به گزارش
گرداب، ویروس کرونا طی یک سال گذشته باعث شده بسیاری از افراد فعالیتهای شغلی خود را به صورت دورکار انجام دهند و همچنین کاربران بیش از همیشه به خریدهای اینترنتی و فعالیتهای مجازی دیگر روی بیاورند.
با ایجاد این تغییرات اتفاقات مثبت زیادی رخ داد و فناوری در سراسر دنیا پیشرفت کرد اما به نظر میآید نکات منفی این تغییرات تاکنون بسیار بیشتر از آن چه در گذشته پیشبینی میشد است. از بزرگترین مشکلات جدید میتوان به افزایش شگفتآور حملات سایبری در دوران شیوع ویروس کرونا اشاره کرد. هکرهای خلافکار و کلاهبرداران اینترنتی با شیوع ویروس کرونا و افزایش فعالیتهای اینترنتی تصمیم گرفتهاند که به سیستمهای بیشتری نفوذ کنند و آسیبهای بیشتری را به دیگران وارد کنند. افزایش حملات سایبری به گونهای رشد کرده که طی یک ماه ۴۹ درصد از تمامی کسبوکارهایی که به صورت اینترنتی فعالیت دارند حداقل تحت تاثیر یک حمله سایبری قرار میگیرند.
روزانه در سراسر دنیا بیش از ۴ هزار حمله سایبری صورت میگیرد. حملات به سیستم امنیتی بانکها اکنون با رشد ۲۳۸ درصدی مواجه است و پیشبینی میشود این رقم افزایش پیدا کند. شرکت مایکروسافت طی بیانیهای اظهار داشته که جدا از حملات سایبری، میزان کلاهبرداریهای اینترنتی همچون فیشینگ از ۲۰ هزار مورد در روز به ۳۰ هزار نمونه در یک روز رسیده است. شیوع ویروس کرونا نه تنها امنیت جانی انسانها را در خطر قرار داد بلکه مشکلات سایبری بسیاری را به وجود آورد. اکنون تحلیلگران بر این باورند که ویروس کرونا تا به امروز بزرگترین تهدید برای امنیت سایبری جهان به حساب میآید.
تغییر در ماهیت حملات سایبری به دلیل شیوع ویروس کرونا
طی مدت زمان اخیر تحلیلگران متوجه شدهاند که هکرهای کلاهبردار سعی دارند قدرت خود را افزایش دهند و در حوزه فعالیتشان پیشرفت داشته باشند. این افراد طی یک سال گذشته بد افزارهای بسیار جدیدی را برای نفوذ به سیستم شرکتهای مختلف طراحی کردهاند که از پیچیدگی بیشتری نسبت به گذشته برخوردار است.
پیش از شیوع ویروس کرونا تنها ۲۰ درصد از بد افزارها ناشناس بودند اما اکنون این عدد به ۳۵ درصد افزایش پیدا کرده و بسیاری از بد افزارها و روشهای کلاهبرداری اینترنتی برای مسئولان امنیت سایبری ناشناس است. برخی از ویروسهای جدید با کمک هوش مصنوعی و علم یادگیری ماشین فعالیت میکنند و به همین دلیل در سیستم شرکتهای مختلف قابل شناسایی نیستند چرا که خود را با محیطهای متفاوت وفق میدهند.
رشد کلاهبرداریهای فیشینگ حتی به سرویسهای مخابراتی و SMS نیز رسیده است و کلاهبرداران برای جلب توجه افراد از اخبار ساخت واکسنهای کرونا استفاده میکنند. حملات سایبری نیز پیچیدهتر شدهاند به صورتی که کلاهبرداران اینترنتی ابتدا دادههای کاربر را استخراج میکنند سپس با ایجاد باج افزار جدید باعث میشوند افراد مبالغ مختلفی را به آنها پرداخت کنند. گفتنی است؛ هم اکنون مسئولان امنیت سایبری در سراسر جهان سعی دارند با ترفندها و روشهایی مانند UEBA جلوی افزایش حملات را بگیرند.
آمادگی کسبوکارها برای مقابله با خطرات جدید حملات سایبری
دورکاری برای بسیاری از کسبوکارهای بزرگ و کوچک مشکلساز بوده است. این شرکتها پیش از شیوع ویروس کرونا برای به وجود آمدن چنین شرایطی آماده نبودند و اکنون با افزایش حملات سایبری پیاپی قادر به مقابله با آنها نیستند. پیش از آن که ویروس کرونا به این شدت شیوع پیدا کند بسیاری از شرکتها با فرآیند دورکاری مخالف بودند و به هیچ وجه اجازه دورکار شدن کارمندان را صادر نمیکردند به ویژه در مواردی که کارکنان به دادههای مهمی دسترسی داشتند. با سخت شدن شرایط و اعمال قوانین جدید از سوی دولتها شرکتها ناچار شدند تا در بازه زمانی کوتاه تعداد بسیاری از کارمندان خود را به حالت دورکاری درآورند.
این امر باعث شد شرکتها نتوانند برای مقابله با حملات سایبری آماده شوند چرا که متاسفانه امنیت سایبری معمولا به عنوان اولویتهای شرکتها شناخته نمیشود. برای مثال برخی شرکتها حتی امنیت وسایل کاربران مانند لپتاپها و گوشیهای هوشمند را چک نمیکنند و اجازه میدهند افراد به آنتیویروسهای ساده تکیه کنند. در مقابل راههای سادهای برای برقراری امنیت بر روی سیستم کارکنان دورکار وجود دارد که مسئولان هر شرکت میتوانند به سادگی امنیت شبکه خود را افزایش دهند و هر آن کس که به این شبکهها متصل میشود از حملات سایبری در امان باشد.
شرکتها چگونه میتوانند امنیت سایبری خود را افزایش دهند؟
کارمندانی که از خانه کار میکنند ناچارند با استفاده از رایانه و لپتاپ شخصی خود فعالیت کنند در نتیجه پیروی از قوانین ضروری امنیتی برای دستگاههای شخصی امری بسیار مهم به حساب میآید. اولین قدم برای برقراری امنیت یک لپتاپ و یا رایانه آنتیویروس است؛ کارمندان باید یک ضد ویروس و یا آنتیویروس قدرتمند و معتبر را خریداری کنند تا از تمامی قابلیتها و ویژگیهای آن برخوردار شوند.
با وجود آن که آنتیویروسها تمامی مشکلات ممکن را برطرف نمیسازند اما این نرم افزارهای کاربردی میتوانند بخش قابل توجهی از امنیت یک رایانه را تضمین کنند و نفوذ بد افزارها به دستگاه را دشوار سازند. در قدم بعدی افراد باید دانش کافی در رابطه با امنیت سایبری را داشته باشند؛ هر شرکت موظف است که برای امنیت خود به کارمندانش اطلاعات ضروری در رابطه با امنیت سایبری را بدهد تا اشخاص در هنگام استفاده از فضای ابری و یا ایمیلها به اشتباه با بد افزارها و یا تکنیکهای کلاهبرداری مانند فیشینگ درگیر نشوند.
در ادامه کارکنان نیز موظفاند تا در هنگام دریافت هر گونه ایمیل ابتدا از صحت آن مطمئن شوند و مشخصات فرستنده را به خوبی بررسی کنند. از موارد دیگری که برای دورکاری بسیار مهم است میتوان به امنیت شبکه اینترنت خانگی اشاره کرد. تمامی افراد، حتی اشخاصی که برای شرکت خاصی فعالیت نمیکنند باید از قدرت سیستم امنیتی وای فای خانگی مطمئن باشند چرا که دسترسی به رایانههای شخصی از این طریق بسیار ساده است. در مراحل بعد افراد میتوانند از شبکههای مجازی شخصی برای فعالیتهای شغلی خود استفاده کنند تا لایه امنیتی جدیدی را به وجود بیاورند و کلاهبرداران اینترنتی را گمراه کنند.
تشخیص نقاط ضعف سیستم امنیتی شبکهها از دیگر اقداماتی است که افراد با صورت دادن آن میتوانند امنیت خود را بهبود بخشند. همانطور که مشخص است، تمامی سیستمهای امنیتی دنیا یک سری ایرادات و ضعفهایی دارند؛ شرکتها باید پیش از دورکار کردن کارمندان خود ابتدا تمامی ضعفهای سیستم را بررسی کنند و نقاط مختلف را تحت اسکنهای امنیتی قرار دهند. برای انجام این کار مسئولان امنیت سایبری یک شرکت باید با انجام تستهای نفوذ پیاپی سیستم مجموعه را مورد بررسی قرار دهند و ایرادات آن را پیدا کنند. این اقدامات میتواند با انجام بررسیهای پیاپی بهبود پیدا کند؛ به نوعی که اگر کارمندان و مسئولان شرکت همواره برداشتهای خود از امنیت سیستم را به بخش امنیت سایبری اطلاع دهند، افراد در این قسمت میتوانند دیدگاه دقیقتری از نتیجه فعالیت خود داشته باشند.
در آخر باید گفت که هر شرکت برای تضمین امنیت خود باید آماده هر گونه حمله سایبری باشد و برنامهای دقیق برای زمان وقوع حمله طراحی کند. تمامی شرکتها حتی مجموعههای بزرگی همچون اپل و مایکروسافت نیز از حملات سایبری در امان نیستند در نتیجه برای مقابله با این حملات برنامه پشتیبان و نقشههای فعالیت پس از حمله سایبری دارند. این اقدام کمک میکند شرکتها با سرعت بیشتری آسیبهای وارد شده را جبران کنند.