روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ کووید 19 به طرز عجیبی چشم انداز تهدید سایبریِ سازمانی را متحول کرد. قرنطینه خیلی از افراد را دورکار نمود. ما برای واکنشِ به موقع به چنین تحولاتی به دقت پیشبینیها، تحقیقات انجامشده توسط متخصصین، درخواستهای همیشه در حال تغییر مشتری و فعالیتهای مجرمان سایبری را مورد بررسی قرار دادیم. اما آنچه بدان بیتوجهی کردیم نقطهنظر آن دسته از کارمندان بود که اکنون شرایط ایجاب کرده در خانه و به صورت ریموت کار می کنند. از این رو، برای تکمیلِ این پازل، همکاران ما با بیش از 6 هزار فرد شاغل در سراسر جهان مصاحبه کردند تا موضوع را از دریچه نگاه آنها ببینند. با ما همراه باشید زیرا قرار است در این خبر جالبترین نتایج را با شما به اشتراک بگذاریم.
تجهیزات
برای مطمئن شدن از سطح امنیتی یک سازمان، اینکه درک کنیم کارمندان دورکار از چه تجهیزاتی و به چه روشی از آنها استفاده میکنند بسیار اهمیت دارد. اگر از لپتاپ برای اجرای صِرف امور کاری استفاده کنند یک بحث است و اگر از همان لپتاپ هم برای امور کار و هم نیازهای شخصی کمک گیرند بحثی دیگر. و البته اگر با کامپیوتر خانگی خود همه کاری را بی آنکه لحظهای به بُعد امنیتیاش فکر کنند انجام میدهند اینجا دیگر مسئله شکل دیگری به خود میگیرد.
بیش از دو سوم پاسخدهندگان (68 درصد) گفتند برای دورکاری از کامپیوترهای شخصیشان استفاده میکنند. این بدان معناست که هیچکس نمیداند روی این دستگاههایی که کل داده پردازش میکند و یا به زیرساخت سازمانی دسترسی دارد چه اتفاقاتی میافتد. بعنوان مثال، 33% پاسخدهندگان اعتراف کردند که با کامپیوترهای شخصی خود که از قضا با آن امور کاری خود را نیز انجام میدهند به وبسایتهای بزرگسالان سر میزنند. شاید به گوشتان خورده باشد که چنین سایتهایی (که مخصوص بزرگسالان است) جولانگاه مجرمان سایبری هستند. مهاجمین در واقع میتوانند از همین روش به سرقت جزئیات کارتهای اعتباری قربانیان دست زده و یا کاربران را در نصب بدافزار فریب دهند.
اتصال به اینترنت
جنبهی مهم دیگر نحوهی اتصال کارمندان به شبکههای سازمانی است؛ خصوصاً چون خطر بالقوه درست از همینجاست که جان میگیرد. نخست، از آنجایی که کارمندان باید به سیستمها و سرویسهای داخلی دسترسی داشته باشند، بسیاری از شرکتها مجبور شدهاند فوراً نرمافزارهای دسکتاپیِ ریموت را نصب کنند. متخصصین امنیتی به طور کلی این نوع نرمافزارها دوست ندارند اما خوب مجرمان سایبری عاشق اینها هستند. از اول ماه مارس، حملات روی پورتهایی که برای RDP (محبوبترین پروتکل کانکشن ریموت) باز هستند به طور جهانی اوج گرفته است.
دوم اینکه، کارمندان وقتی دارند از خانه به صورت ریموت به شبکه سازمانی وصل میشوند اغلب یادشان میرود تجهیزات دیگری را که ممکن است به روتر خانگیشان وصل باشد مد نظر قرار دهند. این تجهیزات میتواند شامل یک جاروبرقی هوشمند شود؛ چیزی که شاید خیلی هوشمندتر از آنچه نشان میدهد باشد (به لطف ایمپلنتها یا آسیبپذیریهای موجود در سفتافزارِ آن). خود روتر شاید تحت محافظت ضعیفی قرار گرفته و یا حتی دستکاری شده باشد. به نظر میرسد هر دو مشکل را میتوان با فناوری ویپیان حل کرد. به موجب ویپیان دستگاهها با شبکه سازمانی از طریق یک کانال امن ارتباط برقرار میکنند و کانکشنهای مستقیم به آن به عنوان یک اصل مهم ممنوع است. با این حال گزارشات حاکی از این میباشد که به دلایلی تنها 53% از کارمندان برای وصل شدن به شبکههای سازمانی از وی پیان استفاده میکنند.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
