ویروس کرونا به شدت به اقتصاد جهان ضربه میزند و حجم بالایی از عدم اطمینان را در سازمانها ایجاد میکند. محققان چند روش برای آمادگی هر چه بیشتر در برابر تهدیدهای ناشی از ویروس کرونا به اشتراک گذاشته و برای محافظت از کارمندانی که بهخاطر این ویروس از خانه با رایانههای شخصی خود کار میکنند، راهحلی ارائه میدهند.
پژوهشگران دو جریان اصلی را شناسایی میکنند که یکی حملات با هدف سرقت گواهینامههای کاربر راه دور و دیگری حملات ایمیل است. تأثیر مستقیم ویروس کرونا یک سیاست قرنطینهی جامع است که سازمانهای مختلف را مجبور میکند تا به نیروی کار خود اجازه دهند که برای حفظ استمرار کسبوکار از خانه کار کنند. این امر مستلزم تغییر بخش قابل توجهی از حجم کاری است که باید از راه دور انجام شود و همین یک فرصت قابل بهرهبرداری برای مهاجمان ایجاد میکند.
این مهاجمان فرصتطلب استفادهی انبوه از گواهینامههای ورود از راه دور به منابع سازمانی را که بیشتر از حد معمول است، مشاهده میکنند. درنتیجه اتصالهای راه دوری توسط کارمندان و دستگاههایی ایجاد میشود که هرگز قبلاً این کار را انجام ندادهاند، به این معنا که یک مهاجم میتواند بهراحتی و بدون اینکه توسط گروه امنیتی سازمان هدف شناسایی شود، یک ورود مخرب را پنهان کند.
بررسی تهدیدات جهانی نشان میدهد که شدت حملات فیشینگ در ایتالیا در مقایسه با سایر مناطق جهان بسیار بیشتر است و مهاجمان با تمام قوا برای سرقت گواهینامههای کاربر تلاش میکنند. علاوهبرآن، پژوهشگران یک افزایش نسبی در ورودهای غیرعادی به محیطهای مشتری آن مشاهده کردهاند. ارتباط دادن این دو روند افزایشی تأیید میکند که مهاجمان بهطور فعال از فاجعهی حاصل از ویروس کرونا بهرهبرداری میکنند.
کارمندانی که از خانه کار میکنند اغلب با رایانههای شخصی کار خود را انجام میدهند که نسبت به سیستمهای سازمانی از امنیت بسیار کمتری برخوردار هستند و آنها را در برابر حملات بدافزاری آسیبپذیرتر میکند. علاوهبراین، آمارهایی منتشر شده است که این ادعا را تأیید میکند و افزایش دو برابری حملات مبتنیبر ایمیل را در ایتالیا نشان میدهد. با نگاهی دقیقتر به این حملات متوجه میشویم که آنها یک تهدید قابل توجهی برای سازمانهایی که حفاظت پیشرفتهای ندارند، ایجاد میکنند و باید بهعنوان یک خطر جدی در نظر گرفته شوند.
این واقعیت که تنها حدود ۱۰ درصد از بدافزارهای موجود در این حملات توسط امضای آنها شناسایی شده است، نشان میدهد که مهاجمان پشت صحنهی این پویشها از ابزارهای حملهی پیشرفته استفاده میکنند تا از این موقعیت بهرهبرداری کنند.
علاوهبرآن، تأثیر ویروس کرونا جنبهی دیگری نیز دارد. در بسیاری موارد، عملکرد گروه امنیتی به خاطر اعضای قرنطینه شدهی گروه به میزان قابل توجهی مختل میشود و تشخیص فعالیت مخرب را سختتر میکند. این فضای عدم اطمینان شرایط ایدهآلی برای مهاجمانی ایجاد میکند که به دنبال کسب درآمد از فیشینگ، مهندسی اجتماعی و ایمیلهای جعلی در اوضاع جدید هستند.
باید از دادههای پایگاه ایتالیایی Cynet بهعنوان نمونهای از تأثیر سایبری در مناطقی با شیوع بالای این ویروس استفاده شود. با اینکه این مورد هنوز در سایر کشورها صدق نمیکند، اما گسترش سریع ویروس کرونا بر این موضوع دلالت دارد که این تهدید سایبری در ایتالیا بهزودی در مناطق جغرافیایی دیگر نیز تکرار میشود. برای مقابلهی مؤثر با این تهدیدها، CISO ها باید راهکارهای دفاعی را که دارند، ارزیابی کنند و ببینند آیا حافظتی در برابر فیشینگ و ورودهای مخرب دارند یا خیر؟