آیا ویروس کرونا منجر به حملات سایبری بیشتر خواهد شد؟

 

خلاصه مقاله: مجرمان سایبری عاشق بحران هستند و با افزایش روزافزون دورکاری در شرکت‌ها، همه ما باید حداکثر تلاش خود را برای محافظت از اطلاعات خود و همچنین اطلاعات محرمانه شرکت انجام دهیم. در این جا چهار مورد برای کارفرمایان و چهار پیشنهاد برای کارمندان در راستای به حداقل رساندن خطرات پیشنهاد شده است.

در حالی که جهان بر تهدید سیستم ایمنی ناشی از کووید-۱۹ متمرکز شده است، مجرمان سایبری در سراسر جهان بدون شک آماده هستند تا با راه‌اندازی نوع دیگری از «ویروس» از این بحران همه گیری کسب سرمایه‌ کنند. روز به روز تعداد بیش‌تری از کارمندان از راه  دور کار می کنند و شرکت‌ها ممکن است در نهایت با چشم انداز کار کردن بدون حضور فیزیکی پرسنل در کار به خصوص در بخش IT مواجه شوند.

در مقابله با این موارد همه ما باید حداکثر تلاش خود را برای محافظت از اطلاعات خود و همچنین اطلاعات محرمانه شرکت انجام دهیم. در این جا مواردی وجود دارد که کارفرمایان و کارمندان برای به حداقل رساندن خطر باید در نظر داشته باشند.

برای کارمندان

۱-در مورد ایمیل‌های فیشینگ بسیار هوشیار باشید

مجرمان سایبری عاشق بحران هستند. مواظب ایمیل‌های فیشینگ باشید که برای ترغیب شما به کلیک بر روی جدیدترین و بهترین پیشنهاد در رابطه با محافظت در مقابل کوید ۱۹، یا به اجرای دستورالعمل‌های فوری رئیستان که خارج از دفتر است، طراحی شده‌اند، همگی به این منظور برنامه ریزی شده‌اند که شما را مجبور به دانلود ناخواسته بدافزار در دستگاه شما و سیستم های شرکت کنند.

چند هفته گذشته افزایش قابل توجهی در کلاهبرداری‌های ایمیل‌های شرکتی به همراه داشته است (که  در آن حساب‌های Office 365 یا Gmail از طریق یک ایمیل فیشینگ هک می‌شوند و هکر پس از آن فاکتورهای تقلبی را که ظاهراً از فروشندگان قانونی است را ارسال می‌کند، سپس با تغییراتی در فاکتور و شماره حساب، پول به حساب هکر‌ها ریخته می‌شود)

احراز هویت چند مرحله‌ای را در هر حسابی که با آن کار می‌کنید، فعال کنید و مطمئن شوید که برای حساب‌های ایمیل از Office 365 استفاده می‌کنید. اگر در مورد اعتبار و صحت ایمیل داخلی  شرکت سوالی دارید، در برقراری ارتباط با فرستنده ایمیل تردید نکنید و مطمئناً  قبل از واریز هرگونه پول یا پیروی از دستورالعمل‌های پرداخت این کار را انجام دهید.

۲-بهداشت سایبری مناسب را تمرین کنید

مطمئن شوید که آتنی ویروس  دستگاه‌های شما  از جمله روتر اینترنت،بروز هستند و همچنین از اتصالات امن و شناخته شده استفاده می‌کنید. از وسوسه استفاده از بلوتوث و اتصال به بلوتوث‌ها در مکان‌های عمومی اجتناب کنید – این یک راه آسان برای هکرها برای اتصال به دستگاه شما است. از احرازهویت چند عاملی (multi-factor authentication) در تمامی حساب‌های خود استفاده کنید. دستورالعمل‌های شرکت در مورد استفاده از اینترنت و سیستم‌ها را دنبال کنید.

۳- فقط از WiFi امن استفاده کنید

در زمان کار کردن فقط با  اتصالات اینترنتی ایمن و محافظت شده با رمز عبور کار کنید. اگر مجبور به استفاده از وای فای عمومی هستید، حتماً با مالک آن صحبت کنید و مطمئن شوید  که شبکه‌ای که به آن متصل می‌شوید، شبکه قانونی آن‌ها و رمز عبور آن ایمن است. از دسترسی و اتصال  به هر گونه اطلاعات محرمانه یا حساس از شبکه WiFi عمومی خودداری کنید. هکرها سعی می‌کنند با تقلید از نام شبکه امنتان شما را فریب دهند، بنابراین به دقت توجه  و بررسی کنید تا مطمئن شوید شبکه‌ای که به آن متصل می‌شوید قانونی است. اگر این موارد را رعایت نکنید، می‌توانید به هکر کنترل و دسترسی به همه کارهایی که در اینترنت انجام می‌دهید را بدهید.

۴-دستگاه های گم شده یا دزدیده شده را فورا گزارش دهید

دورکاری احتمال گم شدن یا سرقت دستگاه های شما را افزایش می‌دهد. حتماً دستگاه گم شده یا دزدیده  شده را فوراً به پرسنل امنیت اطلاعات شرکت گزارش دهید تا خطر کلاهبرداری و سرقت اطلاعات به حداقل برسد.

برای کارفرمایان

۱- دسترسی از راه دور را تنظیم کنید

اگر پرسنلی دارید که به دسترسی از راه دور نیاز دارند،  قبل از بسته شدن دفتر، این دسترسی به آن‌ها اختصاص دهید. توکن‌های احراز هویت چند عاملی برای کارمندان خارج از شرکت که برای اولین بار از راه دور کار می کنند و همینطور نصب فناوری مشابه بدون این که در شرکت حضور فیزیکی داشته باشند کمی دشوار است.

۲-اطلاعات محرمانه همچنان محرمانه است

به کارمندان یادآوری کنید که در زمان دورکاری هم باید همان طور که از اطلاعات شرکت وقتی که در دفتر حضور داشتند، مراقبت می‌کردند در زمان دورکاری نیز باید به همان شکل از این اطلاعات مراقبت کنند. ایمیل شخصی نباید برای هیچ  گونه تجارت شرکتی استفاده شود و کارمندان باید مستندات مالی را در خانه چاپ و پیگیری کنند. اگر سند چاپ شده در محیط اداری باید جدا از مدارک دیگر باشد، مراقب باشید همان سند را در خانه جدا کنید یا از چاپ آن در وهله اول خودداری کنید.

۳-به کارمندان یادآوری کنید که از لپ تاپ شخصی برای کار استفاده نکنند

از کارمندان خود بخواهید که از لپ تاپ‌های شرکت استفاده کنند یا اگر در مورد تجهیزات مورد استفاده خود مطمئن نیستند با پرسنل امنیت اطلاعات شما تماس بگیرند. استفاده از وسایل شخصی مشکلاتی را در مورد مسائل مربوط به حفظ اسناد ایجاد می کند و خطر سرقت اطلاعات را افزایش می دهد. علاوه بر این نرم‌افزاری که برخی از پرسنل از آن در خانه استفاده می‌کنند، ممکن است ماه ها یا حتی سال‌ها قدیمی‌تر از نسخه بروز شده باشد.

۴-راه‌های ارتباطی اضطراری خود را بروز کنید

مطمئن شوید که شرکت شما یک راه “خارج از باند” برای تماس با همه کارکنان دارد. چه شماره تلفن همراه یا راه دیگری برای تماس با کارمند خارج از سیستم های شرکت.به این ترتیب، اگر شرکت شما قربانی یک حمله (بدافزار، باج، DDoS یا انواع دیگر) شود، می‌توانید با کارمندان خود ارتباط برقرار کنید. برای پرسنل کلیدی یا مدیران ارشد، گروهی را روی یک برنامه پیامک امن مانند سیگنال راه‌اندازی کنید تا اگر سیستم‌ها از کار افتاده و ایمیل‌ها در دسترس نبودند، مدیریان ارشد قادر به برقراری ارتباط بدون ترس از رهگیری مجرمان سایبری باشد.

امروزه ابزارهای دسترسی از راه دور بسیار پیشرفت کرده‌اند. این پیشرفت تا ۱۰ سال پیش غیرقابل تصور بود و در حال حاضر کار از راه دور را به صورت انبوه را ممکن می کند. با این حال، مانند تمام امنیت داده ها، دسترسی از راه دور تنها به اندازه ضعیف ترین پیوند آن قوی است. با ترکیبی قوی از فناوری و دانش و آموزش کارکنان، می توان این کار را ایمن و هوشمندانه انجام داد. ایمن بمانید و مراقب باشید.

این مقاله ترجمه شده پست : آیا ویروس کرونا منجر به حملات سایبری بیشتر خواهد شد؟