نقطه‌ضعف‌های امنیت سایبری در زمان شیوع کرونا

نقطه‌ضعف‌های امنیت سایبری در زمان شیوع کرونا
تاریخ انتشار : ۱۸ آذر ۱۳۹۹

با شیوع ویروس کرونا و رونق گرفتن دورکاری، آموزش آنلاین، خرید اینترنتی و غیره فضا برای مجرمان اینترنتی نیز افزایش یافته است. درواقع کرونا به ما نشان داد در این حوزه همچنان ضعف‌های بسیاری وجود دارد.

به گزارش گرداب، این روزها افراد  مجبور به انجام کارهایی هستند که در سال گذشته هرگز فکر آن را هم نمی‌کردند؛ از پوشیدن ماسک در محیط‌های عمومی گرفته تا خودداری از تماس حضوری حتی با دوستان نزدیک و خانواده. درواقع شیوع ویروس کرونا تقریباً همه‌چیز را در مورد نحوه زندگی، خرید و کار تغییر داده است.

گرچه همه این تغییرات لزوماً مورد استقبال قرار نگرفته‌اند، اما این مزیت را داشته‌اند که برخی درس‌های مهم در مورد امنیت سایبری را به‌ویژه برای مشاغل ارائه دهند. علی‌رغم اینکه اکثریت افراد از راه دور کار می‌کنند، از برخی جهات امنیت سایبری شرکت‌ها بهتر شده است. گروه‌های امنیتی IT در طی ۹ ماه گذشته برای کنترل انواع مختلفی از خطرات مجهزتر شده‌اند و به‌طور مداوم در حال کار روی روش‌هایی برای حفظ امنیت شبکه‌ها و داده‌ها هستند. البته در مواردی مختلفی هم همچنان ضعف وجود دارد که نیازمند توجه و کار بیشتر است.

در ادامه به بزرگ‌ترین درس‌هایی که امنیت حوزه IT در سال ۲۰۲۰ آموخته می‌پردازیم.

فیشینگ هنوز هم یک خطر عمده امنیتی است

فیشینگ از مدت‌ها قبل برای گروه‌های امنیتی دردناک بوده و همچنان یکی از متداول‌ترین روش‌ها برای دسترسی هکرها به شبکه‌ها و سرقت اطلاعات است. شیوع کرونا بار دیگر این موضوع را ثابت کرد، به‌ویژه برای افرادی که از خانه کار می‌کنند.

به‌خصوص در روزهای ابتدایی همه‌گیری، بسیاری از شرکت‌ها برای اینکه راندمان افراد را در دوران دورکاری حفظ و تقویت کنند، قوانین امنیتی را کاهش دادند، درنتیجه هکرها از این فرصت استفاده کردند و حملات هدفمندی را تدارک دیدند. حتی اکنون، ماه‌ها بعد از شیوع کرونا، هکرها از پیام‌هایی استفاده می‌کنند که در آن واژه‌های محرک مانند ویروس کرونا، بیماری همه‌گیر، COVID و غیره وجود دارد تا گیرندگان را به پاسخ وادار کنند.

همه این‌ها به این معنی است که فیشینگ همچنان یک مشکل اساسی است و تلاش‌های امنیتی باید روی یادگیری، شناسایی و خنثی‌سازی این حملات متمرکز شوند. آموزش‌های اضافی نیز همراه با پروتکل‌های پاسخ دقیق برای پیام‌های مشکوک به فیشینگ، ضروری است.

ابزارهای تعاملی آنلاین باید ایمن باشند

اپلیکیشن «زوم» به دلیل ارائه تماس تصویری، ویدئوکنفرانس و غیره در دوران کرونا رونق بسیاری یافت. هکرها بازهم از فرصت استفاده کردند و به‌طور غیرقانونی به کنفرانس‌های ویدئویی آنلاین دسترسی پیدا کردند و کارهای مختلفی انجام دادند؛ از اشتراک فیلم‌های غیراخلاقی گرفته تا اظهارنظرهای ناپسند.

درنتیجه این موضوع نکته بسیار مهمی را در مورد کار از راه دور برجسته می‌کند، اینکه همه ابزارهای تعاملی آنلاین باید ایمن باشند. همه کاربران باید در مورد چگونگی استفاده از توابع امنیتی ساخته‌شده آموزش ببینند، و باید بهترین روش‌های مشخص در مورد زمان‌بندی، مدیریت و ضبط جلسات وجود داشته باشد. در غیر این صورت، خطر نشت اطلاعات، ازجمله ضبط کامل جلسات آنلاین برای هرکسی که می‌تواند آنها را پیدا کند، وجود دارد.

امنیت و عملیات‌ها به تعادل بیشتری نیاز دارند

همان‌طور که اشاره شد، در روزهای ابتدایی همه‌گیری، انجام کارها بر امنیت مقدم بود، زیرا کارکنان برای تولید محتوا از خانه به سطوح مختلفی از دسترسی به شبکه‌ها نیاز داشتند. ازاین‌رو بسیاری از مسئولان IT شرکت‌ها تلاش کردند تا اعتبار و دسترسی را بین تمام شناسه‌ها و دستگاه‌های کاربر برابر کنند و در بسیاری از موارد، مجوزها به‌اشتباه تمدید شدند.

این موضوع طیف وسیعی از خطرات، ازجمله احتمال ورود هکرها به شبکه‌ها از طریق دستگاه‌ها، را ایجاد می‌کند. بنابراین امنیت دستگاه‌ها و شبکه‌ها نیاز به پروتکل‌هایی دارد که مانع دسترسی کارمندان و هکرها به برنامه‌ها و اطلاعات حساس شود.

امنیت سرویس‌های ابری مهم است

سرویس‌های ابری در طول بیماری همه‌گیر کرونا بیش از هر زمان دیگری اهمیت پیدا کرده‌اند، و به کسب‌وکارها امکان می‌دهد داده‌هایشان را به اشتراک بگذارند و ذخیره کنند و نیز دورکاری کنند. بااین‌حال، این اعتماد به برنامه‌های مبتنی بر ابر و ذخیره‌سازی نیاز به امنیت پیشرفته سرویس‌های ابری دارد.

برای کسب‌وکارها بسیار مهم است که امنیت بسترهای ابری توسط ارائه‌دهندگان تأمین شود و برنامه‌های جامعی برای حفاظت از داده‌های آنها وجود داشته باشد تا هکرها و مجرمان اینترنتی نتوانند به سرویس‌ها ابری نفوذ کنند.

آموزش مسائل امنیتی باید فراتر از کارمندان گسترش یابد

اگرچه مدت‌هاست که خطرات ذاتی کار کردن از خانه باعث نگرانی گروه‌های IT شرکت‌ها بوده، اما این واقعیت که اکنون به دلیل شیوع کرونا بیشتر کارکنان از راه دور کار می‌کنند این نگرانی‌ها را بر سر زبان‌ها انداخته است.

با توجه به اینکه همه افراد در خانه شما از یک شبکه Wi-Fi استفاده می‌کنند، عادات و عملکردهای امنیتی (یا فقدان آن) خانواده شما می‌تواند بر امنیت ابزار کار شما تأثیر بگذارد. بنابراین، بسیاری از شرکت‌ها با هدف حفظ امنیت همه اعضای یک خانواده، راهنمایی‌ها و پروتکل‌های آموزشی برای خانواده‌ها را اجرا کرده‌اند.

با ادامه شیوع ویروس کرونا، بدون شک در همه جنبه‌های زندگی، درس‌های بیشتری برای همه وجود خواهد داشت. امنیت سایبری یکی از این درس‌ها است که در دوران کرونا مشخص شد باوجود تمام سیستم‌های نوین و هوشمندی که وجود دارد، بازهم هکرها می‌توانند به شبکه‌ها و سرویس‌های مختلف نفوذ کنند و داده‌های افراد را به خطر بیندازند. جالب است بدانید در سال ۲۰۲۰ شرکت‌های برتر فناوری در سراسر جهان ازجمله مایکروسافت، اینتل و غیره موردحمله مجرمان سایبری قرار گرفتند. پس این امر نشان می‌دهد تأمین امنیت سایبری برای هر فرد، شرکت یا سازمان ضروری است.





منبع: آنا