آنا گزارش میدهد؛
حیات دنیای مجازی در گرو امنیت سایبری/ تکنولوژی به جنگ فیشینگ میآید
افزایش روبهرشد اتخاذ فناوری ابری موجب شده شرکتها بیشتر از قبل در خطر تهدید حملات فیشینگ و باجافزاری قرار بگیرند.
به گزارش خبرنگار حوزه علم، فناوری و دانشبنیان گروه دانشگاه خبرگزاری آنا، شیوع بیماری همهگیر ویروس کرونا شرکتها را مجبور کرده شرایط جدید را بپذیرند و بدون شک جنایتکاران سایبری در سراسر جهان نهایت سوءاستفاده را در این بحران داشتهاند.
در یک نظرسنجی، حدود 61درصد از مدیران امنیت و فناوری اطلاعات نگران افزایش حملات سایبری در هدف قرار گرفتن کارمندان خود هستند که با توجه به شیوع کرونا از خانه کار میکنند. درواقع آنها حق دارند نگران باشند؛ بر اساس این نظرسنجی، از اواسط ماه مارس شاهد افزایش 26درصدی در حجم، شدت و یا دامنه حملات سایبری بودهایم.
مرکز عملیات امنیتی اینترنت (SOC) شاهد افزایش قابلتوجهی در سوءاستفاده از پروتکل کنترل ازراهدور کامپیوترها (RDP) بوده است، که احتمالاً دلیل آن تلاشهای مخربی است که مجرمان با توجه به افزایش دورکاریها انجام دادهاند.
همچنین چند مرکز دیگر که وظیفه تجزيهوتحليل و بهاشتراکگذاری اطلاعات در اینترنت را دارند، گزارش کردهاند که حملات سایبری نسبت به دوران ماقبل کرونا افزایش یافته است.
اقتصاد جهانی در سایه «امنیت سایبری»/ دنیای تجارت پس از کرونا متحول میشود
مقابله با کرونا و حمله سایبری
مراکز اشتراکگذاری داده و نیز مراکز امنیتی گزارش دادهاند که شاهد افزایش انواع حملات خاصی حول محور بهداشت صوتی سایبری هستند. برای مثال در اوایل اسفندماه گذشته در کشور ایران یک فایل صوتی منتسب به معاون وزیر بهداشت منتشر شد که بعد معلوم شد این فایل جعلی بوده و توسط معاندین در خارج از کشور ساخته شده است.
فیشینگ
شرکتها باید به کارمندان خود یادآوری کنند که هنگام باز کردن ایمیل، بهویژه آنهایی که در خارج از سازمان هستند، محتاط باشند. آنها باید هنگام وارد کردن اطلاعات بانکی خود در یک وبسایت که لینک آن از طریق ایمیل، پیامک یا حسابکاربری رسانههای اجتماعی به آنها رسیده، بسیار احتیاط کنند. همچنین هنگام دانلود پیوستهایی که در ایمیل وجود دارد، باید دقت کنند تا مورد هک قرار نگیرند.
رمزهای عبور
ویروس کرونا ممکن است شرکتها را مجبور کرده باشد تا خدماتشان را از راه دور در دسترس کارمندان قرار دهند، آن هم بدون اینکه از طریق احراز هویت چندعاملی، زمانی را صرف ایمنسازی حسابهای کاربری (MFA) کرده باشند. در کنار ایمنسازی حسابهای کاربری، کارمندان باید اطمینان حاصل کنند که همه رمزهای عبور ایمن هستند و هرگز نباید از گذرواژههای یکسان در حسابهای مختلف استفاده کنند.
هدفگیری پروتکل کنترل ازراهدور کامپیوترها (RDP)
با افزایش تعداد کارمندانی که از راه دور به یکدیگر متصل میشوند، تعداد سیستمهایی که بهطور بالقوه اسکن و پویش میشوند نیز افزایش مییابد. اگر نیروی کار سازمانی نیاز به دسترسی از راه دور به سیستمها داشته باشد، گروه کنترل باید از دسترسی محدود و امن توسط VPN برای کاهش سطح حملات سایبری، اطمینان حاصل کند.
حمله توزیع شده محرومسازی از خدمات (DDoS)
منظور از حمله محرومسازی از خدمات، تلاش برای ایجاد اختلال یا خارج کردن خدمات میزبانی دستگاههای متصل به اینترنت است که باعث اختلال در عملکرد سرورها و وبسایتها میشود.
وقتی تعداد زیادی از کارمندان یک شرکت (در یک مقیاس بزرگ) دورکاری میکنند، هنگام دسترسی همزمان به خدمات، حتی میتوانند بهعنوان یک حمله DDoS غیرعمدی عمل کنند. شرکتها با افزایش تخصیص پهنای باند، باید اطمینان حاصل کنند که کارمندانشان در برابر حملات DDoS محافظت میشوند. آنها همچنین باید موقتاً سرویسهای بلااستفاده را غیرفعال کنند و کارمندان خود را از پخش زنده فیلم، موسیقی و غیره از طریق VPN منصرف کنند.
امنیت شبکههای خانگی کارمندان
اگرچه انجام و پیشبرد امور تجارت از طریق VPN میتواند لایهای از امنیت را به سیستمها اضافه کند، اما اقدامات سادهای وجود دارد که کارمندان میتوانند برای تأمین امنیت شبکههای خانگی خود انجام دهند.
کارمندان باید بدانند در هنگام کار از خانه از چه دستگاههایی استفاده میکنند. شرکتها باید ضمن بهروزرسانی خودکارِ همه روترها و مودمها، مدیریت رمز عبور هوشمند را نیز اجرا کرده و تأیید هویت دوعاملی (2FA) را در هرجای ممکن اعمال کنند.
گرد و غبارهای شیوع ویروس کرونا بر سر کسبوکارها هنوز هم وجود دارد و حوزههای مختلفی را تحت تأثیر قرار داده است. با توجه به اینکه رفتارهای مصرفکنندگان و شرکتها به طرز چشمگیری تغییر کرده و به سمت تجارت دیجیتال متمایل شده، موضوع امنیت سایبری نیز اهمیت خاصی پیدا کرده است. با توجه به دورکاری بسیاری از کارمندان، شرکتها باید زیرساختهای سیستمی و اینترنتی خود را بهروزرسانی کنند تا از هرگونه تهدید و حمله سایبری در امان بمانند. چراکه طبق گزارشات کرونا موجب افزایش حملات سایبری شده است. همچنین کارمندان نیز باید اصول اولیه امنیت سایبری را آموزش ببینند تا در مواجهه با موارد مشکوک تصمیم مناسبی بگیرند و در دام مجرمان نیفتند.
انتهای پیام/4112/پ
انتهای پیام/
با استفاده مجدد از زبالههای زیستی:
تولید برق از مواد زائد گیاهان و جانوران امکان پذیر میشود
ترجیح می دهید اخبار علمی تصویری، متنی یا صوتی باشد؟