Gerdab.IR | گرداب

به گزارش گرداب، کرونا در روند فعالیت‌های مجرمانه تغییراتی ایجاد کرده است. با اینکه قرنطینه‌های ناشی از همه‌گیری خطر وقوع جرائم فیزیکی را کاهش داده است، دیجیتالی شدن فعالیت‌ها باعث شده که جرائم سایبری هدفمند به طرز چشم‌گیری افزایش پیدا کنند. مجرمان اینترنتی از روش‌های خاص خود استفاده کرده و افراد را در خانه‌های خود هدف قرار می‌دهند؛ این روزها خانه‌ها به دفتر کار بسیاری از کارمندان تبدیل شده است. کار در خانه دروازه ورودی است برای شیوه‌های جدید سرقت اطلاعات و از این‌رو شرکت‌ها اکنون با افزایش خطر سایبری روبرو شده‌اند. بااین‌حال خطر تنها به مجرمان سایبری که سعی در دستیابی به داده‌های شرکت‌ها، اطلاعات مشتری و مالکیت معنوی آنها دارند، محدود نمی‌شود؛ بلکه خود کارمندان نیز می‌توانند راه نفوذی در سامانه‌ها و شبکه‌های شرکت‌ها باشند.

هرچه که اقتصاد با روندی تصاعدی به سمت دیجیتالی شدن پیش برود، خطرات و آسیب‌های رو به رشد در حوزه سایبری نیز پیشی می‌گیرد. انواع داده‌های حساس، مانند اطلاعات شخصی کارمندان، داده‌های شرکت‌ها، اطلاعات مشتری، دارایی‌های معنوی و زیرساخت‌های کلیدی اکنون در معرض خطر قرار گرفته‌اند. در حال حاضر ارزیابی تأثیر طولانی‌مدت بحران کووید-19 دشوار است، اما مطمئناً به بیشتر دیجیتالی شدن شرکت‌ها کمک قابل‌توجهی کرده است. تهدیدات سایبری در حال گسترش است و این واقعیت که تعداد زیادی از کارمندان اکنون در خانه کار می‌کنند، خطرات جدیدی را به همراه دارد.

در این پرونده ضمن بررسی آمار و ارقام مسائل مربوط به حوزه امنیت سایبری در زمان دورکاری به ذکر نکاتی مهم پیرامون این قضیه می‌پردازیم.

دورکاری در نقاط مختلف جهان به روایت آمار و ارقام

براساس نظرسنجی Gartner در انگلستان، مشخص شد که ۴۷٪ از سازمان‌ها از کارمندان خود دورکاری به‌صورت تمام‌وقت را درخواست می‌کنند. در همین حال، ۸۲% شرکت‌ها نیز گفته‌اند که کارمندان حداقل یک روز در هفته می‌توانند در خانه کار کنند.

تشخیص بدافزار در رایانه‌های تجاری ویندوز به‌طورکلی ۲۴٪ کاهش یافته است، اما شناسایی ابزارهای هک و نرم‌افزارها جاسوسی در ویندوز به ترتیب ۱۴۷٪ و ۲۴٪ افزایش داشته است .

مطابق گزارش CISO's Benchmark Report 2020، سازمان‌ها در تلاش‌اند تا استفاده کارکنان از تلفن و سایر دستگاه‌های تلفن همراه را در هنگام دورکاری مدیریت کنند. این مطالعه نشان داد که ۵۲٪ از پاسخ‌دهندگان گفتند که دستگاه‌های تلفن همراه اکنون به چالشی برای محافظت در برابر تهدیدات سایبری تبدیل شده‌اند.
مهاجمان سایبری می‌توانند با ارسال ایمیل‌های فیشینگ کارکنان دورکار را فریب دهند و باعث شوند یک پیوست مخرب حاوی keylogger را بارگیری کنند. گزارش‌های اخیر نشان داده که از اواخر ماه فوریه، ۶۰۰٪ ایمیل‌های فیشینگ گزارش‌شده افزایش یافته است.

سازمان‌ها همچنین باید نگران این مسئله باشند که کارمندان از راه دور از وسایل شخصی خود استفاده می‌کنند . تخمین زده می‌شود که تا سال ۲۰۲۵، ۷۰٪ از کارکنان دورکار شوند. جرائم اینترنتی در انگلیس طی اوج شیوع کرونا فقط در مدت دو ماه 31٪ افزایش یافت.

داده‌های InPhySec افزایش ۱۴۸ درصدی کارکنان دورکار و درعین‌حال افزایش ۱۶۱ درصدی مراجعه به برنامه‌های پرخطر را نشان می‌دهد. این مقاله می‌گوید که ۶۳ درصد از بدافزارها هم‌اکنون از طریق سرویس‌های مبتنی بر فضای ابری ارائه می‌شوند، نه از طریق وب.

تحقیقات سازمان پشتیبانی سایبری CERT NZ نیز نشان می‌دهد که ۶۱٪ از صاحبان مشاغل نیوزیلند «هیچ‌گونه دانش واقعی» در مورد حفاظت از داده‌های پرداخت مشتریان خود ندارند و تقریباً ۳۹٪ هرگز از استاندارد امنیت داده کارت پرداخت (PCI DSS) چیزی نشنیده‌اند .

این آمار و ارقام زنگ خطر شدید در حوزه سایبری است که گریبان گیر اقتصاد و بخش‌های مختلف هر کشوری است.

اعمال مجرمانه سایبری در دورکاری

با نقل مکان از دفتر کار، نه تنها شاهد افزایش حجم جرائم سایبری هستیم، بلکه دامنه حملات سایبری و کلاهبرداری داده‌ها نیز بیشتر می‌شود. می‌توان اعمال مجرمانه‌ای که در روزهای دورکاری تکرار می‌شود را به شرح زیر بیان کرد:

• ایمیل‌های فیشینگ (کاربر فریب داده می‌شود و روی پیوند موجود در ایمیل کلیک کرده و اطلاعاتی را که قابلیت سوءاستفاده دارند را به اشتراک می‌گذارد).

• keylogging مخرب (نرم‌افزارهای جاسوسی بر روی لپ‌تاپ و گذرواژه‌های کاربر نصب می‌شود و اطلاعات مالی شخصی آنها برای استفاده در اهداف مخرب ضبط می‌شود).

• کلاهبرداری در داده‌ها (آنجایی که کارکنانی که در حین کار در خانه از کار برکنار شده‌اند، اطلاعات شرکت‌ها را نگه‌داشته‌اند).

• لو رفتن داده‌ها (آنجایی که کارمندان اسنادی را به اشتراک می‌گذارند و داده‌ها را به یک منبع خارجی می‌دهند).

همه این نوع حمله‌ها بیشتر متکی به کارکنانی هستند که بدون غرض اشتباه می‌کنند.

چالش‌های کاری برای کارکنان دورکار

سابقاً دورکاری یک شغل فاخر محسوب می‌شد؛ اما با اجبار کرونا شرکت‌های تجاری و کسب‌وکارها مجبور به روی آوردن در این مسیر شدند. در اثر همین اجبار بود که فناوری اطلاعات وارد عمل شد و یک شبه بسیاری از شرکت‌ها را قادر به ایستادن در برابر محدودیت‌های کرونایی کرد.

همانطور که کار از راه دور موجب صرفه‌جویی در بسیاری از مشاغل شد، اما چالش‌های هزینه‌زای جدیدی را با خود به همراه آورد.

• پهنای باند - سرعت و عملکرد وای‌فای ما می‌تواند روز ما را خراب کند. اگر اکنون همه افراد در خیابان شما از پهنای باند استفاده می‌کنند و حالا ضرورتی وجود دارد که به شبکه اینترنت متصل شوید، این اتفاق می‌تواند چالش‌برانگیز باشد.

• ارگونومی - آیا میز کار دارید؟ آیا درست نشسته‌اید؟ آیا صفحه نمایش شما به‌اندازه کافی بزرگ است؟ اطمینان از درست بودن تنظیمات برای سلامتی و ایمنی شما بسیار مهم است؛ تحقیقات نشان می‌دهد که کارکنان با صفحه نمایش بزرگتر بسیار کارآمدتر هستند.

• هزینه‌ها - نقل مکان به خانه نباید با هزینه شخصی باشد. آیا می‌دانید در هفته 6 پوند هزینه اضافی مالیات و دیگر هزینه‌هایی مانند گرمایش، پهنای باند موردنیاز، رایانه یا لپ‌تاپ جدید را می‌بایست پرداخت کنید؟

• امنیت - جرائم اینترنتی در انگلیس طی اوج شیوع کرونا فقط در مدت دو ماه ۳۱٪ افزایش یافته است.

بسیاری از افراد از دستگاه‌های شخصی خود برای انجام وظایف محوله‌شان استفاده می‌کنند. دستگاه‌های شخصی معمولاً برخلاف دستگاه‌های در دفتر کار فاقد پروتکل‌های امنیتی هستند و همین امر زمینه را برای افزایش خطر حمله و نفوذ هموار می‌کند. شرکت‌ها باید خط‌مشی سخت‌گیرانه‌ای را برای آوردن دستگاه‌های شخصی کارکنان در نظر بگیرند تا اطمینان حاصل شود که کارمندان از مرزها و خط‌مشی‌های موردنیاز، به‌ویژه هنگام به اشتراک گذاشتن پرونده‌های بارگزاری‌شده در برنامه‌های شرکتی استفاده می‌کنند. حتی بقیه اعضای خانواده نیز باید مراقب امنیت سایبری فعالیت‌های خود باشند.

دستورالعمل‌های لازم برای استفاده از دستگاه‌های شخصی جهت انجام امور کاری بدین شرح است:
• یک ضدویروس قابل اعتماد و قوی که برای بررسی جدیدترین ویروس‌ها و جاسوس‌افزارها و باج‌افزارها روی لپ‌تاپ‌ها نصب شده است.
• یک روتر شخصی در منزل، با یک رمز عبور منحصر به فرد که به اشتراک گذاشته نشده و دارای دسترسی جداگانه برای مهمانان است.

• استفاده از وی‌پی‌ان امن برای ورود به شبکه شرکت و برقراری ارتباط امن بین خانه و دفترکار استفاده می‌شود.
• فعال بودن فایروال رایانه.

چگونه خطر جرائم اینترنتی را به حداقل برسانیم

بسیاری از اقدامات امنیتی وجود دارد که یک شرکت می‌تواند برای اطمینان از امنیت شبکه و داده‌های کارکنان‌اش اعمال کند. این خطر ممکن است در حال افزایش باشد؛ اما روش تشخیص آن چالش بزرگی است.

• خدمات ضد فیشینگ: یک ایمیل فیشینگ را شناسایی کرده و با هوش مصنوعی، از آن برای مسدود کردن حملات آینده، استفاده می‌کنند. این امر این امکان را برای کاربران فراهم می‌کند تا ایمیل مشکوکی را از صندوق ورودی خود گزارش دهند و همچنین آزمایش‌هایی را برای کاربران انجام می‌دهد تا اطمینان حاصل کنند که در یک محیط امن در مورد فیشینگ آموزش دیده‌اند.

• اسکن دارک وب : خدمتی را فعال می‌کند که دارک وب را برای یافتن اطلاعاتی که ممکن است از کسب‌وکار شما خارج شده و به اشتراک گذاشته می‌شود، اسکن کند.

• مدیریت حقوق اسناد (DRM) دسترسی به اسناد رمزگذاری شده را بر اساس هویت کاربر کنترل می‌کند.

• احراز هویت چندعاملی برای تأیید دسترسی شما به حداقل دو مورد هویت، مانند گذرواژه و اتصال به تلفن شما نیاز دارد.

• نسل بعدی مدیریت هویت و دسترسی (IAM) امکان افزایش انعطاف‌پذیری را برای کاربران فراهم می‌کند.

• سیاست امنیتی "Zero Trust" بدون در نظر گرفتن سمت افراد، همه باید قبل از دسترسی به داده‌ها تأیید شوند.

در این ویدئو به جزئیاتی پیرامون افزایش امنیت سایبری در دورکاری پرداخته شده است

بررسی دورکاری از منظر افزایش یا کاهش کارایی و اثرات روانی آن

در یک نظرسنجی از ۱۵۰۰ ساکن سوئیس که در سن کار هستند، پرسیده شد که در نتیجه کار در خانه، با چه چالش‌های فنّاورانه روبرو هستند، چگونه امنیت سایبری را قضاوت می‌کنند و خودشان از نظر امنیت چگونه عمل می‌کنند.

تقریباً نیمی از پاسخ‌دهندگان (۴۸٪) گزارش می‌دهند که در نتیجه بحران کووید-19 در خانه کار می‌کنند. اگرچه ۴۱٪ معتقدند که در هنگام کار در خانه در مقایسه با یک محل کار سنتی، بازده بیشتری دارند؛ اما ۲۵٪ بهره‌وری خود را کمتر می‌دانند. کارکنانی که در خانه کار می‌کنند با چالش‌های مختلفی روبرو هستند؛ از امکان‌پذیر نبودن تعامل با همکاران و حواس‌پرتی توسط اعضای خانواده گرفته تا مشکلات زیرساختی فنی و یا ناکافی بودن امنیت سایبری و داده‌ها.

در مارس ۲۰۲۰ بسیاری از دولت‌ها در سراسر جهان قرنطینه سراسری را اعمال کردند و توصیه کردند که هرکسی که می‌تواند از خانه کار کند، باید این کار را انجام دهد. در ابتدا این امر برای بسیاری از کارمندان جذاب به نظر می‌رسید؛ آنها فکر می‌کردند که می‌توانند زمان خود را به‌طور موثرتری مدیریت کنند، وقفه کمتری داشته باشند، با تمرکز بیشتر کار کنند و در وقت صرفه‌جویی کنند. بااین‌حال واقعیت به‌سرعت در همان کنفرانس‌های ویدئویی خود را نشان داد و یا هنگام تلاش برای به اشتراک گذاشتن داده‌ها با تیم‌های پروژه، نقص‌های زیرساخت‌های فناوری اطلاعات آشکار شد.

اگر کارمندان بتوانند با همان سرعت و کارایی دفتر کار از خانه کار کنند، بیشتر آنها به آخرین فن‌آوری روز احتیاج دارند. این شامل سخت‌افزار با مشخصات بالا (لپ‌تاپ، تلفن هوشمند و چاپگر)، نرم‌افزار به‌روز (ابزار کنفرانس ویدیویی و سامانه‌های مدیریت داده) و یک اتصال اینترنتی قابل اعتماد (پهنای باند سریع و دسترسی ایمن به شبکه شرکتی از طریق VPN) می‌شود.

از آنجا که امنیت سایبری و داده‌ها بدون توجه به اینکه کارمندان از خانه یا دفتر کار می‌کنند بسیار مهم است، کارفرمایان اکنون طیف وسیعی از اقدامات امنیت سایبری و داده‌ها را اعمال می‌کنند. این مسئله این سؤال را ایجاد می‌کند که کارمندان چگونه این اقدامات را درک می‌کنند. ۹۰٪ از پاسخ‌دهندگان به نظرسنجی گفته‌اند که با وجود همه کنترل‌های امنیتی اضافی، هنوز هم می‌توانند در خانه به‌طور کارآمدی فعالیت کنند (نمودار 1).

از طرف دیگر، از هر 10 نفر یک نفر شکایت دارد که در نتیجه این وضعیت بهره‌وری کمتری داشته است. از جملۀ اصلی‌ترین مشکلات، دسترسی به داده‌ها، اتصال ضعیف VPN، دسترسی محدود به ابزارهای نرم‌افزاری است که سال‌ها به‌صورت خصوصی از آنها استفاده می‌کردند و اجازه استفاده از چاپگر خودشان را ندارند.

                نمودار 1: تأثیر اقدامات سایبر و امنیت داده بر کارایی کار در خانه

با این وجود اطمینان از کارایی تنها یک عامل در اقدامات امنیتی فناوری اطلاعات است که برای کارکنان شاغل در خانه اعمال می‌شود. عامل دیگر نیاز به جلوگیری از حملات سایبری است و باید فهمیده شود که کارکنان شاغل در خانه چگونه وضعیت امنیت سایبری شرکت خود را درک می‌کنند.

برای کارشناسان غیرامنیتی، ارزیابی دقیق میزان اقدامات کارفرمایان در افزایش امنیت فناوری اطلاعات دشوار است. با این وجود، جای تعجب است که ۱۴% از پاسخ‌دهندگان در نظرسنجی در مورد امنیت سایبری و امنیت داده هنگام کار در خانه نگران هستند. علاوه بر این، ۲۵٪ از افزایش ایمیل‌های جعلی، تلاش‌های فیشینگ و هرزنامه به ایمیل شرکت‌های خود از زمان شروع بحران کووید-19 (نگاه کنید به نمودار 2)، گزارش می‌دهند و با این موضوع پوشش رسانه‌ای را نیز به خود جلب می‌کند. مشخص نیست که چه تعداد حملات سایبری توسط کارمندان شناخته نشده است؛ اما یک حمله موفق می‌تواند خسارات پیش‌بینی‌نشده‌ای را به بار آورد.

نمودار 2: روندهای ایمیل‌های فیشینگ و هرزنامه‌ها از ابتدای بحران کووید-19

طولانی بودن قرنطینه و تأثیر اقتصادی آن به این معنی است که بسیاری از کارمندان به‌طور فزاینده‌ای نگران امنیت شغلی خود هستند. بسیاری از آنها وسوسه می‌شوند که برای بدترین حالت آماده شوند؛ یعنی کار خود را از دست بدهند یا شرکت آنها ورشکسته شود. در حقیقت ۲۶٪ از پاسخ‌دهندگان به نظر می‌رسد که به‌عنوان یک اقدام پیشگیرانه وسوسه می‌شوند که از داده‌های مهم شرکت رونوشتی تهیه کنند. ذخیره داده‌های شرکت داخلی و آمادگی برای بدترین سناریو، به‌وضوح نشان می‌دهد که اقدام شرکت‌ها برای جلوگیری از بین رفتن داده‌هایشان، مالکیت معنوی و به‌طور گسترده‌تر، برای مقابله با خطر تقلب در شرکت‌ها بسیار حیاتی است .

از سوی دیگر طبق گزارش Forcepoint فشارهای ناشی از کار و مراقبت از راه دور در طی همه‌گیری کرونا، آسیب روانی قابل توجهی به کارمندان انگلستان وارد کرده است که منجر به رفتارهای پرخطر آنلاین می‌شود و می‌تواند کارفرمای آنها را در معرض تهدیدهای سایبری قرار دهد.

یک شرکت امنیتی در یک نظرسنجی از هزار بزرگسال انگلیسی پرسید که چگونه زندگی در قرنطینه چه تاثیری بر وضعیت امنیت سایبری شرکت می‌گذارد؟

بیش از نیمی از پاسخ‌دهندگان (۵۲٪) به فشار اقتصادی در زندگی‌شان در طی سال گذشته اشاره کرده‌اند. تقریباً دو سوم از کارمندان جوان (۶۴٪) گفتند که بالا بودن سطح استرس تمرکز را برایشان دشوار می‌کند؛ در مقابل ۲۹٪ از کارکنان مسن‌تر ادعا می‌کنند که تحت فشار هستند که خارج از ساعات کار معمول در دسترس باشند. حدود ۷۱٪ گفتند که در مقابل تقاضاهای زندگی شخصی و شغلی خود نیز دچار استرس می‌شوند؛ در حالی که ۴۰٪ از کارمندان مسن‌تر این وضعیت را دارند.

۴۱٪ از پاسخ‌دهندگان جوان گزارش کردند که هنگام کار در خانه اشتباهات بیشتری مانند مخاطب قرار دادن افراد اشتباه در ایمیل‌ها انجام داده‌اند. بیش از نیمی از آنها (۵۴٪) گفتند که عوامل پرت‌کننده حواس بر تصمیم‌گیری تأثیر منفی می‌گذارند و ۴۶٪ از آنها از پشتیبان‌های آی‌تی استفاده می‌کنند تا کارهای خاصی را با سهولت بیشتری انجام دهند.

اکثر (۷۱٪) مراقبان نیز به استرس در تلاش برای تعادل بخشیدن به زندگی در خانه و کار اشاره کرده‌اند. ۷۰٪ ادعا کردند خارج از ساعات کار معمول فشار را احساس می‌کنند. نیمی (۴۹٪) اظهار داشتند که تصمیم‌گیری حرفه‌ای روزمره هنگام کار در خانه دشوار است. در نتیجه، ۴۵٪ گفتند که هنگام کار در خانه مرتکب اشتباهات جزئی می‌شوند و ۴۰٪ گفتند که برای انجام کارشان به پشتیبان آی‌تی نیاز دارند.

شرکت‌ها و رهبران مشاغل باید از لحاظ روانی و جسمی کارکنان دورکار خود در هنگام محافظت مؤثر از فناوری اطلاعات در نظر بگیرند. آنها باید کاری کنند که کارمندانشان در دفتر کارشان راحت باشند، آگاهی خود را در مورد امنیت فناوری اطلاعات بالا ببرند و همچنین رفتارهای مثبت را الگوسازی کنند .

جمع‌بندی
با این تفاسیر، شرکت‌ها چه اقداماتی می‌توانند برای کاهش خطرات دورکاری انجام دهند؟

• کارکنان را از این مسائل آگاه کنند؛ آنها را در مدیریت داده‌های حساس آموزش دهند و آیین رفتار شرکت و قوانین مربوطه را به آنها یادآوری کنند. کار در خانه خطرات سایبری جدیدی را به همراه دارد و کارکنان باید در مسئولیت‌های خود به اندازه کافی آموزش ببینند.

• به‌طور منظم بررسی کنند که اقدامات امنیتی اتخاذشده برای محافظت از راه‌حل‌های جدید و تاکتیکی فناوری اطلاعات (از جمله راه‌حل‌های مبتنی بر ابر) استفاده شده است. در ابتدای بحران بسیاری از راه‌حل‌ها تحت اجبار و فشار زمان زیادی به کار گرفته شدند و اکنون کارکنان فناوری اطلاعات نیاز به اطمینان از اثربخشی کنترل‌های امنیتی دارند.

• نظارت بر امنیت دستگاه‌ها و کاربران را افزایش دهند تا شرکت‌ها بتوانند به‌طور فعالانه اشتباهات انجام‌شده توسط کاربران در مدیریت داده‌های حساس را شناسایی و اصلاح کنند.

• ارزیابی توانایی و ظرفیت بازیابی از حملات فاجعه‌بار مانند حمله گسترده باج‌افزار. این شامل قابلیت پشتیبان‌گیری از کل زیرساخت‌های فناوری اطلاعات در اسرع وقت پس از چنین رویدادی است.

• اثربخشی امنیتی مهم‌ترین ارائه‌دهندگان خدمات، تأمین‌کنندگان و شرکای فروش خود را تأیید کنید. نقاط ضعف در زنجیره تأمین می‌تواند منجر به نقض عمده سایبر و داده‌ها شود.

تنها با اتخاذ این اقدامات شرکت‌ها قادر خواهند بود اطمینان حاصل کنند که تبادل داده‌ها بین دفاتر آنها و کارمندان شاغل در خانه نه تنها به‌اندازه کافی محافظت می‌شود، بلکه تنظیمات فناوری اطلاعات دفاتر خانگی به درگاهی برای شیوه‌های جدید جرائم اینترنتی تبدیل نمی‌شوند. در اینجا مانند سایر حوزه‌ها اعتماد خوب است؛ اما تأیید گرفتن پیش از دادن دسترسی بهتر است.

_______________________________

منابع: 

https://cisomag.eccouncil.org/did-remote-working-make-cybercriminals-lives-easy/
https://www.itgovernance.co.uk/blog/the-cyber-security-risks-of-working-from-home
Payment Card Data Security Standard
https://www.insurancebusinessmag.com/nz/news/cyber/cyber-crime-skyrockets-alongside-remote-working-۲۳۶۱۳۷.aspx
Dark Web
Document rights management
identity and access management
https://www.openaccessgovernment.org/cybercrime-risk/۱۰۷۳۲۶/
https://www۲.deloitte.com/ch/en/pages/risk/articles/covid-۱۹-cyber-crime-working-from-home.html
https://www.infosecurity-magazine.com/news/burned-out-employees-corporate/