بررسی تاثیر کرونا بر امنیت سایبری شرکتها از این جهت مهم است که شیوع این بیماری، باعث کاهش حضور فیزیکی پرسنل و افزایش دورکاری آنها شده است. همین امر منجربه آسیب پذیری بالای سازمانها به لحاظ امنیت اینترنتی و بروز حملات میشود.
در این مقاله مفصلا به توضیح این خطرات و تمهیداتی که باید اندیشیده شود پرداخته ایم. خطراتی مثل:
- فریب و مهندسی اجتماعی کارمندان
- آلودگی شبکه های سازمانی
- اتصال محافظت نشده به سامانه های سازمانی
- و…
پس در این مقاله از دانشیار آی تی با ما همراه باشید تا در معرض این خطرات قرار نگیرید.
شما میتوانید سرفصل مدنظر خود برای یادگیری را از فهرست محتوای این مقاله انتخاب کنید تا به قسمت مربوطه هدایت شوید.
فیلم تاثیر کرونا بر امنیت سایبری (۷ تهدید بزرگ برای سازمان ها)
برای مشاهده فیلم تاثیر کرونا بر امنیت سایبری روی عکس زیر کلیک کنید و منتظر بمانید.
برای پخش شدن فیلم، روی عکس بالا کلیک کنید و منتظر بمانید.
کرونا چگونه امنیت سایبری شرکت ها را تهدید میکند؟
با شیوع ویروس کرونا، سازمانها بدون اینکه آمادگی لازم و البته زیرساختهای مناسب را داشته باشند، مجبور شدند تا به دورکاری پرسنل روی بیاورند. این موضوع منجربه تهدیدهای زیر شده است که هر کدام را توضیح خواهیم داد.
- عدم رعایت نکات امنیتی توسط کارکنان در دسترسی از راه دور
- اتصال های شبکه ای محافظت نشده به سامانه های سازمانی
- افزایش آلودگی بدافزاری در شبکه های سازمانی
- مهندسی اجتماعی کارمندان به منظور تخلیه اطلاعاتی
- ارسال بدافزار به کارمندان در مورد کرونا
- افزایش آسیب پذیری سامانه های سازمان ها
- اتصال اینترانت به اینترنت در دوران کرونا
۱. عدم رعایت نکات امنیتی توسط کارکنان در دسترسی از راه دور
رعایت نکات امنیتی توسط کارکنان با ایجاد دسترسی از راه دور اهمیت بسیار بالایی دارد. با دسترسی از راه دور برای کارمندان؛ سیستم شرکتها و سازمانها آسیبپذیر شده و امکان نشت اطلاعات سازمانی بیشتر میشود.
برای عملیاتی کردنِ دورکاری تعداد زیادی از کارکنان، ابتدا باید دسترسی کارکنان از طریق فایروالها و مجازشماری آنها بر اساس سازوکارهای امنیتی، ممکن شود. با این کار قاعدتاً کنترلهای مرسوم احراز هویت سازمانی، ضعیفتر از قبل شده و امکان اتصال و استفاده سایر افراد غیرمجاز هم فراهم میشود.
تاثیر رمز عبور ضعیف در کاهش امنیت سایبری
اغلب کارمندان، کلمههای عبور بسیار ضعیفی را انتخاب میکنند و به رعایت الزامات مهم برای حفظ امنیت اطلاعات سازمانی، توجه چندانی ندارند. در حالیکه دسترسی از راه دور به خدمات و زیرساختهای سازمانی، موجب میشود سامانهها به راحتی در معرض حملات مربوط به حدس کلمههای عبور کاربران، قرار بگیرند. در نتیجه احتمال نشت اطلاعات سازمانی بیشتر میشود.
اگر علاقمند به مهندسی هک و امنیت شبکه هستید مقاله زیر را مطالعه کنید:
آشنایی با مسیر یادگیری هک و امنیت ؛ راهنمای جامع
۲. اتصال های شبکه ای محافظت نشده به سامانه های سازمانی
مورد مهم دیگر از تاثیر کرونا بر امنیت سایبری ، اتصال به سامانه های سازمانی، از طریق شبکههای محافظت نشده مثل کامپیوترهای شخصی است. این امر امنیت سایبری شرکتها و سازمانها را با خطر جدی روبهرو میکند. کارمندانی که قبلا از طریق شبکههای محافظت شده به سامانههای سازمانی متصل میشدند، الان با لپ تاپها، تبلتها و رایانههای شخصی به سامانهها و تجهیزات سازمانی متصل میشوند.
این درحالیست که غالبا، هیچ نرمافزار امنیتیِ سیستم عاملی بر روی این وسیلهها نصب نشده است و این رایانهها، آنتی ویروس لایسنس دار و بهروزی ندارند. حتی برخی درگیر از کارمندان هم، از گوشی هوشمند خود برای اتصال به سامانههای سازمانی استفاده میکنند که طبیعتا مشکلات افزونتری در پی دارد و امنیت سایبری را بیشتر به خطر میاندازد.
۳. افزایش آلودگی بدافزاری در شبکه های سازمانی
در بیشتر شرکتها و سازمانها، پورتهای USB و درگاههای انتقال فایل، به منظور کنترل امنیتی بسته شده است، تا از آلودگی بدافزاری توسط کارمندان جلوگیری شود. اما با شیوع ویروس کرونا و لزوم دورکاری، این کنترل امنیتی بسیار کاهش مییابد؛ چون افراد برای انتقال اطلاعات و فایلها، معمولاً از دو روش زیر استفاده میکنند:
۱. ابزار ذخیره سازی شخصیِ قابل حمل مثل فلش یا USB
۲. ایمیل غیرسازمانی
از آنجایی که همۀ افراد، عادت به اسکن این وسیلهها توسط نرمافزارهای آنتی ویروس، در هنگام اتصالشان به سیستمها ندارند و پیوست ایمیلهای دریافتی را هم بدون اسکن باز میکنند.
بنابراین چنین کاری موجب آلودگی بیشتر شبکههای سازمانی به انواع بدافزارها و باجافزارها میشود.
دورههای مرتبط در دانشیار آی تی
۴. مهندسی اجتماعی کارمندان به منظور تخلیه اطلاعاتی
مهندسی اجتماعی (Social Engineering) در حوزه امنیت اطلاعات یعنی؛ دستکاری روانشناختی افراد برای انجام کارهای خاص یا افشای اطلاعات متمرکز.
فریب و مهندسی اجتماعی کارمندان در چند سال گذشته، گسترش چشمگیری داشته است. هم اکنون این موضوع با شیوع کرونا و افزایش خدمات دورکاری سازمانی، بیش از پیش، امنیت سایبری سازمانها را تهدید میکند. شاید بتوان گفت مهمترین تاثیر کرونا بر امنیت سایبری همین مورد است.
اهداف مهندسی اجتماعی کارمندان، چه مواردی است؟
از مهم ترین اهداف مهندسی اجتماعی که کارمندان را تهدید میکند میتوان به موارد زیر اشاره کرد:
- تخلیه اطلاعاتی کارمندان
- به دست آوردن دسترسی غیرمجاز به سامانهها
- دسترسی به اطلاعات و تجهیزات سازمانی
- دستیابی به اطلاعات حساب کاربری و کلمه عبور کارمندان
- آگاهی از روشهای اتصال کارکنان به سامانههای سازمانی و…
در این دوره آموزشی به صورت کاملا جامع و برای اولین بار در ایران، مهندسی اجتماعی و روش هایی که در این نوع از حملات استفاده می شود را آموزش ببینید:
دوره جامع مهندسی اجتماعی
تکنیک های مهندسی اجتماعی و فریب کارمندان چیست؟
تکنیک های مهندسی اجتماعی به چهار روش متداول زیر است:
- ارسال اس ام اس های فیشینگ (تله گذاری)
- فیشینگ تلفنی
- طراحی وب سایتهای مشابه با سایتهای خدمات رسان بهداشتی و بانکی
- طراحی وب سایت به منظور دریافت کمکهای مردمی
هر چند که باراه اندازی رمز یکبار مصرف، فریب و مهندسی اجتماعی کارمندان، کاهش چشمگیری داشته است اما همچنان امکان مقابله با این حملات از طریق سازوکارهای امنیتی فعلی وجود ندارد. همچنین شناخت این حملات به دلیل تسلط بالای نفوذگر بر روش خود، برای بیشتر کارمندان سخت است.
به همین دلیل افزایش آگاهی کارمندان با روشهای مختلف این فریبها، بسیار ضروری است.
۵. ارسال بدافزار به کارمندان در مورد کرونا
ارسال انواع بدافزارها به ایمیل کارمندان، در قالب لینک وب سایتهای خبری و اطلاع از آخرین اخبار مرتبط با ویروس کرونا، یکی دیگر از تهدیدهای ویروس کرونا برای حوزه امنیت سایبری است.
ایمیلهایی که با عناوین جعلی و در قالب نهادهایی معتبر، همچون سازمان بهداشت جهانی برای کاربران بسیاری ارسال شدهاند. همچنین عکسهای ارسالی به ایمیل کارکنان و فریب آنها جهت کلیک کردن بر روی لینکها و باز کردن فایلهای ضمیمه که آلوده هستند.
اگر قصد ورود به دنیای شبکه و امنیت دارید، ابتدا مقاله زیر را مطالعه کنید:
آشنایی با اولین گام برای ورود به دنیای شبکه و امنیت
با شیوع کرونا مهندسی اجتماعی از طریق شبکه های اجتماعی و پیام رسانهای برخط چگونه امنیت سایبری را تهدید میکند؟
با شیوع کرونا شبکههای اجتماعی و پیام رسانهای برخط میتوانند موجب افزایش آلودگیهای بدافزاری شوند.
طراحی پروفایلی مشابه با افراد مشهور و مسئولین دولتی در ستاد ملی مبارزه با ویروس کرونا، موجب گمراهی بیشتر کاربران خواهد شد. چون علاوه بر سوءاستفادههای شخصی، میتوانند از آنها برای انجام فعالیتهای سازمانی هم استفاده میشود. در نتیجه افراد بیشتری با خطر مواجه خواهند شد.
۶. افزایش آسیب پذیری سامانه های سازمان ها
کرونا باعث شده است که سامانه ها و تجهیزات سازمانی، از راه دور و اینترنتی در دسترس کارکنان قرار بگیرند. امری که آسیبپذیری بسیار زیادی به دنبال دارد. چرا که در بیشتر موارد شرکتها و سازمانها، انجام آزمونهای تست نفوذ را به منظور یافتن نقاط آسیب پذیر سامانهها انجام ندادهاند و به همین دلیل آسیب پذیریهای برطرف نشده مهم و زیادی در آنها وجود دارد.
این موضوع برای نفوذگران سایبری بسیار جذابی بوده و موجب سوءاستفاده آنها از این آسیبپذیری و امکان دسترسی به اطلاعات سازمانی میشود.
۷. اتصال اینترانت به اینترنت در دوران کرونا
مورد آخر از تاثیر کرونا بر امنیت سایبری اتصال اینترانت به اینترنت در سازمان ها است. اینترانت یا جداسازی شبکههای سازمانی از اینترنت به صورت فیزیکی، یکی از موارد مطرح در امنیت اطلاعات سازمانی است. موضوعی که عملا با شیوع کرونا و لزوم دورکاری کارمندان به کار گرفته نمیشود، چون هم اکنون کارکنان به سرویسهای سازمانی از بستر نا امن اینترنت وارد میشوند.
جمع بندی مقاله تاثیر کرونا بر امنیت سایبری سازمان ها
وضعیت امنیت سایبری در کشورمان و آگاهی بخشیهای مورد نیاز به کارکنان، در جایگاه مطلوبی قرار ندارد. حوادث امنیت اطلاعات در سالهای اخیر، تاییدی بر این نکته است. به همین دلیل پیشبینی میشود که روند مخاطرات سایبری سازمانی در آینده به شدت افزایش یابد.
به همین دلیل اتخاذ تدابیر امنیتیِ مناسب توسط شرکتها و سازمانها، همچنین آمادهسازی زیرساختهای مورد نظر، در مورد تهدیداتی که به آنها اشاره شد، می تواند به مدیران سازمانی در گذر از این بحران کمک کرده و از وقوع فجایع سایبری جلوگیری کند.
اما به نظر شما کدام یک از این تهدیدها بیشتر از بقیه، برای سازمانهای ایرانی مشکل ساز هستند؟ شما چه راهکارهایی برای مقابله با چالشهای امنیت سایبری، برخاسته از ویروس کرونا در نظر دارید؟ جواب سوالات را در قسمت نظرات این مقاله بنویسید و با ما در ارتباط باشید.
پیشنهاد دانشیار آی تی برای آموزش امنیت و شبکه
دوره امنیت و راههای مقابله با نفوذ ۹ (چالشهای ذهن نفوذگر)؛ یک دوره ۱۳ ساعته حرفهای، ارائه شده توسط متخصص مهندسی اجتماعی و امنیت شبکه، آقای بهروز منصوری است که با ایجاد چالشهای ذهنی، شما را برای بررسی زوایا مختلف یک مساله آماده میکند.
دورههای مرتبط در دانشیار آی تی