دستورالعمل های مربوط به محل اسکان بدان معنی است که تعداد بیشتری از افراد از راه دور از خانه کار می کنند و باعث ایجاد آسیب پذیری های فن آوری بیشتری می شوند. (میمی تیان / Unsplash)
COVID-19 تقریباً در هر جنبه ای از زندگی روزمره ما ، از جمله نحوه خرید ، معاشرت ، ورزش و کار ، تغییر کرده است. اگر شما یک کارگر خط مقدم هستید یا از خانه کار می کنید ، باید در نظر بگیرید که چگونه این سازگاری ها فرصت هایی را برای جنایتکارانی که مایل به سوء استفاده از این بحران هستند فراهم می کند.
در ماه های آینده ، بسیاری از ما در معرض طیف وسیعی از تهدیدهای مربوط به امنیت سایبری قرار خواهیم گرفت ، مانند همه موارد رایج حملات فیشینگ. برای محافظت از زیرساخت های دیجیتال موسسات ، مشاغل و سازمانهای مختلف از جمله بیمارستانها و مراکز بهداشت عمومی ، آگاهی عمومی لازم است. تهدیدات امنیت سایبری در طی همه گیری های COVID-19 خیلی سریع در حال حرکت است و این مشکلات بی نظیری را برای کاهش چنین خطرات ایجاد می کند.
به عنوان استادیار رسانه های دیجیتال در مرکز علوم دیجیتال at دانشگاه بروک، من به بررسی موضوعات تاریخی ، اخلاقی و حتی ادبیات مربوط به زندگی یک زندگی امن در اینترنت می پردازم. من همچنین در مورد موضوعات مربوط به تدریس می کنم امنیت نرم افزار و مهندسی اجتماعی.
کار از راه دور - و ایمن
امنیت سایبری یک مشکل انسانی است: فرد روی صفحه یا صفحه کلید همیشه ضعیف ترین نقطه در هر سیستم فنی است. مهاجمان از مجموعه ای از تکنیک ها - که به طور گسترده ای به عنوان مهندسی اجتماعی توصیف می شود - استفاده می کنند تا ما را برای توزیع اطلاعات حساس فریب دهند.
همانطور که آموخته ایم که با استفاده از اقدامات دوردست اجتماعی و شستشوی مناسب دست ، خطر ابتلا به تاج را کاهش دهیم ، برای کاهش این خطرات امنیتی ، باید عادات امنیتی خوبی نیز ایجاد کنیم. از این گذشته ، ما در میان بزرگترین آزمایش کار از خانه در تاریخ قرار داریم.
سرویس های ابری مایکروسافت از افزایش 775 درصدی تقاضا در سیستم عاملهای خود خبر داد هنگامی که اقدامات جدی برای انزوای اجتماعی اعمال شد.
این وضعیت همچنین فرصت هایی را برای مجرمان سایبری فراهم می کند. مهاجمان از زمانی که به کار از راه دور روی کار می روند از فرصتهای واقعی برای استفاده از تغییرات در عادات ما استفاده می کنند ، اما چندین روش برتر وجود دارد که می تواند خطرات افزایش یافته را کاهش دهد. بنیاد مرز الکترونیک چندین دستورالعمل مفید برای کار از راه دور منتشر کرده است.
اگر بخواهد اعتماد کاربران را به دست آورد ، بزرگنمایی کارهای زیادی انجام می دهد. در ضمن ، اگر همچنان به استفاده از زوم ادامه دهید ، این تنظیمات را در نظر بگیرید. https://t.co/qtai3oOrNj
- EFF (EFF) آوریل 5، 2020
عادات امنیتی
کمپین های فیشینگ از ایمیل یا پیام فوری استفاده می کنند تا با کلیک بر روی پیوند غلط هدایت شده ، بارگیری یک فایل مخرب یا وارد کردن اطلاعات ورود به سیستم ، به یک مهاجم کمک کنند.
برای خنثی کردن چنین تلاشهایی ، بر روی نام فرستنده کلیک کنید و تأیید کنید که نام آنها با ایمیلی که در آن سابقه دارید مطابقت دارد. اگر برای اهداف کاری روی پیوند کلیک می کنید ، قبل از کلیک کردن با کلیک بر روی آن ، آدرس لینک را بررسی کنید. بیشتر مرورگرها آدرس را در گوشه پایین سمت چپ نشان می دهند. می توانید با استفاده از معاینه در این لینک ، این ویژگی را آزمایش کنید example.com.
به جای ارسال فایل از طریق ایمیل ، از یک سیستم پرونده اشتراکی تنظیم شده توسط کارفرمای خود استفاده کنید ، مانند Dropbox به, جعبه or OneDrive. اگر در مورد پرونده یا پیوند سؤالی دارید ، با یک همکار یا اداره امنیت IT خود تماس بگیرید.
از باز کردن پیوست ها از طریق ایمیل یا خدمات پیام رسانی خودداری کنید. شناخته شده است که برخی از این موارد نقض امنیت را تجربه کرده اند: به عنوان مثال ، واتساپ, رسول or iMessage.
اطلاعات مخاطب شما ممکن است به راحتی بصورت آنلاین در دسترس باشد و سرعت ارتباطات پیام رسانی فوری امکان کلیک سریع و ناخواسته را برای به خطر انداختن سیستم شما ، غالباً با آپلود کردن بدافزار فراهم می کند. سرعت ارتباطات را کم کنید تا اطمینان حاصل شود که افرادی که با آنها ارتباط برقرار می کنیم معتبر هستند. محتاط باشید و به مشروعیت همه ارتباطات خود بپردازید.
حمایت از سازمان های مراقبت های بهداشتی
حمله ransomware از یک نرم افزار استفاده می کند که با رمزگذاری پرونده ها ، کاربران قانونی را از یک سیستم رایانه ای قفل می کند و برای بازیابی مجدد دسترسی به سیستم آسیب دیده ، نیاز به پرداخت دارد. در حال حاضر ، اپراتورهای دو ابزار باج افزار بزرگ ، Maze و DoppelPaymer ، دارند قول داده است تا میزان تأثیر کلاهبرداری های آنها را در زیرساخت های مهم مراقبت های بهداشتی کاهش دهد.
از سازمانهای بهداشت عمومی و رسانه های ملی از سراسر جهان خواسته شده است که به دلیل COVID-19 سناریوهای بدترین حالت را سرگرم کنند. نمونه ای از وخیم ترین وضعیت امنیت سایبر در هنگام بروز همه گیری ، حمله باج افزار به بیمارستان است. وزارت بهداشت ، درمان و خدمات انسانی ایالات متحده گزارشی را در سال 2016 منتشر کرد حملات باج افزار برای آماده سازی کارمندان مراقبت های بهداشتی.
Ransomware پیش از COVID-19 یک مشکل فزاینده بوده است و وضعیت اضطراری فعلی فقط اوضاع را تشدید می کند.
اخیراً گرایش به سمت وجود داشته است استفاده از باج افزار در شهرداری های کوچکتر در سراسر فرانسه و در مراکز کلانشهرهای بزرگتر مانند ژوهانسبورگ، آفریقای جنوبیو بالتیمور ، م. ،, آلبانی ، نیویورک ، و آتلانتا ، گا ، در امریکا
Ransomware در برابر سازمان هایی مانند بیمارستان ها و فرودگاه ها مورد استفاده قرار گرفته است ، مهمترین آنها 2017 حمله باج افزار WannaCry خدمات ملی بهداشت در انگلستان. کانادا نیز مشابه را دیده است در حملات باج افزار افزایش می یابد.
در اوج بحران ، بیمارستانها و سایر زیرساخت های مهم در معرض خطر قرار می گیرند ، جایی که دولت و مسئولان بهداشت عمومی از ارتباطات مداوم خسته می شوند. به عنوان مثال ، یک کارزار فیشینگ علیه مسئولان بیمارستان یا بهداشت عمومی که قول تجهیزات محافظ شخصی دارند ، این امکان را دارد که بخشی از زیرساخت های دیجیتالی را پشتیبانی کند که از سیستم مراقبت های بهداشتی ما پشتیبانی می کند.
در صورت وقوع حمله باج افزار در چنین شرایطی ، منطقی است که یک مدیر صرفاً باج بدهد و پس انداز خود را ادامه دهد ، و این فقط حملات آینده را تشویق می کند.
افزایش هوشیاری
ما باید هوشیار باشیم که COVID-19 را گسترش ندهیم ، و همچنین در محافظت از زیرساخت های دیجیتالی خود نیز باید هوشیار باشیم. همه موسسات ، از جمله بیمارستان ها و سازمان های بهداشت عمومی ، باید دارای پشتیبان گیری های اخیر باشند که به آنها امکان می دهد خدمات را در صورت حمله باج افزار به سرعت بازیابی کنند.
COVID-19 فرصتی برای ساخت زیرساخت های دیجیتالی بهتر است که شامل چندین تأیید اعتبار ، مانند تأیید اعتبار دو عاملی از طریق پیام متنی یا برنامه تلفن همراه ، به طور پیش فرض است. این زیرساخت های دیجیتال مقاوم تر همچنین باید شامل سیستم هایی باشد که به یکدیگر اعتماد ندارند ، بنابراین مهاجمان قادر به حرکت افقی از طریق زیرساخت های سازمانی نیستند.
در حالی که این یک کار ساده نیست ، به اصطلاح معماری "اعتماد صفر" و احراز هویت چند عامل به طور فزاینده ای در کل مؤسسات ، چه بزرگ و چه کوچک ، به یک روش استاندارد تبدیل خواهد شد
ما باید آماده باشیم تا در مورد ابعاد حقوقی ، فنی و شخصی تهدیدات فضای سایبری که در طول همه گیری COVID-19 با آنها روبرو خواهیم شد ، مکالمه عمومی داشته باشیم ، اما ابتدا باید به سؤالات و مباحثی که از کار آنلاین انجام می شود مجهز شویم. سال ها.
درباره نویسنده
آرون مائورو ، استادیار رسانه دیجیتال ، دانشگاه بروک
این مقاله از مجله منتشر شده است گفتگو تحت مجوز Creative Commons دفعات بازدید: مقاله.
کتابها
