ثریا - ویروس کرونا طی یک سال گذشته باعث شده بسیاری از افراد فعالیت‌های شغلی خود را به صورت دورکار انجام دهند و همچنین کاربران بیش از همیشه به خرید‌های اینترنتی و فعالیت‌های مجازی دیگر روی بیاورند.

با ایجاد این تغییرات اتفاقات مثبت زیادی رخ داد و فناوری در سراسر دنیا پیشرفت کرد اما به نظر می‌آید نکات منفی این تغییرات تاکنون بسیار بیشتر از آن چه در گذشته پیش‌بینی می‌شد است. از بزرگ‌ترین مشکلات جدید می‌توان به افزایش شگفت‌آور حملات سایبری در دوران شیوع ویروس کرونا اشاره کرد. هکرهای خلافکار و کلاهبرداران اینترنتی با شیوع ویروس کرونا و افزایش فعالیت‌های اینترنتی تصمیم گرفته‌اند که به سیستم‌های بیشتری نفوذ کنند و آسیب‌های بیشتری را به دیگران وارد کنند. افزایش حملات سایبری به گونه‌ای رشد کرده که طی یک ماه ۴۹ درصد از تمامی کسب‌وکارهایی که به صورت اینترنتی فعالیت دارند حداقل تحت تاثیر یک حمله سایبری قرار می‌گیرند.

روزانه در سراسر دنیا بیش از ۴ هزار حمله سایبری صورت می‌گیرد. حملات به سیستم امنیتی بانک‌ها اکنون با رشد ۲۳۸ درصدی مواجه است و پیش‌بینی می‌شود این رقم افزایش پیدا کند. شرکت مایکروسافت طی بیانیه‌ای اظهار داشته که جدا از حملات سایبری، میزان کلاهبرداری‌های اینترنتی همچون فیشینگ از ۲۰ هزار مورد در روز به ۳۰ هزار نمونه در یک روز رسیده است. شیوع ویروس کرونا نه تنها امنیت جانی انسان‌ها را در خطر قرار داد بلکه مشکلات سایبری بسیاری را به وجود آورد. اکنون تحلیلگران بر این باورند که ویروس کرونا تا به امروز بزرگ‌ترین تهدید برای امنیت سایبری جهان به حساب می‌آید

تغییر در ماهیت حملات سایبری به دلیل شیوع ویروس کرونا

طی مدت زمان اخیر تحلیلگران متوجه شده‌اند که هکرهای کلاهبردار سعی دارند قدرت خود را افزایش دهند و در حوزه فعالیتشان پیشرفت داشته باشند. این افراد طی یک سال گذشته بد افزارهای بسیار جدیدی را برای نفوذ به سیستم شرکت‌های مختلف طراحی کرده‌اند که از پیچیدگی بیشتری نسبت به گذشته برخوردار است.

پیش از شیوع ویروس کرونا تنها ۲۰ درصد از بد افزارها ناشناس بودند اما اکنون این عدد به ۳۵ درصد افزایش پیدا کرده و بسیاری از بد افزارها و روش‌های کلاهبرداری اینترنتی برای مسئولان امنیت سایبری ناشناس است. برخی از ویروس‌های جدید با کمک هوش مصنوعی و علم یادگیری ماشین فعالیت می‌کنند و به همین دلیل در سیستم‌ شرکت‌های مختلف قابل شناسایی نیستند چرا که خود را با محیط‌های متفاوت وفق می‌دهند.

رشد کلاهبرداری‌های فیشینگ حتی به سرویس‌های مخابراتی و SMS نیز رسیده است و کلاهبرداران برای جلب توجه افراد از اخبار ساخت واکسن‌های کرونا استفاده می‌کنند. حملات سایبری نیز پیچیده‌تر شده‌اند به صورتی که کلاهبرداران اینترنتی ابتدا داده‌های کاربر را استخراج می‌کنند سپس با ایجاد باج افزار جدید باعث می‌شوند افراد مبالغ مختلفی را به آن‌ها پرداخت کنند. گفتنی است؛ هم اکنون مسئولان امنیت سایبری در سراسر جهان سعی دارند با ترفندها و روش‌هایی مانند UEBA جلوی افزایش حملات را بگیرند.

آمادگی کسب‌وکارها برای مقابله با خطرات جدید حملات سایبری

دورکاری برای بسیاری از کسب‌وکارهای بزرگ و کوچک مشکل‌ساز بوده است. این شرکت‌ها پیش از شیوع ویروس کرونا برای به وجود آمدن چنین شرایطی آماده نبودند و اکنون با افزایش حملات سایبری پیاپی قادر به مقابله با آن‌ها نیستند. پیش از آن که ویروس کرونا به این شدت شیوع پیدا کند بسیاری از شرکت‌ها با فرآیند دورکاری مخالف بودند و به هیچ وجه اجازه دورکار شدن کارمندان را صادر نمی‌کردند به ویژه در مواردی که کارکنان به داده‌های مهمی دسترسی داشتند. با سخت شدن شرایط و اعمال قوانین جدید از سوی دولت‌ها شرکت‌ها ناچار شدند تا در بازه زمانی کوتاه تعداد بسیاری از کارمندان خود را به حالت دورکاری درآورند.

این امر باعث شد شرکت‌ها نتوانند برای مقابله با حملات سایبری آماده شوند چرا که متاسفانه امنیت سایبری معمولا به عنوان اولویت‌های شرکت‌ها شناخته نمی‌شود. برای مثال برخی شرکت‌ها حتی امنیت وسایل کاربران مانند لپ‌تاپ‌ها و گوشی‌های هوشمند را چک نمی‌کنند و اجازه می‌دهند افراد به آنتی‌ویروس‌های ساده تکیه کنند. در مقابل راه‌های ساده‌ای برای برقراری امنیت بر روی سیستم‌ کارکنان دورکار وجود دارد که مسئولان هر شرکت می‌توانند به سادگی امنیت شبکه خود را افزایش دهند و هر آن کس که به این شبکه‌ها متصل می‌شود از حملات سایبری در امان باشد.

کارمندانی که از خانه کار می‌کنند ناچارند با استفاده از رایانه و لپ‌تاپ شخصی خود فعالیت کنند در نتیجه پیروی از قوانین ضروری امنیتی برای دستگاه‌های شخصی امری بسیار مهم به حساب می‌آید. اولین قدم برای برقراری امنیت یک لپ‌تاپ و یا رایانه آنتی‌ویروس است؛ کارمندان باید یک ضد ویروس و یا آنتی‌ویروس قدرتمند و معتبر را خریداری کنند تا از تمامی قابلیت‌ها و ویژگی‌های آن برخوردار شوند.

با وجود آن که آنتی‌ویروس‌ها تمامی مشکلات ممکن را برطرف نمی‌سازند اما این نرم افزارهای کاربردی می‌توانند بخش قابل توجهی از امنیت یک رایانه را تضمین کنند و نفوذ بد افزارها به دستگاه را دشوار سازند. در قدم بعدی افراد باید دانش کافی در رابطه با امنیت سایبری را داشته باشند؛ هر شرکت موظف است که برای امنیت خود به کارمندانش اطلاعات ضروری در رابطه با امنیت سایبری را بدهد تا اشخاص در هنگام استفاده از فضای ابری و یا ایمیل‌ها به اشتباه با بد افزارها و یا تکنیک‌های کلاهبرداری مانند فیشینگ درگیر نشوند.

در ادامه کارکنان نیز موظف‌اند تا در هنگام دریافت هر گونه ایمیل ابتدا از صحت آن مطمئن شوند و مشخصات فرستنده را به خوبی بررسی کنند. از موارد دیگری که برای دورکاری بسیار مهم است می‌توان به امنیت شبکه اینترنت خانگی اشاره کرد. تمامی افراد، حتی اشخاصی که برای شرکت خاصی فعالیت نمی‌کنند باید از قدرت سیستم امنیتی وای فای خانگی مطمئن باشند چرا که دسترسی به رایانه‌های شخصی از این طریق بسیار ساده است. در مراحل بعد افراد می‌توانند از شبکه‌های مجازی شخصی برای فعالیت‌های شغلی خود استفاده کنند تا لایه امنیتی جدیدی را به وجود بیاورند و کلاهبرداران اینترنتی را گمراه کنند.

تشخیص نقاط ضعف سیستم امنیتی شبکه‌ها از دیگر اقداماتی است که افراد با صورت دادن آن می‌توانند امنیت خود را بهبود بخشند. همان‌طور که مشخص است، تمامی سیستم‌های امنیتی دنیا یک سری ایرادات و ضعف‌هایی دارند؛ شرکت‌ها باید پیش از دورکار کردن کارمندان خود ابتدا تمامی ضعف‌های سیستم را بررسی کنند و نقاط مختلف را تحت اسکن‌های امنیتی قرار دهند. برای انجام این کار مسئولان امنیت سایبری یک شرکت باید با انجام تست‌های نفوذ پیاپی سیستم مجموعه را مورد بررسی قرار دهند و ایرادات آن را پیدا کنند. این اقدامات می‌تواند با انجام بررسی‌های پیاپی بهبود پیدا کند؛ به نوعی که اگر کارمندان و مسئولان شرکت همواره برداشت‌های خود از امنیت سیستم را به بخش امنیت سایبری اطلاع دهند، افراد در این قسمت می‌توانند دیدگاه دقیق‌تری از نتیجه فعالیت خود داشته باشند.

در آخر باید گفت که هر شرکت برای تضمین امنیت خود باید آماده هر گونه حمله سایبری باشد و برنامه‌ای دقیق برای زمان وقوع حمله طراحی کند. تمامی شرکت‌ها حتی مجموعه‌های بزرگی همچون اپل و مایکروسافت نیز از حملات سایبری در امان نیستند در نتیجه برای مقابله با این حملات برنامه پشتیبان و نقشه‌های فعالیت‌ پس از حمله سایبری دارند. این اقدام کمک می‌کند شرکت‌ها با سرعت بیشتری آسیب‌های وارد شده را جبران کنند.

باشگاه خبرنگاران جوان