ادامه مطلب : داستان سال 2020 کار از راه دور

مسائل امنیتی: قدیمی ، جدید و تازه شده

همانطور که در بالا نشان داده شد ، مباحث مربوط به کار از راه دور – خوب یا بد ، بهتر یا بدتر برای کارمندان ، مفید یا ناپسند برای مشاغل – آنقدرها که در نگاه اول به نظر می رسند ، واضح نیستند. با این حال ، در این گزارش ، ما عمدتا بر آنچه کار از راه دور برای مشاغل و کارمندان از منظر امنیتی تمرکز خواهیم کرد.

یکی از مهمترین سوالات و مباحث مرتبط با کار از خانه مربوط به آگاهی کارکنان از مفاهیم اصلی امنیت سایبری است. همانطور که توسط نظرسنجی نشان داده شده است ، تا آوریل ، 73٪ از کارگران از زمان انتقال به خانه خود به کار خود ، هیچ گونه آموزش آگاهی از امنیت IT را از کارفرمای خود دریافت نکرده اند و این باعث شده است که کارکنان برای مواجهه با مسائل مربوط به امنیت سایبری که ممکن است هنگام کار از راه دور ایجاد شود ، آمادگی لازم را ندارند.

علاوه بر این ، تحقیقات ما نشان داد که کارکنان از راه دور سطح دانش خود را از اصول امنیت سایبری بیش از حد ارزیابی می کنند. در اوایل آوریل سال 2020 ، Kaspersky و Area9 Lyceum یک دوره یادگیری تطبیقی ​​را برای کسانی که به کار در خانه منتقل می شوند ، منتشر کرد ، که اصول اولیه عملیات از راه دور را پوشش می دهد. تجزیه و تحلیل نتایج یادگیری ناشناس نشان داد که در 90٪ مواردی که زبان آموزان پاسخ نادرستی را انتخاب کرده اند ، احساسات خود را در مورد پاسخ داده شده به صورت “من این را می دانم” یا “فکر می کنم این را می دانم” ارزیابی کردند.

خطرناک ترین نتیجه چنین وضعیتی “بی کفایتی ناخودآگاه” است ، زمانی که کاربر حتی به خطرات احتمالی برخی اقدامات فکر نمی کند ، زیرا این کار عادی  و مناسب به نظر می رسد.

سایه آن

در همین حال ، استفاده از کنفرانس ویدئویی ، خدمات ذخیره سازی پرونده ، سرویس های به اشتراک گذاری فایل و برنامه های پیام رسانی شخصی در حال افزایش است زیرا ما برای به اشتراک گذاشتن اطلاعات و برقراری ارتباط برای اهداف کاری به اینترنت اعتماد می کنیم. برخی از کارمندان به سختی از حساب های تجاری خود برای اهداف کاری استفاده نمی کنند.

فناوری در سایه در حال استفاده است:

به عنوان مثال ، 42٪ از کارگران می گویند که از حسابهای ایمیل شخصی برای کار استفاده می کنند و تقریباً نیمی از آنها (49٪) اعتراف کرده اند که تعداد دفعات انجام این کار را افزایش می دهند. علاوه بر این ، 38٪ از پیام رسان های شخصی برای اهداف کاری استفاده می کنند و 60٪ می گویند اکنون بیشتر به دلیل کار در خانه این کار را انجام می دهند.

نمودار استفاده از فناوری در سایه

از سرویسهای اشتراک فایل که توسط بخشهای IT تأیید نشده اند نیز بسیار استفاده می شود ، 53٪ از پاسخ دهندگان اظهار داشتند که بیشتر از این موارد را برای اهداف کاری استفاده می کنند. استفاده از چنین خدماتی مزایای زیادی برای برقراری ارتباط کارکنان دارد اما در صورت هدف قرار گرفتن یک یا چند نفر از آنها توسط مجرمان اینترنتی می تواند برای سازمان ها و شرکتها هزینه ای داشته باشد ، زیرا این امر می تواند منجر به سرقت اطلاعات شرکتی و دسترسی غیرمجاز به منابع داخلی شرکت شود.

نمودار استفاده از سرویس های اینترنتی

طبق گزارش های کسپراسکای ، مجرمان اینترنتی در حال تلاش برای مخفی کردن بدافزار خود به عنوان پیام رسان های معروف و برنامه های کنفرانس آنلاین بودند که توسط کارگران از راه دور برای جایگزینی ارتباطات آفلاین استفاده می شد. کسپرسکی 1.66 میلیون پرونده مخرب منحصر به فرد تحت پوشش چنین برنامه هایی کشف کرده است.

حملات RDP

به طور طبیعی ، کار در خانه مستلزم ورود کارمندان به منابع شرکت از راه دور از وسایل شخصی خود است. یکی از رایج ترین ابزارهایی که برای این منظور استفاده می شود RDP ، پروتکل اختصاصی مایکروسافت است که به کاربران امکان دسترسی به ایستگاه های کاری یا سرورهای ویندوز را می دهد. متأسفانه ، با توجه به اینکه بسیاری از دفاتر با کمترین توجه به کار از راه دور منتقل شده اند ، بسیاری از سرورهای RDP به درستی پیکربندی نشده اند ، چیزی که مجرمان اینترنتی سعی کرده اند از آن برای دستیابی غیر مجاز به منابع محرمانه شرکت استفاده کنند.

متداول ترین نوع حمله مورد استفاده brute-force است که در آن مجرمان با استفاده از ترکیبات مختلف تا کشف صحیح ، سعی می کنند نام کاربری و رمز عبور اتصال RDP را پیدا کنند. به محض کشف ، مجرمان سایبری از راه دور به کامپیوتر مورد نظر در شبکه دسترسی پیدا می کنند.

از آغاز ماه مارس ، تعداد حملات Bruteforce.Generic.RDP سر به فلک کشید ،  تعداد کل حملات در یازده ماه اول سال 2020 به 3.3 میلیارد رسید که در همان دوره یازده ماهه سال 2019 ، کسپرسکی 969 میلیون حمله از این دست را در سراسر جهان کشف کرد.

نمودار حملات rdp

دستگاه خودت رو بیار:

بررسی کسپرسکی نشان داده است که کمی بیش از دو سوم پاسخ دهندگان از رایانه شخصی برای کار در خانه استفاده می کنند و تقریباً نیمی از آنها در گذشته این کار را انجام داده اند. این نوع سیاست – دستگاه خود را بیاورید – مدتهاست در دنیای امنیت سایبری مورد اختلاف و مناقشه است ، زیرا امکان در معرض حمله قرار دادن منابع شرکت را افزایش میدهد. حتی برای کسانی که دستگاه های تهیه شده توسط کارفرمای خود دارند (55٪) ، اکثر آنها کار و فعالیت های شخصی خود را جدا نمی کنند. در حقیقت ، 51٪ پاسخ دهندگان به مشاهده محتوای نامناسب و خارج از کار اداری که اغلب توسط مجرمان سایبری برای حمله های خود مورد استفاده قرار می دهند، اعتراف نموده اند.

بخشی از مشکلات سیاست های BYOD این است که مشاغل پذیرنده آنها معمولاً آنها را با اقدامات امنیتی سایبری مناسب تجهیز نمی کنند. همان نظرسنجی نشان داد که دو سوم کارمندان از وسایل شخصی خود استفاده می کنند همچنین نشان داد که نیمی از شرکت های دارای سیاست BYOD تنظیم های امنیتی و ابزارهای محافظتی را روی آنها نصب نمی کنند و تنها یک سوم (32٪) نرم افزار آنتی ویروس را برای وسایل شخصی ارائه می دهند.

یک شبکه خصوصی مجازی (VPN) ارتباطات بسیار ایمن تری را امکان پذیر می کند ، اما تنها 53٪ از کارگران از یک شبکه برای دسترسی به شبکه های شرکتی خود استفاده می کنند. این مسئله به ویژه اگر کارمندان از طریق شبکه های عمومی بدون امنیت ، مثلاً در یک کافی شاپ یا رستوران ، به منابع شرکت وارد شوند ، مشکل ساز است. شایان ذکر است که ، به ویژه در مشاغل کوچکتر ، کارمندان اسنادی را با اطلاعات قابل شناسایی شخصی ذخیره می کنند. اگر این اطلاعات به دست افراد بیگانه بیفتد ، نه تنها برای شرکت مشکل ساز است ، بلکه حریم خصوصی کارفرما را نیز به خطر می اندازد.

در سال 2019 ، قبل از اینکه کار از راه دور دنیا را فرا بگیرد ، بیش از نیمی (52٪) از شرکت ها گفته اند که نقض آنها در نتیجه استفاده نامناسب از فناوری اطلاعات در کارمندان رخ داده است. کار در خانه و استفاده از وسایل شخصی این خطرات را ایجاد می کند ، به خصوص وقتی سیاست های امنیتی سایبری مناسب به کارمندان آموزش داده نشود یا ابزار مناسب به آنها داده نشود.

کلاهبرداری و فیشینگ

یکی از رایج ترین نگرانی های کارگران مربوط به کلاهبرداری فیشینگ است. به عنوان مثال ، بیش از یک چهارم (27٪) از پاسخ دهندگان گفتند که آنها ایمیل های مخرب مربوط به COVID-19 را هنگام کار از خانه دریافت کرده اند ، فعالیتی که کارشناسان کسپرسکی در طی همه گیری به آن توجه زیادی نشان می دهند. کلاهبرداران ممکن است در تلاشند کارگران نگران را که می خواهند در مورد بیماری همه گیر ویروس کرونا بیشتر بدانند شکار کنند.

طبق گزارش های کسپرسکی ، میزان کلاهبرداری مربوط به پرداخت های اجتماعی در سال 2020 در مقایسه با مدت مشابه در سال 2019 پنج برابر افزایش یافته است.

بعنوان نمونه پیغامهایی با محتویات برنده شدن و یا دریافت کمک نقدی از طرف دولت و … نمونه هایی از این کلاهبرداریها می باشد.

نمونه ای از کلاهبرداری های اینترنتی مرتبط با کرونا

مطالعه بخش اول مطلب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code