کاهش حفاظت‌های امنیت سایبری به دلیل کرونا

به گزارش فناوری فرهنگی، سازمان جهانی بهداشت (WHO)، آژانس تخصصی سازمان ملل در مقابله با بیماری کووید-19 با افزایش تلاش برای حملات سایبری در ماه مارس امسال روبرو شد. فلاویو آگیو (Flavio Aggio)، افسر ارشد امنیت اطلاعات سازمان جهانی بهداشت به رویترز گفت که هکرها تلاش خود را برای حمله به سازمان افزایش داده‌اند.

حملات سایبری روی سازمان بهداشت جهانی متنوع هستند؛ یک گروه جنایتکار به‌وسیله الکساندر اروبلیس (Alexander Urbelis)، کارشناس امنیت سایبری و وکیل گروه حقوقی بلکستون مستقر در نیویورک کشف شد که در یک سایت مخرب به تقلید از سیستم ایمیل داخلی سازمان بهداشت جهانی فعالیت داشت. دیگر گزارش‌ها حاکی از آن هستند که هکرها ایمیل‌های فیشینگ را با پیوند به برنامه جعلی سازمان و تعهد به مردم برای مدیریت بحران ویروس کرونا ارسال می‌کردند، در حالی که در واقعیت نرم‌افزار درخواستی مهاجمان از افراد برای نصب، آلوده به نوعی بدافزار بود.

هکرها از تاکتیک‌های مختلفی برای هدف قرار دادن، دستکاری و کلاهبرداری از نهادهایی مانند سازمان جهانی بهداشت و دیگر منابع مورد اعتماد مانند آژانس‌های دولتی، کارکنان و غیره با هدف فریب جامعه استفاده می‌کنند، در حالیکه با توجه به افزایش تشویش و نگرانی عمومی، حفاظت‌ها کمتر شده است.

آساف لیفشیتز (Asaf Lifshitz)، مدیرعامل «Sayata Labs»، شرکت اسرائیلی راه‌حل برای پردازش سیاست‌های سایبری مستقر در ماساچوست اعلام کرد :

«در حوزه امنیت سایبری، حفاظت‌ها کمتر شده‌اند؛ امنیت سایبری تقریباً همیشه در تضاد با بهره‌وری بوده است و اکنون در نتیجه بحران این بیماری کمبود عظیم بهره‌وری وجود دارد. شرکت‌ها اکنون باید بتوانند با دورکاری تجارت و معاملات خود را انجام دهند.»

وی اظهار داشت که در موارد اینچنینی، مدیران فناوری اطلاعات مجبور به سازش هستند. در حال ایده‌آل تمایل به استفاده کارمندان از وی‌پی‌ان برای ورود به سیستم یا تطابق با استانداردهای وضع شده است؛ در حال حاضر، کاربرد جبر بسیار سخت‌تر است. اگر اصرار به انجام این کار باشد، بهره‌وری آسیب می‌بیند و بنابراین برخی محدودیت‌ها به‌وجود می‌آیند و این همان مصداق کمبود حفاظت در حوزه امنیت سایبری است. نکته جالب دیگر این است که محافظت‌ها از دید مردم کم می‌شوند. زیرا ترکیبی از اطلاعات در نقاط مختلف وجود دارند و شاید میزان استرس هیجانی افراد کمی بالاتر است.

به گفته لیفشیتز، مناطق خاصی وجود دارند که در آنها محافظت‌های کمتری صورت می‌گیرند. به عنوان مثال، یک دفتر برای تصدیق فاکتورهای 2 عاملی نسبت به دورکاری بسیار بازتر است. اگر کارمندی از طریق پست الکترونیکی یک ایمیل مشکوک یا دستورالعمل از طرف یک کارمند ارشد دریافت کند، احتمالاً احراز هویت 2 عاملی برای بررسی در دفتر یا محل کار بسیار راحت‌تر از دورکاری انجام می‌شود.

اما واقعیت این است که به دلیل اجبار بسیار افراد برای دورکاری، هشدار به مردم درخصوص موارد مشکوک و بررسی‌های بیشتر از مواردی با اطمینان کمتر داده می‌شود. البته، شرکت‌ها می‌توانند برای کاهش برخی از این خطرات، بیمه سایبری خریداری کنند؛ اما در حال حاضر به دلیل دورکاری بسیار مشاغل و واقعیت وخیم کاهش عملیات یا حتی تعطیل شدن برخی کسب و کارها، خرید بیمه بیشتر در اولویت قرار ندارد.

مدیرعامل شرکت اسرائیلی خاطرنشان کرد :

«برای مشتریان 2 مورد وجود دارد : اول اینکه آنها به دلیل شرایط موجود درک می‌کنند که شاید بیمه سایبری را کاملاً در نظر بگیرند. در عین حال، آنها علاوه بر دورکاری باید مدیریت کسب و کار را نیز انجام دهند و برخی از آنها شاید بیشتر نگران موقعیت مالی خود هستند.»

لیفشیتز اعتقاد دارد که سایبر باید بررسی شود، اما اکنون به دلیل مشکلات مالی در سطوح پایین‌تری قرار دارد. بنابراین، 2 عامل در جهت مختلف حرکت می‌کنند و باعث سردرگمی می‌شوند. این موضوع برای بازه‌های زمانی مختلف، متفاوت است. در حال حاضر به دلیل دورکاری بیمه سایبری خریداری نمی‌شود. شاید مدتی بعد بسته به پیشرفت کسب و کار و شرایط ویروس جهانی این وضع تغییر کند.

منبع:سایبربان

کانال-1-300x74

 

جوابی بنویسید

ایمیل شما نشر نخواهد شد