کووید-19 و تاثیر آن بر امنیت سایبری

 

تاثیر کووید-19 بر امنیت سایبری : از سال گذشته، کووید-19 بر هر مسئله کوچک و بزرگی تاثیر گذاشته است. همه گیری کرونا تمام مردم دنیا را مجبور کرده است تا نحوه زندگی خود را تغییر دهند. بنابراین صنعت و سازمان‌ها نیز از این تغییرات در امان نمانده است.

تمام سازمان‌ها و مشاغل مجبور شده اند برای نجات جان کارمندان به سرعت با درخواست فاصله اجتماعی سازگار شوند و این به نوبه خود منجر به افزایش چشمگیر اعتماد به فناوری برای امکان کار از راه دور شده است.

بدون شک اینترنت نجات دهنده مردم برای در ارتباط ماندن و باز ماندن مشاغل بوده است، اما همیشه مجرمان می‌توانند راه‌هایی برای کلاهبرداری و سرمایه گذاری در آن پیدا کنند. در این مطلب، ما به بررسی تأثیر کووید 19  بر امنیت سایبری خواهیم پرداخت.

کلاهبرداری فیشینگ

در یک سال اخیر جنایتکاران از سردرگمی و ترس مردم از کووید 19 سواستفاده کردند و جهان را احاطه کرده اند بنابراین کلاهبرداری فیشینگ و تلاش برای هک کردن سیستم‌های سازمانی بسیار افزایش یافته است.

گزارشی از OpSec Security حاکی از این است که 51٪ از مصرف کنندگان و مشاغل در طول موج اول بیماری همه گیر کووید-19 متوجه افزایش فعالیت فیشینگ شده‌اند و تقریباً نیمی از مردم (48٪) در نظرسنجی اظهار داشتند که حدس می‌زنند در خطر نقض داده‌ها باشند.

 

تاثیر کووید-19 بر امنیت سایبری

برخی از رایج ترین کلاهبرداری‌های دوران همه گیری کووید-19 که در معرض مشاغل و مصرف کنندگان عادی قرار دارد شامل موارد زیر می‌باشد:

• ایمیل‌های فیشینگ به بهانه ارائه لینک‌های مربوط به توصیه‌های پزشکی جعلی بدافزار را بر روی دستگاه شما بارگیری می کنند.
• جنایت کاران در طی همه گیری کرونا با معرفی خود به عنوان یک سازمان دولتی و ارائه کمک‌های مالی (وام‌های تجاری، کمک‌های مالی و غیره) اطلاعات مالی شرکت را استخراج می‌کنند.
• کلاهبرداری فروش (PPE) تجهیزات حفاظت فردی و سایر تجهیزات به مشاغل (و سپس عدم تحویل محصول پس از دریافت وجه)
• معرفی به عنوان سازمان های دولتی و صدور “جریمه” برای نقض قوانین قفل
• از طریق ایمیل‌های جعلی به افراد توصیه می‌شود مشخصات شخصی خود را برای ثبت نام تزریق واکسن کووید-19 ارائه وهزینه آن را پرداخت کنند.
• هکرهایی که به عنوان کارمند فنی برای دسترسی شبکه به سازمان‌ها ظاهر می شوند

مجرمان سایبری در حال تلاش برای کلاهبرداری فیشینگ هستند و بسیاری از کاربران را مورد هدف قرار داده‌اند، اما تهدیدات جدی برای امنیت سایبری احتمالاً توسط سازمان‌هایی که به سرعت سازگار می‌شوند تا با واقعیتهای جدید کار از راه دور مقابله کنند، بیشتر احساس شده است.

 

افزایش خطرات امنیتی ناشی از کار از راه دور

با افزایش چشمگیر فعالیت کارمندان و دانشجویان در خانه و تکیه بر فناوری از راه دور، اکنون افراد بیشترین فعالیت خود را به صورت آنلاین انجام می‌دهند، بنابراین خطر تلاش برای هک و نقض امنیت در شبکه های مجازی نیز افزایش یافته است.

سرورهای شبکه خصوصی مجازی (VPN) برای بسیاری از شرکت ها و مدارس یکی از عناصر اساسی برای برقراری ارتباط و فعالیت در طول سال گذشته بوده است و احتمالاً دسترسی به آنها تمرکز اصلی در حفظ امنیت شبکه ها خواهد بود.

علاوه بر این، به احتمال زیاد برخی اقدامات امنیتی در سازمان ها مجاز بوده است تا اجازه کار از راه دور در مقیاس وسیع را بدهند و شبکه ها را در معرض حملات سایبری قرار دهند.

امنیت سایبری از اولویت برخوردار نیست

به طور بی سابقه‌ای سازمان‌ها مورد دیگری (نجات جان مردم) را بیشتر از امنیت سایبری در اولویت خود قرار داده اند. بنابراین اطمینان از عملیاتی بودن و سودآوری فرآیندهای تجاری و همچنین اطمینان از رفاه عمومی کارمندان، صرف نظر از انزوا و شرایط سخت کار در خانه در اولویت اصلی قرار خواهد گرفت.

با تمرکز بر مسائل دیگر احتمالاً عملکردهای IT با ظرفیت کمتری نسبت به حالت معمول کار می کنند، فرایندهای امنیت سایبری لغو می شوند و پشتیبانی IT کمتر صورت می‌پذیرد و در آخر این مسئله سازمانها را در معرض تهدیدات سایبری قرار می‌گیرند.

واضح است که کووید-19 شیوه کار در جهان و رویکرد ما در زمینه امنیت سایبری را در بسیاری جهات تغییر داده است. آنچه باید مشاهده شود این است که چگونه می توانیم از بحران سال گذشته برای بهبود امنیت دیجیتال در بلند مدت درس بگیریم تا در هنگام دور کاری، مشاغل و افراد را ایمن نگه داریم.

 

در اینجا برخی اقدامات محافظتی که سافتیاب برای جلوگیری از گرفتار شدن در دام تبهکاران پیشنهاد می کند، آورده شده است:

برای کارمندان و متخصصان:

• از آنتی ویروس و فایروال پیچیده در دستگاه های شخصی خود استفاده کنید و امنیت آن را تقویت کنید.
• روی پیوندهای مخرب ارسال شده در ایمیل ها و پیام ها کلیک نکنید.
•  ایمیل های مشکوک فرستنده‌های ناشناس را به تیم امنیت سایبری شرکت خود یا ارائه دهنده ایمیل گزارش دهید.

برای سازمان ها:

1. خط مشی‌ها و عملکردهای امنیتی داده را مرور و به روز کنید و از سازگاری آنها با محیط‌های کاری از راه دور اطمینان حاصل کنید.
2. این موارد را به کارمندان ابلاغ کنید:

• در مورد روش‌های ایمن امنیت سایبری به کارمندان آموزش دهید و یک یادآوری به موقع و مکرر درباره کارهایی که نباید انجام دهند، ارسال کنید.
• از ابزارهای مدیریت دسترسی به هویت استفاده کنید، مکانیزم های احراز هویت اضافی (مانند احراز هویت 2 عاملی) اعمال کنید و دسترسی به داده های محرمانه را محدود کنید.
• اطمینان از استفاده ابزارهای همکاری برای ایمن سازی راه‌های کنفرانس ویدیویی و کنفرانس تلفنی.
• از تقسیم بندی شبکه، شبکه‌های خصوصی جداگانه و شبکه های مهمان استفاده کنید تا از آلودگی همه شبکه ها به طور هم زمان جلوگیری شود.
• به صورت دوره ای آزمایش نفوذ در شبکه، برنامه ها و خدمات سازمان را با شخص ثالث قابل اعتماد انجام دهید.

نتیجه

همه گیری دامنه امنیت سایبری را به شدت تغییر داده است. با این حال، صنعت فضای مجازی در برابر این حملات مقابله می کند و در تلاش است تا سیستم‌های نیرومندی را برای منحرف کردن حملات ایجاد کند.

در این زمان‌های بی سابقه، افراد و شرکتها باید به عنوان یک جامعه برای حفظ استانداردهای امنیت سایبری با هم همکاری کنند و تمام اقدامات لازم را در زمینه مبارزه با مجرمان اینترنتی انجام دهند.

 

منبع: Cyber Security

لطفا جهت مشاوره در انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.

 مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.