هر چند به نظر می رسد که افزایش چشمگیر کلاهبرداری فیشینگ و حملات بدافزار در پنج سال گذشته خیلی زیاد و بحرانی نبوده است اما همه گیری و شیوع COVID-19 آن را بیش از پیش بدتر کرده است.

وضعیت فعلی فرصتی مناسب برای مجرمان اینترنتی فراهم کرده است تا راهی برای هدف قرار دادن افراد ، شرکت های کوچک و بزرگ ، شرکت های دولتی پیدا کنند.

بر اساس گزارش تجزیه و تحلیل جرایم رایانه ای COVID-19 اینترپل ، بر اساس بازخوردهای دریافتی از 194 کشور ، فیشینگ / کلاهبرداری / کلاهبرداری ، بدافزار / باج افزار ، دامنه های مخرب و اخبار جعلی به عنوان بزرگترین تهدیدات دیجیتالی در سراسر جهان در پی بروز همه گیری ظاهر شده است.

راهکارهای ساده جهت محافظت در برابر بدافزار ، فیشینگ و کلاهبرداری در همه گیری COVID-19

دو دلیل مهم برای بروز تهدیدهای سایبری در سال 2020 وجود دارد:

1- بیشتر افراد در حال کار ، یادگیری ، خرید یا تجارت خود را از خانه انجام می دهند ، جایی که آنها از وسایل شخصی از طریق اینترنت خانه / عمومی استفاده می کنند ، که معمولاً ناامن هستند و به همین دلیل در معرض جرایم اینترنتی بسیار آسیب پذیر هستند.
2- مجرمان اینترنتی با استفاده از تم COVID-19 از طریق ایمیل ها و دامنه های مخرب از افراد و شرکت ها بهره برداری می کنند. به عنوان مثال ، بسیاری از کلاهبرداران کمپین هایی را ارائه داده اند که به دلیل رکود اقتصادی ، واکسن COVID-19 ، آزمایشات پزشکی و کیت های آزمایشی ، تخفیف مالیاتی برای کمک به صندوق های امداد رسانی همه گیر ، اطلاعات مربوط به موارد COVID-19 و فرصت های شغلی جدید را ارائه داده است. حتی برخی وب سایت های جعلی تجارت الکترونیکی را راه اندازی کرده اند که محصولات ایمنی ، بهداشتی و ضد عفونی کننده COVID-19 را به فروش می رسانند.

بیایید نگاهی به چند نمونه از تهدیدات سایبری و نقض امنیت در سال 2020 بیندازیم.

کلاهبرداری

در آوریل سال 2020 ، کلاهبرداران با جعل هویت سازمان بهداشت جهانی (WHO) برای ارسال نامه های الکترونیکی به مردم به دنبال کمک های مالی به صندوق ساختگی COVID-19 بودند.
در ماه مارس سال 2020 ، وزارت دادگستری در ایالات متحده درخواست تجدیدنظر قانونی در دادگاه فدرال برای بستن وب سایتی به نام coronavirusmedicalkit  ، که ادعا می کرد بسته های واکسن رایگان را می فروشد ، داد.

فیشینگ

یک کمپین فیشینگ دعوت نامه های جعلی با استفاده از Zoom را برای کارمندان HR ارسال می کند. ایده این بود که رمزهای عبور آنها را فیشینگ کنید.
چندین شهروند انگلیس از طریق شناسنامه جعلی دولتی ایمیلی دریافت کردند که به آنها می گوید برای محافظت در برابر بحران COVID-19 بازپرداخت مالیات را مطالبه می کنند.

بد افزار

حملات بدافزار Powershell در سال 2020 شاهد افزایش چشمگیر 117 درصدی در آمریکای شمالی بوده است.
Ryuk به عنوان یکی از بزرگترین تهدیدات مخرب در بیمارستان ها و ارائه دهندگان خدمات بهداشتی در سال 2020 در ایالات متحده ظاهر شده است.

راه های محافظت در برابر تهدیدات دیجیتال COVID-19

مدیریت ریسک سایبری خواستار اقدامات پیشگیرانه و کارآگاهی است که در زیر ذکر شده است:

1 – کارکنان خود را آموزش دهید

اکثر ایمیل های فیشینگ بسیار قانونی به نظر می رسند که به احتمال زیاد کارمندان شما پیوست یا پیوند تعبیه شده را بدون تأیید شناسه ایمیل فرستنده یا اطلاعات موجود در پیام پیام ، باز می کنند. آگاهی از امنیت سایبری را در بین کارمندان خود ایجاد کنید تا به آنها در شناسایی نامه های الکترونیکی غیرمجاز کمک کند. به آنها بگویید آدرس ایمیل فرستنده را دوباره بررسی کنند و به دنبال اشتباهات دستوری یا درخواست های غیرمعمول باشند. اگر مشکوک به هر چیزی هستند ، باید بلافاصله به جای ارسال ایمیل به همکاران ، با تیم IT تماس بگیرند.

2 – رمزگذاری و پشتیبان گیری از داده ها برای رمزگذاری تمام داده های حساس شرکت

، مشتریان و کارمندان خود باید از نرم افزارهای رمزگذاری دیسک  استفاده کنند. همچنین همیشه تهیه یک نسخه پشتیبان از سیستم از پایگاه داده ها ، پرونده ها و پایگاه های داده خود در فواصل منظم همیشه ایده خوبی است.

قانون کلی پشتیبان گیری 3-2-1 است: حداقل سه نسخه ایجاد کنید ، دو نسخه از آن باید در رسانه های مختلف (دستگاه / ابر) باشد و یک نسخه برای بازیابی بلایا باید خارج از سایت باشد.

3 – تقویت سیاست امنیت سایبری برای کار از راه دور

تهیه دستورالعمل سختگیرانه برای کارمندان ، تعیین پروتکل استفاده از دستگاه های محاسبات خانگی و اتصال اینترنت بسیار مهم است. آنها باید از اتصال اینترنتی ایمن استفاده کنند ، استفاده از وسایل اداری برای استفاده شخصی خودداری کنند و پرونده ها / اطلاعات رسمی را فقط روی سیستم های ذخیره سازی شرکت ذخیره کنند. همچنین ، مطمئن شوید که شرکت شما قوانین فایروال قوی و احراز هویت چند لایه را برای VPN ، سیستم های مهم تجاری و سایر اتصالات شبکه از راه دور پیاده سازی کرده است. به کارمندان خود اجازه دهید برنامه های مورد تأیید شرکت و ابزارهای همکاری را که باید استفاده کنند ، بشناسند.

4- از نرم افزارهای آنتی ویروس معتبر استفاده کنید

هرچند این ایده یک پروتکل امنیتی اساسی است ، اما نصب نرم افزار ضد ویروس پیچیده و قابل اعتماد بر روی سرورها و دستگاه های شرکت بسیار مهم است.

5 – برنامه های وب و موبایل خود را ایمن کنید

با استفاده از COVID-19 که دنیا را به آغوش دیجیتال در هر جبهه ای سوق می دهد ، وب و برنامه های تلفن همراه شما بیشتر در معرض خطر تهدیدات سایبری و نقض امنیت قرار دارند. از این رو ، شما باید به طور پیشگیرانه خطرات امنیتی برنامه را کنترل کرده و اقدامات پیشگیرانه ای برای کاهش آنها انجام دهید.

شما می توانید این کار را با پیاده سازی AppTrana ، یک راه حل امنیتی کاملاً مدیریت شده مبتنی بر ریسک ، ارائه شده توسط Indusface انجام دهید. AppTrana محافظت بلادرنگ در برابر سو استفاده های OWASP ، حملات DDOS ، کاهش Bot و حملات Zero-Day را فراهم می کند.

همچنین می توانید Indusface WAS را در نظر بگیرید که یک راه حل جامع برای شناسایی آسیب پذیری برنامه های وب است.

نتیجه گیری:

COVID-19 نیاز مبرم سازمانها را به استراتژی مجدد سیاست امنیت سایبری خود برای جلوگیری از تهدیدهای دیجیتالی را یادآوری می کند.

همچنین درک این نکته ضروری است که تهدیدات سایبری حتی پس از همه گیری مداوم نیز باید باقی بمانند زیرا انتظار می رود در سال های آینده استفاده جهانی از دیجیتال به طور مداوم افزایش یابد.

لینک مطلب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code