کمیته رکن چهارم – از زمان شیوع ویروس کرونا و همه گیر شدن آن، اقتصاد جهانی به شدت ضربه خورده و حجم بالایی از عدم اطمینان را در سازمان ها ایجاد کرده است. گزارشات مختلف از تیم های امنیتی نشان می دهد که Coronavirus اکنون تأثیر قابل توجهی در امنیت اطلاعات دارد و این بحران به طور جدی توسط مجرمان سایبری مورد سوء استفاده قرار می گیرد.
با توجه به اینکه اکثریت شرکت ها و سازمان ها برای در امان ماندن از شیوع این ویروس به فرآیند دور کاری با کارمندان خود روی آورده اند و همچنین تحلیل گزارشات منتشر شده در روز های اخیر می توان روش هایی برای آمادگی هرچه بهتر چشم انداز تهدیدات سایبری مرتبط با Coronavirus به اشتراک گذاشت و راه حل های مختلفی را برای محافظت از کارمندانی که به دلیل Coronavirus با رایانه های شخصی خود در خانه کار می کنند را ارائه داد.
طبق تحقیقات صورت گرفته، دو روند اصلی مهاجمان سایبری شناسایی شده که یکی حملات با هدف سرقت اعتبار کاربر از راه دور و دومی حملات با استفاده از ایمیل های مخرب است.
سرقت اعتبار از راه دور کاربر
تأثیر مستقیم Coronavirus بر روی یک جامعه با سیاست جامع قرنطینه همراه شده و سازمان ها را مجبور کرده تا نیروی های کاری خود را برای کار در منزل مستقر کنند. این فرآیند به ناگزیر مستلزم تغییر بخش قابل توجهی از بار کاری است که باید از راه دور انجام شود و می تواند فرصتی قابل استفاده برای مهاجمین سایبری را فراهم کند.
مهاجمان سایبری از این فرصت ها استفاده کرده و در صدد حمله به انبوهی از اعتبارات ورود به سیستم از راه دور منابع سازمانی می باشند. از طرفی، اتصالات از راه دور توسط کارمندان با سیستم هایی صورت می گیرد که قبلاً این کار را انجام نداده اند، بدین معنی که یک مهاجم می تواند به راحتی و بدون شناسایی توسط تیم امنیتی یا تیم IT سازمان از طریق سیستم های خانگی کارمندان وارد سیستم های سازمانی شوند.
تهدیدات سایبری در سطح جهانی از سه هفته اخیر نشان می دهد که ایتالیا در مقایسه با سایر کشورها، مورد بیشترین حملات فیشینگ قرار گرفته و مهاجمان سایبری با تمام توان خود در حال بهره برداری از سیستم های خانگی هستند.
حملات ایمیل دارای پیوست های مخرب
کارمندانی که از خانه کار می کنند اغلب این کار را از طریق رایانه های شخصی خود انجام می دهند که نسبت به سیستم های سازمانی از امنیت بسیار کمتری برخوردار می باشد و آنها را در برابر حملات بدافزار آسیب پذیرتر می کند.
کارمندانی که اطلاعات کافی در حوزه حملات سایبری ندارند به راحتی قربانی ایمل های دارای پیوست مخرب می شوند و سیستم های آنها آلوده به انواع بدافزار ها می شود. انتشار آمارهای رسمی منتشر شده در سطح جهانی نشان دهنده این موضوع می باشد.
با نگاهی دقیق به این حملات می توان درک کرد که تهدیدات قابل توجه ایی برای سازمانهایی که در آنها حفاظت پیشرفته ای وجود ندارد رقم می خورد.
حدود ۲۱٪ از حملات مبتنی بر ایمیل با متد های ساده گرایانه و لینک های مخرب صورت میگیرد و اکثریت قریب به اتفاق این حملات قابلیتهای پیشرفته تری از قبیل ماکروهای مخرب در اسناد و بهره برداری یا هدایت مجدد به وب سایتهای مخرب را شامل می شود
چالشی که از اکثریت قابلیت های راه حل های محافظت از AV و ایمیل فراتر می رود
“این واقعیت که تنها حدود ۱۰٪ بدافزارهای موجود در این حملات با امضای های مشخص شده می باشد نشان می دهد که مهاجمان در پشت این کمپین ها از ابزارهای حمله پیشرفته ای برای بهره برداری های خود استفاده می کنند.”
علاوه بر این جنبه های دیگری از تأثیر Coronavirus در حملات سایبری وجود دارد. در بسیاری از موارد، عملکرد تیم امنیتی به دلیل غایب بودن اعضای تیم در قرنطینه مختل می شود و تشخیص فعالیت های مخرب را حتی سخت تر می کند. تحقیقات صورت گرفته بر روی شرکت ها و سازمان های مختلف نشان داده که عملکرد بسیاری از تیم های امنیتی و اعضای IT به دلیل قرنطینه شدن کارمندان به میزان قابل توجهی مختل شده است.
مواردی از قبیل کارمندان شاغل از خانه، تیم های امنیتی که کاملاً عملیاتی نیستند و عدم آگاهی فضای عمومی باعث می شود شرایطی ایده آل برای مهاجمین سایبری ایجاد شود تا بتوانند به دنبال کسب درآمد با وضعیت ایجاد شده از طریق فیشینگ، مهندسی اجتماعی و ایمیل های مخرب باشند.
برای مقابله مؤثر با این تهدیدها، باید متدهای دفاعی ، آموزش کارمندان و بررسی سیستم های خانگی آنها در اولویت قرار بگیرد و مواردی همچون فیشینگ و نحوه ورودهای غیر مجاز به سیستم آموزش داده شود.
در این برحه زمانی تیم های امنیتی باید با جدیت مشغول به کار شده و از ارزیابی های امنیتی ، مشاوره و پیاده سازی استانداردها غافل نشوند.
منبع: ایران سایبر