لزوم ایجاد بستر امنیت سایبری مناسب با افزایش دورکاری

به گزارش کارگروه بین‌الملل سایبربان؛ با گسترش دورکاری مردم و مطالعه آنلاین به دلیل شیوع گسترده ویروس کرونا به کمک لپتاپ‌ها و داده‌های شرکتی، کارشناسان امنیت سایبری اعلام کردند که هکرها به دنبال عملیات‌های نفوذ و رسیدن به منافع خود هستند.

درحالیکه شرکت‌های فناوری به دنبال ایجاد امنیت بیشتر برای کارمندان خود خارج از محل کار هستند،مقامات دولتی در بریتانیا، ایالات متحده و کشورهای دیگر در مورد خطرات دورکاری هشدار دادند. به عنوان مثال، در شرکت سیستم‌های سیسکو (Cisco Systems) در خواست برای پشتیبانی امنیت راه دور کارمندان در عرض چند هفته 10 برابر افزایش داشته است.

وِندی ناتِر (Wendy Nather)، مشاور ارشد امنیتی در سیسکو با داشتن سابقه طولانی دورکاری گفت :

«افرادی که قبلاً دورکاری انجام نداده بودند، اکنون باید این کار را در مقیاس درست انجام دهند. انتقال ناگهانی به معنای گسترش دامنه اشتباهات، فشار بیشتر روی کارمندان فناوری اطلاعات و ایجاد فرصت بیشتر برای مجرمان سایبری است که در انتظار فریب کارکنان و به‌دست آوردن رمزهای عبور آنها هستند.»

به گفته کارشناسان، مجرمان در حال تهیه پیام‌هایی برای سرقت رمزهای عبور و نرم‌افزارهای مخرب حاوی برنامه‌ها و هشدارهای مرتبط با ویروس کرونا هستند. برخی محققان معتقدند که هکرها خود را به عنوان مراکز آمریکایی پیشگیری و کنترل بیماری معرفی می‌کنند تا با نفوذ به ایمیل‌ها از کاربران به‌صورت بیت‌‎کوین کلاهبرداری کنند؛ در حالیکه دیگر هکرهای خاص از یک برنامه ویروس مخرب برای نفوذ به تلفن‌های اندرویدی استفاده می‌کنند.

به نظر می‌رسد جاسوسان پیشرفته سایبری در حال سوءاستفاده از شیوع این ویروس جهانی هستند که بیش از 210 هزار نفر را آلوده و 8700 نفر را در سراسر جهان کشته است.

چندی پیش محققان «Check Point»، شرکت امنیتی اسرائیلی به این نتیجه رسیدند که هکرهای مشکوک دولتی از یک به‌‎روزرسانی کروناویروسی برای نفوذ به شبکه ناشناس دولتی مغولستان استفاده کرده‌اند.

مقامات امنیت سایبری ایالات متحده به شرکت‌ها در مورد به‌روزرسانی شبکه‌های خصوصی مجازی (وی‌پی‌ان) و ایجاد امنیت در برابر ایمیل‌های مخرب با هدف نیروهای دورکار هشدار دادند. مرکز امنیت سایبری ملی بریتانیا یک مقاله 6 صفحه‌ای برای کسب و کارها در خصوص امنیت کارکنان دورکار منتشر کرده است.

اِستی پِشین (Esti Peshin)، رئیس بخش سایبری صنایع هوافضای اسرائیل – به عنوان بزرگ‌ترین پیمانکار دفاعی رژیم صهیونیستی – گفت که درخصوص تمایل مجرمان سایبری به دورکاری کارمندان و تلاش آنها برای نفوذ به سازمان‌ها هشدار داده شده است.

فرصت‌های هکرها برای نفوذ چندین برابر شده است؛ زیرا بسیاری از کارمندان داده‌های کارفرمایان را از شبکه‌های شرکتی حرفه‌ای مدیریت شده به وای‌فای‌های خانگی محافظت شده با رمزهای عبور ساده منتقل کرده‌اند. برخی سازمان‌ها محدودیت‌هایی را برای کارمندان در دسترسی به اطلاعات مهم در نظر گرفته‌اند.

دورکاری شاید کارمندان را در معرض تهدیدهای پایین‌تری از نظر فناوری مانند : سرقت و خسارات تجهیزات الکترونیکی یا خطای ساده انسانی به دلیل سازگاری با محیط جدید قرار دهد.

ناتِر اظهار داشت که کارمندان دورکار جدید شاید مزیتی برای کلاهبرداران فنی باشند زیرا در صورت وقوع یک مشکل فناوری اطلاعات، آنها می‌توانند کنترل کامپیوتر هدف را در اختیار بگیرند.

رئیس بخش سایبری صنایع هوافضای اسرائیل نیز توضیح داد که شبکه‌های مورد استفاده کودکان و دانشجویان در معرض خطر هستند زیرا آنها مجبور می‌شوند کلاس‌ها را به‌صورت آنلاین برگزار کنند و به همین دلیل در بحران قرار می‌گیرند. پِشین گفت که سایت‌های یادگیری از راه دور ظاهراً رمزگذاری شده و غیرایمن نیستند، درنتیجه زمینه مناسب برای حملات سایبری روی کودکان فراهم می‌شود.