نکات امنیتی برای کارگران از راه دور به عنوان بحران Coronavirus کلاهبرداران و هکرها را بیرون می آورد ⋆

(از طریق Pixabay)

طی چند هفته ، بیماری همه گیر Coronavirus زندگی شخصی و تجاری را در سراسر جهان افزایش داده است. در واقع ، حوادث هفته گذشته چنان سریع رخ داد که به اصطلاح "شاخص ترس" بورس اوراق بهادار (شاخص نوسانات VIX) به بالاترین سطح خود تا کنون ، بالاتر از بحران مالی 2008 یا حتی 11 سپتامبر رسید.

چنین بحران هایی بهترین ها و بدترین ها را در جامعه به وجود آورید ، با کارمندان مراقبت های بهداشتی ، محققان پزشکی ، و مراقبان بزرگان که همه برای برطرف کردن این فاجعه تلاش می کنند. با این حال ، این همچنین عناصر ناخوشایند جامعه را به دنبال ایجاد سرمایه در هرج و مرج می آورد.

من چند هفته پیش نوشتم ، "هرگز اجازه ندهید که یک بحران خوب به هدر رود" در ساختن پرونده استفاده از اختلال در تجارت. فرصتی برای تغییر مثبت. متأسفانه ، کلاهبرداران ، کلاهبرداران سایبر و ملتهای سرکشگر همان اعتبار را دنبال می کنند و در تلاش هستند تا میلیون ها کارگر جدید ، اغلب ساده و بی تکلف ، دور افتاده و مجبور به زندگی در خارج از محدوده دنج پردیسهای شرکتی زندگی کنند.

[ازنمودارهایMarketWatchcom)

همانطور که هرکسی که هفته گذشته در رسانه های اجتماعی گذرانده است ، می داند ، میلیون ها انسان در سراسر جهان اکنون مجبور به کار از خانه هستند (WFH) ، تمام وقت ، معمولاً با کمی آماده سازی و با استفاده از هرگونه تجهیزات و فضای کاری در دسترس آنها باشد. در بسیاری موارد ، این به معنای استفاده از لپ تاپ شخصی ، حداقل در کوتاه مدت است ، زیرا بسیاری از کارمندان مانند نمایندگان پشتیبانی مشتری ، کارمندان مالی و حسابداری و پذیرندگان با استفاده از رایانه رومیزی به یک میز گره خورده اند.

در حالت ایده آل ، سازمان ها خواهند شد. ترتیبهایی برای کارمندان توانمند برای مدت زمان ماجراجویی WFH خود در خانه تنظیم کنند. با این حال ، در حال حاضر ، آنها می توانند از لپ تاپی با سرمایه گذاری تبلیغاتی مزاحم استفاده کنند که 9 ماه از سطح سیستم عامل خود برخوردار نیست. احتمالاً وضعیت تلفن آنها فرقی نمی کند که Moto G4 4 ساله آنها که دارای Android 7 است ، وظیفه خود را به عنوان تلفن اصلی انجام دهد. (برای مشاهده وحشتناک هکرهای محیط زیست سیستم عامل موبایل که در طبیعت مشاهده می شوند ، به این آمار در استفاده از پلتفرم اندرویدی نگاه کنید).

(منبع: سایت توسعه دهنده آندروید: داشبورد توزیع)

WFH + همه گیر ترسناک = هدف محیط غنی برای سوء رفتارها

شرکت های امنیتی که بر محیط تهدید سایبری جهانی نظارت می کنند ، شاهد افزایش قابل توجهی در حملات مروارید به دنبال استفاده از علاقه شدید مردم عصبی به اخبار و توصیه های به روز شده هستند. به عنوان مثال ، سرویس نظارت بر تهدید نرم افزار Check Point Software ، بیش از 4000 دامنه جدید مرتبط با کوروی ویروس را از ژانویه ثبت کرده است. از این میان ، اسکن های آن 3 درصد برای من مشکوک و 5 درصد دیگر مشکوک به نظر می رسند ، این احتمال را ایجاد می کند که دامنه های اینترنتی coronavirus 1.5 برابر از سایت متوسط مضر هستند. Check Point می بیند که سایت های مخرب در کارزارهای فیشینگ استفاده می شوند یا کلاهبرداری برای "فروش ماسک صورت ، واکسن و آزمایش خانگی ساخته شده است که می توانند ویروس را تشخیص دهند." با توجه به Check Point :

اخیراً یک کارزار فیشینگ با مضمون کرونا ویروس با هدف سازمان های ایتالیایی هدف قرار گرفت و با هدف سوء استفاده از نگرانی های مربوط به رشد خوشه در حال رشد در این کشور ، بیش از 10٪ کل سازمان های ایتالیا را هدف گرفت.

(منبع: Check Point نرم افزار: بروزرسانی: دامنه های با مضمون Coronavirus 50٪ احتمال ابتلا به سایر دامنه ها را سوء استفاده می کنند
)

گزارشی جدید از Radware خاطرنشان می کند که بیشتر کلاهبرداری ها از coronavirus به عنوان فریب در ایمیل های فیشینگ یا متون استفاده می کنند تا احتمال اینکه گیرندگان بر روی پیوستها یا پیوندها به وب سایتهای میزبان کد مخرب کلیک کنند ، افزایش یابد. علاوه بر این ، حملات فقط علیه رایانه های شخصی مشتری نیستند بلکه به طور فزاینده سیستم های VPN را هدف قرار می دهند. گزارش Radware بیش از دهها آسیب پذیری مؤثر بر شرکتهای معروف VPN و محصولات دسک تاپ از راه دور از Citrix ، Fortinet ، Microsoft ، Palo Alto Networks و Pulse Secure را شناسایی می کند. طبق گفته Radware ، این "آسیب پذیری ها به مهاجمین از راه دور اجازه می دهد تا یک سیستم آسیب دیده را به دست بگیرند و دسترسی نامحدودی به شبکه داخلی داشته باشند."

FireEye ، یکی دیگر از شرکت های امنیتی که حملات با مضمون کرو ویروس را ردیابی می کند ، فعالیت هایی را از چین ، کره شمالی مشاهده کرده است. و روسیه با استفاده از بحران بهداشت جهانی در حملات فیشینگ نیزه. مجدداً ، اینها باعث افزایش علاقه به اطلاعات در مورد اپیدمی می شوند تا این احتمال را ایجاد کنند که کد میزبانی اسناد آلوده را که یک سیستم در فضای باز سیستم ، کاوشگر نفوذ شبکه یا نرم افزار کنترل از راه دور و مدیریت را نصب می کند ، هدف قرار دهد. طبق گفته های جنس مونراد ، رئیس FireEye رئیس Threat Intelligence برای EMEA ، حملات در سه دسته قرار می گیرند:

کمپین های کشور-ملت که کاربران خاص را برای نظارت یا سرقت IP هدف قرار می دهند.
مجرمان سایبری با انگیزه مالی برای همه نوارها ، پیچیده و فرصت طلب.
رسانه های اجتماعی Bogus حساب های هدایت کمپین های ضد اطلاعاتی را انجام می دهد ، اغلب از تئوری های توطئه در مورد پیدایش ویروس حمایت می کنند (به عنوان مثال به عنوان عامل biowarfarefare).

پیام های فیشینگ ، هم از طریق ایمیل و هم متن ، در حال حاضر رایج ترین روش حملات با مضمون کرو ویروس است. با این حال ، FireEye و Radware هشدار می دهند که حملات DDoS ممکن است علیه زیرساخت های شرکت VPN انجام شود. اگرچه این امر در ابتدا یک مزاحمت محسوب می شود ، مونراد می ترسد که مهاجمان بتوانند از قطع VPN به عنوان یک وسایل نقلیه استفاده کنند تا کارمندان را به بازدید از وب سایتهای آلوده به بدافزار که ظاهراً اطلاعات یا دستورالعمل های خاموشی را به روز می کند ، جلب کند. در واقع ، وزارت امور خارجه HHS در حال حاضر با انكار حمله خدمات كه به یك فعالیت تبلیغاتی درمورد شبكه های اجتماعی مرتبط بود ، مواجه شده است.

نكات ایمنی – تقویت زیرساخت ها و سخت كردن كارمندان

ما فرض می كنیم كه سازمان هایی كه كار از راه دور را اجباری می كنند. اصول اولیه مانند تهیه VPN های رمزگذاری شده (بطور معمول با استفاده از IPSec یا SSL) و نرم افزارهای محافظت از نقاط پایانی را انجام داده اید. با این وجود ، اینها از چند طریق قابل تقویت هستند:

جداول دروازه VPN در یک شبکه محدود که فقط دسترسی محدود و کنترل شده ای را به سرویس های متداول مانند ایمیل ، اشتراک پرونده و برنامه های سازمانی ارائه می دهد. VPN های خود را در یک شبکه دانشگاه پایان ندهید.
دسترسی ایمن به VPN را با تأیید هویت چند عاملی مانند یک رمز امنیتی (به عنوان مثال YubiKey) یا تولیدکننده رمز عبور یک بار برنامه مبتنی بر برنامه (مانند Google Authenticator ، Authy ، Symantec VIP) ایمن کنید. از کدهای امنیتی مبتنی بر پیام کوتاه خودداری کنید (به ستون قبلی من که جزئیات آن را توضیح می دهد ، مراجعه کنید.
به همین ترتیب اطمینان حاصل کنید که کارمندان با استفاده از مدیران رمزعبور / طاق ها مانند 1Password یا LastPass از رمز عبور اصلی با MFA محافظت می کنند.
سازمان هایی که دارای فناوری امنیتی منسوخ یا ناکافی هستند. از بسیاری از پیشنهادات آزمایشی رایگان استفاده کنید که فروشندگان پیشرو با توجه به بحران در دسترس شما قرار داده اند. دوستان ما در Packet Pushers لیست کاملی دارند. از مزایای ویژه ای که در دوره هایی که به سرعت در معرض تهدیدات هستند ، نظارت و بروزرسانی سرویسهایی است که کنترل های امنیتی موجود را تقویت می کند تا روش های حمله جدید را مسدود کند.

کارمندان باید با افزایش شک و تردید نسبت به پیام های ناخواسته ، به ویژه آنهایی که دارای موضوعات گرایش مانند coronavirus هستند ، نقش خود را انجام دهند. یا فعالیت قرنطینه مربوط اقدامات خاص شامل موارد زیر است:

تأیید صحیح ارسال کننده هرگونه ایمیل کرونا ویروس ناخواسته. همانطور که مونراد اظهار داشت ، "اگر شما از سازمان بهداشت جهانی منتظر پیام نیستید ، احتمالاً این امر مشروع نیست."
دفاع اصلی فیشینگ را دو برابر کنید:
- در مورد خطاهای املایی و دستوری و تبریک "سلام آقا / خانم" توجه داشته باشید.
- با پیوست های ناخواسته یا پیوندهای وب از فرستندگان ناشناس ارتباط برقرار نکنید.
- درخواست های ناخواسته برای اطلاعات شخصی یا ارسال مستقیم به وب سایت درخواست اطلاعات ورود به کاربر در برابر پیام هایی که احساس فوریت یا خطر ایجاد می کنند ، تسلیم نشوید. هکرها تصمیمات تکان دهنده را طعمه می زنند.

گرفتن من

جاسوسان ، جنایتکاران و کلاهبرداران بر آشوب و آشفتگی شکوفا می شوند ، بنابراین انتظار می رود با توجه به انطباق جامعه با تغییرات اساسی که توسط شیوع Coronavirirus صورت می گیرد ، افزایش حملات سایبری پیش بینی شود. [19659003] با این حال ، این دست اندازهای موقتی سرعت است که می تواند با طراحی شدید امنیتی ، فرایندها و هوشیاری کارکنان خنثی شود. با وجود وخیم تر شدن اوضاع ، من دو هفته پیش ابراز خوشبینی می كنم كه:

بحران می تواند با قطع كردن بوروكراسی های خفه كننده ، از بین بردن شیوه های رفتاری و تحریک تغییرات بنیادی كه منجر به درد كوتاه مدت می شود ، تغییرات مثبت زیادی را تحریک كند.

از لحاظ چگونگی و کار در کار کارمندان ، با انتقال سریع بخش های وسیع از نیروی کار به کار از راه دور ، بحران فقط ممکن است باعث تسریع در تغییر شود که باید در نهایت اتفاق بیفتد. من با مت بور ، مدیر عامل و بنیانگذار آموزش عشایری موافقم ، که در ستونی اخیر می نویسد که پس از فروپاشی بحران ، بسیاری از کارگران نمی خواهند به محیط های کار سنتی برگردند:

عصر مطب همانطور که می دانیم احتمالاً به پایان رسیده است و زنگ نمی تواند باز شود. و واقعاً نیازی به امتحان کردن نیست. دفتر سنتی قبلاً در حال منسوخ شدن بود. همه گیر Coronavirus بطور اساسی سرعت جدول زمانی را افزایش داده است.

به مردم اجازه دهید تا اعتماد به نفس داشته باشند تا کارهای زندگی خود را در اطراف زندگی شخصی خود برنامه ریزی کنند (نه از راه دیگر) و آنها متوجه می شوند که تمایل دارند. تولیدی تر ، محرک تر و شادتر است. سازمان ها می آموزند که آنها از دست دادن محدودیت هایی که با تنظیمات دفتر سنتی به دست می آیند بهره مند هستند.

همانطور که Burr خاطرنشان می کند ، محیط اداری "توهم کنترل" را برای مدیران فراهم می کند ، که پس از گم شدن ، بعداً از بین می رود. یک عرف غیر ضروری است ، نه یک قطعه مهم برای اطمینان از نظم و نظم و انضباط. اگرچه تعدیل کار از راه دور برای بسیاری از کارمندان و مدیران مقدماتی نگران کننده و ناراحت کننده است ، اما من با بور موافق هستم که ممکن است خیلی طول نکشید تا احساس طبیعی شود.

ما دیگر در کانزاس نیستیم ، اما اگر ، nay هنگامی که کار از راه دور تبدیل به یک هنجار ، ما ممکن است در نهایت تعادل گریزان کار و زندگی افراد طولانی مدت به دست آورد ، در حالی که به طور همزمان بهره وری را از طریق لایه های مدیریتی کمتری ، فرآیندهای کاری کارآمدتر و کارمندان شادتر افزایش می دهد.

] کار از راه دور