جشنواره ۵۰٪ تخفیف فرانش به مدت محدود

جشنواره ۵۰٪ تخفیف فرانش محدود

0 روز 0 ساعت 0 دقیقه 0 ثانیه

شروع یادگیری

تاثیر کرونا covid-19 بر امنیت سایبری سازمان ها و شرکت ها

تاثیر کرونا بر امنیت سایبری | چالش ها و بزهکاری های اینترنتی

بررسی تاثیر کرونا بر امنیت سایبری شرکت‌ها از این جهت مهم است که شیوع این بیماری، باعث کاهش حضور فیزیکی پرسنل و افزایش دورکاری آن‌ها شده است. همین امر منجربه آسیب پذیری بالای سازمان‌ها به لحاظ امنیت اینترنتی و بروز حملات می‌شود.

در این مقاله مفصلا به توضیح این خطرات و تمهیداتی که باید اندیشیده شود پرداخته ایم. خطراتی مثل:

  • فریب و مهندسی اجتماعی کارمندان
  • آلودگی شبکه های سازمانی
  • اتصال­ محافظت نشده به سامانه ‌های سازمانی
  • و…

پس در این مقاله از فرانش با ما همراه باشید تا در معرض این خطرات قرار نگیرید.

شما می‌توانید سرفصل مدنظر خود برای یادگیری را از فهرست محتوای این مقاله انتخاب کنید تا به قسمت مربوطه هدایت شوید.

 

فیلم تاثیر کرونا بر امنیت سایبری (7 تهدید بزرگ برای سازمان ها)

برای مشاهده فیلم تاثیر کرونا بر امنیت سایبری روی عکس زیر کلیک کنید و منتظر بمانید.

برای پخش شدن فیلم، روی عکس بالا کلیک کنید و منتظر بمانید.

 

کرونا چگونه امنیت سایبری شرکت ها را تهدید می‌کند؟

با شیوع ویروس کرونا، سازمان‌ها بدون اینکه آمادگی لازم و البته زیرساخت‌های مناسب را داشته باشند، مجبور شدند تا به دورکاری پرسنل روی بیاورند. این موضوع منجربه تهدیدهای زیر شده است که هر کدام را توضیح خواهیم داد.

  1. عدم رعایت نکات امنیتی توسط کارکنان در دسترسی از راه دور
  2. اتصال­ های شبکه ­ای محافظت نشده به سامانه ‌های سازمانی
  3. افزایش آلودگی بدافزاری در شبکه­ های سازمانی
  4. مهندسی اجتماعی کارمندان به منظور تخلیه اطلاعاتی
  5. ارسال بدافزار به کارمندان در مورد کرونا
  6. افزایش آسیب پذیری سامانه ­های سازمان‌ ها
  7. اتصال اینترانت به اینترنت در دوران کرونا

۱. عدم رعایت نکات امنیتی توسط کارکنان در دسترسی از راه دور 

رعایت نکات امنیتی توسط کارکنان با ایجاد دسترسی از راه دور  اهمیت بسیار بالایی دارد. با دسترسی از راه دور برای کارمندان؛ سیستم شرکت‌ها و سازمان‎‌ها آسیب‌پذیر شده و امکان نشت اطلاعات سازمانی بیشتر می‌شود.

برای عملیاتی کردنِ دورکاری تعداد زیادی از کارکنان، ابتدا باید دسترسی کارکنان از طریق فایروال‌ها و مجازشماری آن‌ها بر اساس سازوکارهای امنیتی، ممکن شود. با این کار قاعدتاً کنترل‌های مرسوم احراز هویت سازمانی، ضعیف‌­تر از قبل شده و امکان اتصال و استفاده سایر افراد غیرمجاز هم فراهم می­‌شود.

تاثیر رمز عبور ضعیف در کاهش امنیت سایبری

اغلب کارمندان، کلمه­‌های عبور بسیار ضعیفی را انتخاب می‌کنند و به رعایت الزامات مهم برای حفظ امنیت اطلاعات سازمانی، توجه چندانی ندارند. در حالیکه دسترسی از راه دور به خدمات و زیرساخت‌­های سازمانی، موجب می‌شود سامانه‌­ها به راحتی در معرض حملات مربوط به حدس کلمه‌‌‌­های عبور کاربران، قرار بگیرند. در نتیجه احتمال نشت اطلاعات سازمانی بیشتر می‌شود.

 

 اگر علاقمند به مهندسی هک و امنیت شبکه هستید مقاله زیر را مطالعه کنید:

آشنایی با مسیر یادگیری هک و امنیت ؛ راهنمای جامع

۲. اتصال­ های شبکه ­ای محافظت نشده به سامانه ‌های سازمانی

مورد مهم دیگر از تاثیر کرونا بر امنیت سایبری ، اتصال به سامانه‌­ های سازمانی، از طریق شبکه‌های محافظت نشده مثل کامپیوترهای شخصی است. این امر امنیت سایبری شرکت‌ها و سازمان‌ها را با خطر جدی روبه‌رو می‌کند. کارمندانی که قبلا از طریق شبکه­‌های محافظت‌ شده به سامانه‌­های سازمانی متصل می­‌شدند، الان با لپ تاپ‌ها، تبلت­‌ها و رایانه­‌های شخصی به سامانه‌ها و تجهیزات سازمانی متصل می‌شوند.

این درحالیست که غالبا، هیچ­ نرم‌افزار امنیتیِ سیستم عاملی بر روی این وسیله‌ها نصب نشده است و این رایانه‌ها، آنتی ویروس لایسنس ­دار و به‌روزی ندارند. حتی برخی درگیر از کارمندان هم، از گوشی هوشمند خود برای اتصال به سامانه‌های سازمانی استفاده می‌کنند که طبیعتا مشکلات افزون‌تری در پی دارد و امنیت سایبری را بیشتر به خطر می‌اندازد.

3. افزایش آلودگی بدافزاری در شبکه­ های سازمانی

در بیشتر شرکت‌­ها و سازمان­‌ها، پورت‌های USB و درگاه‌­های انتقال فایل، به منظور کنترل امنیتی بسته شده است، تا از آلودگی بدافزاری توسط کارمندان جلوگیری شود. اما با شیوع ویروس کرونا و لزوم دورکاری، این کنترل امنیتی بسیار کاهش می‌یابد؛ چون افراد برای انتقال اطلاعات و فایل‌ها، معمولاً از دو روش زیر استفاده می­‌کنند:

۱. ابزار ذخیره­ سازی شخصیِ قابل حمل مثل فلش یا USB

۲. ایمیل غیرسازمانی

بدافزارها malware تهدید کننده امنیت سایبری
بدافزارها تهدید کننده امنیت سایبری هستند.

از آنجایی که همۀ افراد، عادت به اسکن این وسیله‌ها توسط نرم­‌افزارهای آنتی ­ویروس، در هنگام اتصال­شان به سیستم‌ها ندارند و پیوست ایمیل­‌های دریافتی را هم بدون اسکن باز می­‌کنند.

بنابراین چنین کاری موجب آلودگی بیشتر شبکه‌های سازمانی به انواع بدافزارها و باج‌­افزارها می‌شود.

دوره‌های مرتبط در فرانش

 4. مهندسی اجتماعی کارمندان به منظور تخلیه اطلاعاتی

مهندسی اجتماعی (Social Engineering) در حوزه امنیت اطلاعات یعنی؛ دستکاری روانشناختی افراد برای انجام کارهای خاص یا افشای اطلاعات متمرکز.

فریب و مهندسی اجتماعی کارمندان در چند سال گذشته، گسترش چشمگیری داشته است. هم اکنون این موضوع با شیوع کرونا و افزایش خدمات دورکاری سازمانی، بیش از پیش، امنیت سایبری سازمان‌ها را تهدید می‌کند. شاید بتوان گفت مهمترین تاثیر کرونا بر امنیت سایبری همین مورد است.

اهداف مهندسی اجتماعی کارمندان، چه مواردی است؟

از مهم ترین اهداف مهندسی اجتماعی که کارمندان را تهدید می‌کند می‌توان به موارد زیر اشاره کرد:

  • تخلیه اطلاعاتی کارمندان
  • به دست آوردن دسترسی غیرمجاز به سامانه‌ها
  • دسترسی به اطلاعات و تجهیزات سازمانی
  • دستیابی به اطلاعات حساب کاربری و کلمه عبور کارمندان
  • آگاهی از روش‌های اتصال کارکنان به سامانه­‌های سازمانی و…

 

در این دوره آموزشی به صورت کاملا جامع و برای اولین بار در ایران، مهندسی اجتماعی و روش هایی که در این نوع از حملات استفاده می شود را آموزش ببینید:

دوره جامع مهندسی اجتماعی

تکنیک های مهندسی اجتماعی و فریب کارمندان چیست؟

تکنیک های مهندسی اجتماعی به چهار روش متداول زیر است:

  • ارسال اس ­ام اس ­های فیشینگ (تله گذاری)
  • فیشینگ تلفنی
  • طراحی وب سایت­‌های مشابه با سایت‌­های خدمات رسان بهداشتی و بانکی
  • طراحی وب سایت­‌ به منظور دریافت کمک­‌های مردمی

هر چند که باراه ­اندازی رمز یک­بار مصرف، فریب و مهندسی اجتماعی کارمندان، کاهش چشم­گیری داشته است اما همچنان امکان مقابله با این حملات از طریق سازوکارهای امنیتی فعلی وجود ندارد. همچنین شناخت این حملات به دلیل تسلط بالای نفوذگر بر روش خود، برای بیشتر کارمندان سخت است.

به همین دلیل افزایش آگاهی کارمندان با روش‌های مختلف این فریب‌ها، بسیار ضروری است.

مهندسی اجتماعی social engineering از راه های تهدید امنیت سایبری
مهندسی اجتماعی یکی از راه های تهدید امنیت سایبری

5. ارسال بدافزار به کارمندان در مورد کرونا

ارسال انواع بدافزارها به ایمیل کارمندان، در قالب لینک وب سایت­‌های خبری و اطلاع از آخرین اخبار مرتبط با ویروس کرونا، یکی دیگر از تهدیدهای ویروس کرونا برای حوزه امنیت سایبری است.

ایمیل‌­هایی که با عناوین جعلی و در قالب نهادهایی معتبر، همچون سازمان بهداشت جهانی برای کاربران بسیاری ارسال شده‌­اند. همچنین عکس‌های ارسالی به ایمیل کارکنان و فریب آن‌ها جهت کلیک کردن بر روی لینک­‌ها و باز کردن فایل‌های ضمیمه که آلوده هستند.

 

اگر قصد ورود به دنیای شبکه و امنیت دارید، ابتدا مقاله زیر را مطالعه کنید:

آشنایی با اولین گام برای ورود به دنیای شبکه و امنیت 

با شیوع کرونا مهندسی اجتماعی از طریق شبکه های اجتماعی و پیام ­رسان­‌های برخط چگونه امنیت سایبری را تهدید می‌کند؟

با شیوع کرونا شبکه­‌های اجتماعی و پیام ­رسان­‌های برخط می­‌توانند موجب افزایش آلودگی­‌های بدافزاری شوند.

طراحی پروفایلی مشابه با افراد مشهور و مسئولین دولتی در ستاد ملی مبارزه با ویروس کرونا، موجب گمراهی بیشتر کاربران خواهد شد. چون علاوه بر سوءاستفاده‌های شخصی، می‌توانند از آن‌ها برای انجام فعالیت­‌های سازمانی هم استفاده می‌شود. در نتیجه افراد بیشتری با خطر مواجه خواهند شد.

6. افزایش آسیب پذیری سامانه ­های سازمان‌ ها

کرونا باعث شده است که سامانه­ ها و تجهیزات سازمانی، از راه دور و اینترنتی در دسترس کارکنان قرار بگیرند. امری که آسیب‌پذیری­ بسیار زیادی به دنبال دارد. چرا که در بیشتر موارد شرکت­‌ها و سازمان­‌ها، انجام آزمون­‌های تست نفوذ را به منظور یافتن نقاط آسیب پذیر سامانه‌ها انجام نداده‌اند و به همین دلیل آسیب پذیری‌های برطرف نشده مهم و زیادی در آن‌ها وجود دارد.

این موضوع برای نفوذگران سایبری بسیار جذابی بوده و موجب سوءاستفاده آن‌ها از این آسیب‌پذیری‌ و امکان دسترسی به اطلاعات سازمانی می‌شود.

ویروس کرونا covid-19

7. اتصال اینترانت به اینترنت در دوران کرونا

مورد آخر از تاثیر کرونا بر امنیت سایبری اتصال اینترانت به اینترنت در سازمان ها است. اینترانت یا جداسازی شبکه‌­های سازمانی از اینترنت به صورت فیزیکی، یکی از موارد مطرح در امنیت اطلاعات سازمانی است. موضوعی که عملا با شیوع کرونا و لزوم دورکاری کارمندان به کار گرفته نمی‌شود، چون هم اکنون کارکنان به سرویس‌های سازمانی از بستر نا امن اینترنت وارد می‌شوند.

 

جمع بندی مقاله تاثیر کرونا بر امنیت سایبری سازمان ها

وضعیت امنیت سایبری در کشورمان و آگاهی بخشی‌­های مورد نیاز به کارکنان، در جایگاه مطلوبی قرار ندارد. حوادث امنیت اطلاعات در سال­‌های اخیر، تاییدی بر این نکته است. به همین دلیل پیش‌­بینی می‌شود که روند مخاطرات سایبری سازمانی در آینده به شدت افزایش یابد.

به همین دلیل اتخاذ تدابیر امنیتیِ مناسب توسط شرکت‌ها و سازمان­‌ها، همچنین آماده‌سازی زیرساخت‌های مورد نظر، در مورد تهدیداتی که به آن‌ها اشاره شد، می­ تواند به مدیران سازمانی در گذر از این بحران کمک کرده و از وقوع فجایع سایبری جلوگیری کند.

اما به نظر شما کدام یک از این تهدیدها بیشتر از بقیه، برای سازمان‌های ایرانی مشکل ساز هستند؟ شما چه راهکارهایی برای مقابله با چالش‌های امنیت سایبری، برخاسته از ویروس کرونا در نظر دارید؟ جواب سوالات را در قسمت نظرات این مقاله بنویسید و با ما در ارتباط باشید.

 

پیشنهاد فرانش برای آموزش امنیت و شبکه

دوره امنیت و راه‌های مقابله با نفوذ 9 (چالش‌های ذهن نفوذگر)؛ یک دوره 13 ساعته حرفه‌ای، ارائه شده توسط متخصص مهندسی اجتماعی و امنیت شبکه، آقای بهروز منصوری است که با ایجاد چالش‌های ذهنی، شما را برای بررسی زوایا مختلف یک مساله آماده می‌کند.

 

دوره‌های مرتبط در فرانش

مرتضی شایق

مرتضی شایق

مدیر دیجیتال مارکتینگ

فعال در دیجیتال مارکتینگ در تخصص‌های: SEO (بهینه‌سازی سایت برای موتورهای جستجوگر)، SEM (بازاریابی در موتورهای جستجوگر)، UX (تجربه کاربری)

بدون دیدگاه

دیدگاهتان را بنویسید