در حالی که کارمندان از راحتی کار در خانه خود با دورکاری لذت میبردند، مجرمان اینترنتی با استفاده از تکنیکهای جدید به حملات خود سرعت بیشتری بخشیدهاند.
به گزارش گرداب، کرونا در روند فعالیتهای مجرمانه تغییراتی ایجاد کرده است. با اینکه قرنطینههای ناشی از همهگیری خطر وقوع جرائم فیزیکی را کاهش داده است، دیجیتالی شدن فعالیتها باعث شده که جرائم سایبری هدفمند به طرز چشمگیری افزایش پیدا کنند. مجرمان اینترنتی از روشهای خاص خود استفاده کرده و افراد را در خانههای خود هدف قرار میدهند؛ این روزها خانهها به دفتر کار بسیاری از کارمندان تبدیل شده است. کار در خانه دروازه ورودی است برای شیوههای جدید سرقت اطلاعات و از اینرو شرکتها اکنون با افزایش خطر سایبری روبرو شدهاند. بااینحال خطر تنها به مجرمان سایبری که سعی در دستیابی به دادههای شرکتها، اطلاعات مشتری و مالکیت معنوی آنها دارند، محدود نمیشود؛ بلکه خود کارمندان نیز میتوانند راه نفوذی در سامانهها و شبکههای شرکتها باشند.
هرچه که اقتصاد با روندی تصاعدی به سمت دیجیتالی شدن پیش برود، خطرات و آسیبهای رو به رشد در حوزه سایبری نیز پیشی میگیرد. انواع دادههای حساس، مانند اطلاعات شخصی کارمندان، دادههای شرکتها، اطلاعات مشتری، داراییهای معنوی و زیرساختهای کلیدی اکنون در معرض خطر قرار گرفتهاند. در حال حاضر ارزیابی تأثیر طولانیمدت بحران کووید-19 دشوار است، اما مطمئناً به بیشتر دیجیتالی شدن شرکتها کمک قابلتوجهی کرده است. تهدیدات سایبری در حال گسترش است و این واقعیت که تعداد زیادی از کارمندان اکنون در خانه کار میکنند، خطرات جدیدی را به همراه دارد.
در این پرونده ضمن بررسی آمار و ارقام مسائل مربوط به حوزه امنیت سایبری در زمان دورکاری به ذکر نکاتی مهم پیرامون این قضیه میپردازیم.
دورکاری در نقاط مختلف جهان به روایت آمار و ارقام
براساس نظرسنجی Gartner در انگلستان، مشخص شد که ۴۷٪ از سازمانها از کارمندان خود دورکاری بهصورت تماموقت را درخواست میکنند. در همین حال، ۸۲% شرکتها نیز گفتهاند که کارمندان حداقل یک روز در هفته میتوانند در خانه کار کنند.
تشخیص بدافزار در رایانههای تجاری ویندوز بهطورکلی ۲۴٪ کاهش یافته است، اما شناسایی ابزارهای هک و نرمافزارها جاسوسی در ویندوز به ترتیب ۱۴۷٪ و ۲۴٪ افزایش داشته است .
مطابق گزارش CISO's Benchmark Report 2020، سازمانها در تلاشاند تا استفاده کارکنان از تلفن و سایر دستگاههای تلفن همراه را در هنگام دورکاری مدیریت کنند. این مطالعه نشان داد که ۵۲٪ از پاسخدهندگان گفتند که دستگاههای تلفن همراه اکنون به چالشی برای محافظت در برابر تهدیدات سایبری تبدیل شدهاند.
مهاجمان سایبری میتوانند با ارسال ایمیلهای فیشینگ کارکنان دورکار را فریب دهند و باعث شوند یک پیوست مخرب حاوی keylogger را بارگیری کنند. گزارشهای اخیر نشان داده که از اواخر ماه فوریه، ۶۰۰٪ ایمیلهای فیشینگ گزارششده افزایش یافته است.
سازمانها همچنین باید نگران این مسئله باشند که کارمندان از راه دور از وسایل شخصی خود استفاده میکنند . تخمین زده میشود که تا سال ۲۰۲۵، ۷۰٪ از کارکنان دورکار شوند. جرائم اینترنتی در انگلیس طی اوج شیوع کرونا فقط در مدت دو ماه 31٪ افزایش یافت.
دادههای InPhySec افزایش ۱۴۸ درصدی کارکنان دورکار و درعینحال افزایش ۱۶۱ درصدی مراجعه به برنامههای پرخطر را نشان میدهد. این مقاله میگوید که ۶۳ درصد از بدافزارها هماکنون از طریق سرویسهای مبتنی بر فضای ابری ارائه میشوند، نه از طریق وب.
تحقیقات سازمان پشتیبانی سایبری CERT NZ نیز نشان میدهد که ۶۱٪ از صاحبان مشاغل نیوزیلند «هیچگونه دانش واقعی» در مورد حفاظت از دادههای پرداخت مشتریان خود ندارند و تقریباً ۳۹٪ هرگز از استاندارد امنیت داده کارت پرداخت (PCI DSS) چیزی نشنیدهاند .
این آمار و ارقام زنگ خطر شدید در حوزه سایبری است که گریبان گیر اقتصاد و بخشهای مختلف هر کشوری است.
اعمال مجرمانه سایبری در دورکاری
با نقل مکان از دفتر کار، نه تنها شاهد افزایش حجم جرائم سایبری هستیم، بلکه دامنه حملات سایبری و کلاهبرداری دادهها نیز بیشتر میشود. میتوان اعمال مجرمانهای که در روزهای دورکاری تکرار میشود را به شرح زیر بیان کرد:
• ایمیلهای فیشینگ (کاربر فریب داده میشود و روی پیوند موجود در ایمیل کلیک کرده و اطلاعاتی را که قابلیت سوءاستفاده دارند را به اشتراک میگذارد).
• keylogging مخرب (نرمافزارهای جاسوسی بر روی لپتاپ و گذرواژههای کاربر نصب میشود و اطلاعات مالی شخصی آنها برای استفاده در اهداف مخرب ضبط میشود).
• کلاهبرداری در دادهها (آنجایی که کارکنانی که در حین کار در خانه از کار برکنار شدهاند، اطلاعات شرکتها را نگهداشتهاند).
• لو رفتن دادهها (آنجایی که کارمندان اسنادی را به اشتراک میگذارند و دادهها را به یک منبع خارجی میدهند).
همه این نوع حملهها بیشتر متکی به کارکنانی هستند که بدون غرض اشتباه میکنند.
چالشهای کاری برای کارکنان دورکار
سابقاً دورکاری یک شغل فاخر محسوب میشد؛ اما با اجبار کرونا شرکتهای تجاری و کسبوکارها مجبور به روی آوردن در این مسیر شدند. در اثر همین اجبار بود که فناوری اطلاعات وارد عمل شد و یک شبه بسیاری از شرکتها را قادر به ایستادن در برابر محدودیتهای کرونایی کرد.
همانطور که کار از راه دور موجب صرفهجویی در بسیاری از مشاغل شد، اما چالشهای هزینهزای جدیدی را با خود به همراه آورد.
• پهنای باند - سرعت و عملکرد وایفای ما میتواند روز ما را خراب کند. اگر اکنون همه افراد در خیابان شما از پهنای باند استفاده میکنند و حالا ضرورتی وجود دارد که به شبکه اینترنت متصل شوید، این اتفاق میتواند چالشبرانگیز باشد.
• ارگونومی - آیا میز کار دارید؟ آیا درست نشستهاید؟ آیا صفحه نمایش شما بهاندازه کافی بزرگ است؟ اطمینان از درست بودن تنظیمات برای سلامتی و ایمنی شما بسیار مهم است؛ تحقیقات نشان میدهد که کارکنان با صفحه نمایش بزرگتر بسیار کارآمدتر هستند.
• هزینهها - نقل مکان به خانه نباید با هزینه شخصی باشد. آیا میدانید در هفته 6 پوند هزینه اضافی مالیات و دیگر هزینههایی مانند گرمایش، پهنای باند موردنیاز، رایانه یا لپتاپ جدید را میبایست پرداخت کنید؟
• امنیت - جرائم اینترنتی در انگلیس طی اوج شیوع کرونا فقط در مدت دو ماه ۳۱٪ افزایش یافته است.
بسیاری از افراد از دستگاههای شخصی خود برای انجام وظایف محولهشان استفاده میکنند. دستگاههای شخصی معمولاً برخلاف دستگاههای در دفتر کار فاقد پروتکلهای امنیتی هستند و همین امر زمینه را برای افزایش خطر حمله و نفوذ هموار میکند. شرکتها باید خطمشی سختگیرانهای را برای آوردن دستگاههای شخصی کارکنان در نظر بگیرند تا اطمینان حاصل شود که کارمندان از مرزها و خطمشیهای موردنیاز، بهویژه هنگام به اشتراک گذاشتن پروندههای بارگزاریشده در برنامههای شرکتی استفاده میکنند. حتی بقیه اعضای خانواده نیز باید مراقب امنیت سایبری فعالیتهای خود باشند.
دستورالعملهای لازم برای استفاده از دستگاههای شخصی جهت انجام امور کاری بدین شرح است:
• یک ضدویروس قابل اعتماد و قوی که برای بررسی جدیدترین ویروسها و جاسوسافزارها و باجافزارها روی لپتاپها نصب شده است.
• یک روتر شخصی در منزل، با یک رمز عبور منحصر به فرد که به اشتراک گذاشته نشده و دارای دسترسی جداگانه برای مهمانان است.
• استفاده از ویپیان امن برای ورود به شبکه شرکت و برقراری ارتباط امن بین خانه و دفترکار استفاده میشود.
• فعال بودن فایروال رایانه.
چگونه خطر جرائم اینترنتی را به حداقل برسانیم
بسیاری از اقدامات امنیتی وجود دارد که یک شرکت میتواند برای اطمینان از امنیت شبکه و دادههای کارکناناش اعمال کند. این خطر ممکن است در حال افزایش باشد؛ اما روش تشخیص آن چالش بزرگی است.
• خدمات ضد فیشینگ: یک ایمیل فیشینگ را شناسایی کرده و با هوش مصنوعی، از آن برای مسدود کردن حملات آینده، استفاده میکنند. این امر این امکان را برای کاربران فراهم میکند تا ایمیل مشکوکی را از صندوق ورودی خود گزارش دهند و همچنین آزمایشهایی را برای کاربران انجام میدهد تا اطمینان حاصل کنند که در یک محیط امن در مورد فیشینگ آموزش دیدهاند.
• اسکن دارک وب : خدمتی را فعال میکند که دارک وب را برای یافتن اطلاعاتی که ممکن است از کسبوکار شما خارج شده و به اشتراک گذاشته میشود، اسکن کند.
• مدیریت حقوق اسناد (DRM) دسترسی به اسناد رمزگذاری شده را بر اساس هویت کاربر کنترل میکند.
• احراز هویت چندعاملی برای تأیید دسترسی شما به حداقل دو مورد هویت، مانند گذرواژه و اتصال به تلفن شما نیاز دارد.
• نسل بعدی مدیریت هویت و دسترسی (IAM) امکان افزایش انعطافپذیری را برای کاربران فراهم میکند.
• سیاست امنیتی "Zero Trust" بدون در نظر گرفتن سمت افراد، همه باید قبل از دسترسی به دادهها تأیید شوند.
در این ویدئو به جزئیاتی پیرامون افزایش امنیت سایبری در دورکاری پرداخته شده است
بررسی دورکاری از منظر افزایش یا کاهش کارایی و اثرات روانی آن
در یک نظرسنجی از ۱۵۰۰ ساکن سوئیس که در سن کار هستند، پرسیده شد که در نتیجه کار در خانه، با چه چالشهای فنّاورانه روبرو هستند، چگونه امنیت سایبری را قضاوت میکنند و خودشان از نظر امنیت چگونه عمل میکنند.
تقریباً نیمی از پاسخدهندگان (۴۸٪) گزارش میدهند که در نتیجه بحران کووید-19 در خانه کار میکنند. اگرچه ۴۱٪ معتقدند که در هنگام کار در خانه در مقایسه با یک محل کار سنتی، بازده بیشتری دارند؛ اما ۲۵٪ بهرهوری خود را کمتر میدانند. کارکنانی که در خانه کار میکنند با چالشهای مختلفی روبرو هستند؛ از امکانپذیر نبودن تعامل با همکاران و حواسپرتی توسط اعضای خانواده گرفته تا مشکلات زیرساختی فنی و یا ناکافی بودن امنیت سایبری و دادهها.
در مارس ۲۰۲۰ بسیاری از دولتها در سراسر جهان قرنطینه سراسری را اعمال کردند و توصیه کردند که هرکسی که میتواند از خانه کار کند، باید این کار را انجام دهد. در ابتدا این امر برای بسیاری از کارمندان جذاب به نظر میرسید؛ آنها فکر میکردند که میتوانند زمان خود را بهطور موثرتری مدیریت کنند، وقفه کمتری داشته باشند، با تمرکز بیشتر کار کنند و در وقت صرفهجویی کنند. بااینحال واقعیت بهسرعت در همان کنفرانسهای ویدئویی خود را نشان داد و یا هنگام تلاش برای به اشتراک گذاشتن دادهها با تیمهای پروژه، نقصهای زیرساختهای فناوری اطلاعات آشکار شد.
اگر کارمندان بتوانند با همان سرعت و کارایی دفتر کار از خانه کار کنند، بیشتر آنها به آخرین فنآوری روز احتیاج دارند. این شامل سختافزار با مشخصات بالا (لپتاپ، تلفن هوشمند و چاپگر)، نرمافزار بهروز (ابزار کنفرانس ویدیویی و سامانههای مدیریت داده) و یک اتصال اینترنتی قابل اعتماد (پهنای باند سریع و دسترسی ایمن به شبکه شرکتی از طریق VPN) میشود.
از آنجا که امنیت سایبری و دادهها بدون توجه به اینکه کارمندان از خانه یا دفتر کار میکنند بسیار مهم است، کارفرمایان اکنون طیف وسیعی از اقدامات امنیت سایبری و دادهها را اعمال میکنند. این مسئله این سؤال را ایجاد میکند که کارمندان چگونه این اقدامات را درک میکنند. ۹۰٪ از پاسخدهندگان به نظرسنجی گفتهاند که با وجود همه کنترلهای امنیتی اضافی، هنوز هم میتوانند در خانه بهطور کارآمدی فعالیت کنند (نمودار 1).
از طرف دیگر، از هر 10 نفر یک نفر شکایت دارد که در نتیجه این وضعیت بهرهوری کمتری داشته است. از جملۀ اصلیترین مشکلات، دسترسی به دادهها، اتصال ضعیف VPN، دسترسی محدود به ابزارهای نرمافزاری است که سالها بهصورت خصوصی از آنها استفاده میکردند و اجازه استفاده از چاپگر خودشان را ندارند.
نمودار 1: تأثیر اقدامات سایبر و امنیت داده بر کارایی کار در خانه
با این وجود اطمینان از کارایی تنها یک عامل در اقدامات امنیتی فناوری اطلاعات است که برای کارکنان شاغل در خانه اعمال میشود. عامل دیگر نیاز به جلوگیری از حملات سایبری است و باید فهمیده شود که کارکنان شاغل در خانه چگونه وضعیت امنیت سایبری شرکت خود را درک میکنند.
برای کارشناسان غیرامنیتی، ارزیابی دقیق میزان اقدامات کارفرمایان در افزایش امنیت فناوری اطلاعات دشوار است. با این وجود، جای تعجب است که ۱۴% از پاسخدهندگان در نظرسنجی در مورد امنیت سایبری و امنیت داده هنگام کار در خانه نگران هستند. علاوه بر این، ۲۵٪ از افزایش ایمیلهای جعلی، تلاشهای فیشینگ و هرزنامه به ایمیل شرکتهای خود از زمان شروع بحران کووید-19 (نگاه کنید به نمودار 2)، گزارش میدهند و با این موضوع پوشش رسانهای را نیز به خود جلب میکند. مشخص نیست که چه تعداد حملات سایبری توسط کارمندان شناخته نشده است؛ اما یک حمله موفق میتواند خسارات پیشبینینشدهای را به بار آورد.
نمودار 2: روندهای ایمیلهای فیشینگ و هرزنامهها از ابتدای بحران کووید-19
طولانی بودن قرنطینه و تأثیر اقتصادی آن به این معنی است که بسیاری از کارمندان بهطور فزایندهای نگران امنیت شغلی خود هستند. بسیاری از آنها وسوسه میشوند که برای بدترین حالت آماده شوند؛ یعنی کار خود را از دست بدهند یا شرکت آنها ورشکسته شود. در حقیقت ۲۶٪ از پاسخدهندگان به نظر میرسد که بهعنوان یک اقدام پیشگیرانه وسوسه میشوند که از دادههای مهم شرکت رونوشتی تهیه کنند. ذخیره دادههای شرکت داخلی و آمادگی برای بدترین سناریو، بهوضوح نشان میدهد که اقدام شرکتها برای جلوگیری از بین رفتن دادههایشان، مالکیت معنوی و بهطور گستردهتر، برای مقابله با خطر تقلب در شرکتها بسیار حیاتی است .
از سوی دیگر طبق گزارش Forcepoint فشارهای ناشی از کار و مراقبت از راه دور در طی همهگیری کرونا، آسیب روانی قابل توجهی به کارمندان انگلستان وارد کرده است که منجر به رفتارهای پرخطر آنلاین میشود و میتواند کارفرمای آنها را در معرض تهدیدهای سایبری قرار دهد.
یک شرکت امنیتی در یک نظرسنجی از هزار بزرگسال انگلیسی پرسید که چگونه زندگی در قرنطینه چه تاثیری بر وضعیت امنیت سایبری شرکت میگذارد؟
بیش از نیمی از پاسخدهندگان (۵۲٪) به فشار اقتصادی در زندگیشان در طی سال گذشته اشاره کردهاند. تقریباً دو سوم از کارمندان جوان (۶۴٪) گفتند که بالا بودن سطح استرس تمرکز را برایشان دشوار میکند؛ در مقابل ۲۹٪ از کارکنان مسنتر ادعا میکنند که تحت فشار هستند که خارج از ساعات کار معمول در دسترس باشند. حدود ۷۱٪ گفتند که در مقابل تقاضاهای زندگی شخصی و شغلی خود نیز دچار استرس میشوند؛ در حالی که ۴۰٪ از کارمندان مسنتر این وضعیت را دارند.
۴۱٪ از پاسخدهندگان جوان گزارش کردند که هنگام کار در خانه اشتباهات بیشتری مانند مخاطب قرار دادن افراد اشتباه در ایمیلها انجام دادهاند. بیش از نیمی از آنها (۵۴٪) گفتند که عوامل پرتکننده حواس بر تصمیمگیری تأثیر منفی میگذارند و ۴۶٪ از آنها از پشتیبانهای آیتی استفاده میکنند تا کارهای خاصی را با سهولت بیشتری انجام دهند.
اکثر (۷۱٪) مراقبان نیز به استرس در تلاش برای تعادل بخشیدن به زندگی در خانه و کار اشاره کردهاند. ۷۰٪ ادعا کردند خارج از ساعات کار معمول فشار را احساس میکنند. نیمی (۴۹٪) اظهار داشتند که تصمیمگیری حرفهای روزمره هنگام کار در خانه دشوار است. در نتیجه، ۴۵٪ گفتند که هنگام کار در خانه مرتکب اشتباهات جزئی میشوند و ۴۰٪ گفتند که برای انجام کارشان به پشتیبان آیتی نیاز دارند.
شرکتها و رهبران مشاغل باید از لحاظ روانی و جسمی کارکنان دورکار خود در هنگام محافظت مؤثر از فناوری اطلاعات در نظر بگیرند. آنها باید کاری کنند که کارمندانشان در دفتر کارشان راحت باشند، آگاهی خود را در مورد امنیت فناوری اطلاعات بالا ببرند و همچنین رفتارهای مثبت را الگوسازی کنند .
جمعبندی
با این تفاسیر، شرکتها چه اقداماتی میتوانند برای کاهش خطرات دورکاری انجام دهند؟
• کارکنان را از این مسائل آگاه کنند؛ آنها را در مدیریت دادههای حساس آموزش دهند و آیین رفتار شرکت و قوانین مربوطه را به آنها یادآوری کنند. کار در خانه خطرات سایبری جدیدی را به همراه دارد و کارکنان باید در مسئولیتهای خود به اندازه کافی آموزش ببینند.
• بهطور منظم بررسی کنند که اقدامات امنیتی اتخاذشده برای محافظت از راهحلهای جدید و تاکتیکی فناوری اطلاعات (از جمله راهحلهای مبتنی بر ابر) استفاده شده است. در ابتدای بحران بسیاری از راهحلها تحت اجبار و فشار زمان زیادی به کار گرفته شدند و اکنون کارکنان فناوری اطلاعات نیاز به اطمینان از اثربخشی کنترلهای امنیتی دارند.
• نظارت بر امنیت دستگاهها و کاربران را افزایش دهند تا شرکتها بتوانند بهطور فعالانه اشتباهات انجامشده توسط کاربران در مدیریت دادههای حساس را شناسایی و اصلاح کنند.
• ارزیابی توانایی و ظرفیت بازیابی از حملات فاجعهبار مانند حمله گسترده باجافزار. این شامل قابلیت پشتیبانگیری از کل زیرساختهای فناوری اطلاعات در اسرع وقت پس از چنین رویدادی است.
• اثربخشی امنیتی مهمترین ارائهدهندگان خدمات، تأمینکنندگان و شرکای فروش خود را تأیید کنید. نقاط ضعف در زنجیره تأمین میتواند منجر به نقض عمده سایبر و دادهها شود.
تنها با اتخاذ این اقدامات شرکتها قادر خواهند بود اطمینان حاصل کنند که تبادل دادهها بین دفاتر آنها و کارمندان شاغل در خانه نه تنها بهاندازه کافی محافظت میشود، بلکه تنظیمات فناوری اطلاعات دفاتر خانگی به درگاهی برای شیوههای جدید جرائم اینترنتی تبدیل نمیشوند. در اینجا مانند سایر حوزهها اعتماد خوب است؛ اما تأیید گرفتن پیش از دادن دسترسی بهتر است.
_______________________________
منابع:
https://cisomag.eccouncil.org/did-remote-working-make-cybercriminals-lives-easy/
https://www.itgovernance.co.uk/blog/the-cyber-security-risks-of-working-from-home
Payment Card Data Security Standard
https://www.insurancebusinessmag.com/nz/news/cyber/cyber-crime-skyrockets-alongside-remote-working-۲۳۶۱۳۷.aspx
Dark Web
Document rights management
identity and access management
https://www.openaccessgovernment.org/cybercrime-risk/۱۰۷۳۲۶/
https://www۲.deloitte.com/ch/en/pages/risk/articles/covid-۱۹-cyber-crime-working-from-home.html
https://www.infosecurity-magazine.com/news/burned-out-employees-corporate/