افزایش 82.5 درصدی مسائل امنیت سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان معتقدند که در حال حاضر بسیاری افراد در جهان برای مسائل تجاری، آموزشی، تفریحی، اجتماعی یا دورکاری به دلیل دستور کنترل حرکت (MCO) آنلاین هستند. اما افزایش کاربرد فناوری به معنای خطرات بیشتر و تهدیدات روزافزون سایبری است.

چندی پیش، حدود 352 حساب کاربری از جمله یک ارائه دهنده خدمات مراقبت‌های بهداشتی در ایالات متحده و 7 مؤسسه آموزشی در برنامه کنفرانس ویدئویی زوم (Zoom) در معرض خطر قرار گرفتند. هنوز گزارشی درباره حساب‌های هک شده زوم از مالزی منتشر نشده است. اما موارد امنیت سایبری تاکنون در مقایسه با مدت مشابه سال گذشته 82.5 درصد افزایش داشته‌اند.

از زمان شروع دستور کنترل حرکت در ماه مارس تا ماه آوریل امسال، حدود 838 مورد به حوزه امنیت سایبری مالزی گزارش شده است. از این تعداد، 18 درصد یا 152 مورد شامل شرکت‌‎های محلی و بقیه کاربران خانگی و سایر موارد بودند. براساس داده‌های موجود در «Cyber999»، مرکز واکنش اضطراری آژانس، این مقدار در مقایسه با سال گذشته یک افزایش از 459 مورد گزارش شده است.

بیشتر موارد در طول دستور کنترل حرکت شامل کلاهبرداری، مزاحمت و آزار سایبری هستند. حوادث اخیر به دلیل افزایش استفاده از فناوری‌ها در این مدت است.

داتوک امیرالدین عبدالوهاب (Datuk Dr Amirudin Abdul Wahab)، مدیراجرایی امنیت سایبری مالزی اظهار داشت :

«بسیاری افراد در اینترنت و پلتفرم‌های رسانه اجتماعی از برنامه‌های ملاقات آنلاین برای تفریح، آموزش، فعالیت‌های تجاری، بانکداری، خرید آنلاین و غیره استفاده می‌کنند.»

به گفته کارشناسان، نمونه‌هایی از موارد کلاهبرداری به‌‌صورت آنلاین شامل جعل، فیشینگ یا تاکتیک‌های مهندسی اجتماعی برای فریب قربانیان و به‌دست آوردن اطلاعات حساس آنها است. از جمله موارد نفوذ هم می‌توان به تلاش برای هک یا نفوذ به اطلاعات یا نفوذ سایبری اشاره کرد.

عبدالوهاب معتقد است که در میان این موارد، امنیت سایبری مهم‌ترین مورد به شمار می‌رود، زیرا محیط برای سوءاستفاده مجرمان سایبری بسیار مناسب است. هکرها قصد دارند از همه‌گیری بیماری کووید-19 در مواردی شامل تلاش‌های مهندسی اجتماعی با مضمون ویروس، فروش ماسک‌های پزشکی تقلبی و انتشار اطلاعات غلط یا اخبار جعلی سوءاستفاده کنند.

کلاهبرداران و مجرمان سایبری به‌سرعت وارد عمل می‌شوند، به‌ویژه زمانی که بیشتر کاربران نگران وقایع جهانی در حال وقوع هستند. افرادی که از اینترنت برای انجام کارهای خود استفاده می‌کنند، در برابر حملات سایبری آسیب‌پذیر هستند.

مدیراجرایی امنیت سایبری مالزی توضیح داد که حملات سایبری شامل ایمیل‌های فیشینگ با محوریت کووید-19 برای به دام انداختن مخاطبان، حملات بدافزاری شامل باج‌افزار و اخبار جعلی از طریق منابع مختلف : مانند ایمیل، وب‌سایت‌های به رسمیت شناخته نشده و بسیاری موارد دیگر هستند.

در عین حال، سازمان‌ها هدف حملات بزرگ‌تری مانند انکار سرویس توزیع شده (DDOS) قرار می‌گیرند و مهاجمان قصد دارند سرویس‎‌ها و منابع برای کاربران مدنظر قابل دسترسی نباشند. دیگر تهدیدات روی سازمان‌ها شامل اسپم و ایمیل‌های فیشنگ روی افراد برای کسب اطلاعات و ایجاد اختلال در سیستم‌های سازمان‌‎ها هستند.

به گفته عبدالوهاب، تیم امنیتی فناوری اطلاعات یک سازمان باید در این دوره فعال باشد و نظارت دقیق روی شبکه‌های ارتباطی داشته باشد. تیم‌ها باید به ترافیک و فعالیت‌های داخلی غیر طبیعی، هرگونه درخواست مشکوک برای دسترسی و بارگذاری ترافیک خارجی توجه کنند.

برخی اعضای فدراسیون کارفرمایان مالزی (MEF) نگرانی‌ها و شکایات خود را در مورد مسائل مربوط به امنیت سایبری در زمان دستور کنترل حرکت مطرح کردند.

داتوک شمس‌الدین بردران (Datuk Shamsuddin Bardan)، مدیر اجرایی فدراسیون کارفرمایان مالزی گفت که سفارش سیستم‌های جدید باید مورد بحث قرار گیرد زیرا تأمین کنندگان برای ارائه محصولات با چالش‌هایی روبرو هستند. به عنوان مثال، وقتی شرکت‌ها لپ‌تاپ‌های جدید خریداری می‌کنند، به موقع به آنها تحویل داده نمی‌شود.

بردان عنوان کرد :

«وقتی شما به پشتیبانی فنی نیاز دارید، آوردن فردی به سایت کار دشواری است زیرا نمی‌تواند دستور کنترل حرکت را نقض کند. اما ما آنها را به دلیل شرایط سرزنش نمی‌کنیم. کارفرمایان امکانات حملات سایبری را فراهم می‌کنند، زیرا هکرها در شرایط اینچنینی بسیار فعال‌تر می‌شوند.»

وی ادامه داد :

«ما باید برای کمک به کارفرمایان در دورکاری آماده‌تر باشیم؛ ما باید به‌ویژه در خصوص اطلاعات شرکتی و محرمانه در حوزه امنیت سایبری فعالیت کنیم. کارمندان باید از پلتفرم‌های مورد اعتماد برای کار و بررسی موضوعات در راستای بهبود اقدامات ایمنی استفاده کنند. دستور کنترل حرکت به عنوان یک پیشرفت ناگهانی محسوب می‌شود و ما برای دورکاری کاملاً آماده نبودیم.»

مدیر اجرایی فدراسیون کارفرمایان مالزی توضیح داد که اکثر افراد از دستگاه‌های شخصی برای کارهای اداری استفاده می‌کنند؛ چنین لپ‌تاپ‌ها و کامپیوترهایی مانند تجهیزات اداری نیستند و امنیت لازم را ندارند.

کارشناسان در برنامه زوم گزارش دادند که هکرها اطلاعات حساس مانند رمزهای عبور را در وب تاریک از حساب‌های به خطر افتاده ارسال کردند. زمان دستور کنترل حرکت، هیچ حادثه‌ای مربوط به زوم اتفاق نیفتاد.

اداره امنیت سایبری مالزی از طریق تیم واکنش اضطراری کامپیوتری (MyCERT) دستورالعملی در خصوص بهترین روش‌ها در استفاده از برنامه‌های تلفنی کنفرانس صادر کرد.

عبدالوهاب اعلام کرد :

«ما روی وضعیت نظارت خواهیم داشت و کاربران اینترنتی را تشویق به گزارش درخصوص هرگونه تهدیدات سایبری به مرکز Cyber999 می‌کنیم. ما همچنان به پشتیبانی فنی و کمک به سازمان‌ها ادامه خواهیم داد.»

آژانس طبق برنامه‎‌ای به نام «CyberSAFE» یا آگاهی از امنیت سایبری برای همه اطلاعاتی را برای افزایش آگاهی و دانش عمومی امنیت سایبری و راه‌های کاهش تهدیدات آنلاین منتشر می‌کند. سازمان همچنین در طول دستور کنترل حرکت، پیام‌های امنیت سایبری منظمی در قالب اینفوگرافیک درمورد موضوعاتی از قبیل خرید آنلاین، امنیت رمز عبور، اخبار جعلی، ایمنی آنلاین برای جوانان و کودکان و بازی‌های آنلاین منتشر کرده است.