در ایمیل ها و پیام ها کلیک نکنید.
- ایمیل های مشکوک فرستندههای ناشناس را به تیم امنیت سایبری شرکت خود یا ارائه دهنده ایمیل گزارش دهید.
برای سازمان ها:
- خط مشیها و عملکردهای امنیتی داده را مرور و به روز کنید و از سازگاری آنها با محیطهای کاری از راه دور اطمینان حاصل کنید.
- این موارد را به کارمندان ابلاغ کنید:
- در مورد روشهای ایمن امنیت سایبری به کارمندان آموزش دهید و یک یادآوری به موقع و مکرر درباره کارهایی که نباید انجام دهند، ارسال کنید.
- از ابزارهای مدیریت دسترسی به هویت استفاده کنید، مکانیزم های احراز هویت اضافی (مانند احراز هویت 2 عاملی) اعمال کنید و دسترسی به داده های محرمانه را محدود کنید.
- اطمینان از استفاده ابزارهای همکاری برای ایمن سازی راههای کنفرانس ویدیویی و کنفرانس تلفنی.
- از تقسیم بندی شبکه، شبکههای خصوصی جداگانه و شبکه های مهمان استفاده کنید تا از آلودگی همه شبکه ها به طور هم زمان جلوگیری شود.
- به صورت دوره ای آزمایش نفوذ در شبکه، برنامه ها و خدمات سازمان را با شخص ثالث قابل اعتماد انجام دهید.
نتیجه
همه گیری دامنه امنیت سایبری را به شدت تغییر داده است. با این حال، صنعت فضای مجازی در برابر این حملات مقابله می کند و در تلاش است تا سیستمهای نیرومندی را برای منحرف کردن حملات ایجاد کند.
در این زمانهای بی سابقه، افراد و شرکتها باید به عنوان یک جامعه برای حفظ استانداردهای امنیت سایبری با هم همکاری کنند و تمام اقدامات لازم را در زمینه مبارزه با مجرمان اینترنتی انجام دهند.
منبع: Cyber Security
لطفا جهت مشاوره در انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.
مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.