چگونه باید برای تهدیدهای امنیت سایبری مرتبط با ویروس کرونا آماده شد؟!

ویروس کرونا به شدت به اقتصاد جهان ضربه می‌زند و حجم بالایی از عدم اطمینان را در سازمان‌ها ایجاد می‌کند. محققان چند روش برای آمادگی هر چه بیشتر در برابر تهدیدهای ناشی از ویروس کرونا به اشتراک گذاشته و برای محافظت از کارمندانی که به‌خاطر این ویروس از خانه با رایانه‌های شخصی خود کار می‌کنند، راه‌حلی ارائه می‌دهند.

پژوهش‌گران دو جریان اصلی را شناسایی می‌کنند که یکی حملات با هدف سرقت گواهی‌نامه‌های کاربر راه دور و دیگری حملات ایمیل است. تأثیر مستقیم ویروس کرونا یک سیاست قرنطینه‌ی جامع است که سازمان‌های مختلف را مجبور می‌کند تا به نیروی کار خود اجازه دهند که برای حفظ استمرار کسب‌وکار از خانه کار کنند. این امر مستلزم تغییر بخش قابل توجهی از حجم کاری است که باید از راه دور انجام شود و همین یک فرصت قابل بهره‌برداری برای مهاجمان ایجاد می‌کند.

این مهاجمان فرصت‌طلب استفاده‌ی انبوه از گواهی‌نامه‌های ورود از راه دور به منابع سازمانی را که بیشتر از حد معمول است، مشاهده می‌کنند. درنتیجه اتصال‌های راه دوری توسط کارمندان و دستگاه‌هایی ایجاد می‌شود که هرگز قبلاً این کار را انجام نداده‌اند، به این معنا که یک مهاجم می‌تواند به‌راحتی و بدون اینکه توسط گروه امنیتی سازمان هدف شناسایی شود، یک ورود مخرب را پنهان کند.

بررسی تهدیدات جهانی نشان می‌دهد که شدت حملات فیشینگ در ایتالیا در مقایسه با سایر مناطق جهان بسیار بیشتر است و مهاجمان با تمام قوا برای سرقت گواهی‌نامه‌های کاربر تلاش می‌کنند. علاوه‌برآن، پژوهش‌گران یک افزایش نسبی در ورودهای غیرعادی به محیط‌های مشتری آن مشاهده کرده‌اند. ارتباط دادن این دو روند افزایشی تأیید می‌کند که مهاجمان به‌طور فعال از فاجعه‌ی حاصل از ویروس کرونا بهره‌برداری می‌کنند.

کارمندانی که از خانه کار می‌کنند اغلب با رایانه‌های شخصی کار خود را انجام می‌دهند که نسبت به سیستم‌های سازمانی از امنیت بسیار کمتری برخوردار هستند و آن‌ها را در برابر حملات بدافزاری آسیب‌پذیرتر می‌کند. علاوه‌براین، آمارهایی منتشر شده است که این ادعا را تأیید می‌کند و افزایش دو برابری حملات مبتنی‌بر ایمیل را در ایتالیا نشان می‌دهد. با نگاهی دقیق‌تر به این حملات متوجه می‌شویم که آن‌ها یک تهدید قابل توجهی برای سازمان‌هایی که حفاظت پیشرفته‌ای ندارند، ایجاد می‌کنند و باید به‌عنوان یک خطر جدی در نظر گرفته شوند.

این واقعیت که تنها حدود ۱۰ درصد از بدافزارهای موجود در این حملات توسط امضای آن‌ها شناسایی شده است، نشان می‌دهد که مهاجمان پشت صحنه‌ی این پویش‌ها از ابزارهای حمله‌ی پیشرفته استفاده می‌کنند تا از این موقعیت بهره‌برداری کنند.

علاوه‌برآن، تأثیر ویروس کرونا جنبه‌ی دیگری نیز دارد. در بسیاری موارد، عملکرد گروه امنیتی به خاطر اعضای قرنطینه شده‌ی گروه به میزان قابل توجهی مختل می‌شود و تشخیص فعالیت مخرب را سخت‌تر می‌کند. این فضای عدم اطمینان شرایط ایده‌آلی برای مهاجمانی ایجاد می‌کند که به دنبال کسب درآمد از فیشینگ، مهندسی اجتماعی و ایمیل‌های جعلی در اوضاع جدید هستند.

باید از داده‌های پایگاه ایتالیایی Cynet  به‌عنوان نمونه‌ای از تأثیر سایبری در مناطقی با شیوع بالای این ویروس استفاده شود. با این‌که این مورد هنوز در سایر کشورها صدق نمی‌کند، اما گسترش سریع ویروس کرونا بر این موضوع دلالت دارد که این تهدید سایبری در ایتالیا به‌زودی در مناطق جغرافیایی دیگر نیز تکرار می‌شود. برای مقابله‌ی مؤثر با این تهدیدها، CISO ها باید راهکارهای دفاعی را که دارند، ارزیابی کنند و ببینند آیا حافظتی در برابر فیشینگ و ورودهای مخرب دارند یا خیر؟

منبع

پست‌های مشابه

Leave a Comment