امنیت سایبری پس از همه گیریCOVID -19: ایمن سازی سازمان‌ها در برابر تهدیدات جدید

نقص دفاع سایبری

همه گیری COVID-19 و تعداد زیاد‌‌ کارکنان از راه دور، یک مزیت برای مجرمان سایبری محسوب می شود. همه گیری جهانی کووید۱۹، نقص‌های جدیدی را در دفاع سایبری سازمان‌ها ایجاد کرده است‌. گزارش اخیر شرکت آمریکایی امنیت شبکه Tenable نشان می‌دهد که کمتر از نیمی از مشاغل تجاری از آوریل ۲۰۲۰ حداقل یک ‌حمله سایبری‌ مربوط به COVID-19 را تجربه کرده‌اند.

طی یک بررسی که توسط متخصصان پاسخگو به حوادث امنیتی (IR) انجام گرفت‌، مشخص شد که ۵۳ درصد از حملات سایبری با سوءاستفاده از COVID-19 افزایش‌ یافته‌اند‌. به طور مثال، نقص‌های دسترسی از راه دور (۵۲٪)‌، آسیب پذیری‌های (VPN(45٪ و کمبود کارکنان (۳۶٪) بیشترین چالش‌های امنیتی هستند.

فیلترشکن‌ها که بسیاری از سازمان‌ها از لحاظ امنیت به آنها اعتماد می‌کنند‌، به طور فزاینده‌ای آسیب پذیر شده‌اند و بیشترین نگرانی این است که علی رغم اینکه به روزرسانی برای patch های نرم افزاری معمولاً به صورت هفتگی و منظم منتشر می‌شوند، تعداد بسیار کمی از فیلترشکن‌ها به روز می‌شوند و به دلیل افزایش بدافزارها، این به روزرسانی ها برای محافظت از اطلاعات و داده‌ها کافی نیست.

در مورد آسیب پذیری‌ها‌، متخصصان IR به استفاده از فن آوری‌های اینترنت اشیا،LOT‌، دستگاه‌های شخصی مانند آیفون و آیپد و برنامه‌های کنفرانس وب اشاره می‌کنند. همه این موارد به طور فزاینده‌ای در بین کارمندانی که در خانه کار می‌کنند ‌محبوب و پرکاربرد شده‌اند.

مجرمان اینترنتی می‌توانند از محیط‌های خانگی به عنوان رخنه در سازمان‌ها سوءاستفاده کنند.

 به عبارت دیگر‌، مهاجمان به جای شروع از شبکه اینترنتی یک سازمان و حرکت در امتداد زنجیره تامین‌،‌ ممکن است از زیرساخت‌های خانگی حملات را انجام دهند.

حملات نوظهور

با نگاهی به آینده‌، ‌شاهد رشد مجدد تنش‌های ژئوپلیتیک خواهیم بود‌، به ویژه هنگامی که نزدیک به انتخابات ریاست جمهوری سال ۲۰۲۰ هستیم. این تنش‌ها منجر به افزایش حملات مخرب خواهد شد.

علاوه بر این‌، سازمان‌ها باید برای‌ انواع حمله‌های نوظهور آماده شوند. به عنوان مثال‌، ۴۲٪ از متخصصان IR معتقدند که حملات فشینگ جک کلاود ‌به احتمال زیاد‌ در ۱۲ ماه آینده شیوع بیشتری خواهد یافت و همچنین انواع دیگری از حملات سایبری مخرب با  روش‌های جدید‌، شرایط خطرناکی را ایجاد می‌کنند. ‌اما با داشتن ابزارها‌، استراتژی‌ها‌، همکاری مناسب کارکنان‌ و تیم‌های امنیتی می‌توانند تهدید را کنترل کنند.

بهترین روش‌ها برای دفاع بهتر از داده‌ها

همانطور که شوک اولیه COVID-19 فروکش کرد‌، باید انتظار داشته باشیم که سازمان‌ها دفاع خود را در برابر آسیب پذیری‌های جدید تقویت کنند‌، که شامل رفع کمبود کارکنان‌، هم ترازی تیم‌های امنیتی و فناوری اطلاعات یا انطباق شبکه اینترنتی و کارمندان با کار از راه دور است.

 پنج مرحله زیر برای مقابله با نسل بعدی حملات سایبری بسیار مهم است:

●    به مرحله نهایی سیستم خود نظارت‌ و دید بهتری داشته باشید: این امر در چشم انداز امروز به طور فزاینده‌ای مهم است‌، زیرا تعداد بیشتری از مهاجمان به دنبال یک شبکه‌ آسیب پذیر از طریق دسترسی از راه دور هستند.

●    روش‌های فاصله گیری دیجیتال را ایجاد کنید: افرادی که از خانه کار می‌کنند باید دارای دو روتر باشند‌، ترافیک کار ودیگری دارای ترافیک خانگی.

●    به روزرسانی‌ها و پیکربندی‌های به موقع‌ در شبکه را فعال کنید: این ممکن است شامل به روزرسانی VPN‌ها‌، و سایر به روزرسانی‌های امنیتی باشد.

●    به یاد داشته باشید که تبادل نظر کنید: در مورد عوامل خطر جدید ‌فیشینگ‌، دستگاه‌های هوشمند‌، برنامه‌های اشتراک فایل‌ و…‌، پروتکل‌ها و منابع امنیتی.

●    همکاری بین تیم‌های فناوری اطلاعات و تیم امنیتی را افزایش دهید: این امر به ویژه زمانی که تنش‌های همه گیری شدید است، باید به بالابردن ‌تراز فناوری اطلاعات پرسنل کمک شود تا در سیستم‌های خود متخصص شوند.

هکرها همچنان از موقعیت‌های آسیب پذیر سوءاستفاده می‌کنند و اختلال جهانی ایجاد شده توسط COVID-19 باعث کاهش آن نشده است. اکنون سازمان‌ها باید برای محافظت بهتر در برابر تهدیدات تکامل یافته‌، دوباره سیستم دفاعی خود را متمرکز کنند.