دیده بان پیشرفت علم، فناوری و نوآوری
آنا گزارش می‌دهد؛

حیات دنیای مجازی در گرو امنیت سایبری/ تکنولوژی به جنگ فیشینگ می‌آید

افزایش روبه‌رشد اتخاذ فناوری ابری موجب شده شرکت‌ها بیشتر از قبل در خطر تهدید حملات فیشینگ و باج‌افزاری قرار بگیرند.
کد خبر : 508047
cybersecurity-scaled.jpg

به گزارش خبرنگار حوزه علم، فناوری و دانش‌بنیان گروه دانشگاه خبرگزاری آنا، شیوع بیماری همه‌گیر ویروس کرونا شرکت‌ها را مجبور کرده شرایط جدید را بپذیرند و بدون شک جنایتکاران سایبری در سراسر جهان نهایت سوءاستفاده را در این بحران داشته‌اند.


در یک نظرسنجی، حدود 61درصد از مدیران امنیت و فناوری‌ اطلاعات نگران افزایش حملات سایبری در هدف قرار گرفتن کارمندان خود هستند که با توجه به شیوع کرونا از خانه کار می‌کنند. درواقع آنها حق دارند نگران باشند؛ بر اساس این نظرسنجی، از اواسط ماه مارس شاهد افزایش 26درصدی در حجم، شدت و یا دامنه حملات سایبری بوده‌ایم.


مرکز عملیات امنیتی اینترنت (SOC) شاهد افزایش قابل‌توجهی در سوء‌استفاده از پروتکل کنترل از‌راه‌دور کامپیوترها (RDP) بوده است، که احتمالاً دلیل آن تلاش‌های مخربی است که مجرمان با توجه به افزایش دورکاری‌ها انجام داده‌اند.


همچنین چند مرکز دیگر که وظیفه تجزيه‌و‌تحليل و به‌اشتراک‌گذاری اطلاعات در اینترنت را دارند، گزارش کرده‌اند که حملات سایبری نسبت به دوران ماقبل کرونا افزایش یافته است.






بیشتر بخوانید:


اقتصاد جهانی در سایه «امنیت سایبری»/ دنیای تجارت پس از کرونا متحول می‌شود





مقابله با کرونا و حمله سایبری


مراکز اشتراک‌گذاری داده و نیز مراکز امنیتی گزارش داده‌اند که شاهد افزایش انواع حملات خاصی حول محور بهداشت صوتی سایبری هستند. برای مثال در اوایل اسفندماه گذشته در کشور ایران یک فایل صوتی منتسب به معاون وزیر بهداشت منتشر شد که بعد معلوم شد این فایل جعلی بوده و توسط معاندین در خارج از کشور ساخته شده است.



فیشینگ


شرکت‌ها باید به کارمندان خود یادآوری کنند که هنگام باز کردن ایمیل، به‌ویژه آنهایی که در خارج از سازمان هستند، محتاط باشند. آنها باید هنگام وارد کردن اطلاعات بانکی خود در یک وب‌سایت که لینک آن از طریق ایمیل، پیامک یا حساب‌کاربری رسانه‌های اجتماعی به آنها رسیده، بسیار احتیاط کنند. همچنین هنگام دانلود پیوست‌‌هایی که در ایمیل وجود دارد، باید دقت کنند تا مورد هک قرار نگیرند.


رمزهای عبور


ویروس کرونا ممکن است شرکت‌ها را مجبور کرده باشد تا خدماتشان را از راه دور در دسترس کارمندان قرار دهند، آن‌ هم بدون اینکه از طریق احراز هویت چند‌عاملی، زمانی را صرف ایمن‌سازی حساب‌های کاربری (MFA) کرده باشند. در کنار ایمن‌سازی حساب‌های کاربری، کارمندان باید اطمینان حاصل کنند که همه رمزهای عبور ایمن هستند و هرگز نباید از گذرواژه‌های یکسان در حساب‌های مختلف استفاده کنند.



هدف‌گیری پروتکل کنترل از‌راه‌دور کامپیوترها (RDP)


با افزایش تعداد کارمندانی که از راه دور به یکدیگر متصل می‌شوند، تعداد سیستم‌هایی که به‌طور بالقوه اسکن و پویش می‌‌شوند نیز افزایش می‌یابد. اگر نیروی کار سازمانی نیاز به دسترسی از راه دور به سیستم‌ها داشته باشد، گروه کنترل باید از دسترسی محدود و امن توسط VPN برای کاهش سطح حملات سایبری، اطمینان حاصل کند.



حمله توزیع شده محروم‌سازی از خدمات (DDoS)


منظور از حمله محروم‌سازی از خدمات، تلاش برای ایجاد اختلال یا خارج کردن خدمات میزبانی دستگاه‌های متصل به اینترنت است که باعث اختلال در عملکرد سرورها و وب‌سایت‌ها می‌شود.


وقتی تعداد زیادی از کارمندان یک شرکت (در یک مقیاس بزرگ) دورکاری می‌کنند، هنگام دسترسی هم‌زمان به خدمات، حتی می‌توانند به‌عنوان یک حمله DDoS غیر‌عمدی عمل کنند. شرکت‌ها با افزایش تخصیص پهنای باند، باید اطمینان حاصل کنند که کارمندانشان در برابر حملات DDoS محافظت می‌شوند. آنها همچنین باید موقتاً سرویس‌های بلااستفاده را غیرفعال کنند و کارمندان خود را از پخش زنده فیلم، موسیقی و غیره از طریق VPN منصرف کنند.



امنیت شبکه‌های خانگی کارمندان


اگرچه انجام و پیشبرد امور تجارت از طریق VPN می‌تواند لایه‌ای از امنیت را به سیستم‌ها اضافه کند، اما اقدامات ساده‌ای وجود دارد که کارمندان می‌توانند برای تأمین امنیت شبکه‌های خانگی خود انجام دهند.
کارمندان باید بدانند در هنگام کار از خانه از چه دستگاه‌هایی استفاده می‌کنند. شرکت‌ها باید ضمن به‌روزرسانی خودکارِ همه روترها و مودم‌ها، مدیریت رمز عبور هوشمند را نیز اجرا کرده و تأیید هویت دوعاملی (2FA) را در هرجای ممکن اعمال کنند.


گرد و غبارهای شیوع ویروس کرونا  بر سر کسب‌وکارها هنوز هم وجود دارد و حوزه‌های مختلفی را تحت تأثیر قرار داده است. با توجه به اینکه رفتارهای مصرف‌کنندگان و شرکت‌ها به طرز چشمگیری تغییر کرده و به سمت تجارت دیجیتال متمایل شده، موضوع امنیت سایبری نیز اهمیت خاصی پیدا کرده است. با توجه به دورکاری بسیاری از کارمندان، شرکت‌ها باید زیرساخت‌های سیستمی و اینترنتی خود را به‌روزرسانی کنند تا از هرگونه تهدید و حمله سایبری در امان بمانند. چراکه طبق گزارشات کرونا موجب افزایش حملات سایبری شده است. همچنین کارمندان نیز باید اصول اولیه امنیت سایبری را آموزش ببینند تا در مواجهه با موارد مشکوک تصمیم مناسبی بگیرند و در دام مجرمان نیفتند.


انتهای پیام/4112/پ


انتهای پیام/

ارسال نظر
قالیشویی ادیب